» Agnitum Outpost Firewall Pro (фаервол)

В фаере сказано что около 600 соединений юзает uTorrent(в самом юТорренте установлено максимальное кол-во соединений в 300, но я иногда ставлю 1000(тогда просто невозможно работать, всё тормозит, даже мышь!)) и ещё 200 Opera при старте
Отключение фильтрации не помогает, даже не видно изменений...
Канал 5/5MBit + локалка 100/100MBit.
Проц Intel Pentium D 925 3000(3750MHz).
tcpip - пропатчен, установлено значение в 1000(uTorrent больше 200 не открывает, судя по статистике).
"Очень сильно нагружает" - это значит начинает лагать, в частности начинает подтормаживать мышь(что сильно раздражает). Все программы начинают долго реагировать на действия.(работают рывками) Процесс "System" ест порядка 25% (разумеется во время активного сетевого обмена), однако если из системы удалить фаерфолл, даже при скачивании на скорости 10МБайт/сек лаги минимальны, даже не ощутимы, вообще не ощутимы! По моим наблюдениям наименьшие глюки у меня с ESS(ESET Smart Security), однако фаер там слабоват ((

RioTiZ
При 8MBit канале никогда не замечал подобного - говорили что на широких каналах (~25MBit) аутпост замедляет скорость, но про тормоза в системе не слышал. Странно что "Процесс "System" ест порядка 25%", сколько ест процесора сам аутпост во время этих тормозов? Может какие то ещё программы, вроде антивируса, конфликтуют с фаером?

Цитата:

тогда просто невозможно работать, всё тормозит, даже мышь!

А что происходит с оперативной памятью в этот момент? Посмотри может её съедает аутпост или другой какой-нибудь процесс.

Цитата:

tcpip - пропатчен, установлено значение в 1000

Это очень много.

Цитата:

Какое оптимальное значение предела одновременных полуоткрытых исходящих соединений?
Я считаю, что оптимальное значение равно 100. Дальнейшее увеличение предела будет иметь эффект, только если вы используете одновременно несколько P2P программ (µTorrent, BitСomet, eMule, P2P TV и т.п.) или держите сервер на компьютере.

http://www.half-open.com/questions_ru.htm

WildGoblin
Конфликтов быть не должно, ибо кроме Оутпоста в системе ничего нет.
Сам оутпост ест примерно столько же, ну или чуток больше чем System при большой активности.


Цитата:

А что происходит с оперативной памятью в этот момент? Посмотри может её съедает аутпост или другой какой-нибудь процесс.

Оутпост максимум съедает метров 150-200 оперативки, а всего её 4 гига (ну ~3,6)

Насчёт 1000 халфопенов, так это в самый раз(на мой взгляд). При 100 всё-ещё возникает событие 4226, да и потом разве может быть их(half-open) много? И ещё недавно мелкомягкие выпустили патч-обновление которое вовсе отключает их ограничение! (правда для Висты и Севена). Так что слово "Много" вряд ли можно отнести к максимуму халфопенов...

Цитата:

да и потом разве может быть их(half-open) много?

Я у себя в мюТорренте ни разу не видел что бы их было больше ~10 (максимальное кол-во соединений устыновленно ~400). Шареза ещё наверное столько же добавляет.


Цитата:

...однако если из системы удалить фаерфолл...

Помогает именно удаление или отключение тоже избавляет от лагов? Если тоже избавляет, то попробуйте стандартную процедуру - отключение всех компонентов в аутпосте с последующим их включением по одному.

WildGoblin

Цитата:

Я у себя в мюТорренте ни разу не видел что бы их было больше ~10

Видимо вы просто не меняли их количество в настройках.

Цитата:

Помогает именно удаление или отключение тоже избавляет от лагов? Если тоже избавляет, то попробуйте стандартную процедуру - отключение всех компонентов в аутпосте с последующим их включением по одному.

Помогает именно удаление, поэтому я грешу на дрова фаерволлов, видимо при пропускании трафика через себя этим самым они нагружают систему ((

RioTiZ

Цитата:

Видимо вы просто не меняли их количество в настройках.

Последнии версии мюТоррента так устроенны что у них не бывает проблем с нехваткой полуоткрытых соединений.

Цитата:

Помогает именно удаление, поэтому я грешу на дрова фаерволлов, видимо при пропускании трафика через себя этим самым они нагружают систему ((

Можно не удалять, а выгрузить аутпост и снять галку с "Agnitum Firewall Driver" в свойствах подключения.

P.S.
Цитата:

фаерволлов

- Хм... У вас их несколько?

WildGoblin

Цитата:

Последнии версии мюТоррента так устроенны что у них не бывает проблем с нехваткой полуоткрытых соединений.

Это в 1.8 или 1.9?

Цитата:

Можно не удалять, а выгрузить аутпост и снять галку с "Agnitum Firewall Driver" в свойствах подключения.

