Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 3 FirstFirst 123 LastLast
Results 16 to 30 of 43
  1. #16
    Status
    Offline
    tyang_dusun's Avatar
    Member Super Senior
    Join Date
    Jun 2008
    Location
    Klaten, Jawa Tengah, Indonesia, Indonesia
    Posts
    521
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    ijin nandain dolo mastah

  2. #17
    Status
    Offline
    ferrycupu's Avatar
    Member Super Senior
    Join Date
    Jan 2009
    Location
    Jakarta
    Posts
    564
    Reviews
    Read 0 Reviews
    Downloads
    8
    Uploads
    0
    Feedback Score
    0
    jadi kaya diskusi terbuka nih...mantep om....Click here to enlarge
    izin nyimak ya om

  3. #18
    Status
    Offline
    njumh's Avatar
    Newbie
    Join Date
    Jan 2013
    Location
    Bandung
    Posts
    23
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Pokoknya packet yang melewati router, kalau dibilang tidak ada proses kurang tepat sih, karena bisa saja melalui proses NAT, Mangle, dan sebagainya dan masih tetap di chain forward. Proses yang bisa merubah chain adalah proses yang berada dalam chain dstnat (mis: redirect, dst-nat, netmap) karena chain dstnat terletak di chain prerouting.
    CMIIW...

    coba lihat diagram alur berikut:

    Click here to enlarge

    Gambar diatas menunjukkan diagram alur packet jika tidak melalui bridge (atau melalui bridge tetapi use ip firewall aktif), sedangkan gambar bro Anto.PJ adalah jika melalui bridge.

    Dalam masing-masing blok chain di gambar tersebut, bisa diperinci lagi urutannya seperti gambar di bawahnya, jadi di dalam chain prerouting pada diagram alur, masih ada urutan proses sesuai gambar diatas, yaitu Hotspot-In, kemudian Connection Tracking, dan seterusnya, dan seterusnya.

    Kalau ada yang tanya mana yang lebih dulu dieksekusi, chain input di mangle atau chain input di filter, maka kita bisa merujuk pada gambar di atas, Mangle Input berada di depan Filter Input, dan sebagainya.

    susah bro teori nempel ke otak mah
    lebih enak praktek

    tapi tanks infonya ane print dulu satuin sama kopi sapa tau nempel Click here to enlarge

  4. #19
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Saya bingung, kapan harus mark connection, kapan hanya cukup dengan mark packet tanpa mark connection.

    Dari salah satu pakar CNI, dikatakan mark connection digunakan jika traffic tersebut mempunyai request dan response.
    Request dan response berarti seperti
    1. Client download: client mengirim request bahwa lagu.mp3 ingin di download, kemudian server response dengan lagu.mp3 untuk traffic downloadnya
    2. Client browsing: client mengirim request untuk akses google.com, kemudian server google.com response http content nya kepada client
    3. Client icmp ping: client mengirim icmp ke google.com, kemudian google.com response icmp kembali ke client

    Dari pengertian diatas, jika saya ingin mangle client request icmp ping ke google.com, maka saya menggunakan rule ini
    Code:
    /ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=pm-icmp-up passthrough=no connection-mark=cm-icmp-up
    Dan jika saya ingin mangle response icmp ping dari google.com ke client, maka saya menggunakan rule dibawah ini
    Code:
    /ip firewall mangle chain=postrouting action=mark-connection new-connection-mark=cm-icmp-down passthrough=yes protocol=icmp dst-address=192.168.0.0/23 out-interface=local
    /ip firewall mangle chain=postrouting action=mark-packet new-packet-mark=pm-icmp-down passthrough=no connection-mark=cm-icmp-down
    Pertanyaan: untuk mangle response icmp ping dari google.com ke client, saya gunakan postrouting, berarti traffic ini tidak mengandung "client request", apakah boleh saya abaikan mark connection nya dan hanya cukup dengan mark packet tanpa mark connection?
    Last edited by atut; 31-08-2013 at 11:36.

