|
Maaf Sebelumnya buat agan-agan kalau Trid ane kagak jelas
atau Repost.
Bagi yang pengen belajar or cuma mau baca silahken. langsung aja kita ke Tutorialnya : 1. disini Ts memakai Rb450 / RB750 Buat Mikrotiknya dan spek untuk ubuntu servernya sbb: 1. Prosesor PIV 2. Ram 1 Gb DDR1 3. Hdd 250 Gb 4. Power suply bawaan cassing. 5. Lan card D-Link Topologi jaringan seperti ini tepatnya :  Proses Instal Ubuntu
Spoiler for instal ubuntu server spoiler:
1. Instalasi Ubuntu Server 10.10 32 bit , Bagi Yang Belum
Punya Cd Instalasi bisa download Ubuntu server 10.10 di Situs resminya Ubuntu
( gak usah kuatir harus bayar karena Ubuntu Produk freeware Alias OS
Gretongan / Gratis ).
2. seperti biasa kita setting komputer dulu untuk first bootingnya ke CD room / Usb Cd room bagi yg menggunakan Usb CD room di BIOS nya. Bagi yang pernah instal windows pasti sudah tau yang saya maksud. kalau sudah kita mulai langsung proses Instalasinya seperti langkah - langkah dibawah Ini, Cekiprot : 1. Masukkan Cd Ubuntu ke Cd room 2. Pilih language english (enter) 3. Pilih instal ubuntu server (enter) 4. Tekan enter pada choose langguage english 5. Pilih united states 6. Klik no pada detect keyboard layout? 7. Klik USA pada ubuntu installer main menu 8. Klik USA pada keyboard layout 9. Klik continue pada configure the network 10. Pilih configure network manually isi ip address dg 192.168.3.2 pilih continue enter 11. Netmask 255.255.255.0 pilih continue enter 12. Gateway 192.168.3.1 terus klik continue 13. Name server addresses 192.168.3.1 pilih continue enter 14. Hotsnama : isi dg proxyku terus pilih continue enter 15. Domain name: di kosongin saja, pilih continue enter 16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter 17. Pada menu partition disk pilih manual 18. Kita hapus partisi lama dulu : 19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa) 20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter), 21. Pilih Create new partition (enter) 22. New partition size isi 1 Gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the partition 23. New partition size isi 10 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition 24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 2 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition 25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih Reinsfers (enter) pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition 26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes 27. pada full name for the new user isi dg proxyku, terus continue & enter 28. pada Username for your account isi dg proxyku, terus continue & enter 29. pada a password for the new user isi dg proxyku, terus continue & enter 30. pada re-enter password to verify isi dg proxyku, terus continue & enter 31. pada use weak password pilih yes 32. pada encrypt your home directory pilih no 33. pada HTTP proxy information KOSONGIN SAJA 34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update 35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk. selanjutnya anda instal paket yang dibutuhkan # login dg proxyku # password proxyku # ketik sudo su - # isi proxyku # Ketik passwd # enter new UNIX password isi dg proxyku # retype new UNIX password isi proxyku Kalau sudah selesai Instalnya mari kita mulai buat instal paket-paket yang dibutuhkan buat proxynya. Setelah selesai instal Hubungkan Kabel CROSS Dari Pc Ubuntu ke