Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9
  1. #1
    Status
    Offline
    GiFos's Avatar
    Baru Gabung
    Join Date
    Mar 2010
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Question Mikrotik ngelimit squid + ZPH

    Konfigurasi Mikrotik saya ada di bawah ini :

    Address
    Code:
     #   ADDRESS            NETWORK         BROADCAST       INTERFACE   
     0   192.168.1.2/24     192.168.1.0     192.168.1.255   public                                                                                                       
     1   172.16.1.129/26    172.16.1.128    172.16.1.191    warnet                                                                                                       
     2   172.16.2.129/26    172.16.2.128    172.16.2.191    Proxy
    NAT
    Code:
     0   ;;; Untuk mencegat trafik port 80 warnet ke Squid
         chain=dstnat action=dst-nat to-addresses=172.16.2.130 to-ports=8000 protocol=tcp src-address=172.16.1.0/24 in-interface=warnet dst-port=80
    Mangle
    Code:
    0   ;;; Original
         chain=forward action=mark-connection new-connection-mark=users-con passthrough=yes protocol=tcp src-address=172.16.1.0/24 
         dst-port=!39100,39110,39120,39190,39220,49100,445,139,5900 content=!X-Cache: HIT dscp=!12 
    
     1   chain=forward action=mark-connection new-connection-mark=users-con passthrough=yes protocol=udp src-address=172.16.1.0/24 dst-port=!40000-40009,137-138 
         content=!X-Cache: HIT dscp=!12 
    
     2   chain=forward action=mark-packet new-packet-mark=users passthrough=no connection-mark=users-con 
    
     3   ;;; Marking Squid
         chain=prerouting action=mark-connection new-connection-mark=conn_squid_hit passthrough=yes protocol=tcp src-address=172.16.2.130 content=X-Cache: HIT dscp=12 
    
     4   chain=prerouting action=mark-packet new-packet-mark=PACK_squid_hit passthrough=yes protocol=tcp src-address=172.16.2.130 connection-mark=conn_squid_hit 
         content=X-Cache: HIT dscp=12 
    
    41   ;;; Marking Point Blank
         chain=prerouting action=mark-connection new-connection-mark=conn_point_blank passthrough=yes protocol=tcp src-address=172.16.1.0/24 
         dst-port=39100,39110,39120,39190,39220,49100 content=!X-Cache: HIT 
    
    42   chain=prerouting action=mark-connection new-connection-mark=conn_point_blank passthrough=yes protocol=udp src-address=172.16.1.0/24 dst-port=40000-40009 
         content=!X-Cache: HIT 
    
    43   chain=prerouting action=mark-packet new-packet-mark=PACK_monitor_Game_Point_Blank passthrough=no connection-mark=conn_point_blank
    Queue
    Code:
    Queue
     0   name="Internet_Download" parent=warnet packet-mark=users limit-at=0 queue=pcq-download-160k priority=8 max-limit=1200000 burst-limit=0 burst-threshold=0 
         burst-time=0s 
    
     1   name="Internet Upload" parent=public packet-mark=users limit-at=0 queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s 
    
     3   name="Squid_down" parent=global-out packet-mark=PACK_squid_hit limit-at=0 queue=pcq-download priority=2 max-limit=0 burst-limit=0 burst-threshold=0 
         burst-time=0s 
    
    19   name="Game_Point_Blank_Download" parent=warnet packet-mark=PACK_monitor_Game_Point_Blank limit-at=0 queue=pcq-download priority=1 max-limit=0 burst-limit=0 
         burst-threshold=0 burst-time=0s 
    
    20   name="Game_Point_Blank_Upload" parent=public packet-mark=PACK_monitor_Game_Point_Blank limit-at=0 queue=pcq-upload priority=1 max-limit=0 burst-limit=0 
         burst-threshold=0 burst-time=0s
    SQUID
    Code:
    http_port 8000 transparent
    dns_nameservers 208.67.222.222 208.67.220.220
    acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
    upgrade_http0.9 deny shoutcast
    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache
    
    acl all src all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl to_localhost dst 127.0.0.0/8
    acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
    acl localnet src 172.16.2.0/26 # RFC1918 possible internal network
    acl localnet src 172.16.1.0/26 # RFC1918 possible internal network
    acl localnet src 192.168.1.0/26 # RFC1918 possible internal network
    acl SSL_ports port 443 # https
    acl SSL_ports port 563 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    
    # acl scan_http proto HTTP
    # never_direct allow Scan_HTTP
    
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access deny !Safe_ports
    http_access allow Safe_ports
    # http_access allow SSL_ports
    # http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access allow localnet
    http_access deny all
    icp_access allow localnet
    icp_access deny all
    
    # cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
    # cache_peer_access 127.0.0.1 allow all
    
    # icp port 0
    server_http11 on
    collapsed_forwarding on
    
    maximum_object_size 300 MB
    maximum_object_size_in_memory 128 KB
    cache_mem 128 MB
    cache_swap_low 95%
    cache_swap_high 99%
    
    tcp_outgoing_tos 0x30
    zph_mode tos
    zph_local 0x30
    zph_parent 0
    
    acl snmppublic snmp_community public
    snmp_port 3401
    snmp_access allow snmppublic all
    
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
    refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
    refresh_pattern . 0 20% 4320
    
    access_log /var/log/squid/access.log
    hosts_file /etc/hosts
    coredump_dir /var/spool/squid
    cache_dir ufs /var/spool/squid 10240 24 256
    cache_access_log /var/log/squid/access.log
    mime_table /usr/share/squid/mime.conf


    Masalah saya, sepertinya data dari Squid kelimit oleh queue di bawah ini yang saya kasih warna merah.
    Code:
     0   name="Internet_Download" parent=warnet packet-mark=users limit-at=0 queue=pcq-download-160k priority=8 max-limit=1200000 burst-limit=0 burst-threshold=0 
         burst-time=0s
    Kalau limitnya saya ubah jadi 64K misalnya, makin lambat data dari cache-nya, pertanda bahwa penyebabnya ada di queue yang di atas. Hal yang aneh sebenarnya, karena Squid sudah memakai ZPH dan sudah dimarking. Semua counter bytes berjalan normal, Squid berjalan normal.

    Saya tesnya memakai Opera dengan membuka 5 tab yang isinya situs departemen pemerintah bagian Home-nya. Kemudian cache Opera saya hapus dan saya refresh semua tab secara bersamaan, lalu saya hitung waktunya dengan memakai stopwatch. Ada penurunan performa sekitar 10 detik lebih dibandingkan kalau saya memakai PCQ biasa.

    Saya sudah Googling ke sana kemari bahkan search di forum ini, tetapi tetap tidak bisa menemukan penyelesaiannya. Mungkin rekan - rekan di sini ada yang berbaik hati memberikan saya sedikit petunjuk di mana kesalahan saya Click here to enlarge...entah settingan ZPH yang salah atau mungkin Squid saya yang harus diinstall ulang.

  2. The Following User Says Thank You to GiFos For This Useful Post:


  3. #2
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    minim amat refresh_pattern nya
    tambahin refresh_pattern yang penting untuk di cache lbh lama
    ingat hanya yg penting Click here to enlarge

  4. The Following User Says Thank You to adiputrolds For This Useful Post:


  5. #3
    Status
    Offline
    GiFos's Avatar
    Baru Gabung
    Join Date
    Mar 2010
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Talking

    Terima kasih untuk sarannya Click here to enlarge. Memang refresh pattern-nya terlalu minim, tetapi itu nanti saja karena bukan prioritas untuk beberapa saat ke depan Click here to enlarge.

    Saat ini yang penting adalah masalah Mikrotik ngelimit Squid ZPH ini Click here to enlarge. Kelihatannya ZPH-nya tidak jalan, kemungkinan karena squid-nya atau di mananya ndak tau ada yang error. Minggu depan kalau masih belum ketemu masalahnya, saya mau upgrade OS di Linux Box-nya. Untuk sementara ini mungkin saya mau coba-coba ganti ke metode conn byte dulu Click here to enlarge.

  6. #4
    Status
    Offline
    GiFos's Avatar
    Baru Gabung
    Join Date
    Mar 2010
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Thumbs up

    Sudah ketemu permecahannya. Ternyata masalahnya simpel sekali. Cukup menghapus yang saya kasih warna merah di bawah ini.

    Code:
    3   ;;; Marking Squid
         chain=prerouting action=mark-connection new-connection-mark=conn_squid_hit passthrough=yes protocol=tcp src-address=172.16.2.130 content=X-Cache: HIT dscp=12 
    
     4   chain=prerouting action=mark-packet new-packet-mark=PACK_squid_hit passthrough=yes protocol=tcp src-address=172.16.2.130 connection-mark=conn_squid_hit 
         content=X-Cache: HIT dscp=12
    Setelah saya hapus, squid-nya tidak kena limit lagi. Loading game Ninja Saga sekarang cuma beberapa detik dan tes loading 10 tab di Opera sudah normal kembali. Counter "Byte" di Queue Tree bagian Squid juga sudah kerasa "normal" sekarang, tidak seperti kemarin-kemarin yang cuma ~50 MiB.

