» Jetico Personal Firewall

XenoZ

Ясно. Значит рано дал поисковый запрос в их систему. Да и предпочту в крайнем случае с самой Jetico брать. Всегда спокойней было... А кейгеном уже давно всё известно - там по моему три или четыре слоя пакеров друг на друге, плюс вложенные трекерные модули проигрывателей. Да и в сеть он рвётся сразу при запуске, как с цепи сорвался... Не удивительно... В общем, "весёлый пакет". Хотя один кейген обезвредить то и можно...

подскажите, какие типы icmp должны быть разрешены, чтобы не отключался интернет?

smartie
А какая связь между icmp и выходом в И-нет?
В общем случае достаточно исх. 8 и вх. 0. Ну и для трассировки, если надо, вх. 11, если не ошибаюсь.

XenoZ
уже решил проблему. надо просто разрешить все icmp для шлюза.
а связь такая, что разрыв связи происходит, если не послать или не принять некоторые типы icmp. опытным путем узнал, что достаточно разрешить icmp обоих напрвлений типов 0(echo reply), 3 (destination unreachable), 8(echo request) для шлюза. пока не проверял, нужен ли тип 11 (source quench).

Всё намучался с оутпостом под вистой, поставил сабж. Поставил 2.последнюю версию с офсайта. Ставил на висту 64бита. Всё настроил, всё работает, но возник вопрос. Почему некоторые приложения тормозят.

1. Загрузка процессора низкая (сильно меньше 10 процентов).
2. Запросов ответов мало трафик идёт нормально всё что надо блокируется.
3. Ненужные запросы ко мне блокируются но их мало, на атаку не похоже.

Все задачи типа архиваторов и прочих некритичных ко времени процессов работают почти без потери скорости, а вот процессы критичные ко времени (музыка видео) заикаются. Не то чтобы на долго (доли секунды) но очень неприятно. Там кадр пропустили, здесь в звуке заикнулись и т.д.(сие происходит с регулярностью раз в 5-30 секунд, иногда реже. Если закрыть все приложения которые могут ломиться в сеть (аська, окно эксплорера, мю-торрент) то раз в несколько минут). Звуковуха внешняя. При просмотре прослушивании нагрузка на проц порядка 30 процентов (т.е. даже одно яжро на двухядернике до конца не грузим). Стоит только отклюцить фаервол или выбрать режим разрешить всё как заикания и пропуски кадров исчезают.

Вопрос что делать? (На оутпосте такого не было там были свои глюки, из за которых возвращаться не хочу). На крайний случай посоветуйте нормальный фаервол под висту 64. (виста 64 это критично ибо 8 гб памяти и на хр а не вернусь).

Заранее спасибо.

Ну виста - ладно, а чего не 32бита? 64 бита надо когда одному процессу больше 4 гигов требуется. Иначе все работает нормально. (Правда за винду не скажу, но сама архитектура x86 (начиная с 7го поколения) спокойно позволяет адресовать до 16 гигов в 32разрядном режиме.)

На правах офтопа...

Ну так оно и есть... у меня софтинка (основная деталь моего компа ибо я ей деньги на жизнь зарабатываю) кушает памяти чем больше тем лучше (8 сожрала легко, а если бы ей дали то и 16-ю бы не подавилось, кроме того она использует 64-х битные инструкции и версия под 64 бита работает значительно быстрей 32-х битной). Остальное на компе у меня для души. На линух переходить тожежелания нет, хотя есть у меня сборка основной программы под линух. Короче выбор операционки не обсуждается. Обсуждаем фаервол.

GQ

Не забудь - в схеме "Сегмент - Смещение", при этом каждому процессу выделяется скользящее окно объёмом в те же 4Гб. Иной вопрос kivi2 - для каких таких задач ему 8 Гб ОЗУ потребовалось? Для Vista + AERO? Дорогая развлекушка-то выходит. У меня на старой работе стоит машина под SVR4 BSD, на ней "висит" Teradata с БД в 179 ТБ. Так ей 2 Гб хвает чтобы держать 1700 клиентов при не малом трафике и ещё ресурс для 3D CAD остаётся. Всех это устраивает. А тут 8Гб и на какую то ерунду? Не понимаю, авторов Vista с работы гнать надо, известными тряпками за абсолютную бестолковость...

На правах офтопа...

Твёрдотельное моделирование объектов газовой промышленности. Прочностной и температурный расчёт. В том числе с учётом пластики. (говоря русским языком решение систем нелинейных уравнений матричным методом, чем больше памяти тем большего размера матрица в неё влезает). Если конкретно приложение то в основном ANSYS. Ну и там по мелочи.

