LB + FO + Limited Download + PCQ + Manipulasi TOS + DNS Resolver + Internal Web Proxy

Oke langsung saja, disini saya akan membeberkan beberapa setingan dari mikrotik yang saya pake :

Code:

1. Load Balancing


2. Fail Over


3. DNS resolver


4. Manipulasi TOS


5. Membatasi akses download


6. Membagi rata BW menggunakan teknik PCQ


7. Internal Web Proxy

Interface ada 3 :

Code:

Interface 1 => name Lan => 192.168.10.21/24


Interface 2 => name Modem 1 => 192.168.20.2/24 (Gateway : 192.168.20.1)


Interface 3 => name Modem 2 => 192.168.2.2/24 (Gateway : 192.168.2.1)

Untuk MANGLE

Code:

 0   ;;; [B]LB Client[/B]


     chain=prerouting in-interface=Lan [I][B]protocol=tcp dst-port=80[/B][/I] 


     connection-state=new nth=1,1,0 action=mark-connection 


     new-connection-mark=LB_1 passthrough=yes 





 1   chain=prerouting in-interface=Lan connection-mark=LB_1 action=mark-routin>


     new-routing-mark=RLB_1 passthrough=no 





 2   chain=prerouting in-interface=Lan [I][B]protocol=tcp dst-port=80[/B][/I] 


     connection-state=new nth=1,1,1 action=mark-connection 


     new-connection-mark=LB_2 passthrough=yes 





 3   chain=prerouting in-interface=Lan connection-mark=LB_2 action=mark-routin>


     new-routing-mark=RLB_2 passthrough=no 





 4   ;;; [B]Batasi Download[/B]


     chain=forward out-interface=Lan protocol=tcp 


     connection-bytes=[B]175000-4294967295[/B] action=mark-connection 


     new-connection-mark=DOWN1 passthrough=yes 





 5   chain=forward out-interface=Lan protocol=tcp connection-mark=DOWN1 


     action=mark-packet new-packet-mark=DOWN_1 passthrough=no 





 6   ;;; [B]PCQ[/B]


     chain=prerouting action=mark-packet 


     new-packet-mark=ALL passthrough=no

NB : Yg miring tuh mencegah YM disconect secara tiba2 ato poker berulang kale minta reconect
trus kalo 175000-4294967295 => batas download satu warnet mentok di 175kbps (sadis emang tp biar gak ganggu yg browsing)

Untuk Route

Code:

Destination=0.0.0.0/0   gateway=192.168.20.1   distance=1


Destination=0.0.0.0/0   gateway=192.168.20.1   distance=1   Mark=RLB_1


Destination=0.0.0.0/0   gateway=192.168.2.1    distance=1   Mark=RLB_2


Destination=0.0.0.0/0   gateway=192.168.2.1    distance=2

Untuk DNS

Code:

 primary-dns: [B]202.134.1.10[/B]


          secondary-dns: [B]202.134.1.7[/B]


  allow-remote-requests: yes


             cache-size: 2048KiB


          cache-max-ttl: 1w


             cache-used: 474KiB

NB : DNS disesuaikan dengan DNS dari Provider anda

Untuk NAT

Code:

 0   chain=srcnat out-interface=Modem1 action=masquerade 





 1   chain=srcnat out-interface=Modem2 action=masquerade 





=> [B]DNS resolver[/B]


 2   chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53





 3   chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53  





=> [B]Manipulasi TOS[/B]


 4   chain=dstnat in-interface=Lan protocol=icmp action=redirect to-ports=1

oke, nyambung di bawah lagi yach biar gak bosen.


=> sebenarnya tutor yang ini udah ada yg bahas tapi hanya terbatas pada salah satu fungsi.
Jika point 5 maka pada management BW menggunakan simple queue dan sebaliknya jika menggunakan point 6 banyak yang bilang mudah jebol kalo client ada yang make IDM dan sejenisnya.
Pada tutz ini kita mencoba membedakan aktivitas download dan browsing.

QUEUE TYPE

Code:

 1 name="Batasi Download" kind=pcq pcq-rate=175000 pcq-limit=50 
   pcq-classifier=dst-address pcq-total-limit=2000 

 2 name="PCQ_Upload" kind=pcq pcq-rate=0 pcq-limit=50 
   pcq-classifier=src-address pcq-total-limit=2000

=> Perhatikan pada tulisan yang saya bold.

=> Akses yang menyentuh pada rate 175kb, oleh mikrotik akan dianggap sebagai aktivitas download dan sebisa mungkin dicekik ampe mampus!!hehhe...mentok ampe rate 175Kb ato sekitar 21KB (1:8).
Sementara untuk akses dibawah 175kb per IP Addres tentunya, oleh Mikrotik akan di anggap sebagai aktivitas browsing dengan menggunakan fungsi PCQ dan src-address (pembagian rata untuk IP yg beraktivitas berdasarkan quota bandwitdh yang tersedia ato PCQ=0)

Untuk Queue Tree

Code:

 0   name="DOWNLOAD1" parent=global-out packet-mark=DOWN_1 limit-at=0 
     queue=Batasi Download priority=8 max-limit=175000 burst-limit=0 
     burst-threshold=0 burst-time=0s 

 1   name="PCQ_Clien_Tazmania_Net" parent=global-in packet-mark=ALL limit-at=0 
     queue=PCQ_Upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 
     burst-time=0s

=> Oke sampai disini Load Balancing, Fail Over, Limited Download, Browsing dengan Fungsi PCQ, Manipulasi TOS dan DNS Resolver-nya udah kelar.


ini Web-Proxynya...

=> aktivkan Web-Proxy pada port 8000 ato port kesayangan anda n jgn lupa transaparan-nya di contreng ya... 

buat rule redirect pada nat

Code:

;;; Rule to Web Proxy
chain=dstnat in-interface=Lan src-address=192.168.10.0/24 
dst-address=!69.63.181.0/24 protocol=tcp dst-port=80 
connection-mark=!LB_2 routing-mark=!RLB_2 action=redirect to-ports=8000

=> Yg saya bold adalah IP Facebook yg nota bene akhir-akhir ini gak mau kalo lewat proxy, maunya bypass ke dunia maya (mayak neh website).

sampai disni udah selesai setingannya...
=> Tapi eitz..."ko gak jalan ya point 5-nya????"what happen???

Ternyata ada permasalah dengan rule pada mangle yang mengarah ke queue-nya...yupz...nih triknya...

Code:

 6   ;;; Batasi Download
     chain=postrouting out-interface=Lan protocol=tcp 
     connection-bytes=175000-4294967295 action=mark-connection 
     new-connection-mark=DOWN1 passthrough=yes 

 7   chain=postrouting out-interface=Lan protocol=tcp connection-mark=DOWN1 
     action=mark-packet new-packet-mark=DOWN_1 passthrough=no

=> yang semula forward kita ubah menjadi postrouting...
tara....web-proxy jalan, download dicekik...heeeheee...
oiya...point ke-5 bisa juga nyecik akses video yang terkenal boros b@nw1t


Credit : uburcumi