счётчик inuse (ipnat -s) постоянно увеличивается, доходит до 30000 и всё, инета нету.
Хотя что удивительно, смотрю активные сессии (ipnat -l | grep -c MAP) и вижу, что их в 3 -4 раза меньше, а иногда меньше 1000!
Лечится только сбросом: ipnat -CF -f ...

Трабла нарисовалась после того как прописал алиас на внешнем инт-фсе и занатил в него подсеть.

ifconfig :
ext - xl0="inet 192.168.72.140
      xl0 alias 192.168.73.102
int - rl0="inet 192.168.1.10

в локалке 2 пула, конектятся по vpn(pptp): 10.0.1.0/24 и 10.0.2.0/24

ipnat.rules :
map xl0 10.0.1.0/24 -> 192.168.72.140/32
map xl0 10.0.2.0/28 -> 192.168.73.102/32

Пробовал и portmap - тоже самое происходит. Также и ipf тюнил на таймауты короткие и кол-во сессий до 300000 выставлял - один хрен таблица постоянно увеличивается, доходит до макс. кол-ва сессий, а дальше прут no memory.

6.2-RELEASE FreeBSD
IP Filter: v4.1.13 (416)
Kernel: IP Filter: v4.1.13