Kerio Winroute Firewall a zpomaleni site..

**Jey** · 29.02.2004, 23:26

chtel jsem se zeptat zda s tim ma nekdo zkusenost. na forech na kerio.cz jsem nic k tomuto problemu nenasel a psat se mi tam nechce, pac bych nerad delal zbytecne dalsi registraci..

konkretne mam Kerio Winroute Firewall 5.19

takze po nainstalovani programu a naroutovani vseho co je potreba se mi zpomali komunikace - rychlost prenosu dat z jakehokoliv pocitace ve vnitrni siti na server kde je kerio winroute firewall nainstalovan. normalni rychlost prenosu je cca 8000KB/s libovolnym smerem.. po nainstalovani programu na server klesne na 1600-1800KB/s. setkal se nekdo s timto problemem? zna nekdo reseni?

**TimeLord** · 01.03.2004, 10:56

Původně odeslal Jey

chtel jsem se zeptat zda s tim ma nekdo zkusenost. na forech na kerio.cz jsem nic k tomuto problemu nenasel a psat se mi tam nechce, pac bych nerad delal zbytecne dalsi registraci..

konkretne mam Kerio Winroute Firewall 5.19

takze po nainstalovani programu a naroutovani vseho co je potreba se mi zpomali komunikace - rychlost prenosu dat z jakehokoliv pocitace ve vnitrni siti na server kde je kerio winroute firewall nainstalovan. normalni rychlost prenosu je cca 8000KB/s libovolnym smerem.. po nainstalovani programu na server klesne na 1600-1800KB/s. setkal se nekdo s timto problemem? zna nekdo reseni?

Rychlejsi pocitac.. kedze vsetka komunikacia prechadza teraz miesto priamo cez firewall layer.

**Jey** · 01.03.2004, 14:53

a nemelo by to byt nahodou jedno. tak ci onak? fakt tomu cos napsal neverim

muj pocitac je tulen 1200mhz,256mb ram... a server duron 800mhz,128mb ram... si myslim, ze to by snad stihat mohlo.. ne?

**VOiD** · 02.03.2004, 21:44

Potvrzuju zpomaleni, KWF je silne CPU intenzivni. Na 1G Athlonu se pruchod siti zpomalil o 50% ! Pri kopirovani vytizeni nekdy i na 70%

**TimeLord** · 03.03.2004, 08:05

Původně odeslal Jey

a nemelo by to byt nahodou jedno. tak ci onak? fakt tomu cos napsal neverim

muj pocitac je tulen 1200mhz,256mb ram... a server duron 800mhz,128mb ram... si myslim, ze to by snad stihat mohlo.. ne?

veris ci neveris to je tvoja vec, nemam teraz cas aby som ti vysvetloval na kolko IP packetov sa ti rozdeli kopirovany subor velkosti 10MB a kazdy tento packet musi firewall zhodnotit a nasmerovat.
na druhej strane nechapem preco si nechavas filtrovat packety na LAN, ale ty vies urcite preco

**Jey** · 06.03.2004, 13:30

Původně odeslal TimeLord

Původně odeslal Jey

a nemelo by to byt nahodou jedno. tak ci onak? fakt tomu cos napsal neverim

muj pocitac je tulen 1200mhz,256mb ram... a server duron 800mhz,128mb ram... si myslim, ze to by snad stihat mohlo.. ne?

veris ci neveris to je tvoja vec, nemam teraz cas aby som ti vysvetloval na kolko IP packetov sa ti rozdeli kopirovany subor velkosti 10MB a kazdy tento packet musi firewall zhodnotit a nasmerovat.
na druhej strane nechapem preco si nechavas filtrovat packety na LAN, ale ty vies urcite preco

filtrovat pakety na lan si davam proto, ze nevim jak je nefiltrovat. pouzil jsem jakz takz default pravidla v winroutě + nejake dalsi, ktere jsem potreboval.. mapovani portu atd. atd.

**Rainbow** · 06.03.2004, 14:10

Původně odeslal TimeLord

Původně odeslal Jey

a nemelo by to byt nahodou jedno. tak ci onak? fakt tomu cos napsal neverim

muj pocitac je tulen 1200mhz,256mb ram... a server duron 800mhz,128mb ram... si myslim, ze to by snad stihat mohlo.. ne?

veris ci neveris to je tvoja vec, nemam teraz cas aby som ti vysvetloval na kolko IP packetov sa ti rozdeli kopirovany subor velkosti 10MB a kazdy tento packet musi firewall zhodnotit a nasmerovat.
na druhej strane nechapem preco si nechavas filtrovat packety na LAN, ale ty vies urcite preco

Vieris alebo neveris, ale ten software musi byt hrozny shit, ked to na takom stroji nezvladne...

