Для работы ipnat под большой нагрузкой (много трансляций) нужно перед сборкой ядра изменить в файле /usr/src/sys/contrib/ipfilter/netinet/ip_nat.h
#undefine LARGE_NAT
на
#define LARGE_NAT
Чтобы просматривать трафик без детализации по портам можно запустить trafshow -i vlan10 -p -m src-ip 0xffffffff dst-ip 0xffffffff
Сообщения icmp need frag (используемые для PMTUD):
tcpdump -ptnv -s0 "icmp[icmptype] = icmp-unreach and icmp[icmpcode] = 4"