...
создано количество таблиц по количеству пакетов.
создано количество pipe соотв.количесву пакетов с маской по исходящим адресам.
ng_car хук создается для каждого абонента.в пайпы загоняется так:
27480 pipe 50 ip from not 192.168.0.0/16,10.0.0.0/8,172.0.0.0/8 to table(50) out via em0
27481 pipe 52 ip from not 192.168.0.0/16,10.0.0.0/8,172.0.0.0/8 to table(52) out via em0
27482 pipe 53 ip from not 192.168.0.0/16,10.0.0.0/8,172.0.0.0/8 to table(53) out via em0
в ng_car - так:
27410 netgraph tablearg ip from not 192.168.0.0/16,10.0.0.0/8,172.0.0.0/8 to table(50) out via em0
27412 netgraph tablearg ip from not 192.168.0.0/16,10.0.0.0/8,172.0.0.0/8 to table(52) out via em0
27413 netgraph tablearg ip from not 192.168.0.0/16,10.0.0.0/8,172.0.0.0/8 to table(53) out via em0
фря падает если в фаерволе загоняется трафик в несуществующую ноду, так что нужно быть осторожным.