**Jey** · 06.03.2004, 16:54

Původně odeslal Rainbow

Původně odeslal TimeLord

Původně odeslal Jey

a nemelo by to byt nahodou jedno. tak ci onak? fakt tomu cos napsal neverim

muj pocitac je tulen 1200mhz,256mb ram... a server duron 800mhz,128mb ram... si myslim, ze to by snad stihat mohlo.. ne?

veris ci neveris to je tvoja vec, nemam teraz cas aby som ti vysvetloval na kolko IP packetov sa ti rozdeli kopirovany subor velkosti 10MB a kazdy tento packet musi firewall zhodnotit a nasmerovat.
na druhej strane nechapem preco si nechavas filtrovat packety na LAN, ale ty vies urcite preco

Vieris alebo neveris, ale ten software musi byt hrozny shit, ked to na takom stroji nezvladne...

routoval bych na linuchu kdyby nebyly potreba windowsy.
takze je kerio winroute firewall jedina alternativa.

**TimeLord** · 08.03.2004, 09:02

Původně odeslal Rainbow

Původně odeslal TimeLord

Původně odeslal Jey

a nemelo by to byt nahodou jedno. tak ci onak? fakt tomu cos napsal neverim

muj pocitac je tulen 1200mhz,256mb ram... a server duron 800mhz,128mb ram... si myslim, ze to by snad stihat mohlo.. ne?

veris ci neveris to je tvoja vec, nemam teraz cas aby som ti vysvetloval na kolko IP packetov sa ti rozdeli kopirovany subor velkosti 10MB a kazdy tento packet musi firewall zhodnotit a nasmerovat.
na druhej strane nechapem preco si nechavas filtrovat packety na LAN, ale ty vies urcite preco

Vieris alebo neveris, ale ten software musi byt hrozny shit, ked to na takom stroji nezvladne...

Tottim

ja som ho neprogramoval ani ho nepouzivam

**Jey** · 08.03.2004, 09:47

reseni, jak vypnout filtrovani paketu na konkretnim rozhrani. prevzato z anglickych diskusnich for na kerio.com. presne co jsem chtel.

You can disable the firewall on your LAN nic

HOWTO:
Stop Winroute Service
Go to C:\Program Files\Kerio\WinRoute Firewall
Open winroute.cfg with a TextEditor
Search for <list name="Interfaces">
Look up your Interface there and change <variable name="FirewallExclude">0</variable> to 1 so it would say:
<variable name="FirewallExclude">1</variable>
Save the config
Start Winroute Service

this should stop the firewall on the interface you put it to 1.

Warning:
Winroute will not firewall on that nic anymore so everything can go throug it.

**Jedla** · 26.03.2004, 00:44

Zdravím,
mám tento winroute na Duronu 600, 256MB RAM, winxp a šlape perfektně, žádný zpomalení jsem nezaznamenal.

Ale teď se něco stalo a nevím co s tím, měl jsem v něm nastavený komunikační pravidla s tím že se některý porty mapovaly na vnitřní IP adresy (např. 192.168.0.5). Všechno fungovalo bezchybně, do ničeho jsem nevrtal a najednou jsem zjistil, že ty porty přestal mapovat, když se podívám tak naslouchá na Inetu jenom na těch portech co jsou otevřený přímo pro Pc kde je WinRoute, ale ty namapovaný dál přestaly prostě jet, nevím co s tím. Nesetkal se s tím někdo?

**Jey** · 26.03.2004, 19:12

Původně odeslal Jedla

Zdravím,
mám tento winroute na Duronu 600, 256MB RAM, winxp a šlape perfektně, žádný zpomalení jsem nezaznamenal.

Ale teď se něco stalo a nevím co s tím, měl jsem v něm nastavený komunikační pravidla s tím že se některý porty mapovaly na vnitřní IP adresy (např. 192.168.0.5). Všechno fungovalo bezchybně, do ničeho jsem nevrtal a najednou jsem zjistil, že ty porty přestal mapovat, když se podívám tak naslouchá na Inetu jenom na těch portech co jsou otevřený přímo pro Pc kde je WinRoute, ale ty namapovaný dál přestaly prostě jet, nevím co s tím. Nesetkal se s tím někdo?

zkus tahat v lokalni siti neco ze serveru na komp, nebo z lokalniho kompu na server a uvidis, ze to plnou rychlosti nejede. protoze se pakety filtruji i v lokalni siti pres server, a ten .. napr. 100mbit=12MB/s teoreticky maximalne nestiha. to pak chce lepsi hardware nebo vypnou to filtrovani podle navodu vyse jak pisui.

k tvemu problemu.. zkus diskusni fora na kerio.cz

Téma: Kerio Winroute Firewall a zpomaleni site..

Nástroje témat

Zobrazení

Kerio Winroute Firewall a zpomaleni site..

Re: Kerio Winroute Firewall a zpomaleni site..

Informace o tématu

Users Browsing this Thread

Pravidla přispívání