Mikrotik. setelah itu Buka winbox untuk remote mikrotik, coba Ping IP Ubuntu dari new terminal yang ada di winbox. lihat dan perhatikan apakah sudah reply atau belum. kalau belum coba diteliti lagi mungkin ada yang belum bener. kalau sudah reply kita lanjutkan. langkah Berikutnya kita akan menginstal paket yang dibutuhkan, sebelumnya anda download Putty dan Winscp untuk remote ubuntu servernya disini http://www.mediafire.com/?qi7v7r1792d0dc1 kalau sudah anda remote ubuntu lewat Putty dengan mengetikan IP address Pc Ubuntunya (192.168.3.2 ). kalau muncul pesan warning pilih aja Yes. setelah muncul jendela terminal di Putty login seperti anda login di Ubuntu sebagai #root. kemudian anda instal paket yang di butuhkan dengan mengetik perintah di bawah ini : root@proxyku:~# sudo apt-get update root@proxyku:~# sudo apt-get install squid squidclient squid-cgi root@proxyku:~# sudo apt-get install gcc root@proxyku:~# sudo apt-get install build-essential root@proxyku:~# sudo apt-get install sharutils root@proxyku:~# sudo apt-get install ccze root@proxyku:~# sudo apt-get install libzip-dev root@proxyku:~# sudo apt-get install automake1.9 kalau sudah selesai anda download squid 2.7STABLE9 dengan mengetikan perintah di terminal ubuntu melalui putty : root@proxyku:~# wget h**p://tempat-sampah.googlecode.com/files/squid-2.7.STABLE9%2Bpatch.tar.gz (**=Ganti tt ) kalau sudah selesai kita extrak filenya dengan perintah : root@proxyku:~# tar xvf squid-2.7.STABLE9+patch.tar.gz root@proxyku:~# cd squid-2.7.STABLE9 setelah itu anda lanjutkan dengan kompil file tersebut dengan perintah di bawah ini :
Spoiler for Kompillernyaspoiler:
./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin
--sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs \ --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp \ --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files \ --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536 Kalau anda bingung anda copas aja tiap barisnya terus anda paste di Puttynya dengan klik kanan aja terus anda ENTER. setelah itu anda lanjutkan dengan perintah : root@proxyku:~#make root@proxyku:~#sudo make install Lanjut di bawah.
Last edited by autobia; 12-07-2011 at 11:56 PM..
|
|
 |
|
autobia
|
|||||
 12-07-2011, 08:59 PM |
#2
|
||||
|
kaskuser
UserID: 2711669
Join Date: Mar 2011
Location: taman langit
Posts: 246
 |
setelah selesai anda STOP squidnya. tapi sebelum anda stop
squidnya anda ganti dulu isi yang ada di /etc/init.d/squid dengan perintah :
root@proxyku:~#sudo nano /etc/init.d/squid kemudian anda hapus semua isinya dan anda ganti dengan ini:
Spoiler for isi /etc/init.d/squid spoiler:
#! /bin/sh
# # squid Startup script for the SQUID HTTP proxy-cache. # # Version: @(#)squid.rc 2.20 01-Oct-2001 miquels@cistron.nl # ### BEGIN INIT INFO # Provides: squid # Required-Start: $network $remote_fs $syslog # Required-Stop: $network $remote_fs $syslog # Should-Start: $named # Should-Stop: $named # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Squid HTTP Proxy ### END INIT INFO NAME=squid DAEMON=/usr/sbin/squid LIB=/usr/lib/squid PIDFILE=/var/run/$NAME.pid SQUID_ARGS="-D -YC" [ ! -f /etc/default/squid ] || . /etc/default/squid . /lib/lsb/init-functions PATH=/bin:/usr/bin:/sbin:/usr/sbin [ -x $DAEMON ] || exit 0 grepconf () { w=" " # space tab sq=/etc/squid/squid.conf # sed is cool. res=`sed -ne ' s/^'$1'['"$w"']\+\([^'"$w"']\+\).