    Aneh, karena dari berbagai tutorial dan googling, tidak ada yang memberitahu hal ini, atau mungkin karena saya kelewatan membacanya atau mungkin ada konfigurasi saya yang harus mematikan itu. Saya hanya memakai feeling karena jarang yang memakai konfigurasi ganda "content: X-Cache Hit" dan "dscp=12" secara bersamaan, bahkan di wiki Mikrotik pun hanya memakai "dscp".

    Dengan ini masalah di topik ini sudah selesai Click here to enlarge.

  7. #5
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by GiFos Click here to enlarge
    Terima kasih untuk sarannya Click here to enlarge. Memang refresh pattern-nya terlalu minim, tetapi itu nanti saja karena bukan prioritas untuk beberapa saat ke depan Click here to enlarge.

    Saat ini yang penting adalah masalah Mikrotik ngelimit Squid ZPH ini Click here to enlarge. Kelihatannya ZPH-nya tidak jalan, kemungkinan karena squid-nya atau di mananya ndak tau ada yang error. Minggu depan kalau masih belum ketemu masalahnya, saya mau upgrade OS di Linux Box-nya. Untuk sementara ini mungkin saya mau coba-coba ganti ke metode conn byte dulu Click here to enlarge.
    anda membuat mangle "content:!X-Cache : HIT" dan "dscp=!12" pada setiap mangle yg anda buat
    buat apa ??
    itu malah bikin bingung mikrotik nya
    sebaiknya buat satu mangle untuk menangkap cache-hit dan letakkan paling atas kemudian di passthrough=no
    itu dah cukup

    oh iya satu lagi
    maximum_object_size 300 MB ----->>> dalam KB
    Last edited by adiputrolds; 04-01-2011 at 20:50.

  8. The Following User Says Thank You to adiputrolds For This Useful Post:


  9. #6
    Status
    Offline
    GiFos's Avatar
    Baru Gabung
    Join Date
    Mar 2010
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    anda membuat mangle "content:!X-Cache : HIT" dan "dscp=!12" pada setiap mangle yg anda buat
    buat apa ??
    itu malah bikin bingung mikrotik nya
    sebaiknya buat satu mangle untuk menangkap cache-hit dan letakkan paling atas kemudian di passthrough=no
    itu dah cukup
    Hehe, ya namanya juga coba-coba. Opsi ini dinyalakan pengaruhnya apa, opsi itu dimatikan apa efeknya. Kalau ndak gitu, saya ndak bakalan ngerti Click here to enlarge...liat manual-nya Mikrotik bukannya tambah ngerti malah bikin mumet.

    Tetapi, terima kasih atas sarannya Click here to enlarge...

    oh iya satu lagi
    maximum_object_size 300 MB ----->>> dalam KB
    Bukannya dalam MB juga bisa?

  10. #7
    Status
    Offline
    yogaponsel's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Location
    "BnetAkses"
    Posts
    2,511
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    bingung juga liat mangle nya bejibun ! ..... seperti di bilang mas bos elektrik cukup satu aja napa ...?? dengan DSCP cukup ..

  11. The Following User Says Thank You to yogaponsel For This Useful Post:


  12. #8
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by GiFos Click here to enlarge
    Hehe, ya namanya juga coba-coba. Opsi ini dinyalakan pengaruhnya apa, opsi itu dimatikan apa efeknya. Kalau ndak gitu, saya ndak bakalan ngerti Click here to enlarge...liat manual-nya Mikrotik bukannya tambah ngerti malah bikin mumet.
    yg bisa merasakan effeknya kan anda
    anda harus paham penggunaan passthrough yes/no dalam mangle

    Click here to enlarge Originally Posted by GiFos Click here to enlarge
    Tetapi, terima kasih atas sarannya Click here to enlarge...
    Click here to enlarge

    Click here to enlarge Originally Posted by GiFos Click here to enlarge
    Bukannya dalam MB juga bisa?
    banyak yg bermasalah ketika menulis dalam MB

    Option Name: maximum_object_size
    Replaces:
    Requires:
    Default Value: maximum_object_size 4096 KB
    Suggested Config:

    Objects larger than this size will NOT be saved on disk. The
    value is specified in kilobytes
    , and the default is 4MB. If
    you wish to get a high BYTES hit ratio, you should probably
    increase this (one 32 MB object hit counts for 3200 10KB
    hits). If you wish to increase speed more than your want to
    save bandwidth you should leave this low.

    NOTE: if using the LFUDA replacement policy you should increase
    this value to maximize the byte hit rate improvement of LFUDA!
    See replacement_policy below for a discussion of this policy.


