Какую ещё панику(?), окстись. Вообще, то, что pf TTL не уменьшает, хрен с ним, но просто избежать кормёжки pass in route-to пакетов с непотребным для форвардинга TTL нельзя — вот что больше раздражает, в данной ситуации. Да и вообще у pf достаточно много всяких несуразностей до сих пор ( http://poige.livejournal.com/tag/bsd,firewall?mode=and )

> ну не пользуйся pf. пользуйся ipfw.

Для PBR кошернее не firewall, а нормальный человеческий iproute. Так что в планах заюзать как роутер именно Linux. :-)