*$/\1/p; t end; d; :end q' < $sq` [ -n "$res" ] || res=$2 echo "$res" } grepconf2 () { w=" " # space tab sq=/etc/squid/$NAME.conf # sed is cool. res=`sed -ne ' s/^'$1'['"$w"']\+[^'"$w"']\+['"$w"']\+\([^'"$w"']\+\).*$/\1/p; t end; d; :end q' < $sq` [ -n "$res" ] || res=$2 echo "$res" } # # Try to increase the # of filedescriptors we can open. # maxfds () { [ -n "$SQUID_MAXFD" ] || return [ -f /proc/sys/fs/file-max ] || return 0 global_file_max=`cat /proc/sys/fs/file-max` minimal_file_max=$(($SQUID_MAXFD + 4096)) if [ "$global_file_max" -lt $minimal_file_max ] then echo $minimal_file_max > /proc/sys/fs/file-max fi ulimit -n $SQUID_MAXFD } start () { cdr=`grepconf2 cache_dir /var/spool/$NAME` ctp=`grepconf cache_dir ufs` case "$cdr" in [0-9]*) log_failure_msg "squid: squid.conf contains 2.2.5 syntax - not starting!" log_end_msg 1 exit 1 ;; esac # # Create spool dirs if they don't exist. # if [ -d "$cdr" -a ! -d "$cdr/00" ] || [ "$ctp" = "coss" -a ! -w "$cdr" ] then log_warning_msg "Creating squid cache structure" $DAEMON $SQUID_ARGS -z fi if [ "$CHUID" = "" ]; then CHUID=root fi #maxfds ulimit -n 8192 umask 027 start-stop-daemon --quiet --start \ --pidfile $PIDFILE \ --chuid $CHUID \ --exec $DAEMON -- $SQUID_ARGS < /dev/null return $? } stop () { PID=`cat $PIDFILE 2>/dev/null` start-stop-daemon --stop --quiet --pidfile $PIDFILE --name squid # # Now we have to wait until squid has _really_ stopped. # sleep 2 if test -n "$PID" && kill -0 $PID 2>/dev/null then log_action_begin_msg " Waiting" cnt=0 while kill -0 $PID 2>/dev/null do cnt=`expr $cnt + 1` if [ $cnt -gt 24 ] then log_action_end_msg 1 return 1 fi sleep 5 log_action_cont_msg "" done log_action_end_msg 0 return 0 else return 0 fi } case "$1" in start) log_daemon_msg "Starting Squid HTTP proxy" "squid" if start ; then log_end_msg $? else log_end_msg $? fi ;; stop) log_daemon_msg "Stopping Squid HTTP proxy" "squid" if stop ; then log_end_msg $? else log_end_msg $? fi ;; reload|force-reload) log_action_msg "Reloading Squid configuration files" $DAEMON -k reconfigure log_action_end_msg 0 ;; restart) log_daemon_msg "Restarting Squid HTTP proxy" "squid" stop if start ; then log_end_msg $? else log_end_msg $? fi ;; status) status_of_proc -p "$PIDFILE" "$DAEMON" squid && exit 0 || exit $? ;; *) echo "Usage: /etc/init.d/$NAME {start|stop|reload|force-reload|restart|status}" exit 3 ;; esac exit 0 kalau sudah anda tekan ctrl+x terus anda ketik y terus enter untuk menyimpan hasil perubahan isi di /etc/init.d/squid. terus anda ketik perintah lagi : root@proxyku:~# sudo chmod +x /etc/init.d/squid kalau sudah kita bisa stop squidnya dengan perintah: root@proxyku:~# sudo /etc/init.d/squid stop kalau sudah anda download dulu squid.conf di sini http://www.mediafire.com/?absca142b42qkdp terus anda pastekan isinya ke ubuntu lewat WinSCP. Bagi yang bingung remote dengan winscp, isi Hostname dengan IP addressnya ubuntu (192.168.3.2 ) Username : root password : proxyku . terus anda tinggal drag and drop file yang ada di cpu anda ke cpu ubuntu. kalua sudah anda lanjutkan dengan Memberikan permission pada folder cache dengan perintah : root@proxyku:~#chown proxy : proxy /cache root@proxyku:~#chmod 777 /cache root@proxyku:~#chown proxy : proxy /etc/squid/storeurl.pl root@proxyku:~#chmod 777 /etc/squid/storeurl.pl kalau sudah selesai lanjuutkan dengan membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dengan perintah : root@proxyku:~#squid -f /etc/squid/squid.conf -z lalu anda restart squidnya dengan perintah : root@proxyku:~#/etc/init.d/squid restart kalau sudah selesai anda setting mikrotiknya seperti dibawah ini :
Spoiler for setting mikrotik:
