Jak ustawić kolejkowanie pakietów dla adresów IP albo MAC?



  • Witam, jestem początkującym użytkownikiem pfSense.

    Potrzebuję ustalić jakieś zasady kolejkowania w sieci lokalnej (w szkole) dla około 30 komputerów, rozpoznawanych po adresie IP albo po adresie MAC.
    Na przykład: żeby Komp-Nr-2, Komp-Nr-3 oraz Komp-Nr-4 czekały z otrzymaniem odpowiedzi z YouTube, zanim Komp-Nr-1 skończy odbieranie jakiegoś tam listu e-mail.
    Innymi słowy: aby komputery pracowników były ważniejsze niż WiFi dla uczniów.

    Nie potrafię zrozumieć żadnego anglojęzycznego poradnika, a w języku polskim nie znalazłem prawie nic.
    A jedyne na co trafiłem, to strzępek porady z innego forum którą zacytuję:

    …Nie jestem pewien jak to teraz wygląda w pfsense, ale wydaje mi się ze można zrobić tam podzial pasma per ip. Trzeba dla każdego IP zrobić klasę oraz zrobić regułkę ze ruch z danego ip ma wpadać do danej klasy...

    Tyle. Nie wiem nawet, czy ta rada faktycznie dotyczy kolejkowania. Jeżeli tak, to jak to zrobić? Jak za pomocą webGUI w pfSense ustawić klasy, a następnie reguły? Reguły to akurat widzę, że na firewallu się ustawia - lecz nie próbowałem jeszcze, bo nie wiem jak klasy ustawić?



  • A nie lepiej przeciąć transfer dla łącza WIFI? Dla wszystkich zaufanych komputerów max, a dla WIFI powiedzmy 20% łącza.



  • Nie chodzi tylko o WiFi, ale o szesnaście komputerów w sali informatycznej, albo o pozostałych kilka w innych salach - z których uczniowie bardzo często korzystają, nie tylko w celach ściśle edukacyjnych.
    A jeżeli nikt z nauczycieli i dyrekcji nie potrzebuje w tym samym czasie korzystać z neta, natomiast ci uczniowie nie włączają nic głupkowatego, to nikt nie ma nic przeciwko aby w wolnym czasie, popatrzyli na jakieś pozytywne teledyski albo sensowne strony www. W szkole uczniowie nigdy nie zostają bez opieki, lecz nauczyciele będący w pobliżu nie dadzą rady ciągle kontrolować ilości otwieranych zakładek we wszystkich firefoxach.

    Łącze mamy 2 megabity na modemie i przez wiele kolejnych lat nie mamy szans na lepsze, bo w pobliżu nie ma ani innych dostawców neta, ani możliwości technicznych. Nauczyłem się w pfSense przydzielać IP na podstawie adresu MAC. Ale teraz potrzebuję ustawić odpowiednie kolejkowanie download'u (priorytety).

    Poza udostępnianiem drukarki USB, te priorytety, to w zasadzie jedyna funkcja jaką ma spełniać serwer który właśnie próbuję postawić.





  • Dziękuję, że mi tego linka znalazłeś. To bardzo pomocne.

    Niestety mam poważny problem z językiem angielskim. Przy pomocy słownika, przeszło trzy godziny studiowałem wyjaśnienia niejakiego Ermala na temat priorytetów. Zdaje się, że mniej więcej zrozumiałem o co chodzi. Teraz zacznę czytać od nowa i spróbuję wprowadzać te ustawienia na swój serwer.

    Obojętnie czy się uda, czy nie… to Ermal i tak wytłumaczył tylko jak poustawiać PRIQ w TrafficShaper. A ja nadal nie wiem jak poustawiać "Rules", żeby Firewall przypisywał do konkretnego IP, te klasy/zasady które wcześniej (mam nadzieję prawidłowo) poustawiam w TrafficShaper.



  • Działa! Jeszcze nie do końca tak jak bym chciał, ale działa!

    Testuję to w domu. Podłączyłem trzy komputery do jednego switcha. Na każdym komputerze, w Firefoxie (bez zapisywania plików historii) równocześnie włączam folder czterech (takich samych) zakładek. Czyli równocześnie włączam do ładowania dwanaście zakładek, po cztery na każdym komputerze, na każdym takie same. Jako pierwsze zawsze ładują się stronki na komputerze z tym IP, dla którego ustawiłem wyższy priorytet. No i właśnie o to chodziło…

    Lecz podczas takiego  testu pojawia się problem: Na komputerach które mają ustawiony niższy priorytet, niektóre zakładki przeglądarek potrafią w ogóle się nie włączyć. Ikony ładowania kręcą się w nieskończoność, a strony nieustannie pozostają białe - mimo iż na tym "ważniejszym" komputerze wszystko już dawno się załadowało. Czasem zdarzało mi się nawet zobaczyć komunikat, że żądana strona nie istnieje. A gdy odświeżałem taką "zawieszoną" zakładkę to ładowała się normalnie - pod warunkiem, że "ważniejszy" komputer nic w tym czasie nie ściągał. Dlaczego tak się dzieje?

    Zamieszczę trochę zrzutów moich ustawień.

    Firewall: Traffic Shaper:









    Firewall: Rules:






    Proszę o rady jak ulepszyć tą moją konfigurację.



  • Też to zauważyłem u siebie. Jak np zablokowałem dostęp jednemu komputerowi do internetu to pingi (ping wp.pl -t) nie przechodziły czyli ok. Ale jak dałem mu dostęp do internetu to też pingi dalej nie przechodziły. Wystarczy puścić ping raz jeszcze i działa. To wygląda tak jakby system pamiętał cały czas że musi go blokować i dopiero jak zapytanie zniknie i pojawi się na nowo to znów sprawdza regułę.

    Hmm może ustaw tak że w tym czasie niech net zwolni do prędkości 256Kb/s. Może to będzie rozwiązaniem:) Necik będzie działał ale wolno. A przy następnym zapytaniu o stronę pójdzie szybciej o ile priorytet na to pozwoli. Pobaw się, może coś z tego wyjdzie:)



  • Aha… A gdzie ustawić to ograniczenie do 256Kb/s?

    Bo (nie wiem czy dobrze) w Traffic Shaper na WAN-ie oraz na LAN-ie ustawiłem Scheduler Type na PRIQ i wszystkie formularze z ustawianiem prędkości znikły. Zostały tylko priorytety...



  • Ograniczenie przesyłu ustawiasz tu:Traffic Shaper -> limiter
    Następnie byto działało trzeba utworzyć regułę w firewall-u i w dziale: In/Out wybierasz co trzeba.
    Żeby to działało z priorytetami to nie wiem jak. Nigdy się nimi nie bawiłem z racji że nie potrzebuję tego. Ale kto wie co będzie jutro:)



  • Aha, ok dzięki…

    Właśnie próbuję zgrać te priorytety z limiterem ale jakoś mi to nie chce działać...