» Comodo Firewall Pro / Comodo Internet Security (4)

thelamb

Цитата:

Скорость в инет даёт провайдер. Т. е. за что платишь, то и получаешь и перепрыгнуть её никак...

ORIMI, если я правильно понял, хочет не каким-то чудным образом увеличить скорость, а наоборот - ограничить скорость для "клиентов", подключенных по локальной сети к расшаренному сетевому подключению провайдера...

Block Fragmented IP datagram - при этой включенной опции на комоде 4-ой версии через некторое время закачки с хттп перестают скачиваться (под виндой 7).

Цитата:

Block Fragmented IP datagram - при этой включенной опции на комоде 4-ой версии через некторое время закачки с хттп перестают скачиваться (под виндой 7).

На комодовском форуме и написано, что включение этой функции, как и любой похожей функции анализа протокола может замедлить скорость интернета, ну и соответственно у некоторых сайтом коннект вообще может отвалиться. По умолчанию она отключена. Если я все правильно понял ...

Rkor

Цитата:

На комодовском форуме и написано, что включение этой функции, как и любой похожей функции анализа протокола может замедлить скорость интернета, ну и соответственно у некоторых сайтом коннект вообще может отвалиться.

Имхо, в подавляющем большинстве случаев включение опции "Block Fragmented IP datagram" ни коим образом не влияет на "браузинг" и, соответственно, на скачивание через HTTP. Скорее всего, это очередной баг четверки (либо общий, либо только в Win 7).

Цитата:

Имхо, в подавляющем большинстве случаев включение опции "Block Fragmented IP datagram" ни коим образом не влияет на "браузинг" и, соответственно, на скачивание через HTTP. Скорее всего, это очередной баг четверки (либо общий, либо только в Win 7).

Ну как же не влияет? если закачка отваливается?


Цитата:

Block Fragmented IP datagram - при этой включенной опции на комоде 4-ой версии через некторое время закачки с хттп перестают скачиваться (под виндой 7).

Я так понимаю, что без этой опции все нормально?

Просто при включении этой функции анализируются входящие пакеты, а на это требуется процессорное время, соответственно пока незакончен анализ пакета дальнейшей закачки не будет ... по-этому скорость и падает. По умолчанию она отключена, а создана, видимо, для параноиков ... ИМХО опять же

Rkor

Цитата:

Ну как же не влияет? если закачка отваливается?

Я же говорю: "Скорее всего, это очередной баг четверки (либо общий, либо только в Win 7).
"... Конечно же, если подобное происходит именно после того, как включается данная опция.

Ммм ... почему везде мерещутся баги? ... введите все в режим параноика (врубите все опции защиты) и почувствуйте разницу, что называется ... Вполне естественно, что при максимальной защите все будет тормозить, потому что любые лишние действия будут отжирать системные ресурсы

Rkor

Цитата:

Ммм ... почему везде мерещутся баги?

Потому, что, к примеру, на тройке, при включенной опции "Block Fragmented IP datagram", никаких проблем не замечается (что вполне естественно). ОС - Win XP SP2.

Вполне возможно, что и баг ... а еще возможны 2 случая

1. В тройке эта функция вообще не работала, а введена была на будущее.
2. Теперь эта функция лучше "защищает" компьютер.

Смысл всего этого? Если продукт бесплатный и тех. поддержка только за деньги, то спорить можно до умопомрачения, результат один - никакого, т.к. на пользователей бесплатного продукта всегда забьют. Я всегда придерживаюсь позиции - соотношения кофорта работы к степени защищенности. А так как защиты на 100% быть не может по определению, комфорт перевешивает. Почему я забил на Касперского, потому что его тормоза просто не дают нормально работать, хотя может он и лучший антивирь ... хотя что-нибудь свеженькое обязательно словит, к гадалке не ходи, а ведь за него денюжка заплпчена ... Заканчиваю offtop ...

forser
Вроде бы видны 2 разницы: Комод4 бета + Win7 и Комод3 + WinXP. Бета-версия на сырой оси - эффект может быть любым. А вариант "Комод3 + Win7" не рассматривался?..

Rkor

Цитата:

1. В тройке эта функция вообще не работала, а введена была на будущее.

Ну как же не работала...

XenoZ

Цитата:

Бета-версия на сырой оси - эффект может быть любым.

