Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 15 of 15
  1. #1
    Status
    Offline
    octara's Avatar
    Baru Gabung
    Join Date
    Oct 2009
    Location
    medan, sumatera utara
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Smile Beda mangle yang satu dengan yang kedua, kecuali dari tulisannya^_^

    Bedanya mangle-mangle ini..
    Halo all, mw tanya ini.. saya memiliki topologi sebagai berikut:

    webserverlokal(192.168.3.254)
    |
    |
    (192.168.3.253 publik )mikrotik(192.168.1.254 lokal )
    |
    |
    (192.168.1.100)komputerPribadi

    nah jadi ceritanya saya hanya pengen nyoba ngelimit download sebuah file dari webserver ke komputerpribadi..Setelah menerawang dari thread2 yang lain, skrip yang dibuat adalah sebagai berikut:

    Code:
    ip firewall mangle add chain=prerouting src-address=192.168.1.100 protocol=tcp src-port=80 action=connection-mark new-connection-mark=koneksi-donlod
    
    ip firewall mangle add chain=prerouting connection-mark=koneksi-donlod action=mark-packet new-packet-mark=paket-donlod
    
    queue tree add name=queue-donlod parent=lokal max-limit=300k packet-mark=paket-donlod
    Nah settingan diatas sukses besar, ketika saya tes download dari webserver lokal tersebut saya mendapatkan kecepatan kira-kira 37.5KBps gitu(lihatnya dari jendela download firefox)..

    secara logika saya^^, download berarti paket dikirim dari sumber(dalam hal ini webserver dengan port sumbernya 80) ke tujuan(dalam hal ini komputerpribadi) Dari situ terdapat 2 jenis kebingungan yaitu :

    1. Kebingungan pertama, dari skrip diatas bukankah sedikit aneh karena src-address nya

    malah ip komputerpribadi dan src-port=80 , menurut logika saya seharusnya src-addressnya webserver dan src-port nya 80 yaitu port http nya si webserver ..CMIIW..

    2. Kebingungan kedua, saya mencoba script sepert ini berdasarkan logika saya..

    Code:
    ip firewall mangle add chain=prerouting dst-address=192.168.1.100 protocol=tcp src-port=80 action=connection-mark new-connection-mark=koneksi-donlod
    
    ip firewall mangle add chain=prerouting connection-mark=koneksi-donlod action=mark-packet new-packet-mark=paket-donlod
    
    queue tree add name=queue-donlod parent=lokal max-limit=300k packet-mark=paket-donlod
    Malah tidak tershaping sama sekali karena download rate nya mencapai 7MBps, namun ketika iseng mencoba mengganti chain=prerouting menjadi forward untuk koneksi-donlod dan paket-donlod malah berjalan shaping nya menjadi sekitar 37.5KBps..

    secara logika saya seharsnya jika chain=prerouting berarti didalamnya da kena input sekaligus forward..tapi kenapa berbeda hasilnya ketika yang diberikan prerouting dan forward..

    Mohon para suhu bisa membantu ^_^ thx..

  2. #2
    Status
    Offline
    adojelek's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    src-address = ip sumber
    dst-address = ip tujuan

    jadi kalo mau limit download dari webserverlokal brarti dst-addressnya harus masukin ip webserverlokalnya. begitu juga dengan portnya, harus set di port tujuan (dst-port) bukan port sumber (src-port)

    Code:
    /ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 dst-address=192.168.3.254 action=mark-connection new-connection-mark=koneksi-download passthrough=yes
    /ip firewall mangle add chain=prerouting connection-mark=koneksi-download action=mark-packet new-packet-mark=paket-download passthrough=no
    CMIIW...
    ane masih newbie gan (-_-)"

    kalo mau cara yang lebih simple...
    kasus: limit download komputer pribadi (192.168.1.100) ke webserverlokal (192.168.3.254) sebesar 300kbps
    Code:
    /queue simple add name=download-komp-pribadi target-addresses=192.168.1.100 max-limit=0/300k dst-address=192.168.3.254
    silahkan tambahkan ip target yang mau dilimit (target-address) lainnya...
    Last edited by adojelek; 19-04-2011 at 19:28.

  3. #3
    Status
    Offline
    octara's Avatar
    Baru Gabung
    Join Date
    Oct 2009
    Location
    medan, sumatera utara
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ^^ Nah dari pengertian sodara..

    src-address = ip sumber
    dst-address = ip tujuan

    berarti harusnya si webserverlokal donk yang musti jadi src-addressnya soalnya data kan dikirim dari webserverlokal ke komputerpribadi..

    n jadinya src-address=192.168.3.254 dst-address=192.168.1.100

    n src-port=80 dan dst-port=<tidak perlu karena komputer tujuan akan membuka port random>

    CMIIW..

