Привет.
Система NetBSD-5.0.1
Одна сетевая карта fxp0. Она соединена с локальной сетью и с интернет (pppoe). Следовательно есть виртуальный интерфейс pppoe и она связана с fxp0. В ipf следующие правила:

block in all
block out all

pass in on lo0
pass out on lo0

#Настройки для локальной сети
pass in on fxp0 from 192.168.1.0/24 to 192.168.1.x/32
pass out on fxp0 from 192.168.1.x/32 to 192.168.1.0/24

#Настройки для инета (pppoe)
#Провайдер использует сети 192.168.0.0 и 10.0.0.0 для маршрутизации и тех. целей
pass out on pppoe from pppoe_client/32 to 192.168.EEE.RRR/32 (pppoe_server)
pass in on pppoe from 192.168.EEE.RRR/32 to pppoe_client/32
block in on pppoe from 192.168.0.0/16 to any
block out on pppoe from any to 192.168.0.0/16

При поднятии интерфейса pppoe получаю множество левых ip принадлежащих локальным подсетям (серые ip) удовлетворяющие правилам для моей локальной сети. В связи с этим вопрос: почему правила для pppoe не срабатывают? Смотрит ли ipf виртуальные интерфейсы или он работает только с физическими интерфейсами?