Masukkan ini di mangle :
;;; Intl-conn chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no 0 ;;; PROXY-HIT chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12 1 ;;; http-conn chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80 2 chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn 3 ;;; https-conn chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new protocol=tcp dst-port=443 4 chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn 5 ;;; CHANGE MMS chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway tcp-mss=1441-65535 IP FIREWALL ADDRESS-LIST : 0 ;;; LocalNet LocalNet 192.168.2.0/24 — IP local sesuaikan dengan IP lokal anda 1 ;;; PROXY ProxyNet 192.168.3.0/24 – IP network Proxy 2 DNS 202.134.1.10 -- sesuaikan DNS ISP anda 3 DNS 202.134.0.155 -- sesuaikan DNS ISP anda 4 GAMES 63.251.101.0/25 5 GAMES 74.114.8.0/21 IP FIREWALL NAT : 0;;;; Nat Proxy chain=dstnat action=dst-nat to-addresses=192.168.3.2 to-ports=3128 protocol=tcp src-address=!192.168.3.2 src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128 connection-mark=http-conn 1 ;;; Added by webbox chain=srcnat action=masquerade out-interface=ether1-gateway 2 ;;; Proxy Out chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 192.168.1.2 src-address=IP LOKAL ANDA misalnya 192.168.2.1 4 chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53 5 ;;; SSH chain=dstnat action=dst-nat to-addresses=192.168.3.2 to-ports=22 protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000 Untuk Bandwidth management Kita gunakan Simple Queue. dengan menambahkan packet-intl di simple queue. Bagi yang pengen memakai Queue Tree bisa tinggal anda pahami tutorial di atas. NB: Disini saya asumsuikan anda sudah bisa setting dasar Mikrotik, bagi yang belum bisa saya tidak akan menerangkan disini, anda bisa main-main ke sini http://www.kaskus.us/showthread.php?t=8839596kalau pengen belajar mikrotik. SAMPAI DISINI KITA SUDAH SELESAI MEMBUAT MIKROTIK + EXTERNAL PROXY UBUNTU SERVER 10.10 Bagaimana kita bisa tahu bahwa squid proxy kita sudah jalan???? kita balik maneng neng Putty kita tulis perintah : root@proxyku:~#tail -f /var/log/squid/access.log enter Ts sudah tes di warnet Ts sendiri dan hasilnya wussssss buat cache vidio sama patch/update game Online. Buat agan-agan yang masih bingung bisa bertanya , dan akan saya jawab sesuai kemampuan saya. disini saya cuma newbie yang ingin berbagi dan trid ini asli ketikan saya dari hasil bergoogle ria selama 2 Bulan dan bukan hasil COPAS. |
||||
Disini sebagai contoh Ts menggunakan 2Mb paket eksekutif
speedy dengan perolehan bandwidth 1,8 Mb down dan 0,6 Mb Ups dishare untuk 15
cpu.
Pembagiannya sbb: 1Mb bagi rata buat yang browsing, 500Kb buat yang lagi download pakai Idm dan software sejenis, 256Kb buat yang lagi buka vidio streaming, dan sisanya buat yang main game online. Untuk Upstreamnya buat browsing 256K dan sisanya bagi rata buat yang lain. saya tekankan bahwa saat trafic full game online tidak akan lag, karena udah diberikan priority 1 buat bandwidthnya dan game online tidak perlu bandwidth besar hanya perlu kestabilan Latency/Ping.