Лучше скажите что с фаерволом делать...

kivi2

Тыды ой. Знаком с его "аппетитом". Ему лучше кластер на Alpha AXP 21264A ставить эдак с ядрами 60-ю - 80-ю и больше. Тeradata в этом смысле "скромница", хоть и держит базы больше 4 PB. Вот что бы сделал я:

1) плеер мне известен? да: идём в настройки Jetico и в таблицах находим его по имени. Щёлкаем на этой строчке. И в окне ставим уровень лога Отладка. А отом смотрим в логе что и как. И создаём правила на основе лога.
2) посмотреть, а можно ли в плеере включить кэширование запросов с медленных устройств. Если да включаем.
3) естественно смотрим драйвера, возможно причина в них. Особенно если видим имя похожее на SPTD.SYS, и если его сделала не Микрософт, то вероятность ошибки в нём близка к 1,0.
4) Попробуй KMPlayer 2.9.3.1428/2.9.3.1429 - это финал, разница только в применённом компиляторе - 1429 это Delphi 7. Скачать можно у меня с моих серверов. Щёлкни по подписи "Жив курилка...". Я учавствовал в работе над ним как переводчик.

Спасибо... Пока разбирался виста упала в синий экран.

Теперь по делу на примере vlc плеера (хотя я на разных пробовал)
1. в фаерволе явно не прописан (ни разу не просился в сеть)
2. с трудом нашёл (настройки - расширенные - кодеки - фильтры ввода - дамп - форсированное использование - максимальный размер временного файла ) поставил кэш 32 МБ (Имхо должно хватить). Хотя я думал что он и так кеширует (несколько смущает в настройках слово файл, но больше ничего по смыслу там нет). Не помогло (при хоть сколько-нибудь серьёзной (порядка 20 соединений, и скорости 6 мегабит, в фаерволе Activity monitor icons показывает 1001-10000 hits, нагрузка на проц 38 процентов из них 15 на проигрыватель видео) нагрузке опять жутко заикаемся).
3. Щас посмотрю поиском отпишусь (хотя честно говоря не понял драйвер чего искать? Опять таки если ошибка в драйвере то почему с оутпостом не заикалось, другое дело оутпост часто терял настройки, выкидвал в синие экраны и через несколько часов работы грузил систему до тормозов мышки и всё это описано не на одном форуме... но между сбоями оутпоста звук не заикался).
4. Посмотрим позже

P.S. Как ни гупо это звучит но мне кажется что проблема не в том, что фаервол тормозит конкретное приложение, а в том что фаервол 32 бита работает под 64 бита осью (хотя на офсайте написано что это нормально и с виста 64 он совместим). Видимо в висте или в фаерволе какой-то глюк что он во время обработки запросов то-л имеет высокий приоритет то ли ещё как блокирует железо (например шину PCI. Нечто похожее творилось и со встроенным реалтековским звуком на чистой висте 64. Эта проблема здесь на форуме обсуждалась уже. Тогда звук заикался даже при шевелении мыши. Позже микрософт признали ошибку и выпустили заплатку разделяющую доступ разного софта до PCI, и реалтэк тоже исправили драйвера, только я этого не дождался и купил внешнюю звуковуху с нормальными драйверами (взял свмую дешёвую x-fi... видимо надо было брать подороже, ту у которой на борту 64 метра памяти под кэш).

Добавлено:
Я тут попробовал сеть посильнее нагрузить... результат удручающий. Системный процесс с хитрым названием Deferred Procedure Calls (и видимо с одним из самых больших приоритетов в системе) начинает очень сильно жрать ресурсы при включённом фаерволе (если раздавать в торренте одновременно более 20 файлов, то тормозит уже не только звук, но и всё остальное... окна по столу и те с рывками перемещаются). всё-таки дело в фаерволе... раз он так сильно нагружает систему и видимо это не лечится. Подскажите тогда другой фаервол под висту 64. Или ещё какое решение проблемы. Грустно всё это

kivi2
Ну если матмоделирование - тогда да, 64бита могут решать.

Симптомы вообще странные.
Начни с того, что посмотри, нет ли посвежее драйверов для чипсета и сетевой карты - может проблема в них.
Из файрволов попробуй глянуть на комодо - он потяжелее джетики и при раздаче торрентов тоже неслабо загружает проц, но может это хоть не будет сказываться на тормозах. Правда не знаю, как у него с вистой 64бит.

Ну и странно то, что система в бсод улетает. Нормальная ОС этого делать не должна. Даже виста. В каком хоть драйвере она вылетела?

Обновил всё что только можно (дрова, биос, висту).... Стало намного лучше, но полностью проблема не решилась. Скажем так видео смотреть уже можно но ещё не приятно (дропов очень мало, звук заикается совсем редко раз в 5-10 минут резкий щелчок или пол секунды потрескивания). Короче буду биться дальше. Грузил сеть по полной, опять проблемы с видео и звуком (загрузка проца около 50 процентов из них 15 на видео). Мышка уже практически дез рывков ездиет даже под полной нагрузкой, окна перерисовываются почти без задержки (иногда совсем мгновенно, иногда с запозданием в пол секунды)...

Буду думать дальше. Комодо ставить не стал, почитал форумы, там говорят что он на 64-х битной висте под более менее серьёзной нагрузкой на сеть вызывает синии окна. Проверять не хочется.

Доброе время суток!

Признаюсь сразу - я новичок.
Подскажите как знающие люди.
Можно ли фильтровать трафик в Jetico по MAC адресам?

