vladislav
Спасибо за понимание, могу сказать, что суть проблемы понята на 100%.
А вот мои:
[Cache info]
Intel Pentium IV | 2.8 Ггц | 2048 ОЗУ | SATA
Size Disc: 2048 MB Memory: 65536 Kb
Used 1582.87 MB (77.29%)
Мысль действительно глубокая, и, судя по всему, единственно правильная, ибо к этому выводу я пришел, и работы в подборе оптимальных параметров уже ведутся.
А теперь вернусь к нашим баранам.
Признаться, я покривил душой, сказав, что меня сильно уж беспокоит 99%-я загрузка процессора. На самом деле всё обстоит несколько иначе. Просто я не надеялся на понимание и потому выдал информацию несколько обобщенной. Если поподробнее, до дела обстоят так: помимо самого Керио на машинке запущена еще одна служба, работающая в фоновом режиме. Служба, надо сказать, весьма специфическая, как, собственно, и режим ее работы: Base Priority = Low; CPU usage = 99%. Таким образом, System Idle Process у меня всегда 0%. А теперь, вот что происходит:
Вариант 1: если эта моя служба не запущена, то когда у Керио наступает 98% заполненность кеша, и, соответственно, приходит время чистить кеш, он начинает активно это делать, при этом CPU usage вырастает до 99%, Process priority у него и так High, так что за 20-30 секунд все успешно завершается.
Вариант 2: если эта моя служба запущена, то когда у Керио наступает 98% заполненность кеша, и, соответственно, приходит время чистить кеш, он начинает пытаться это сделать, но по необъяснимым причинам проигрывает службе в конкуренции за процессорное время. У Керио не получается вытеснить эту службу и получить необходимую квоту процессорного времени для своих нужд. В результате, не смотря на разницу в Process priority, Керио работает с 1% Process usage и соответственно, Garbage collection длится очень долго. Компьютер при этом не "висит", но клиенты не могут получить полноценный доступ в интернет - керио не пускает. И это может длиться очень долго. Судя по логам, один раз GC выполнялась более 10 часов (удя по логам. правда происходило это в воскресенье). Вот и получается, что, так называемая "вытесняющая многозадачность" не работает в связке Керио + моя служба. Естественно, в первую очередь я стал грешить на эту самую службу, но многочисленные эксперименты показали, что все остальные программы, кроме Керио, вполне успешно конкурируют с ней за процессорное время. При запуске любой программы, требующей минимального процессорного времени, использование процессора моей службой сразу же падает до 0-1%. В случае с Керио этого не происходит. Мое глубокое уважение к продуктам Керио не позволяют мне называть это багом Керио, назову это его недокументированной особенностью. Для решения моей проблемы существует, как мне кажется, по крайней мере, два выхода: 1-й - сообщить в керио о такой странности в поведении керио. По совокупности причин этот вариант наименее приемлем. 2-й - раз в сутки (или реже) останавливать службу, запускать в керио уборку мусора и стартовать службу заново. 3-й вариант (разновидность 2-го) запускать уборку мусора по выходным, когда никто через прокси в инете не сидит. Именно поэтому я и пытаюсь разузнать, как можно принудительно инициировать уборку мусора в кеше. Если мне не изменяет память, то однажды у меня перед глазами проскакивала такая информация, и даже пробовал это сделать, но это было так давно, а память у меня настолько короткая, что вспомнить когда и как это было не предлставляется возможным. Поэтому, буду премного благодарен, если кто-либо располагает этой инфой.
Если честно, я не надеюсь получить сколь-нибудь ощутимых результатов, изменяя TTL и размер кеша, ибо всё равно это будет занимать довольно продролжительное время. Повторюсь, во время уборки мусора работа с прокси невозможна.
Спасибо всем.

В каких логах? Я попробовал поискать в \logs -ничего похожего не нашел.

Migel M. Volos
Шлюз ессно прописан :)
Обновление происходит ещё и по HTTPS, но это суть дела не меняет. Я смотрел логи Аутпоста (дома стоит), там svhost использует порты типа 1025,1026 и понеслась...
Через эксплолер тоже не обновляет, доходит до определённого момента и пишет "ошибка получения обновлений", код ошибки означает что фаер порезал.

никак не могу заставить подключиться миранду. по HTTP соединяется без проблем, а по Socks не хочет. какое правило надо создать в Traffic Polisy чтоб заработало?

GorG, в правиле NAT и Firewall traffic надо добавить протокол ICQ, кроме того на клиенте надо прописать шлюз (IP машины с винроутом).

А, и еще, сокса у винроута нет... Т.е. его не надо прописывать в миранде...

В debug.log. Впрочем, едва ли это имеет значение. Возможно я что-то и путаю, возможно это было на той самой http://servername:4080/cache/details?

felinolog, извини, упустил...
Можно поставить в NAT any и включить для него логи. Отследить в connections его соединения и проследить куда он конектится и по каким портам. И еще вопрос, не включена ли у тебя обязательная авторизация?

Migel M. Volos
Не, авторизацией не пользуюсь...

qerst, так шлюзом то ты прописываешь ххх.ххх.ххх.1, поэтому все у него работать и будет...
Я вот че думаю, сетевой ведь можно назначить несколько IP-шников? А если сделать несколько IP-ов и для них разные правила NAT. Ну и соответственно шлюзы нужные прописвыать.
А в соурс надо прописывать именно локальные интерфейсы...

Так что надо сделать? Какой понт тогда в этих правилах? А ведь пока порты не добавлял хитрые , БАНКИ-КЛИЕНТЫ не работали!

qerst, добавь сетевой карте несколько IP адресов, для каждого этого адреса сделай разные правила, например 1 - все разрешено, 2 только аська, 3 только почта, ну или я не знаю что тебе надо и пропиши шлюзы на машинах. Т.е. если на машине нужна только аська прописываешь шлюз ххх,ххх,ххх,2...

1. Migel M. Volos
Это не катит. Ибо шлюз у компа с виндой "может быть только один" ((с) Горец :)). Хоть 5 IPшников на карту повесь.
2. qerst
А где ты ему разрешил в инет лазить? в твоих полисях этого нет. Чего ж ты тогда ожидаешь?

Я могу поделиться, как я сделал запрет на выход в инет своим машинам

http://uks.tazovsky.ru/kerio.bmp

Дельный совет! А кто разобрался вот с этими настройками (скриншот)?
В поисковике забиваешь эти слова и он их выдает! Что надо, чтобы ЗАПРЕТ заработал? И что означают эти цифры Weight
==================================================
К вопросу выше! Все заработало, когда сделал вот так! (второй скрин).

vladislav, как один? Вот незадача, а у меня 2 стоит.... Может ты хотел сказать шлюз по умолчанию один? Гы... ;)
Да и в любом случае я советую не несколько шлюзов на клиенте прописать а каждому клиенту прописывать свой шлюз в соответствиис правилами которые ему нужны...
Решение от Semchevsky тоже ничего, но вот только можно же пользовать прокси с нестандартными портами...
qerst, создаешь правило с заданной тобой цифрой, которое будет запрещать по словам. Если сумма всех заданных слов привысит твою цифру - страница будет запрещена... Что-то типа того...

Migel M. VolosДык! мы друг друга поняли ;)
Зачем гадать если это все ОЧЕНЬ подробно и доходчиво в доке написано?. Не сумма, а проверяется каждое слово. Если есть хоть одно с "весом" больше ограничения - страница запрещается. Правда есть тонкость касательно языка: для ДОС/КОИ-8 эти слова надо прямо в конфиг писать ручками, ибо при сохранении настроек KWF перекодирует их некорректно и они соответственно не работают.

vladislav, ты и тут абсолютно прав в той части, что про документацию...
А вот за кодировку респект... ;)

Migel M. Volos
Я же говорил - доки рулез. :)

Возникла проблема...
Стоит WinRoute 6.0.9, рядом - ProxyInspector 2.7 для личного (машина одна, выход в сеть напрямую, есть ещё аппаратный router) контроля трафика, который платный. Провайдер считает этот самый трафик и выдаёт информацию раз в сутки - после 0 часов, что, при соединении в 2 мБит, может имет для меня плачевные последствия. После снятия отчёта с ProxyInspector обнаруживается расхождение почти в 2 раза... Может, я чего-то не учёл в настройках?

Любопытный, очень просто, PI считает только трафик протокола http. А ведь есть еще ftp и почта...
Сделай автологон по ip адресу и пользуй квоту в винроуте. Имхо самый оптимальный вариант...

У кого нибудь стоит ВинРоут на машине с ВинХр Ср2??? Не могу поставить. После инсталяции и перезагрузки вылетает синий экран. Причём на сервере, где стоит Вин сервер 2003 всё отлично. Пытаюсь прикрутить к себе админ панель, чтобы удалённо управлять. Никто не сталкивался?

если тебе нужна только админ консоль на данной машине, совершенно никчему ставить весь винроут. скопируй на машину файлы
Kadmin.exe
KTiconv.dll
KTlibeay32_0.9.7.2.dll [для версии 6.10, в других "_0.9.7.2" может быть другим]
KTssleay32_0.9.7.2.dll [для версии 6.10, в других "_0.9.7.2" может быть другим]
KTzlib.dll
Qt-mt323.dll
wradmin600.exe

и радуйся жизни

Plague, пробовал, не всегда работает... ;)

Можно просто установить одну консоль, делается это в Custom установке. Оставляешь одну галку Admin Console...

А синий экран из за того что с виндовым фаерволом конфликтует...

