Ru-Board.club
← Вернуться в раздел «Программы»

» Comodo Firewall Pro / Comodo Internet Security (4)

Автор: forser
Дата сообщения: 19.01.2010 10:08
thelamb

Цитата:
Скорость в инет даёт провайдер. Т. е. за что платишь, то и получаешь и перепрыгнуть её никак...

ORIMI, если я правильно понял, хочет не каким-то чудным образом увеличить скорость, а наоборот - ограничить скорость для "клиентов", подключенных по локальной сети к расшаренному сетевому подключению провайдера...
Автор: Kirika
Дата сообщения: 19.01.2010 20:04
Block Fragmented IP datagram - при этой включенной опции на комоде 4-ой версии через некторое время закачки с хттп перестают скачиваться (под виндой 7).
Автор: Rkor
Дата сообщения: 20.01.2010 07:49

Цитата:
Block Fragmented IP datagram - при этой включенной опции на комоде 4-ой версии через некторое время закачки с хттп перестают скачиваться (под виндой 7).


На комодовском форуме и написано, что включение этой функции, как и любой похожей функции анализа протокола может замедлить скорость интернета, ну и соответственно у некоторых сайтом коннект вообще может отвалиться. По умолчанию она отключена. Если я все правильно понял ...
Автор: forser
Дата сообщения: 20.01.2010 10:23
Rkor

Цитата:
На комодовском форуме и написано, что включение этой функции, как и любой похожей функции анализа протокола может замедлить скорость интернета, ну и соответственно у некоторых сайтом коннект вообще может отвалиться.

Имхо, в подавляющем большинстве случаев включение опции "Block Fragmented IP datagram" ни коим образом не влияет на "браузинг" и, соответственно, на скачивание через HTTP. Скорее всего, это очередной баг четверки (либо общий, либо только в Win 7).
Автор: Rkor
Дата сообщения: 20.01.2010 10:32

Цитата:
Имхо, в подавляющем большинстве случаев включение опции "Block Fragmented IP datagram" ни коим образом не влияет на "браузинг" и, соответственно, на скачивание через HTTP. Скорее всего, это очередной баг четверки (либо общий, либо только в Win 7).


Ну как же не влияет? если закачка отваливается?


Цитата:
Block Fragmented IP datagram - при этой включенной опции на комоде 4-ой версии через некторое время закачки с хттп перестают скачиваться (под виндой 7).


Я так понимаю, что без этой опции все нормально?

Просто при включении этой функции анализируются входящие пакеты, а на это требуется процессорное время, соответственно пока незакончен анализ пакета дальнейшей закачки не будет ... по-этому скорость и падает. По умолчанию она отключена, а создана, видимо, для параноиков ... ИМХО опять же
Автор: forser
Дата сообщения: 20.01.2010 10:43
Rkor

Цитата:
Ну как же не влияет? если закачка отваливается?

Я же говорю: "Скорее всего, это очередной баг четверки (либо общий, либо только в Win 7).
"... Конечно же, если подобное происходит именно после того, как включается данная опция.
Автор: Rkor
Дата сообщения: 20.01.2010 10:51
Ммм ... почему везде мерещутся баги? ... введите все в режим параноика (врубите все опции защиты) и почувствуйте разницу, что называется ... Вполне естественно, что при максимальной защите все будет тормозить, потому что любые лишние действия будут отжирать системные ресурсы
Автор: forser
Дата сообщения: 20.01.2010 11:04
Rkor

Цитата:
Ммм ... почему везде мерещутся баги?

Потому, что, к примеру, на тройке, при включенной опции "Block Fragmented IP datagram", никаких проблем не замечается (что вполне естественно). ОС - Win XP SP2.
Автор: Rkor
Дата сообщения: 20.01.2010 11:36
Вполне возможно, что и баг ... а еще возможны 2 случая

1. В тройке эта функция вообще не работала, а введена была на будущее.
2. Теперь эта функция лучше "защищает" компьютер.

Смысл всего этого? Если продукт бесплатный и тех. поддержка только за деньги, то спорить можно до умопомрачения, результат один - никакого, т.к. на пользователей бесплатного продукта всегда забьют. Я всегда придерживаюсь позиции - соотношения кофорта работы к степени защищенности. А так как защиты на 100% быть не может по определению, комфорт перевешивает. Почему я забил на Касперского, потому что его тормоза просто не дают нормально работать, хотя может он и лучший антивирь ... хотя что-нибудь свеженькое обязательно словит, к гадалке не ходи, а ведь за него денюжка заплпчена ... Заканчиваю offtop ...
Автор: XenoZ
Дата сообщения: 20.01.2010 11:50
forser
Вроде бы видны 2 разницы: Комод4 бета + Win7 и Комод3 + WinXP. Бета-версия на сырой оси - эффект может быть любым. А вариант "Комод3 + Win7" не рассматривался?..
Автор: forser
Дата сообщения: 20.01.2010 13:29
Rkor

Цитата:
1. В тройке эта функция вообще не работала, а введена была на будущее.

Ну как же не работала...