Ok, cekidot :
Buat manggle browsing :
/ip firewall mangle
add action=mark-connection chain=forward comment="ALL_Conection"\
new-connection-mark=users_con protocol=tcp dst.port=80 disable=no\
passthrough=yes
/ip firewall mangle
add action=mark-packet chain=forward comment="ALL_Connection_Paket" \
connection-mark=users_con disabled=no new-packet-mark="all_pkt" \
passthrough=no
Buat queue treenya
/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=1000000 max-limit=1000000 name="Browsing_down" \
packet-mark=all_pkt parent=global-out priority=8 \
queue="default-smal"
/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=256000 max-limit=256000 name="Browsing_ups" \
packet-mark=all_pkt parent=global-out priority=8 \
queue=default-smal
Buat Manggle game Online :
Di paket kan dulu Semua Game nya:
/ip firewall mangle
add action=mark-packet chain=forward comment="SEMUA GAME DIPAKETKAN" \
connection-mark="GAME KONEKSI" disabled=no new-packet-mark="GAME PAKET" \
passthrough=no
terus buat mark-connection tiap game :
Mangle POKER tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="POKER KONEKSI" \
disabled=no dst-port=9339,843 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp
Mangle AYODANCE tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="AYODANCE KONEKSI" \
disabled=no dst-port=18901,18902,18903,18904,18905,18906,18907,189 08,18909 \
new-connection-mark="GAME KONEKSI" passthrough=yes protocol=tcp
Mangle POINT BLANK udp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="POINT BLANK KONEKSI UDP" \
disabled=no dst-port=40000-40010 new-connection-mark="GAME KONEKSI" \
passthrough=no protocol=udp
Mangle POINT BLANK tcp port
/ip firewall mangle
add chain=prerouting action=mark-connection \
new-connection-mark="GAME KONEKSI" passthrough=yes protocol=tcp \
dst-address=203.89.146.0/23 dst-port=39190 comment="POINT BLANK KONEKSI TCP"
Mangle DOTA tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="DOTTA KONEKSI" \
disabled=no dst-port=6000-6152 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp
Mangle CROSS FIRE tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="CROSS FIRE KONEKSI TCP" \
disabled=no dst-port=10009 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp
Mangle CROSS FIRE udp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="CROSS FIRE KONEKSI UDP" \
disabled=no dst-port=40000-40010 new-connection-mark="GAME KONEKSI" \
passthrough=no protocol=udp
Untuk game Online yang belum ada bisa agan tambah sendiri, kuncinya ada di dst.port sama dst addressnya (kalau ada).
Selanjutnya Buat queue tree nya:
/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=0 max-limit=0 name=Game_down \
packet-mark=GAME PAKET parent=global-out priority=1 \
queue=default-small
/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=0 max-limit=0 name=Game_ups \
packet-mark=GAME PAKET parent=ether1 priority=1 \
queue=default-small
NB: ether1 adalah ip address modem / Wan / Public di mikrotik
Buat Limit user yang pakai IDM dan software sejenisnya :
kita limit menurut jenis ekstensinya dengan layer7-protocol
/ip firewall layer7-protocol
add name="Extension \" .exe \"" regexp="^.*get.+\\.exe.*\$"
add name="Extension \" .rar\"" regexp="^.*get.+\\.rar.*\$"
add name="Extension \" .zip\"" regexp="^.*get.+\\.zip.*\$"
Diatas Ts hanya menulis beberapa ekstencynya, bisa agan tambah sendiri (mis: .mp3 / . 3gp / .7zip / dll.
Terus kita buat manglenya
/ip firewall mangle
add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .exe \"" new-connection-mark=exe_conn passthrough=yes \
protocol=tcp
add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .zip\"" new-connection-mark=zip_conn passthrough=yes \
protocol=tcp
add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .rar\"" new-connection-mark=rar_conn passthrough=yes \
protocol=tcp
add action=mark-packet chain=forward connection-mark=exe_conn\
disabled=no new-packet-mark=exe passthrough=no
add action=mark-packet chain=forward connection-mark=rar_conn\
disabled=no new-packet-mark=rar passthrough=no
add action=mark-packet chain=forward connection-mark=zip_conn\
disabled=no new-packet-mark=zip passthrough=no
Terus kita buat queue tree nya buat limit :
kita buat parentnya dulu
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=500000 max-limit=500000 name=DW.FILES\
parent=global-out priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=0 name=ZIP packet-mark=zip\
parent=DW.FILES priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=125000 name=EXE \
packet-mark=exe parent=DW.FILES priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=125000 name=RAR\
packet-mark=rar parent=DW.FILES priority=8 queue=default
Nb: disini per ekstency kita limit 125k atau 12Kb/det kecepatan downloadnya dengan total limit 500k (misal kita download 3 file rar dan 2 file exe secara bersamaan ,masing2 tidak akan dapat 12 kb/ detik karena max.limitnya 500k atau 50 kb/detik jadi total ada 5 file download yang akan mendapat bandwidth 50 kb/detik : 5 = 10 kb/detik.)
