CONTOH KASUS :
WARNET
BANDWITH TOTAL= 1024 kbps
JUMLAH CPU = 10 Cpu
NO PROXY SERVER
ETHER 1 = PUBLIK <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
ETHER 2 = LOCAL <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
KELUHAN : KALAU DI LIMIT PER IP JIKA SEDANG DOWNLOAD.. AKSES BROWSINGNYA KALAH
SOLUSI : PISAHKAN AKSES DOWNLOAD LALU BATASI.. DAN AKSES BROWSING DIBEBASKAN.
AKSI :
adhielesmana marking
1. Buat Conn Mark
WINBOX > IP > FIREWALL > MANGLE>
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = ETHER 1
out interface = ETHER 2
(masuk ke TAB advance)
connection bytes = 262146-4294967295 ( artinya batas file ter kecil yang kena filter 256kb)
(masuk TAB action)
Action = mark connection
New Connection Mark = Download
Passtrough = [V] <- centang
adhielesmana marking
2. Buat Packet Mark
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = ETHER 1
out interface = ETHER 2
Connection Mark = Download
(masuk TAB action)
Action = mark packet
New Packet Mark = Download
adhielesmana marking
3. Buat Queue Type
WINBOX > QUEUES > QUEUE TYPES
[+] ADD NEW
name = shape
kind = pcq
( pindah tab setting )
rate = 256000 <- kita batasi Download hanya di 256kbps...
limit dan total limit biarin tetep..
clasifier = dst. Address [v] <-- centang
adhielesmana marking
4.Buat Queue Tree
WINBOX > QUEUES > QUEUE TREE
[+] ADD NEW
name = Download
parent = global out
packet mark = Download
queue type = shape
max limit = 256000
adhielesmana marking
5. SELESAI
| LIMIT DOWNLOAD VERSI TERBARU LEBIH MANTAB 1. Buat Conn Mark WINBOX > IP > FIREWALL > MANGLE> [+] ADD NEW chain = Prerouting protocol = TCP(6) src Port = 21,80 ( umumnya download ambil dari port 80 dan 21 ( http dan ftp ) ) in interface = ETHER 1 (masuk ke TAB advance) connection bytes = 262146-4294967295 ( artinya batas file ter kecil yang kena filter 256kb) (masuk TAB action) Action = mark connection New Connection Mark = Download Passtrough = [V] <- centang 2. Buat Packet Mark [+] ADD NEW chain = Prerouting in interface = ETHER 1 Connection Mark = Download (masuk TAB action) Action = mark packet New Packet Mark = Download 3. Buat Queue Type WINBOX > QUEUES > QUEUE TYPES [+] ADD NEW name = shape kind = pcq ( pindah tab setting ) rate = 256000 <- kita batasi Download hanya di 256kbps... limit dan total limit biarin tetep.. clasifier = src. Address [v] <-- centang 4.Buat Queue Tree WINBOX > QUEUES > QUEUE TREE [+] ADD NEW name = Download parent = global in packet mark = Download queue type = shape max limit = 256000 |
prerouting adalah mangle dengan parameter berdasar sumber, jadi ketika anda menerapkan rule saya, mangle tersebut hanya mengenali ip sumber ( src address ) yang masuk dari interface publik.
sedangkan forward itu mangle dengan parameter berdasar sumber dan tujuan. jadi bisa diterapkan untuk mengenali ip sumber ( src address ) dan tujuan ( dst address )
istilahnya gampangnya:
prerouting itu from who ? <- dari mana = dari sumber
sedangkan
forward itu from who forward to who? <- darimana diteruskan kemana = dari sumber diforward ( diteruskan ) ke tujuan
lain lagi postrouting
postrouting itu to who? <- kemana = ke tujuan
global in bisa digunakan apabila parameter yang akan kita filter adalah segala sesuatu yang masuk ke mikrotik.
global out bisa kita gunakan apabila kita akan memfilter segala sesuatu yang keluar dari mikrotik.
2 komentar mu gan:
Yihi... makasih Gan...
thanks bro sharingnya
Posting Komentar