Trochu time out, ale přeci jen... používám Jetico PF a se snížením rychlosti nemám problém, bude to zřejmě tím, že nefiltruje obsah paketů, podobně jako KPF.
Pretoze kerio 2.x nekontroluje obsah. Filtruje len na zaklade adresy, portov, protokolu a aplikacie, ktora dany paket vytvorila. Naproti tomu kerio 4.x je zaroven aj cosi ako proxy server, ktory musi niekde vo vyrovnavacej pamati tie pakety poskladat, a zistit, co v nich vlastne je. To je jeden z dovodov, preco su u verzie 4.x ovela vyssie naroky na cpu/pamat, ako u 2.x. A samozrejme, ze rychlostou 100Mbit/s (alebo dokoca 1Gbit/s) to nezvladne. BTW, osobne si myslim, ze filtrovanie obsahu by vo firewalle nemalo vobec byt...
Je to bohuzel naprosto standardni chovani vsech FW ktere jsem mel tu cest zkusit. FTP pod Linuxem pri temer 12MB/s zpusobuje naprosto neznatelne zatizeni CPU (a to samozrejme vcetne nekolika pravidel v iptables).
jo, KPF4.x tohle dela na libovolne konfiguraci. Krome toho pri takhle rychlem kopirovani docela hodne zatezuje CPU. KPF2.15 je na tom mnohem lip, stejne jako Jetico. Je skoda, ze test nezohlednuje i takove vlastnosti.
Vyuziju prilezitosti a zeptem se: Je mozne (a jak?) v XP SP2 zrusit naslouchani systemu na portech 135-139 a 445? Opravdu nepotrebuju nic sdilet, nejvys se pripojit k samba serveru. Diky.
Nedávno jsem byl docela nemile překvapen, že silný počítač (cpu 1,8GHz, 512MiB RAM, 2x HDD RAID0) nebyl schopný dodávat přes FTP data rychlosrí 100MBps, pořád jěl něco kolem 30-50Mbps i když k tomuneměl důvod. Po vypnutí firewallu (nepamatuju si přesně o jaký FW šlo) se okamžitě zvedla rychlost na 100Mbps. Je tohle normální chování hakéhokoliv firewallu ve Windows?
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
