Voilà, quand je lance edonkey sur mon pc principal, IPCOP (mon frewall) sature et je peux à peine surfer... A mon avis, c'est parce qu'il nécessite trop de connections en même temps...
Y'a un réglage à faire sous linux pour autoriser plus de connections simultanées?

 
t'as quoi comme machine pour ton firewall ?, perso j'ai eu sur mon k6-500 IPCop et j'ai jamais eu de pb avec edonkey lancé sur mon pc principal ..

C'est un cirix P200 avec 32 mo de ram. Si ce n'est que ça, je vais bientot pouvoir le remplacer par un P2 350 mhz avec 256mo de ram.

 
32Mo c'est peut être un peu juste, faudrait voir la doc IpCop c'etait specifier il me semble (j'ai pas reussi à mettre la main dessus), sinon y a Coyote Linux qui tourne sur 486 avec 16Mo ms c'est un peu moins fontionnel et surtout moi convivial a administrer, enfin si tu passes à 350Mh & 256Mo y a no pb .

Je n'ai jamais trouvé non plus les spécification pour IPCOP et coyote linux est tout de même moins fonctionnel...
Pas grave, je vais attendre de faire l'upgrade!

franchement je pense pas que ce soit ipcop qui te limite, regarde plutot si tu upload pas trop..
 
moi pareil ipcop sur P100 24Mo et mldonkey sur le poste, si je dépasse 8Ko/s en upload ca fait ramer la cnx sinon ca marche impec...
 
 
peut-etre pas la solution mais a vérifier

ben ouais , bcp d'upload = bcp de routage donc faut un minimum de memoire pour la passerelle , il me semble que la config recommande pour ipcop etait 32-64Mo (à cause du routage qd bcp de client) , mais bon je dis ça c'est peut être nawak ..

Configuration minimale requise  
· Processeur 386  
· Lecteur CD ROM  
· 100 MO d'espace disque (minimum)  
· Au moins 8 MO de RAM
· Carte graphique compatible VGA  
· Carte réseau Ethernet  
· Connexion Internet (Modem, Cable, ISDN, ADSL,...)
 
Pour peu de postes clients (moins d'une dizaines), ensuite il faut une machine plus performante.
 
Avant de vouloir trafiqué ton IpCop, as-tu fais attention à la BP utilisée par eDonkey ???  
 
Si tu sature ton upload et download, cela n'a rien à voir avec IpCop !!!!      
 
C'est mathématique, si sur une BP tu utilise 99% pour une application, le 1% restant doit se partager pour les autres applications.      
Et 1% de pas grand chose, c'est toujours pas grand chose !!!!
 
Si tu penses ne pas pouvoir te restreindre, passe à une T1 !!!!    
 
matthias > le bonus de mémoire servira surtout à contrer la place prise par le système en RAM, histoire de limiter les accès au swap. Mais pour une seule machine, 8 Mo suffise largement. Donc, 32   .
 
Le passant.

Si tu veux arreter de ramer il faut regarder du cote du qos pour prioriser a ton http.   (mais je sais pas si c'est implemente dans la version d'ipcop actuelle)

j'ai ipcop qui tourne sur un 486 et 16mo de ram... y'a pas de probleme a cause d'un max de connection.  
 
Si surf lent il y a c'est uniquement a cause de l'upload. la preuve si je limite mon client gnutella non pas en nbr de connex, mais en tx d'upload, je surf normalement...

Vous devez avoir raison, je pense que c'est à cause de l'upload en fait car j'upload à 10 ko/sec mais ma connection ne permet d'uploader qu'a 12 ko/sec...(Au passage, c'est un peu débile de la part de skynet de nous permettre de télécharger à 3.3 mbit alors qu'on ne peux uploader qu'a 128 kbit...)  
Je vais réduire l'upload à 8 pour tester!

Apparement, ce n'est pas l'upload car je l'ai bloqué à 6 ko/sec et ça rame toujours autant...    
Mais ta réponse m'intéresse bello! Quelqu'un sait si QOS est incorporé à IPCOP?
 

un petit UP pour la route...

euh une question comme ca est ce que ce n'est pas plutot du coté du fournisseur que ca rame ?? enfin ca serais etonnant parce que tt le temps que j'ai utilisé skynet (bon ok en RTC...) c t carrément le meilleur FAI que j'ai rencontré et de loin mais bon ca ca remonte a qques années alors depuis....

Le QOS n'est pas a  priori gere dans la version actuel.
 
Par contre il existe un patch non officiel ici
 
http://www.supporting-role.net/sof [...] e-list.php

Non rem5, c'est pas skynet qui rame parce que sans IPCOP, ça fonctionnait bien...
Merci à toi Bello. J'ai rapidement regardé le site et je crois que le deuxième package est fait pour moi seulement, je ne sais pas comment le mettre en place...
Mais ce n'est pas grave, je chercherai demain!

J'avaic trés mal cherché parce qu'il est mit en clair sur le site... oups...  

Je refais un UP car l'installation et le paramétrage de QoS est bien trop compliqué pour moi... Il n'y aurait pas une autre solution?

au cas ou , je sais pas si ca peux t'aider mais une nouvelle version d'ipcop vient de sortir : 0.1.2 pre5a  
 
http://prdownloads.sourceforge.net/ipcop

VIENT ?
 
C'est pads la beta ?
Car rien sur le site officiel (home page).

vi la derniere beta en date de la 0.1.2, peut-etre la derniere avant la finale :
 
 
 
From: Eric S. Johansson <esj@ha...>  
 1.2 beta release    
2002-12-14 11:16  
 I've released 0.1.2pre5a on sourceforge.  This should be very close to what  
 we are going to release as 1.2 final.  Please beat this release up and file  
 bug reports via the tracker on sourceforge.
 
 If you've been using any of the pre4 series betas, most of the differences  
 are obscure bug fixes with PPPoE, security updates for various libraries and  
 servers, and the ability is fully qualified domain names when specifying  
 hosts for time and VPN configurations.
 
 If you're still running with the old 0.1.1 series, you are in for a treat.
 
 improvements:
 
 * simplified the user interface
 * fixed numerous bugs
 * added new foreign languages (it's not just English anymore)
 * supporting multiple IP addresses on the red interface
 * updated many packages
 * security improvements
 
 we haven't changed however its stability and ease of use.
 
 http://prdownloads.sourceforge.net [...] o?download
 
 Goforth and download.  Let us know how you like it and if your bugs aren't  
 filed with the tracker, they don't count...
 
 
 

Regardes plutot du cote des process qui tournent sur ton firewall. Un bon petit top devrait te dire si c'est bien le routage qui fait ramer le tout, ou (et c'est plutot ca a mon avis), un programme qui en fait trop (apache, snort ???).
 
Sinon, ton firewall contient peut etre trop de regles... ou la regle qui te permet d'uploader (d'acceder a l'exterieur) se trouve trop loin sur ta chaine d'acceptation...

et c'est quoi la regle qui permet d'uploader? comment on voit les process? SInon pour les autres, j'essayerai cette beta

les process : top
la regle qui permet d'uploader : bah tu regardes ton script iptables (si tu vois pas ce que c'est => topic des liens utiles sur OSA -> reseau)

je viens de regarder du côté des process et c'est aps ça. j'ai mis aussi la dernière beta d'ipcop. On verra bien et si ça va pas, j'essaye iptable.

point d'iptable dans ipcop enfin dans les version 0.1.2.x ou 1.2...car kernel 2.2
 
sinon si tu veux iptable il va falloir taper dans une distrib avec kernel 2.4 par ex. ipcop 1.3 alpha3 mais alors la je sais pas si c tres utilisable......