Заранее спасибо.

JSA_Saratov Можно. Задаётся там-же где и IP адрес только между цифрами ставится двоеточие а не точка.

Спасибо.

дообновлялся Через примерно полтора часа просмотра видео или прослушивания звука, звук вообще исчезает. помогает либо перезагрузка либо на секунду разрешить в фаерволе всё а потом снова выбрать нормальный режим. (причём у меня в фаерволе отключён контроль компонентов). Вот кто виноват и что делать. ИМХО разработчики выпускают откровенный брак. мелкософт по определению и им вроде как простительно ибо они первые кашу заварили, а остальные как тестировали прикладные программы? все пишут о совместимости с вистой а по факту нет никакой совместимости (одни глюки что в драйверах что в софте).

кто нибудь ну хоть что-нибудь посоветуйте....

kivi2

Цитата:

Можно. Задаётся там-же где и IP адрес только между цифрами ставится двоеточие а не точка.

А можешь выложить скриншот окошка конфигурации правила с введённым в него МАК-адресом. Ибо теоретически мне это сразу же показалось бредом - вводить МАК-адрес в поле IP-адреса, невозможность чего и была подтверждена при попытке (а вдруг!?) сделать это в JPF 2.0.0.37. Поправьте меня, если я не прав. Очень на это надеюсь, ибо хотелось бы иметь возможность оперировать МАК-адресами.

ramzes6
Только Low Level Protocol:

Вот только что скачал новую версию. Поставил. После перезагрузки комп поработал пару минут и ось повисла. Мышь двигается, клава отзывается, но ничего сделать не могу. Даже диспетчер задач не вызвать. Остался на первой версии((
Так и не подружили с WinXP HE(((

версия 1.0 совместима с Vista? если нет, а 2.0?

Kobmat
1-я нет. Вторая да.

А может кто подогнать кошерные настройки для e-Mule 0.48?

Ответ для silv на вопрос из варезника
Да почему то джетика стала считать что входящие соединения на порт 11001 (порт, используемый мной для торента) обрабатываются ещё и мирандой и оперой и другими прогами.
Поэтому сделал дополнительную таблицу и переход на неё с условием, что "входящие соединение на порты 11000:11099". В таблице проверка уже по приложениям(п2п клиенты типа мюТоррента, стронгДЦ и т.д.). И вердикт в таблице - reject.
В общем помогло, но не до конца. При предновогодней переустановке винды решил достать из архивов старый, проверенный временем конфиг для 1-ой версии джетики и установить её...

Klajnor
Подзреваю, что проблема все-таки с длинными путями у этой версии.
Вероятно, слетели Ваши определения групп приложений (вернее, больше не работают).
Т.е. если в конфиге уже было правило для группы приложений, включающей "c:\progrmam files\xxx vvv\xxx vvv.exe", то для 2.0.1.2 это пустое место.
ОНО будет переспрашивать теперь решение для c:\progra~1\xxx~2\xxx~3.exe ....
Соответственно, косвенный доступ в сеть, единожды разрешенный, уже ничего не значит и получается, что:

Цитата:

входящие соединения на порт 11001 (порт, используемый мной для торента) обрабатываются ещё и мирандой и оперой и другими прогами.

bbscience
А что считать длинными путями? Те, где имя папки или файла длинее 8 символов? Или сами пути длинее 255 символов?
Пути у меня:

Код: C:\Klajnor\uTorrent\utorrent.exe
C:\Klajnor\-=IM=-\Miranda IM\miranda32.exe

При запуске Team Fortress 2
переодически Win XP SP2 вылетает в синий экран. как показал анализ виновать bcftdi.SYS

*** WARNING: Unable to verify timestamp for tcpip.sys
*** ERROR: Module load completed but symbols could not be loaded for tcpip.sys
*** WARNING: Unable to verify timestamp for TDI.SYS
*** ERROR: Module load completed but symbols could not be loaded for TDI.SYS
Probably caused by : bcftdi.SYS ( bcftdi+3af5 )

мож есть какой то хотфикс для виндуса?
Jetico Personal Firewall 1.0.1.61

Наконец-то я решил свою проблему. Наконец, то у меня под виста 64 всё заработало, звук перестал заикаться и загрузка проца упала, и видео не дёргается. Я поставил себе 64-х битную версию COMODO 3.0.14.276 вот единственное что пока у меня заработало более менее сносно под вистой 64. Правда мне дизйн не очень понравился (в том смысле как настройки запрятаны, что окошки не очень удобные, отображение статистики не понравилось и т.д. но жто мелочи, главное что не томозит, не виснет и в синие экраны не выкидывает)

Всем спасибо за внимание и поддержку.

Насчет длинных путей - похоже проблема действительно имеется, народ уже обсуждал здесь: "Aplication path problem in 2.0.1.2".

Добавлено:
Кто может сказать: работает ли нормально JPF 2 c VMware? Из этой ветки не смог однозначно понять. Вот тут туверждается, что JPF 2 не дружит с VMware: Manage a virtual machine.