- Sebenarnya Mikrotik adalah sebuah pertigaan atau perempatan jika ada dua jenis user.
topologinya
Modem === Mikrotik === User
||
||
Proxy Squid
dimana di ketiga sisinya terdapat Modem, Proxy dan User. Mikrotik berada pas di pertigaannya.
Study Kasus, Mohon diperhatikan :
1. semua aktifitas user port 80, 81, 8080 dan 3128 di belokkan ke proxy,
jika proxy belum mengcache maka si proxy akan mengambil dari
Modem(internet), menyimpan di cache sekaligus menjawab request dari
user.
2. aktivitas user selain port 80, 81, 8080 dan 3128 akan melewati jalur
menuju arah modem [download dari FTP ata dari P2P = jika akses P2P
tidak di blok]
Dari 2 study kasus di atas muncullah pemikiran, bahwa :
1. Semua akses ke arah Modem harus di limit agar ada BW dapat tersisa yg
bisa di gunakan untuk GAME online mengingat port game tidak di belokkan
ke proxy squid.
2. Sedangkan akses antara Proxy Squid dan User di LOSS agar terjadi HIT
atau transfer packet yg udah ada di cache proxy dapat di nikmati LOSS
oleh user.
Lalu muncullah trik kecil untuk menjawab smua itu
- 1. Proxy Hit is LOSS
/ip fi ma
add action=mark-connection chain=forward comment=Proxy_HIT disabled=no in-interface=Proxy \
new-connection-mark=Hit out-interface=Lokal passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment="" connection-mark=Hit \
disabled=no in-interface=Proxy new-packet-mark=Hit\
out-interface=Lokal passthrough=no protocol=tcp
/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=.:Proxy Hit:. packet-mark=Hit parent=global-out priority=1 \
queue=default
2. Limit Aktifitas Modem - User
/ip fi ma
add action=mark-connection chain=forward comment=DownloadfromLan connection-bytes=\
256000-4294967295 disabled=no in-interface=Modem \
new-connection-mark=Down Lan out-interface=Lokal passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment="" connection-mark=Down Lan \
disabled=no in-interface=Modem new-packet-mark=Download Lan\
out-interface=Lokal passthrough=no protocol=tcp
/que ty
add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50 pcq-rate=\
128000 pcq-total-limit=2000
/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=256000 name=Limit Download form Lanpacket-mark=Download Lan parent=global-out priority=8 \
queue=Download
3. Limit Aktifitas Modem - Proxy
/ip fi ma
add action=mark-connection chain=forward comment=DownloadfromProxy connection-bytes=\
256000-4294967295 disabled=no in-interface=Modem \
new-connection-mark=Down Proxy out-interface=Proxy passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment="" connection-mark=Down Proxy \
disabled=no in-interface=Modem new-packet-mark=Download Proxy\
out-interface=Proxy passthrough=no protocol=tcp
/que ty
add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50 pcq-rate=\
- 128000 pcq-total-limit=2000
/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=256000 name=Limit Download from Proxy packet-mark=Download Proxy parent=global-out priority=8 \
queue=Download
Sekian tuts sederhana ini, semoga membantu mikrotiker yg masih bingung untuk membuat proxy hit agar loss, selain menggunakan teknik DSCP dan TOS.
Sekali lagi dan seperti biasa, bagi yg merasa terbantu, tidak menutup untuk mengucapkan terima kasih dg mengklik tombol
CARA SET PROXY HIT DI MIKROTIK
Leave a Reply
Tags:
UBUNTU
0 komentar: