Code:
1. Load Balancing 2. Fail Over 3. DNS resolver 4. Manipulasi TOS 5. Membatasi akses download 6. Membagi rata BW menggunakan teknik PCQ 7. Internal Web Proxy
Code:
Interface 1 => name Lan => 192.168.10.21/24 Interface 2 => name Modem 1 => 192.168.20.2/24 (Gateway : 192.168.20.1) Interface 3 => name Modem 2 => 192.168.2.2/24 (Gateway : 192.168.2.1)
Code:
0 ;;; [B]LB Client[/B] chain=prerouting in-interface=Lan [I][B]protocol=tcp dst-port=80[/B][/I] connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=LB_1 passthrough=yes 1 chain=prerouting in-interface=Lan connection-mark=LB_1 action=mark-routin> new-routing-mark=RLB_1 passthrough=no 2 chain=prerouting in-interface=Lan [I][B]protocol=tcp dst-port=80[/B][/I] connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=LB_2 passthrough=yes 3 chain=prerouting in-interface=Lan connection-mark=LB_2 action=mark-routin> new-routing-mark=RLB_2 passthrough=no 4 ;;; [B]Batasi Download[/B] chain=forward out-interface=Lan protocol=tcp connection-bytes=[B]175000-4294967295[/B] action=mark-connection new-connection-mark=DOWN1 passthrough=yes 5 chain=forward out-interface=Lan protocol=tcp connection-mark=DOWN1 action=mark-packet new-packet-mark=DOWN_1 passthrough=no 6 ;;; [B]PCQ[/B] chain=prerouting action=mark-packet new-packet-mark=ALL passthrough=no
trus kalo 175000-4294967295 => batas download satu warnet mentok di 175kbps (sadis emang tp biar gak ganggu yg browsing)
Untuk Route
Code:
Destination=0.0.0.0/0 gateway=192.168.20.1 distance=1 Destination=0.0.0.0/0 gateway=192.168.20.1 distance=1 Mark=RLB_1 Destination=0.0.0.0/0 gateway=192.168.2.1 distance=1 Mark=RLB_2 Destination=0.0.0.0/0 gateway=192.168.2.1 distance=2
Code:
primary-dns: [B]202.134.1.10[/B] secondary-dns: [B]202.134.1.7[/B] allow-remote-requests: yes cache-size: 2048KiB cache-max-ttl: 1w cache-used: 474KiB
Untuk NAT
Code:
0 chain=srcnat out-interface=Modem1 action=masquerade 1 chain=srcnat out-interface=Modem2 action=masquerade => [B]DNS resolver[/B] 2 chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53 3 chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53 => [B]Manipulasi TOS[/B] 4 chain=dstnat in-interface=Lan protocol=icmp action=redirect to-ports=1
=> sebenarnya tutor yang ini udah ada yg bahas tapi hanya terbatas pada salah satu fungsi.
Jika point 5 maka pada management BW menggunakan simple queue dan sebaliknya jika menggunakan point 6 banyak yang bilang mudah jebol kalo client ada yang make IDM dan sejenisnya.
Pada tutz ini kita mencoba membedakan aktivitas download dan browsing.
QUEUE TYPE
Code:
1 name="Batasi Download" kind=pcq pcq-rate=175000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000 2 name="PCQ_Upload" kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000
=> Akses yang menyentuh pada rate 175kb, oleh mikrotik akan dianggap sebagai aktivitas download dan sebisa mungkin dicekik ampe mampus!!hehhe...mentok ampe rate 175Kb ato sekitar 21KB (1:8).
Sementara untuk akses dibawah 175kb per IP Addres tentunya, oleh Mikrotik akan di anggap sebagai aktivitas browsing dengan menggunakan fungsi PCQ dan src-address (pembagian rata untuk IP yg beraktivitas berdasarkan quota bandwitdh yang tersedia ato PCQ=0)
Untuk Queue Tree
Code:
0 name="DOWNLOAD1" parent=global-out packet-mark=DOWN_1 limit-at=0 queue=Batasi Download priority=8 max-limit=175000 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="PCQ_Clien_Tazmania_Net" parent=global-in packet-mark=ALL limit-at=0 queue=PCQ_Upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
ini Web-Proxynya...
=> aktivkan Web-Proxy pada port 8000 ato port kesayangan anda n jgn lupa transaparan-nya di contreng ya...
buat rule redirect pada nat
Code:
;;; Rule to Web Proxy chain=dstnat in-interface=Lan src-address=192.168.10.0/24 dst-address=!69.63.181.0/24 protocol=tcp dst-port=80 connection-mark=!LB_2 routing-mark=!RLB_2 action=redirect to-ports=8000
sampai disni udah selesai setingannya...
=> Tapi eitz..."ko gak jalan ya point 5-nya????"what happen???
Ternyata ada permasalah dengan rule pada mangle yang mengarah ke queue-nya...yupz...nih triknya...
Code:
6 ;;; Batasi Download chain=postrouting out-interface=Lan protocol=tcp connection-bytes=175000-4294967295 action=mark-connection new-connection-mark=DOWN1 passthrough=yes 7 chain=postrouting out-interface=Lan protocol=tcp connection-mark=DOWN1 action=mark-packet new-packet-mark=DOWN_1 passthrough=no
tara....web-proxy jalan, download dicekik...heeeheee...
oiya...point ke-5 bisa juga nyecik akses video yang terkenal boros b@nw1t
Credit : uburcumi