Все может быть... Поэтому-то пока и не ставлю ни первое, ни второе...

Цитата:

А вариант "Комод3 + Win7" не рассматривался?..

Ну это уже Kirika пусть экспериментирует...

PS Еще, как вариант, можно попытаться увеличить MTU (если его значение не определяется автоматически). Если MTU установлен вручную и его значение слишком мало, то, вполне вероятно, что Comodo будет все подряд блокировать так как, скорее всего, подавляющая часть датаграмм будет фрагментирована...

2 forser & Rkor:
Возникновение проблем с сетью при включении блокировки фрагментированных дейтаграм - никакой это не баг. Всё зависит от конкретного провайдера, а точнее от параметров сетевых интерфейсов (значения MTU). У меня в Корбине/Билайне эту опцию в брандмауэрах (в любых брандмауэрах) лучше не включать, о чём сам провайдер и пишет на оф.сайте, чтобы не было проблем.

Цитата:

Еще, как вариант, можно попытаться увеличить MTU (если его значение не определяется автоматически). Если MTU установлен вручную и его значение слишком мало, то, вполне вероятно, что Comodo будет все подряд блокировать так как, скорее всего, подавляющая часть датаграмм будет фрагментирована...

Вот это как раз правильно, но только с точностью до наоборот ... MTU как раз проблема винды и интернета. Самому приходилось уменьшать MTU вручную, что бы нормально открывались страницы и файлы качались без ошибок. Подбирается опытным путем. Comodo тут вообще ни при чем.

ЗЫ: Иногда настраиваю ADSL у разных пользователей и, помоему, ни один, заявленный MTU провайдером не подошел, приходится уменьшать ... После этого все работает как часы.

WIGF, к чему мы сейчас и пришли...

Rkor

Цитата:

ЗЫ: Иногда настраиваю ADSL у разных пользователей и, помоему, ни один, заявленный MTU провайдером не подошел, приходится уменьшать ... После этого все работает как часы.

А как насчет включения автоматического определения MTU (если не ошибаюсь, это дефолтная опция)?

Цитата:

А как насчет включения автоматического определения MTU (если не ошибаюсь, это дефолтная опция)?

Без понятия .... Подключаю нет, если вижу глюки, начинаю постепенно уменьшать MTU? как только стабилизируется, прописываю MTU в маршрутизатор или Модем и все ... Если это был вопрос ко мне ...

Цитата:

Вот это как раз правильно, но только с точностью до наоборот ...

Да, все верно... прошу прощения, ошибся... MTU, используемый на "локальной" машине, должен быть не ниже MTU, который "используется провайдером". Иначе происходит фрагментация. Поэтому, имхо, лучше использовать автоматическое определение MTU, дабы не прибегать к методам "научного тыка"...

Добавлено:
Rkor

Цитата:

Без понятия ....

Так можно проверить:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

DWORD EnablePMTUDiscovery, значение 1 - автоматическое определение MTU

Цитата:

Да, все верно... прошу прощения, ошибся... MTU, используемый на "локальной" машине, должен быть не ниже MTU, который "используется провайдером". Иначе происходит фрагментация. Поэтому, имхо, лучше использовать автоматическое определение MTU, дабы не прибегать к методам "научного тыка"

Неа ... видимо не понял .... он у меня как раз всегда ниже чем у прова

по умолчанию в Windows - 1500, а PPPoE использует 1492 или 1454.
про какое автоматическое определение MTU вы говорите, я не понимаю

у нас пров дает 1450 - обычно нужно еще ниже ....

MTU - Maximum Transmission Unit (MTU) - максимальный блок данных для канала.

пакеты всегда фрагментируются



Добавлено:

Цитата:

Так можно проверить:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

DWORD EnablePMTUDiscovery, значение 1 - автоматическое определение MTU

такого ключа у меня вообще нету ... вывод либо он не документирован, но что более правдоподобно мой сетевой адаптер этого делать не умеет ... да и MTU я прописываю на маршрутизаторе ... но это проблема, возможно, касается только ADSL/. Может у Kirika другой пров. К стати его-то и не слышно ... а мы тут с Вами ... пожалуй это флуд ...

Добавлено:

Цитата:

пакеты всегда фрагментируются

Это я сказал не подумав, ссори ... подбор MTU и есть уменьшение фрагментации ... извенюсь если ввел в заблуждение

Rkor

Цитата:

Неа ... видимо не понял ....

