Aku bingung mo ta kasih judul apa.........
Yang intinya aku mau tuh paket HIT dari proxy ga ikut terlimit di mikrotik,sedangkan situs yang ga kecache, dibuka oleh user itu di batasi.......biar bandwitdhnya irit dan user tetep kenceng biarpun dilimit
saya asumsikan saya pake BW 10Mb untuk di pake sekitar user lokal 50an dan hotspotan ya kurang lebih 40an lebih lah
oke langsung aja ya.....
pertama buat mangle nya dulu untuk menandai paket HIT kebetulan saya pake proxy+lusca yang cache nya sih http aja..karna aku pake transparent...soalnya user ga mau ribet masukne ssl nya ke browser mereka........aku rasa pake t-proxy juga sama logikanya...(mungkin lho ya..nubi....)
ini mangle nya biar gampang kasih scriptnya aja
| /ip firewall mangle add action=mark-packet chain=prerouting dscp=12 new-packet-mark=proxy \ passthrough=no add action=mark-connection chain=forward in-interface=3proxy \ new-connection-mark=HIT out-interface=2lokal protocol=tcp add action=mark-packet chain=forward connection-mark=HIT in-interface=3proxy \ new-packet-mark=HIT out-interface=2lokal passthrough=no protocol=tcp add action=mark-connection chain=forward in-interface=3proxy \ new-connection-mark=HIT out-interface=hotspot protocol=tcp add action=mark-packet chain=forward connection-mark=HIT in-interface=3proxy \ new-packet-mark=HIT out-interface=hotspot passthrough=no protocol=tcp |
Sesuaikan Interface kalian ya..karna aku makenya 2 network..satu untuk lokal satu untuk hotspot
hasilnya akan seperti ini
udah jelas kan interface mana yang di pake?
OK...lanjut ke limit...simple queue
| /queue simple add max-limit=100M/100M name=1.All-managemenHIT packet-marks=HIT queue=\ UP/DOWN target="" add max-limit=10M/10M name=2.PUBLIK queue=UP/DOWN target="" add burst-limit=12M/12M burst-threshold=12M/12M burst-time=15s/15s limit-at=\ 512k/512k max-limit=8M/8M name=LOKAL parent=2.PUBLIK queue=UP/DOWN \ target=2lokal add max-limit=100M/100M name=HOTSPOT-HIT packet-marks=HIT parent=\ 1.All-managemenHIT queue=UP/DOWN target=hotspot add limit-at=3M/3M max-limit=5M/5M name=HOtspot parent=2.PUBLIK target=\ 194.178.14.0/24,194.178.15.0/24 add burst-time=15s/15s limit-at=512k/512k max-limit=5M/5M name=kls1 parent=\ HOtspot target=194.178.14.0/26 add burst-time=15s/15s limit-at=512k/512k max-limit=5M/5M name=kls2 parent=\ HOtspot target=194.178.14.64/26 add limit-at=512k/512k max-limit=5M/5M name=kls3 parent=HOtspot target=\ 194.178.14.128/26 add burst-time=15s/15s limit-at=512k/512k max-limit=5M/5M name=unlim parent=\ HOtspot target=194.178.15.0/25 add burst-limit=10M/10M burst-threshold=5M/10M burst-time=15s/15s max-limit=\ 5M/5M name=PROXY parent=2.PUBLIK target=3proxy add max-limit=100M/100M name=LOKAL-hit packet-marks=HIT parent=\
1.All-managemenHIT target=2lokal
|
Jangan Asal Copas ya...sesuaikan dengan mikrotik dan jaringan kalian....
Pejelasannya gini...yang intinya semua koneksi dari proxy, lokal, dan hotspot yang akses langsung ke internet saya kelompokkan ke induknya (name=2.PUBLIK)yang saya batesin 10mega untuk semuanya saya bagi 3 interface itu...
Sedangkan Yang kena HIT udah terchace di proxy saya unlimited dan saya kelompokkan ke ke induknya dengan nama
1.All-managemenHIT (disitu tertulis 100mega, biar trafiknya jalan..boleh di ganti 1 tera...heheheh) itu di dasarkan dari packet-mark mangle tadi..(dengan nama HIT)
penampkanya seperti ini
Trafik ke internet ga begitu padet (interface internet 7back)
sebaliknya yang interface proxy ga kelimit (sampai 50an mega)
ini ter chace dari jaringan lokal
Sedangkan dari jaringan hotspot
ini trafik dari hotspot yang belum tercache...koneksinya langsung ke internet terlimit sesuai limit user masing2
ini trafik dari hotspot yang udah tercache...trafik ke internetnya aman kan cuma beberapa kbps
sedangkan user tidak merasa ke limit ...dan tetep ngacir browsingnya.......
udah ya sekian aja semoga bermanfaat.........
Berbagi itu indah semoga menjadi barokah....cukup dengan doa saja jika anda mau donasi ke saya.....TERIMA KASIH
0 komentar:
Post a Comment
ilmu lebih berharga dari pada uang