Buat yang suka buka youtub*** dan situs streaming biar gak ngabisin bandwidth Browsingnya :
Kita pakai layer7-protocol lagi
/ip firewall layer7-protocol
add name=http-video regexp="http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)"
Kita buat mangle nya :
/ip frewall mangle
add action=mark-connection chain=postrouting comment="http-video-connection" \
disabled=no layer7-protocol=http-video new-connection-mark=http-videos \
protocol=tcp dst.port=80 passthrough=yes
/ip frewall mangle
add action=mark-packet chain=postrouting comment="http-video'' \
disabled=no connection-mark=http-videos \
new-packet-mark=http-video-pkt passthrough=no
terus kita buat queue tree nya :
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256000 \
max-limit=300000 name=http-vidio parent=global-out priority=8 \
packet-marks=http-video-pkt queue type=default
Pembagiannya sbb: 1Mb bagi rata buat yang browsing, 500Kb buat yang lagi download pakai Idm dan software sejenis, 256Kb buat yang lagi buka vidio streaming, dan sisanya buat yang main game online. Untuk Upstreamnya buat browsing 256K dan sisanya bagi rata buat yang lain. saya tekankan bahwa saat trafic full game online tidak akan lag, karena udah diberikan priority 1 buat bandwidthnya dan game online tidak perlu bandwidth besar hanya perlu kestabilan Latency/Ping.
Ok, cekidot :
Buat manggle browsing :
/ip firewall mangle
add action=mark-connection chain=forward comment="ALL_Conection"\
new-connection-mark=users_con protocol=tcp dst.port=80 disable=no\
passthrough=yes
/ip firewall mangle
add action=mark-packet chain=forward comment="ALL_Connection_Paket" \
connection-mark=users_con disabled=no new-packet-mark="all_pkt" \
passthrough=no
Buat queue treenya
/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=1000000 max-limit=1000000 name="Browsing_down" \
packet-mark=all_pkt parent=global-out priority=8 \
queue="default-smal"
/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=256000 max-limit=256000 name="Browsing_ups" \
packet-mark=all_pkt parent=global-out priority=8 \
queue=default-smal
Buat Manggle game Online :
Di paket kan dulu Semua Game nya:
/ip firewall mangle
add action=mark-packet chain=forward comment="SEMUA GAME DIPAKETKAN" \
connection-mark="GAME KONEKSI" disabled=no new-packet-mark="GAME PAKET" \
passthrough=no
terus buat mark-connection tiap game :
Mangle POKER tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="POKER KONEKSI" \
disabled=no dst-port=9339,843 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp
Mangle AYODANCE tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="AYODANCE KONEKSI" \
disabled=no dst-port=18901,18902,18903,18904,18905,18906,18907,189 08,18909 \
new-connection-mark="GAME KONEKSI" passthrough=yes protocol=tcp
Mangle POINT BLANK udp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="POINT BLANK KONEKSI UDP" \
disabled=no dst-port=40000-40010 new-connection-mark="GAME KONEKSI" \
passthrough=no protocol=udp
Mangle POINT BLANK tcp port
/ip firewall mangle
add chain=prerouting action=mark-connection \
new-connection-mark="GAME KONEKSI" passthrough=yes protocol=tcp \
dst-address=203.89.146.0/23 dst-port=39190 comment="POINT BLANK KONEKSI TCP"
Mangle DOTA tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="DOTTA KONEKSI" \
disabled=no dst-port=6000-6152 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp
Mangle CROSS FIRE tcp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="CROSS FIRE KONEKSI TCP" \
disabled=no dst-port=10009 new-connection-mark="GAME KONEKSI" \
passthrough=yes protocol=tcp
Mangle CROSS FIRE udp port
/ip firewall mangle
add action=mark-connection chain=prerouting comment="CROSS FIRE KONEKSI UDP" \
disabled=no dst-port=40000-40010 new-connection-mark="GAME KONEKSI" \
passthrough=no protocol=udp
Untuk game Online yang belum ada bisa agan tambah sendiri, kuncinya ada di dst.port sama dst addressnya (kalau ada).