XenoZ

Цитата:
Бета-версия на сырой оси - эффект может быть любым.

Все может быть... Поэтому-то пока и не ставлю ни первое, ни второе...

Цитата:
А вариант "Комод3 + Win7" не рассматривался?..

Ну это уже Kirika пусть экспериментирует...

PS Еще, как вариант, можно попытаться увеличить MTU (если его значение не определяется автоматически). Если MTU установлен вручную и его значение слишком мало, то, вполне вероятно, что Comodo будет все подряд блокировать так как, скорее всего, подавляющая часть датаграмм будет фрагментирована...
Автор: WIGF
Дата сообщения: 20.01.2010 13:31
2 forser & Rkor:
Возникновение проблем с сетью при включении блокировки фрагментированных дейтаграм - никакой это не баг. Всё зависит от конкретного провайдера, а точнее от параметров сетевых интерфейсов (значения MTU). У меня в Корбине/Билайне эту опцию в брандмауэрах (в любых брандмауэрах) лучше не включать, о чём сам провайдер и пишет на оф.сайте, чтобы не было проблем.
Автор: Rkor
Дата сообщения: 20.01.2010 13:33

Цитата:
Еще, как вариант, можно попытаться увеличить MTU (если его значение не определяется автоматически). Если MTU установлен вручную и его значение слишком мало, то, вполне вероятно, что Comodo будет все подряд блокировать так как, скорее всего, подавляющая часть датаграмм будет фрагментирована...


Вот это как раз правильно, но только с точностью до наоборот ... MTU как раз проблема винды и интернета. Самому приходилось уменьшать MTU вручную, что бы нормально открывались страницы и файлы качались без ошибок. Подбирается опытным путем. Comodo тут вообще ни при чем.

ЗЫ: Иногда настраиваю ADSL у разных пользователей и, помоему, ни один, заявленный MTU провайдером не подошел, приходится уменьшать ... После этого все работает как часы.
Автор: forser
Дата сообщения: 20.01.2010 13:53
WIGF, к чему мы сейчас и пришли...

Rkor

Цитата:
ЗЫ: Иногда настраиваю ADSL у разных пользователей и, помоему, ни один, заявленный MTU провайдером не подошел, приходится уменьшать ... После этого все работает как часы.

А как насчет включения автоматического определения MTU (если не ошибаюсь, это дефолтная опция)?
Автор: Rkor
Дата сообщения: 20.01.2010 14:00

Цитата:
А как насчет включения автоматического определения MTU (если не ошибаюсь, это дефолтная опция)?


Без понятия .... Подключаю нет, если вижу глюки, начинаю постепенно уменьшать MTU? как только стабилизируется, прописываю MTU в маршрутизатор или Модем и все ... Если это был вопрос ко мне ...
Автор: forser
Дата сообщения: 20.01.2010 14:02

Цитата:
Вот это как раз правильно, но только с точностью до наоборот ...

Да, все верно... прошу прощения, ошибся... MTU, используемый на "локальной" машине, должен быть не ниже MTU, который "используется провайдером". Иначе происходит фрагментация. Поэтому, имхо, лучше использовать автоматическое определение MTU, дабы не прибегать к методам "научного тыка"...

Добавлено:
Rkor

Цитата:
Без понятия ....

Так можно проверить:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

DWORD EnablePMTUDiscovery, значение 1 - автоматическое определение MTU
Автор: Rkor
Дата сообщения: 20.01.2010 14:13

Цитата:
Да, все верно... прошу прощения, ошибся... MTU, используемый на "локальной" машине, должен быть не ниже MTU, который "используется провайдером". Иначе происходит фрагментация. Поэтому, имхо, лучше использовать автоматическое определение MTU, дабы не прибегать к методам "научного тыка"


Неа ... видимо не понял .... он у меня как раз всегда ниже чем у прова

по умолчанию в Windows - 1500, а PPPoE использует 1492 или 1454.
про какое автоматическое определение MTU вы говорите, я не понимаю

у нас пров дает 1450 - обычно нужно еще ниже ....

MTU - Maximum Transmission Unit (MTU) - максимальный блок данных для канала.

пакеты всегда фрагментируются



Добавлено:

Цитата:
Так можно проверить:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

DWORD EnablePMTUDiscovery, значение 1 - автоматическое определение MTU


такого ключа у меня вообще нету ... вывод либо он не документирован, но что более правдоподобно мой сетевой адаптер этого делать не умеет ... да и MTU я прописываю на маршрутизаторе ... но это проблема, возможно, касается только ADSL/. Может у Kirika другой пров. К стати его-то и не слышно ... а мы тут с Вами ... пожалуй это флуд ...

Добавлено:

Цитата:
пакеты всегда фрагментируются


Это я сказал не подумав, ссори ... подбор MTU и есть уменьшение фрагментации ... извенюсь если ввел в заблуждение
Автор: forser
Дата сообщения: 20.01.2010 14:56
Rkor

Цитата:
Неа ... видимо не понял ....

Отвлекли, очепятался... "MTU, используемый на "локальной" машине, должен быть не ниже выше MTU, который "используется провайдером"."

