Header Ads Widget
Ticker
6/recent/ticker-posts
Detect dan shapping download dengan connetion byte
Dani Kurniawan
3/29/2014 09:52:00 pm
Sehubungan dengan banyaknya pertanyaan mengenai cara membatasi download aktifity, berikut ada trik
lain selain "delaypool rasa mikrotik".
Adapun trik ini adalah dengan memanfaatkan fasilitas "connection bytes" pada mangle.
Mengenai fungsi connection bytes kalo tidak salah adalah : mendeteksi jumlah bytes yang telah tertransfer
dalam satu koneksi antar dua pihak.
Sebagai contoh :
ip 192.168.10.12 melakukan koneksi ke 202.1.2.xx. Nah selama koneksi ini terjadi, connection bytes akan
mencatat trafic bandwitdh yang terjadi dalam koneksi ini. dari 0 byte sampai tak terhingga. dan
penghitungan akan dihentikan setelah koneksi terputus.
Dan untuk connection bytes ini akan mumpuni jika dilakukan pada queue tree. untuk queue simple saya
belum pernah mencoba.
Baik sekarang dimulai:
Sebagai ilustrasi, saya akan membatasi client dengan ip 192.168.10.12.
Jika melakukan koneksi pada satu web dengan jumlah bytes masih antara 0-128 KB, maka koneksi ini
diberi prioritas 1, dan diberi jatah bandwith 128kbps. namun setelah bytes lebih dari 128KB pada koneksi
itu, maka priority akan diturunkan menjadi prio 8 dan bandwith akan dicekek ke 32kbps.
Mangle :
Pertama lakukan mark connection pada setiap aktifitas LAN ke luar
Quote:
"chain=postrouting out-interface=ether1 dst-address=192.168.10.0/24 protocol=tcp src-port=80 action=markconnection
new-connection-mark=http_conn passthrough=yes"
Selanjutnya menangkap bytes yang tertransfer dari suatu web ke ip 192.168.10.12. dimana pada mangle
pertama mendeteksi hanya pada transfer antara 0-128KB. jika lebih dari itu maka akan ditangani oleh
mangle kedua.
Quote:
"chain=postrouting out-interface=ether1 dst-address=192.168.10.12 connection-mark=http_conn connectionbytes=
0-131072 action=mark-packet new-packet-mark=client12_browsing passthrough=no
chain=postrouting out-interface=ether1 dst-address=192.168.10.12 connection-mark=http_conn connectionbytes=
131073-4294967295 action=mark-packet new-packet-mark=client12_download passthrough=no"
Selesai dimangle sekarang kita lakukan shaping pada kedua mangle tersebut dengan queue tree. Pada queue
tree ini kita memanfaatkan queue type pcq, dan untuk byte antara 0-128KB kita beri rate 128kbps,
sementara jika lebih dari 128KB maka akan diberi rate 32kbps.
queue type :
Quote:
"name="browsing" kind=pcq pcq-rate=128000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
name="download" kind=pcq pcq-rate=32000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000"
Selanjutnya masuk ke queue tree:
queue tree :
Pertama bikin parent queue
Quote:
"name="choi" parent=ether1 packet-mark="" limit-at=1024000 queue=default priority=3 max-limit=1024000
burst-limit=0 burst-threshold=0 burst-time=0s"
Selanjutnya bikin child queue khusus untuk ip 192.168.10.12 tersebut dimangle diatas
Quote:
"name="client12_browsing" parent=choi packet-mark="client12_browsing" limit-at=0 queue=browsing
priority=1 max-limit=0 burst-limit=0 burst-threshold=0 name="client12_download" parent=choi packet-mark="client12_download" limit-at=0 queue=download
priority=8 max-limit=0 burst-limit=0 burst-threshold=0"
Selesai...
Silahkan di uji coba...
maaf ada kesalahan dikit :
Quote:
"chain=postrouting out-interface=ether1 dst-address=192.168.10.0/24 protocol=tcp dst-port=80 action=markconnection
new-connection-mark=http_conn passthrough=yes"
untuk dst-port harap diganti dengan src-port=80....
Saya coba modifikasi sedikit sehingga arah setingannya lebih 'global' tidak hanya berdasarkan ip client,
menggunakan webproxy dan sejauh ini berjalan dengan baik. (menggunakan list nice, sehingga aktifitas
browsing/download IIX tidak dibatasi). Saya juga menggunakan prerouting pada manglenya.
di mangle
Code:
"chain=prerouting protocol=tcp dst-port=80 dst-address-list=!nice action=markconnection
new-connection-mark=http_conn passthrough=yes
chain=prerouting connection-mark=http_conn connection-bytes=0-131072 action=markpacket
new-packet-mark=browsing passthrough=no
chain=output connection-mark=http_conn connection-bytes=0-131072 action=mark-packet
new-packet-mark=browsing passthrough=no
chain=prerouting connection-mark=http_conn connection-bytes=131073-4294967295
action=mark-packet new-packet-mark=download passthrough=no
chain=output connection-mark=http_conn connection-bytes=131073-4294967295
action=mark-packet new-packet-mark=download passthrough=no"
pada queue type
Code:
"name="browsing" kind=pcq pcq-rate=512000 pcq-limit=50 pcq-classifier=dst-address
pcq-total-limit=2000
name="download" kind=pcq pcq-rate=32000 pcq-limit=50 pcq-classifier=dst-address pcqtotal-
limit=2000"
pada queue tree
Code:
"name="clovanzo" parent=LAN packet-mark="" limit-at=10000000 queue=default priority=3
max-limit=10000000 burst-limit=0 burst-threshold=0 burst-time=0s
name="client_browsing" parent=clovanzo packet-mark=browsing limit-at=0
queue=browsing priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s
name="client_download" parent=clovanzo packet-mark=download limit-at=0
queue=download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s"
kalo ada salah mohon bantuan revisinya :-)
Subscribe Us
Categories
- Agama (4)
- ALGORITMA Pemrograman (1)
- ANDROID (2)
- Artikel (9)
- CentOS (1)
- doa (4)
- Google Adsense (3)
- INFORMASI TERBARU (1)
- Internet Service Provider (ISP) (2)
- Jaringan Komputer (4)
- JOOMLA (1)
- Kesehatan (1)
- Linux (1)
- Linux UBUNTU (1)
- MIKROTIK (28)
- NARUTO (3)
- PASCAL (10)
- PHP (2)
- Tips dan Trik (23)
- Tutorial (3)
- Ujang Busthomi (4)
- VB.NET (14)
- VIRAL (7)
- Visual Basic (2)
Popular Posts
Random Posts
3/random/post-list
Popular Posts
Aplikasi Ujian Digital VB.Net
4/04/2015 10:32:00 pm
BUKUTAMU PERNIKAHAN
4/03/2015 11:11:00 am
TUTORIAL Request REST (GET,POST,PUT,DELETE) pada API BRIVA menggunakan Postman.
10/06/2018 09:45:00 pm
Created By SoraTemplates | Distributed By Blogger Theme Developer
0 Comments
isi komentar anda di sini