  4. #4
    Status
    Offline
    adojelek's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    memang data dikirim dari webserverlokal ke komputer pribadi,
    tapi yang mau dilimit kan ip komputer pribadi.
    jadi rule untuk src-address (ip sumber) adalah ip komputer pribadi, sedangkan tujuannya (dst-address) adalah komputer webserver..
    Click here to enlarge

    ip sumber (src-address) = ip yang merequest untuk download...
    ip tujuan (dst-address) = ip tujuan tempat sumber file yang kita mau download

    maaf gan, ane susah menjelasinnya..
    gak punya bakat jadi seorang suhu....
    hehehehehe...
    Last edited by adojelek; 19-04-2011 at 19:21.

  5. The Following User Says Thank You to adojelek For This Useful Post:


  6. #5
    Status
    Offline
    zdienos's Avatar
    Forum Guru
    Join Date
    Feb 2010
    Location
    ~/makasar
    Posts
    1,252
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mengenai source dan destination, semuanya harus dilihat dari sisi Routernya


    CMIIW ....

    ** pernah baca di sini, cuma link-nya di FMI ga ketemu...
    ** coba deh, ubek2, pasti ketemu...

  7. The Following 2 Users Say Thank You to zdienos For This Useful Post:


  8. #6
    Status
    Offline
    adojelek's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    betul kata om zdienos...

    tambahan lagi nih....
    kalo menggunakan chain=forward, maka src-address adalah ip webserver lokal...
    dan ini juga alasan kenapa mangle yang kedua bisa bekerja dengan chain=forward..
    karena sebenarnya mange kedua melimit ip tujuan komputer pribadi yang sumbernya darimanapun (karena anda tidak men set src-address nya)
    dan tetap terlimit walaupun sumbernya bukan dari ip webserver lokal

    lebih jelasnya lihat aliran ip flow gan
    Last edited by adojelek; 19-04-2011 at 19:44.

  9. The Following User Says Thank You to adojelek For This Useful Post:


  10. #7
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    duh apa ya jawabannya Click here to enlargeClick here to enlarge

  11. The Following User Says Thank You to adiputrolds For This Useful Post:


  12. #8
    Status
    Offline
    adojelek's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    cekidot

  13. The Following User Says Thank You to adojelek For This Useful Post:


  14. #9
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    jawabbnya ada di packet flow,

    src/dst/pre/post/forward tergantung dari mana memulai yang jadi acuan hehehe
     
    gambar
    Click here to enlarge

    Click here to enlarge

    Last edited by kweteng; 20-04-2011 at 02:14.

  15. The Following 3 Users Say Thank You to kweteng For This Useful Post:


  16. #10
    Status
    Offline
    octara's Avatar
    Baru Gabung
    Join Date
    Oct 2009
    Location
    medan, sumatera utara
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    jawabbnya ada di packet flow,

    src/dst/pre/post/forward tergantung dari mana memulai yang jadi acuan hehehe
     
    gambar
    Click here to enlarge

    Click here to enlarge

    ^^ nah menurut saya yang nyubiee ini Click here to enlarge dari gambar tersebut, seharusnya untuk mangle kedua

    Code:
    ip firewall mangle add chain=prerouting dst-address=192.168.1.100 protocol=tcp src-port=80 action=connection-mark new-connection-mark=koneksi-donlod
    
    ip firewall mangle add chain=prerouting connection-mark=koneksi-donlod action=mark-packet new-packet-mark=paket-donlod
    dengan chain prerouting harusnya bisa jalan soalnya setelah paket melewati prerouting, paket akan memasuki tahap routing decision dan belok ke forward (soalnya paket dari webserver bukan ditujukan untuk salah satu interfacenya si mirkrotik) dan diteruskan langsung ke komputerpribadi ..

    CMMIW

    Click here to enlarge Originally Posted by ZDIENOS Click here to enlarge
    mengenai source dan destination, semuanya harus dilihat dari sisi Routernya


    CMIIW ....

    ** pernah baca di sini, cuma link-nya di FMI ga ketemu...
    ** coba deh, ubek2, pasti ketemu...
    Hehe iya mas, ketika saya buat thread, saya menganalogikan seperti ini:

    *mas zdienos sebagai webserver -- saya sebagai router -- mas adojelek sebagai komputerpribadi
    *nah mas zdienos kirim uang sama si adojelek lewat saya..berarti bagi saya mas zdienos lah yang mengirim(src-address) dan si adojelek lah yang dapat uangnya(dst-address),kira-kira seperti itu..cuman Click here to enlarge kok skripnya beda gitu..

