почему правила файрволл не в правильном порядке выставляются

dima-u · Сообщение **dima-u** » Чт ноя 10, 2005 10:41

пример:
05059 0 0 allow ip from 192.168.30.72 to any
05059 0 0 allow ip from any to 192.168.30.72
05059 0 0 pipe 5059 ip from any to 192.168.30.72 via tun*
05076 0 0 pipe 5076 ip from any to 192.168.10.89 via tun*
05076 0 0 allow ip from 192.168.10.89 to any
05076 0 0 allow ip from any to 192.168.10.89
05094 0 0 pipe 5094 ip from any to 192.168.30.104 via tun*
05094 0 0 allow ip from 192.168.30.104 to any
05094 0 0 allow ip from any to 192.168.30.104
05141 0 0 pipe 5141 ip from any to 10.10.30.13 via tun*
05141 0 0 allow ip from any to 10.10.30.13
05141 0 0 allow ip from 10.10.30.13 to any

в итоге мало у кого скорость зарезается!!!!
В чем проблема может быть?
FreeBSD 5.2

spec · Сообщение **spec** » Чт ноя 10, 2005 10:58

попробуйте выставить в конфиге параметр
dont_fork=yes

Возможно, правила применяются не в той последовательности из-за разной скорости выполнения форкующихся процессов.

dima-u · Сообщение **dima-u** » Пт ноя 11, 2005 12:38

спасибо, попробую