Plague
=))) Путём тупого копирования папки Админ и запуска Консоли, не устанавлия её я нашёл имена нехватающих библиотек. Спасибо :yees: . Теперь есть их список =))))))

Migel M. Volos
Изначально, я так и делал, просто устанавливал одну консоль, но он выпадал всёравно. :(

Если честно, то я не разбираюсь в конфликтах драйверов :(. Может Аутпост мой кривит душой. Вообще уже давно пора на Керио перелезать.

стопудова с ним Керио конфликтует.

Как безболезненно обновиться с 9 до 10?

Sam Dark
Просто скачиваешь 6,0,10 и начинаешь устанавливать. Он сам остановит старый сервис, всё сам сделает. Потом хукай, как написанно в патче от Migel M. Volos, за что ему Респект огромный (когда будешь устанавливать патч поймёшь о чём я, только читай, что написанно в окошечке когда нажимаешь неХт) и всё. Все настройки, всё остаётся. Проще, по-моему не бывает.

Граждане, подскажите лучший выход. Ситуация:
Имеется сервер с Керио. На нём 3 интерфэйса:
Internet - через РРРоЕ, (ИП 192,168,х,х)
Home LAN - моя локальная сеть (ИП 172,16,х,х)
City LAN - городская сеть (ИП 10,х,х,х)
Всю маршрутизаци настроил.
Я запретил все входящии соединения из Городской и Интернета в домашнюю сеть, но теперь как быть с правилами фаервола? Например для сисетм в стиле Р2Р нужно полюбому мэпить на нужного пользователя и организовывать правила, что я и сделал, но очень неудобно, приходится для каждого писать правило и фантазировать с портами. Как можно проще решить эту проблемму? Можно организовать общее правило?
И ещё, с сервера можно залезть в любого пользователя городской сети , если у него расшаренны ресурсы, а с рабочих машин моей сети нельзя.
В аське тоже нельзя пересылать файлы. У меня уже мозг воспалился. Кто-нибудь решал подобные задачи?

Привет!!!

Есть 2 вопросa у меня.
1. Kакое правило и(или) какой протокол нужно разрешить в ВинРуте чтобы работала сеть Bittorent?
2. во время работы ВинРута пинги растут до 3,5 секунд и становиться не возможно играть в игры по локалке :(, как это можно исправить?

Спасибо!!!

PoDoNok
Например для сисетм в стиле Р2Р нужно полюбому мэпить на нужного пользователя и организовывать правила, что я и сделал, но очень неудобно, приходится для каждого писать правило и фантазировать с портами. Как можно проще решить эту проблемму? Можно организовать общее правило?


Можно организовать группы и уже им назначать правила

Warchief
1. Надо принудительно открыть порты, какие использует Bittorent-клиент...Думаю, взять их можно из справки/мануала по клиенту, например на офиц сайте Bittorent:
т.е открыть порты с 6881 по 6889. Хотя др. torrent-клоны могут иметь другие рабочие порты.

или создать Service, в нем прописать эти порты, а потом создать просто новое правило и разрешить этот сервис.
2. Пока не знаю, сам хочу побыстрее сделать, а то сеть медленно открывает.

Semchevsky
А как мепить на нужного пользователя тогда?

Для ускорения работы локальой сети нужно перенести правиль локального трафика на самый верх.
Warchief, есть ли в настройках твоего торрент клиента настройка портов? Если нет - почитай в доках какие порты он использует, возможно и те, что указал PulseDiver. Добавь в Services сервис с этими портами и включи его в правила NAT и Firewall Trafic. Мапинг для торрента делать по моему не обязательно, работал и так.

И еще по поводу локального трафика, вычитал на одном форуме:
Настоятельно советовать не буду, т.к. не известно как это повлияет на защищенность сети и возможность доступа в сеть из вне...

PulseDiver
Migel M. Volos
Спасибо за помощь, с Битторентом раз/обрался, а вот с локалкой нет :(, скорость падает когда работает ВинРут с 10 мегабайт в секунду до одного, просто невозможно работать, хотя я перенёс профиль локального трафика на самый верх. :idontnow:

В каких файлах, кроме этих, хранятся настройки? В частности статистика!?
dnscache.cfg
ofclient2.cfg
users.cfg
vpnleases.cfg
winroute.cfg
Cache.CFS

Кто поюзал новую версию? Есть принципиальные отличия от "старой версии"?

Статистика тут:
interfaces.stat
users.stat

Про отличия - смотри список изменений...

PoDoNoK
Ты каждому пользователю в окне Users and Groups- Users назначаешь свой IP адрес. Потом создаешь группы. А мапить на IP адреса.... или имена пользователей.

PoDoNoK, в любом случае у каждого пользователя свой порт и свой мапинг. По другому никак. Или пусть с LowID сидят...

Не, это я прекрастно понимаю....Semchevsky правильно меня понял изначально. Окэй, спасибо.
А что касается второй части вопроса.
Никто не прокомментирует?