Отвлекли, очепятался... "MTU, используемый на "локальной" машине, должен быть не ниже выше MTU, который "используется провайдером"."

Цитата:

по умолчанию в Windows - 1500, а PPPoE использует 1492 или 1454.
про какое автоматическое определение MTU вы говорите, я не понимаю

Да, но максимальное значение MTU (которое установлено по умолчанию, либо вручную) используется в том случае, если отключено автоматическое определение MTU (EnablePMTUDiscovery=1).

Добавлено:
Rkor

Цитата:

такого ключа у меня вообще нету ... вывод либо он не документирован

Для Win XP: http://support.microsoft.com/?scid=kb%3Bru%3B314053&x=9&y=10

Если честно - не знаю ... но вот утверждение

"Существует возможность автоматического определения маршрута, по которому пакеты с заданным MTU проходят без фрагментации (параметр EnablePMTUDiscovery типа DWORD, находящийся в той же ветви реестра, что и MTU; значение «1» включает эту функцию, «0» выключает). Однако многие администраторы промежуточных узлов по соображениям безопасности блокируют отправку ICMP-сообщений, и узел-отправитель остается в полном неведении относительно факта фрагментации. Специально для обнаружения таких вот «неправильных» маршрутизаторов (прозванных «черными дырами») Windows поддерживает специальный алгоритм, управляемый параметром EnablePMTUDiscovery (во всем аналогичным EnablePMTUDiscovery). В подавляющем большинстве случаев использование опций EnablePMTUDiscovery и EnablePMTUDiscovery приводит к снижению производительности."

Крис Касперски

Хакер, номер #104, стр. 142

Rkor

Цитата:

Специально для обнаружения таких вот «неправильных» маршрутизаторов (прозванных «черными дырами») Windows поддерживает специальный алгоритм, управляемый параметром EnablePMTUDiscovery (во всем аналогичным EnablePMTUDiscovery).

Тут какая-то ошибка (или очепятка), - скорее всего, речь идет о параметре EnablePMTUBHDetect (BH - от англ. "Black Hole" - черная дыра). Данный параметр по умолчанию отключен.

Скорей всего ошибки нет ... че то все рекомендуют отключить EnablePMTUDiscovery ... или может Касперского начитались ...

Rkor

Цитата:

Скорей всего ошибки нет

Ну как же нет, если за обнаружение т. н. маршрутизаторов-"черных дыр" отвечает параметр EnablePMTUBHDetect...

За "дыры" может и отвечает (точнее точно отвечает), но за подбор максимального пакета MTU, о чем собственно, мы и говори, а не о дырах, отвечает EnablePMTUDiscovery, а его, вроде советуют отключить и подбирать MTU в ручную .... Короче, Comodo тут не причем, а нам в другую ветку ... заканчиваю ...

Rkor
forser
Вы не могли бы обсуждение об MTU провести в другой ветке?

HarDDroN

Цитата:

Вы не могли бы обсуждение об MTU провести в другой ветке?

Обсуждение закончили...

Но, имхо, по большому счету, это был не совсем офтоп - т. к. включать или нет опцию "Block Fragmented IP datagram" в Comodo зависит от того каким образом на машине настроен MTU. В чем, собственно, мы и пытались разобраться...

Уважаемые! Столкнулся с проблемой. У меня Win 7 и 4-ядерный проц., а также стоит мини-приложение, показывающее загрузку процессора (ЗП) и памяти. Во время сканирования файлов ЗП бывает зашкаливает в красный сектор. Т.е. перегруз. Но результат сканирования наличия вируса не показывает. Может, кто поделится мыслями?

Моя версия Comodo - 3.13.126709.581

ROD6ono6, а что означает "бывает зашкаливает в красный сектор"? Сколько это в % использования процессора?

forser

Цитата:

что означает "бывает зашкаливает в красный сектор"?

100%

ROD6ono6

Цитата:

Во время сканирования файлов ЗП бывает зашкаливает в красный сектор

Так сканирование все системные ресурсы на себя забирает... Можно ограничить приоритет процесса, но тогда сканирование будет длиться дольше.

Ronin666

Цитата:

Так сканирование все системные ресурсы на себя забирает...

Можно ли понимать Вас так, что возможный (предполагаемый) вирус тут ни причем?