Цитата:
по умолчанию в Windows - 1500, а PPPoE использует 1492 или 1454.
про какое автоматическое определение MTU вы говорите, я не понимаю

Да, но максимальное значение MTU (которое установлено по умолчанию, либо вручную) используется в том случае, если отключено автоматическое определение MTU (EnablePMTUDiscovery=1).

Добавлено:
Rkor

Цитата:
такого ключа у меня вообще нету ... вывод либо он не документирован

Для Win XP: http://support.microsoft.com/?scid=kb%3Bru%3B314053&x=9&y=10
Автор: Rkor
Дата сообщения: 20.01.2010 15:11
Если честно - не знаю ... но вот утверждение

"Существует возможность автоматического определения маршрута, по которому пакеты с заданным MTU проходят без фрагментации (параметр EnablePMTUDiscovery типа DWORD, находящийся в той же ветви реестра, что и MTU; значение «1» включает эту функцию, «0» выключает). Однако многие администраторы промежуточных узлов по соображениям безопасности блокируют отправку ICMP-сообщений, и узел-отправитель остается в полном неведении относительно факта фрагментации. Специально для обнаружения таких вот «неправильных» маршрутизаторов (прозванных «черными дырами») Windows поддерживает специальный алгоритм, управляемый параметром EnablePMTUDiscovery (во всем аналогичным EnablePMTUDiscovery). В подавляющем большинстве случаев использование опций EnablePMTUDiscovery и EnablePMTUDiscovery приводит к снижению производительности."

Крис Касперски

Хакер, номер #104, стр. 142
Автор: forser
Дата сообщения: 20.01.2010 15:26
Rkor

Цитата:
Специально для обнаружения таких вот «неправильных» маршрутизаторов (прозванных «черными дырами») Windows поддерживает специальный алгоритм, управляемый параметром EnablePMTUDiscovery (во всем аналогичным EnablePMTUDiscovery).

Тут какая-то ошибка (или очепятка), - скорее всего, речь идет о параметре EnablePMTUBHDetect (BH - от англ. "Black Hole" - черная дыра). Данный параметр по умолчанию отключен.
Автор: Rkor
Дата сообщения: 20.01.2010 15:34
Скорей всего ошибки нет ... че то все рекомендуют отключить EnablePMTUDiscovery ... или может Касперского начитались ...
Автор: forser
Дата сообщения: 20.01.2010 15:52
Rkor

Цитата:
Скорей всего ошибки нет

Ну как же нет, если за обнаружение т. н. маршрутизаторов-"черных дыр" отвечает параметр EnablePMTUBHDetect...
Автор: Rkor
Дата сообщения: 20.01.2010 15:57
За "дыры" может и отвечает (точнее точно отвечает), но за подбор максимального пакета MTU, о чем собственно, мы и говори, а не о дырах, отвечает EnablePMTUDiscovery, а его, вроде советуют отключить и подбирать MTU в ручную .... Короче, Comodo тут не причем, а нам в другую ветку ... заканчиваю ...
Автор: HarDDroN
Дата сообщения: 20.01.2010 17:02
Rkor
forser
Вы не могли бы обсуждение об MTU провести в другой ветке?
Автор: forser
Дата сообщения: 20.01.2010 17:21
HarDDroN

Цитата:
Вы не могли бы обсуждение об MTU провести в другой ветке?

Обсуждение закончили...

Но, имхо, по большому счету, это был не совсем офтоп - т. к. включать или нет опцию "Block Fragmented IP datagram" в Comodo зависит от того каким образом на машине настроен MTU. В чем, собственно, мы и пытались разобраться...
Автор: ROD6ono6
Дата сообщения: 20.01.2010 22:52
Уважаемые! Столкнулся с проблемой. У меня Win 7 и 4-ядерный проц., а также стоит мини-приложение, показывающее загрузку процессора (ЗП) и памяти. Во время сканирования файлов ЗП бывает зашкаливает в красный сектор. Т.е. перегруз. Но результат сканирования наличия вируса не показывает. Может, кто поделится мыслями?

Моя версия Comodo - 3.13.126709.581
Автор: forser
Дата сообщения: 21.01.2010 00:33
ROD6ono6, а что означает "бывает зашкаливает в красный сектор"? Сколько это в % использования процессора?
Автор: ROD6ono6
Дата сообщения: 21.01.2010 01:04
forser

Цитата:
что означает "бывает зашкаливает в красный сектор"?

100%
Автор: Ronin666
Дата сообщения: 21.01.2010 01:09
ROD6ono6

Цитата:
Во время сканирования файлов ЗП бывает зашкаливает в красный сектор

Так сканирование все системные ресурсы на себя забирает... Можно ограничить приоритет процесса, но тогда сканирование будет длиться дольше.
Автор: ROD6ono6
Дата сообщения: 21.01.2010 01:53
Ronin666

Цитата:
Так сканирование все системные ресурсы на себя забирает...

Можно ли понимать Вас так, что возможный (предполагаемый) вирус тут ни причем?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990

Предыдущая тема: The Bat! (часть 9)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.