    Code:
    ip firewall mangle add chain=prerouting src-address=192.168.1.100 protocol=tcp src-port=80 action=connection-mark new-connection-mark=koneksi-donlod
    
    ip firewall mangle add chain=prerouting connection-mark=koneksi-donlod action=mark-packet new-packet-mark=paket-donlod
    malah src-addressnya si komputerpribadi(192.168.1.100) bukannya si webserver(192.168.3.254)..

    CMIIW..

  17. #11
    Status
    Offline
    karaeng's Avatar
    VIP Member
    Join Date
    Jun 2010
    Posts
    958
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by octara Click here to enlarge
    Bedanya mangle-mangle ini..
    Halo all, mw tanya ini.. saya memiliki topologi sebagai berikut:

    webserverlokal(192.168.3.254)
    |
    |
    (192.168.3.253 publik )mikrotik(192.168.1.254 lokal )
    |
    |
    (192.168.1.100)komputerPribadi

    nah jadi ceritanya saya hanya pengen nyoba ngelimit download sebuah file dari webserver ke komputerpribadi..Setelah menerawang dari thread2 yang lain, skrip yang dibuat adalah sebagai berikut:

    Code:
    ip firewall mangle add chain=prerouting src-address=192.168.1.100 protocol=tcp src-port=80 action=connection-mark new-connection-mark=koneksi-donlod
    
    ip firewall mangle add chain=prerouting connection-mark=koneksi-donlod action=mark-packet new-packet-mark=paket-donlod
    
    queue tree add name=queue-donlod parent=lokal max-limit=300k packet-mark=paket-donlod
    Nah settingan diatas sukses besar, ketika saya tes download dari webserver lokal tersebut saya mendapatkan kecepatan kira-kira 37.5KBps gitu(lihatnya dari jendela download firefox)..

    secara logika saya^^, download berarti paket dikirim dari sumber(dalam hal ini webserver dengan port sumbernya 80) ke tujuan(dalam hal ini komputerpribadi) Dari situ terdapat 2 jenis kebingungan yaitu :

    1. Kebingungan pertama, dari skrip diatas bukankah sedikit aneh karena src-address nya

    malah ip komputerpribadi dan src-port=80 , menurut logika saya seharusnya src-addressnya webserver dan src-port nya 80 yaitu port http nya si webserver ..CMIIW..

    2. Kebingungan kedua, saya mencoba script sepert ini berdasarkan logika saya..

    Code:
    ip firewall mangle add chain=prerouting dst-address=192.168.1.100 protocol=tcp src-port=80 action=connection-mark new-connection-mark=koneksi-donlod
    
    ip firewall mangle add chain=prerouting connection-mark=koneksi-donlod action=mark-packet new-packet-mark=paket-donlod
    
    queue tree add name=queue-donlod parent=lokal max-limit=300k packet-mark=paket-donlod
    Malah tidak tershaping sama sekali karena download rate nya mencapai 7MBps, namun ketika iseng mencoba mengganti chain=prerouting menjadi forward untuk koneksi-donlod dan paket-donlod malah berjalan shaping nya menjadi sekitar 37.5KBps..

    secara logika saya seharsnya jika chain=prerouting berarti didalamnya da kena input sekaligus forward..tapi kenapa berbeda hasilnya ketika yang diberikan prerouting dan forward..

    Mohon para suhu bisa membantu ^_^ thx..

    logikanya udah benar script pertama
    dimana menggunakan prerouting...
    artinya trafik data yg udah diolah di router...
    tp tujuaan scriptnya membatasi down IP lokal tersebut... bukan membatsi packet yg keluar dari web server...

    dengan src address :ip lokal...
    dan diteruskan ke que tree parent lokal...

    secara logika... yg anda limit itu ip lokal komputer anda...
    coba anda koneksikan ke internet.. trus coba download paket dri publik..
    apakh ikut kelimit... ?

    monggo di coba..

