AK> Слушай, а что скажешь про netgraph? (внезапно,выяснилось что он нужен для AK> виртуалбокса) Там тоже "вложенные вызовы" или потери и глюки такие, что AK> лучше отучать вбокс им пользоваться?
Безотносительно нетграфа - собственный сетевой стек VirtualBox имеет достаточное количество багов, чтобы использовать его исключительно для коммутации ethernet-фреймов в tap0; бридж в терминах VirtualBox.
А трафик из tap0 уже можешь хоть роутить дальше, хоть натить средствами ipfw nat/pf, хоть бриджевать с vlan(4) или напрямую в em0 средствами if_bridge(4). Это прекрасно работает, у меня даже PPPoE подымался изнутри VirtualBox при бриджевании tap0 в vlan12.
Сам VirtualBox при этом сетевыми задачами нагружается по минимуму, это его слабое место.
Hу а на netgraph работает mpd5 с массовым обслуживанием, прокачивает гигабиты без проблем.