  5. #20
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    untuk mangle download client dari internet, itu bagusnya pake chain forward atau postrouting?

  6. #21
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    Saya bingung, kapan harus mark connection, kapan hanya cukup dengan mark packet tanpa mark connection.
    Pertanyaan: untuk mangle response icmp ping dari google.com ke client, saya gunakan postrouting, berarti traffic ini tidak mengandung "client request", apakah boleh saya abaikan mark connection nya dan hanya cukup dengan mark packet tanpa mark connection?
    mark connection hanya digunakan ketika anda ingin melakukan tracking koneksi.
    Code:
    /ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    ini sangat berguna untuk routing.. karena connection mark akan tetap melekat saat response.. jadi cukup gunakan 1 mark-connection saja.
    untuk bw management, mark-connection sering digunakan untuk meringankan proses mark-packet dalam melakukan penandaan setiap paket yang lewat.
    bayangkan jika ente punya 100 klien, dengan trafik 10.000 pps, mark packet harus menyortir sendiri paket2 tujuan tertentu untuk ditandai dari paket2 lain.. ini memberatkan cpu
    mark-connection terlebih dulu akan menandai request connection, kemudian response connection tidak perlu di mark-koneksi ulang di chain manapun, karena sudah memiliki mark connection.
    jadi tinggal menandai paketnya saja.. mudah kan? agar lebih ringan lagi, proses mark-connection hanya dilakukan pada new-state-connection. jadi hanya sekali mark dan akan tetap diingat sampai closed-state

    perlu di ingat, tidak mungkin google/orang diluar sana melakukan request ke arah klien.. kecuali klien adalah sebuah situs/server yang bisa diakses dan memiliki ip publik
    jadi untuk apa mark connection kearah klien?
    MUBAZIR!

  7. The Following User Says Thank You to Anto.PJ For This Useful Post:


  8. #22
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    untuk mangle download client dari internet, itu bagusnya pake chain forward atau postrouting?
    untuk postrouting/prerouting, mangle bisa saja mencapture output dari router maupun input ke router, jadi kadang kalo kita ngakses winbox/user manager, jadinya sering putus atau lelet.
    sebaiknya forward saja..

  9. #23
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    untuk bw management, mark-connection sering digunakan untuk meringankan proses mark-packet dalam melakukan penandaan setiap paket yang lewat.
    bayangkan jika ente punya 100 klien, dengan trafik 10.000 pps, mark packet harus menyortir sendiri paket2 tujuan tertentu untuk ditandai dari paket2 lain.. ini memberatkan cpu
    Saya mengikuti training MTCNA yang diselenggarakan Mikrotik Indonesia (CNI) malah katanya mark connection yang memakan resource CPU. Saya jadi bingung.

    Code:
    /ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=pm-icmp-up passthrough=no connection-mark=cm-icmp-up
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    ini sangat berguna untuk routing.. karena connection mark akan tetap melekat saat response.. jadi cukup gunakan 1 mark-connection saja.
    Bukannya mangle prerouting icmp tersebut hanya untuk menandai packet uplink nya icmp? Di Queue Tree untuk traffic shapping Uplink nya kita masukin packet mark dari icmp prerouting tersebut (packet-mark=pm-icmp-up, parent=Internet).
    Bagaimana dengan response icmp yang menjadi Downlink nya Queue Tree itu? Untuk response icmp tersebut berarti kita harus bikin lagi connection mark dan packet mark nya icmp postrouting/forward untuk traffic downlink nya di Queue Tree bukan (packet-mark=pm-icmp-down, parent=local)?
    Last edited by atut; 31-08-2013 at 09:49.