Selanjutnya Buat queue tree nya:
/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=0 max-limit=0 name=Game_down \
packet-mark=GAME PAKET parent=global-out priority=1 \
queue=default-small
/queue tree add burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no \
limit-at=0 max-limit=0 name=Game_ups \
packet-mark=GAME PAKET parent=ether1 priority=1 \
queue=default-small
NB: ether1 adalah ip address modem / Wan / Public di mikrotik
Buat Limit user yang pakai IDM dan software sejenisnya :
kita limit menurut jenis ekstensinya dengan layer7-protocol
/ip firewall layer7-protocol
add name="Extension \" .exe \"" regexp="^.*get.+\\.exe.*\$"
add name="Extension \" .rar\"" regexp="^.*get.+\\.rar.*\$"
add name="Extension \" .zip\"" regexp="^.*get.+\\.zip.*\$"
Diatas Ts hanya menulis beberapa ekstencynya, bisa agan tambah sendiri (mis: .mp3 / . 3gp / .7zip / dll.
Terus kita buat manglenya
/ip firewall mangle
add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .exe \"" new-connection-mark=exe_conn passthrough=yes \
protocol=tcp
add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .zip\"" new-connection-mark=zip_conn passthrough=yes \
protocol=tcp
add action=mark-connection chain=forward disabled=no layer7-protocol=\
"Extension \" .rar\"" new-connection-mark=rar_conn passthrough=yes \
protocol=tcp
add action=mark-packet chain=forward connection-mark=exe_conn\
disabled=no new-packet-mark=exe passthrough=no
add action=mark-packet chain=forward connection-mark=rar_conn\
disabled=no new-packet-mark=rar passthrough=no
add action=mark-packet chain=forward connection-mark=zip_conn\
disabled=no new-packet-mark=zip passthrough=no
Terus kita buat queue tree nya buat limit :
kita buat parentnya dulu
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=500000 max-limit=500000 name=DW.FILES\
parent=global-out priority=8
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=0 name=ZIP packet-mark=zip\
parent=DW.FILES priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=125000 name=EXE \
packet-mark=exe parent=DW.FILES priority=8 queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=125000 max-limit=125000 name=RAR\
packet-mark=rar parent=DW.FILES priority=8 queue=default
Nb: disini per ekstency kita limit 125k atau 12Kb/det kecepatan downloadnya dengan total limit 500k (misal kita download 3 file rar dan 2 file exe secara bersamaan ,masing2 tidak akan dapat 12 kb/ detik karena max.limitnya 500k atau 50 kb/detik jadi total ada 5 file download yang akan mendapat bandwidth 50 kb/detik : 5 = 10 kb/detik.)
Buat yang suka buka youtub*** dan situs streaming biar gak ngabisin bandwidth Browsingnya :
Kita pakai layer7-protocol lagi
/ip firewall layer7-protocol
add name=http-video regexp="http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(content-type: video)"
Kita buat mangle nya :
/ip frewall mangle
add action=mark-connection chain=postrouting comment="http-video-connection" \
disabled=no layer7-protocol=http-video new-connection-mark=http-videos \
protocol=tcp dst.port=80 passthrough=yes
/ip frewall mangle
add action=mark-packet chain=postrouting comment="http-video'' \
disabled=no connection-mark=http-videos \
new-packet-mark=http-video-pkt passthrough=no
terus kita buat queue tree nya :
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=256000 \
max-limit=300000 name=http-vidio parent=global-out priority=8 \
packet-marks=http-video-pkt queue type=default
0 comments:
Post a Comment