  18. The Following 3 Users Say Thank You to karaeng For This Useful Post:


  19. #12
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sekilas memang sama antara mangle pertama dan kedua
    terlihat bahwa anda tidak menggunakan in-interface dan out-interface pada marking-packet

    mangle pertama anda melakukan mark-con src-address
    kemudian anda melakukan mark-packet
    yang terjadi adalah shaping packet terjadi pada in-interface=LAN dan out-interface=LAN

    pada mangle kedua anda melakukan mark-con dengan dst-address
    kemudian melakukan mark-packet
    yang terjadi adalah shaping packet terjadi pada in-interface=Webserver dan out-interface=WebServer

    pada kenyataan nya sebenernya posisi sudah terbalik Click here to enlarge

  20. The Following 2 Users Say Thank You to adiputrolds For This Useful Post:


  21. #13
    Status
    Offline
    revanthem's Avatar
    Baru Gabung
    Join Date
    Aug 2010
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    sekilas memang sama antara mangle pertama dan kedua
    terlihat bahwa anda tidak menggunakan in-interface dan out-interface pada marking-packet

    mangle pertama anda melakukan mark-con src-address
    kemudian anda melakukan mark-packet
    yang terjadi adalah shaping packet terjadi pada in-interface=LAN dan out-interface=LAN

    pada mangle kedua anda melakukan mark-con dengan dst-address
    kemudian melakukan mark-packet
    yang terjadi adalah shaping packet terjadi pada in-interface=Webserver dan out-interface=WebServer

    pada kenyataan nya sebenernya posisi sudah terbalik Click here to enlarge
    setuju banget ama mastah ini.
    IMHO sih tergantung perspektif kita liat in dan out interface nya. kalo in ama out interfacenya kebalik kan src dan dst nya juga bisa kebalik

    CMIIW



    (halah nubi sok tau Click here to enlarge)

  22. #14
    Status
    Offline
    octara's Avatar
    Baru Gabung
    Join Date
    Oct 2009
    Location
    medan, sumatera utara
    Posts
    19
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by karaeng Click here to enlarge
    logikanya udah benar script pertama
    dimana menggunakan prerouting...
    artinya trafik data yg udah diolah di router...
    tp tujuaan scriptnya membatasi down IP lokal tersebut... bukan membatsi packet yg keluar dari web server...

    dengan src address :ip lokal...
    dan diteruskan ke que tree parent lokal...

    secara logika... yg anda limit itu ip lokal komputer anda...
    coba anda koneksikan ke internet.. trus coba download paket dri publik..
    apakh ikut kelimit... ?

    monggo di coba..
    ^^ skrip 1 dan skrip 2 (dengan chain=forward) jalan semua.. dan menghasilkan nilai limit 37.5KBps sama persis..
    So apakah kedua2nya bisa saya pakai di queue tree mas??^^apakah ada satu yang lebih unggul daripada yang lain mas?^^..hihi..

    thx before atas sharingnya hehe Click here to enlarge

    ---------- Post added at 12:43 ---------- Previous post was at 12:29 ----------

    Click here to enlarge Originally Posted by electrix_85 Click here to enlarge
    sekilas memang sama antara mangle pertama dan kedua
    terlihat bahwa anda tidak menggunakan in-interface dan out-interface pada marking-packet

    mangle pertama anda melakukan mark-con src-address
    kemudian anda melakukan mark-packet
    yang terjadi adalah shaping packet terjadi pada in-interface=LAN dan out-interface=LAN

    pada mangle kedua anda melakukan mark-con dengan dst-address
    kemudian melakukan mark-packet
    yang terjadi adalah shaping packet terjadi pada in-interface=Webserver dan out-interface=WebServer

    pada kenyataan nya sebenernya posisi sudah terbalik Click here to enlarge
    Click here to enlargeNah sekarang ada sedikit titik terang sedikit..
    Berarti jika src-address dimasukan ip komputerpribadi yang dimasukkan, shaping bekerja in dan out ada di LAN nya..
    tapi klo dst-address dimasukan ip komputerpribadi, shaping bekerja in dan out di PUBLIC nya??

    itukah intinya Click here to enlarge

  23. #15
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ya sebaiknya banyak ngoprek dulu
    liat dulu sifat2 mark-connection itu kayak apa
    tar juga paham Click here to enlarge

  24. The Following 2 Users Say Thank You to adiputrolds For This Useful Post:


 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Tanya donk, ada yang tahu set HOT SPOT untuk beda user beda Network Addressnya
    By nguik in forum HotSpot, The Dude & User Manager
    Replies: 9
    Last Post: 26-05-2014, 14:46
  2. Replies: 1
    Last Post: 11-02-2011, 09:50
  3. [HELP] blocking network satu dengan yang lainnya
    By mikroman in forum Beginner Basics
    Replies: 0
    Last Post: 17-05-2010, 01:00
  4. Replies: 7
    Last Post: 31-12-2008, 17:21
  5. Replies: 2
    Last Post: 10-01-2008, 22:34

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •