> Сдается мне, с netmask накручено на интерфейсах
С масками там все ок.
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 13.9.5.9 netmask 0xffffffe0 broadcast 13.9.5.31
inet 13.9.5.15 netmask 0xffffffff broadcast 13.9.5.15
ether 00:04:ac:a6:f3:22
media: Ethernet autoselect (100baseTX)
status: active
Внешний интерфейс. Второй адрес навешен для nat'a внутренних сетей.
rl0: flags=8903<UP,BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 172.17.10.2 netmask 0xffffff00 broadcast 172.17.10.255
ether 00:c1:28:02:62:57
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Интерфейс к соседям для предоставления транспортных услуг. Поднят бридж с rl1. Через него идут инкапсулированные в gre-туннель пакеты в сеть 172.17.10.0/24, основная масса которой висит на сети rl1.
rl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet 17.17.16.1 netmask 0xffffffc0 broadcast 17.17.16.63
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
inet 10.2.4.1 netmask 0xfffffff0 broadcast 10.2.4.15
ether 00:c0:26:ac:61:7d
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
Интерфейс для клиентов с реальной сетью, нереальной под nat и нереальной с маршрутизацией под внутренний трафик.
>, вот еще подозрительный момент
>
> route to: www.marathonbet.com
>destination: 0.1.0.0
> mask: 172.17.0.1
> gateway: 255.255.254.0
Есть у меня подозрение, что именно это подозрительный момент как раз и попадает на вот это правило:
0.1&0xac110001 255.255.254.0 UGSc 1 567407 fxp0
Уж больно много что-то попаданий туда (567407!!!)... Бред вобщем какой-то...