    ---------- Post added at 12:07 ---------- Previous post was at 11:57 ----------

    Click here to enlarge Originally Posted by GiFos Click here to enlarge
    Sudah ketemu permecahannya. Ternyata masalahnya simpel sekali. Cukup menghapus yang saya kasih warna merah di bawah ini.

    Code:
    3   ;;; Marking Squid
         chain=prerouting action=mark-connection new-connection-mark=conn_squid_hit passthrough=yes protocol=tcp src-address=172.16.2.130 content=X-Cache: HIT dscp=12 
    
     4   chain=prerouting action=mark-packet new-packet-mark=PACK_squid_hit passthrough=yes protocol=tcp src-address=172.16.2.130 connection-mark=conn_squid_hit 
         content=X-Cache: HIT dscp=12
    Setelah saya hapus, squid-nya tidak kena limit lagi. Loading game Ninja Saga sekarang cuma beberapa detik dan tes loading 10 tab di Opera sudah normal kembali. Counter "Byte" di Queue Tree bagian Squid juga sudah kerasa "normal" sekarang, tidak seperti kemarin-kemarin yang cuma ~50 MiB.

    Aneh, karena dari berbagai tutorial dan googling, tidak ada yang memberitahu hal ini, atau mungkin karena saya kelewatan membacanya atau mungkin ada konfigurasi saya yang harus mematikan itu. Saya hanya memakai feeling karena jarang yang memakai konfigurasi ganda "content: X-Cache Hit" dan "dscp=12" secara bersamaan, bahkan di wiki Mikrotik pun hanya memakai "dscp".

    Dengan ini masalah di topik ini sudah selesai Click here to enlarge.
    anda harus membaca ini



    anda harus paham logika AND
    anda mengcompare 2 keadaan yang tidak pernah tercapai
    gunakan opsi-opsi yg di gunakan dalam mangle dengan bijak
    Last edited by adiputrolds; 06-01-2011 at 13:12.

  13. The Following User Says Thank You to adiputrolds For This Useful Post:


  14. #9
    Status
    Offline
    GiFos's Avatar
    Baru Gabung
    Join Date
    Mar 2010
    Posts
    8
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Talking

    yg bisa merasakan effeknya kan anda
    anda harus paham penggunaan passthrough yes/no dalam mangle
    Yap, anda benar...hanya saya yang bisa merasakannya. Karena itu saya coba-coba matikan dan nyalakan Click here to enlarge). Entah kenapa, manual mikrotik sepertinya tidak kompatibel dengan cara berpikir saya, tetapi kalau saya yang maksa "ngerti" malah tambah mbulet.

    Jadinya ya daripada waktu habis hanya untuk membaca manual (yang tidak pernah bisa saya mengerti), mendingan saya coba aplikasikan apa yang bisa saya mengerti dari manual tersebut, dan saya kembangkan sendiri berdasarkan tutor2 yang lain di Google dan di sini Click here to enlarge.

    banyak yg bermasalah ketika menulis dalam MB
    Oh gitu? Nanti saya coba ubah ke default aja kalau gitu Click here to enlarge...

    anda harus membaca ini

    X-Cache

    anda harus paham logika AND
    anda mengcompare 2 keadaan yang tidak pernah tercapai
    gunakan opsi-opsi yg di gunakan dalam mangle dengan bijak
    Hahaha, saya mengerti content "X-Cache" ternyata ndak ngaruh juga karena coba-coba Click here to enlarge. Begitu saya baca artikel saudara, ternyata memang benar dugaan saya bahwa Content : X-Cache Hit ternyata memang ndak kelimit di Mikrotik. Karena itu saya coba-coba sendiri metode DSCP (ToS), dan kalau DSCP dan X-Cache ndak "kompatibel", ya saya ndak tau waktu coba2 itu Click here to enlarge.

    Terima kasih banyak atas saran anda Click here to enlarge...; Nanti saya coba-coba lagi Click here to enlarge...

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. NgeLimit Streaming Multimedia
    By harryarifin79 in forum Beginner Basics
    Replies: 72
    Last Post: 31-01-2012, 01:35
  2. ngelimit bandwidth dgn range ip
    By adhe482 in forum Scripting @ Mikrotik
    Replies: 3
    Last Post: 07-12-2009, 08:51
  3. [ask]ngelimit flashget gmn yach??
    By helmy01 in forum Beginner Basics
    Replies: 3
    Last Post: 02-12-2008, 16:39
  4. ada yg bisa ngelimit web?
    By mikrotik in forum General Networking
    Replies: 5
    Last Post: 18-08-2007, 20:08

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
ads