Имам машина с freebsd 10.1 която ползвам за vpn свързаност с ipsec. При тунинг на бсд-то се оказа че следната опция която слагам в sysctl
net.inet.ip.fastforwarding=1
счупва vpn тунела, така че трябва да се внимава.
https://forums.freebsd.org/threads/pf-gif-ipsec-racoon-routing-problems.39595/