Это не всегда срабатывает, после перезагрузки галочка сного на месте ))

Цитата:

- Хм... У вас их несколько?

Я имел в виду, что эта проблема у меня была ещё с некоторыми фаерами, такими как Касперский, Нортон и ещё с какими-то...

RioTiZ

Цитата:

Это в 1.8 или 1.9?

В 1.8, в каком конкретно билде ввели не помню - надо смотреть чейнджлог.

Цитата:

Я имел в виду, что эта проблема у меня была ещё с некоторыми фаерами, такими как Касперский, Нортон и ещё с какими-то...

Тогда не могу предположить в чём дело - напишите в техподдержку или попробуйте установить последнюю бету.

как очистить dns в версии 6.5.5 ?

Ingullka

Цитата:

как очистить dns в версии 6.5.5 ?

Никак.

Ingullka
DNS кеширование вроде как убрали в 6-ке, т.к. с этой процедурой успешно справляется операционная система. А так можно попробывать ipconfig /flushdns.

А можно как-нибудь заставить Outpost полностью игнорировать интернет-соединения определённого приложения? Я знаю, что можно поставить в настройках правила "Не осуществлять фильтрацию", но это не то! Нужно чтобы соединения вообще не отображалась в окне "Сетевая активность"

RioTiZ

Цитата:

А можно как-нибудь заставить Outpost полностью игнорировать интернет-соединения определённого приложения? Я знаю, что можно поставить в настройках правила "Не осуществлять фильтрацию", но это не то!

"Разрешать все действия"

Цитата:

Нужно чтобы соединения вообще не отображалась в окне "Сетевая активность"

Такого не будет.

На вкладке ImproveNet - есть настройка "Автоматически создавать правила для приложений, подписанных доверенными разработчиками"

Что это в реальности означает?

Как Outpost узнает о "доверенных разработчиках"?

Ведь подписать приложение цифровой подписью, программой signtool может любой дурак.

Может подписать, хоть вирь, хоть троян.

WildGoblin
Не нужно было разделять сообщение на две части! Это был один вопрос.

RioTiZ

Цитата:

Не нужно было разделять сообщение на две части! Это был один вопрос.

Цитата:

А можно как-нибудь заставить Outpost полностью игнорировать интернет-соединения определённого приложения? Я знаю, что можно поставить в настройках правила "Не осуществлять фильтрацию", но это не то! Нужно чтобы соединения вообще не отображалась в окне "Сетевая активность"

Нельзя.

WildGoblin
Можно было, но в более ранних версиях.
Я разрешил в ESET Smart Security многим приложениям полный бесконтроль.
Попробовал сделать это в Outpost. И программа меня сама НАЧАЛА УЧИТЬ ЧТО МНЕ РАЗРЕШАТЬ А ЧТО ЗАПРЕЩАТЬ .Я должен учить программу и полностью управлять ней.Не обижайся, я сказал то что думал.

Descloix

Цитата:

Можно было, но в более ранних версиях.

Можно подробнее?!

Цитата:

И программа меня сама НАЧАЛА УЧИТЬ ЧТО МНЕ РАЗРЕШАТЬ А ЧТО ЗАПРЕЩАТЬ .Я должен учить программу и полностью управлять ней.

Все режимы обучения там можно отключить.

Добавлено:
Outpost Firewall Pro 6.7 RC Билд: 2947.445.707.356

Цитата:

Что нового (30.06.09):
Поддерживаемые ОС: Windows 2000, 2003, XP, Vista, Windows Server 2008, W7
Следующие проблемы исправлены (приведены только основные):
• При установке Outpost не отключался Брандмауэр Windows
• Блокировались входящие NetBIOS-соединения при установленном флажке NetBIOS в настройках сетей
• После установки на Windows 7 до перезагрузки не устанавливалось соединение по протоколу L2TP
• Падение почтового клиента Incredimail при получении почты
• Блокирование пакетов при работе через ICS
• Запросы на загрузку драйвера при запуске Norton Commander и Total Commander на Windows 7 x64
• Содержимое на loopback-адрес больше не фильтруется по умолчанию
• Не проигрывалась музыка с сайта www.imeem.com при установленном Outpost
• Не определялась атака RPC DCOM
• Нет панели модуля Быстрая настройка в Internet Explorer на x64 системах
• Outpost мог не реагировать на загрузку драйвера
• При удаленном Internet Explorer не работало обновление
• Мог не определяться GRE-протокол на Windows 7
• Outpost обнаруживал Norton Antivirus после его удаления
• При блокирующей политике успешно устанавливались входящие соединения
• Блокировались транзитные пакеты при попытках открыть веб-страницы на VMWare

OutpostProInstall_6.7 RC
sha1: dae7503ffe7551353bb970c7d126a5f1faf33722 *OutpostProInstall.exe
OutpostProInstall64_6.7 RC
sha1: 2258b34e7acd75086ccc6388b035c25dbee8d7b5 *OutpostProInstall64.exe

Парни, у кого был "конфликт "Outpost" при работе с "TheBat" при получении писем, более 1 МБ?

Я до сих пор не могу решить этот вопрос. Я полностью раксрыл свой вопрос тут: http://otvety.google.ru/otvety/thread?tid=58d870d939a687d5&table=%2Fotvety%2Fsearch%3Fq%3DTheBat%2B%25D0%25B8%2BOutpost

Буду отслеживать темку, мож... ктонить и откликнется.

P.S. Только бога ради, не надо советовать сделать больше таймаут в "бате". Это лишь частично решает проблему получения почты. В то время статус закачки письма в процентном соотношении не показывается, а это означает, что придётся только догадываться.... через сколько письмо скачается. Надеюсь на понимание к проблеме.

Новую версию не ставил, если трабла эта решена в новой версии, тады скачаю и посавлю... ибо очень сомневаюсь, что данный баг залатал агнитум.

servone

Цитата:

Парни, у кого был "конфликт "Outpost" при работе с "TheBat" при получении писем, более 1 МБ?...

Какая версия сабжа, что за система - лето знаете ли, телепаты в отпуске.

Цитата:

Только бога ради, не надо советовать сделать больше таймаут в "бате".

Только ради бога не надо говорить кому и что вам советовать - попросили помощь ждите её и получайте такую какая есть.

Цитата:

Новую версию не ставил, если трабла эта решена в новой версии, тады скачаю и посавлю... ибо очень сомневаюсь, что данный баг залатал агнитум.

Так поставьте и проверьте!

Цитата:

Какая версия сабжа, что за система - лето знаете ли, телепаты в отпуске.

А линк я зачем привёл? Там написано "Agnitum Outpost Firewall Pro 2009 6.5.4". Чтобы ты про телепатов мне расказывал?


Цитата:

Только ради бога не надо говорить кому и что вам советовать

Я без задней мысли так сказал, не в обиду форумчан. Просто это стандартный ответ юзеров, к-ый лишь ЧАСТИЧНО решает проблему.


Цитата:

Так поставьте и проверьте!

Поставлю, не переживай. Всему своё время, не один ты на этом форуме обитаешь. Может всё-таки сталкивался кто с данной траблой в отличии от тебя.

Outpost Firewall Pro 6.7 RC Билд: 2947.445.707.356 x64
напрочь неможет обновлятса - как будто неможет приконектитса куда ему надо
я один такой счасливчик ?

RF, какие-то проблемы с сервером. У меня аналогичная проблема с 6.5.5.

Aleksandr_SHCH
Спасибо , действительно все заработало .

кто знает, можно ли в версии 2009 сделать так, чтобы при входе в windows под одним пользователем применялась политика "Режим обучения", а под другим "Режим блокировки"? Если можно, то как?

servone

Цитата:

А линк я зачем привёл? Там написано "Agnitum Outpost Firewall Pro 2009 6.5.4". Чтобы ты про телепатов мне расказывал?

Надо было тут всё подробно описать...

Цитата:

Поставлю, не переживай.

Цитата:

Всему своё время, не один ты на этом форуме обитаешь.

Врядли кто такому как ты будет помогать.
WALKER898

Цитата:

кто знает, можно ли в версии 2009 сделать так, чтобы при входе в windows под одним пользователем применялась политика "Режим обучения", а под другим "Режим блокировки"? Если можно, то как?

IMHO нельзя.

У меня в Outposte всё кроме сигнатур перестало обновляться. Раньше было всё нормально, теперь пишет, что не может подключиться к серверу. У меня Window Xp, Service Pack 3. Версия Outpost'a - последняя (6.5.5 (2535.385.0692)). Ключ пожизненный от # .Также установлены Avast Home Edition и Ad-Aware, никаких конфликтов не наблюдалось.

FullMetalFrank

Цитата:

У меня в Outposte всё кроме сигнатур перестало обновляться. Раньше было всё нормально, теперь пишет, что не может подключиться к серверу.

Это IMHO у них на сервере что то - надо подождать и всё заработает, если не завтра, то в понедельник скорее всего.

WildGoblin, спс. Значит всё-таки с сервером проблемы... Ладно, ждём.

Кто-нибудь сталкивался с проблемой Outpost Firewall Pro 6.5.5, когда при подключении мобильного телефона к ПК для использования в качестве Интернет-шлюза (в моём случае это Sony Ericsson W850), виртуальный сетевой интерфейс не мог получить от DHCP сервера мобильного телефона настройки? Проблема решается выгрузкой Outpost Firewall Pro и отключением в сетевом интерфейсе компоненты Agnitum Firewall Driver. После чего интерфейс успешно получает настройки от DHCP и всё замечательно работает. Всё также замечательно продолжает работать, если после этого вернуть всё как было: включить Agnitum Firewall Driver и запустить Outpost Firewall Pro. При работе использется политика Режим обучения. Проблема наблюдается на всех версиях 6-ки (и текущих бетах в том числе).