  10. #24
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    Saya mengikuti training MTCNA yang diselenggarakan Mikrotik Indonesia (CNI) malah katanya mark connection yang memakan resource CPU. Saya jadi bingung.
    kan katanya.. referensinya ada? Click here to enlarge
    CMIIW sebelumnya..
    perlunya mengerti fungsi mark connection dan mark packet sangat penting.. ini pengalaman aja, selama berkutat dengan TProxy

    1 connection berarti: 1 koneksi dari saat koneksi open hingga closed, tidak peduli berapa paket yang lewat.. tidak salah jika dikatakan mark-connection makan resource CPU, jika penggunaannya tidak tepat. karena tugas marking baik koneksi maupun paket, dilakukan CPU. memori hanya "mengingat"
    contoh:untuk koneksi TCP selalu dibuka dengan SYN dan ACK(new), jika handshake ini berhasil maka terjadilah koneksi(established). itu dihitung 1 koneksi, tugas mark connection adalah "pengingat", jadi jika ente mengirim request dengan mark-connection=conx , response balik akan melekat connection-mark=conx. (wajib dicoba) hal ini juga berlaku jika penandaan hanya dilakukan di byte pertama koneksi. beda halnya jika yang ditandai adalah setiap byte dalam koneksi.. jelas makan resource CPU gan!!
    yang paling benar, mark connection menggunakan banyak resource memori, (chek /IP Firewall Connection.)

    1 paket berarti: 1 potongan2 data yang dikirimkan karena adanya MTU/MSS., packet mark di berikan 1 mark per 1 paket
    maka dari itu, mangle mark routing menggunakan mark connection untuk mark awalnya.. bukan mark packet

    sering dengar connection-bytes kan? ga ada packet-bytes Click here to enlarge

    Click here to enlarge Originally Posted by atut Click here to enlarge
    Bukannya mangle prerouting icmp tersebut hanya untuk menandai packet uplink nya icmp? Di Queue Tree untuk traffic shapping Uplink nya kita masukin packet mark dari icmp prerouting tersebut (packet-mark=pm-icmp-up, parent=Internet).
    Bagaimana dengan response icmp yang menjadi Downlink nya Queue Tree itu? Untuk response icmp tersebut berarti kita harus bikin lagi connection mark dan packet mark nya icmp postrouting/forward untuk traffic downlink nya di Queue Tree bukan (packet-mark=pm-icmp-down, parent=local)?
    saya perbaiki dan tolong dicoba, ini masih mangle, belum masuk queue.. itu OOT
    Code:
    /ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=pm-icmp-up passthrough=no connection-mark=cm-icmp-up in-interface=internet.
    dengan begini flownya jelas..
    Last edited by Anto.PJ; 02-09-2013 at 03:50.

  11. The Following 2 Users Say Thank You to Anto.PJ For This Useful Post:


  12. #25
    Status
    Offline
    uburcumi's Avatar
    :: Gw Banget Cing ::
    Join Date
    Jun 2009
    Location
    www.mikrotikservice.net
    Posts
    2,281
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    @TS
    sbnarnya g perlu repot kl masalah chain, utamakan dl anda mau shaping trafik dari interface mana,
    misal download, bisa gak pake pre?bisa;bisa gak pake post?bisa Click here to enlarge
    download = trafik dari luar/publik menuju ke dalam/local sehingga :
    jika mau shaping trafik dari publik pake in-interface=publik dan otomatis chain=pre [kl post g bisa karna pake in-intfce]
    sebaliknya kalo shaping dari local berarti pake out-intrf dan otomatis chain=post
    mau shaping keduanya dalam 1 rule ya pake chain=forward,
    so...pikirkan dl mau shaping trafik darimana nanti chain mengikuti
    dan tetap CMIWW Click here to enlarge
    sory kl misal repost, males baca page sblumnya

  13. The Following 2 Users Say Thank You to uburcumi For This Useful Post:


  14. #26
    Status
    Offline
    thenetvisio's Avatar
    Member
    Join Date
    Apr 2011
    Posts
    158
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Betul pndapat mastah Anto, mangle yg krg tepat bikin RB tensi tinggi, pengalaman stl nyoba TPROXY.
    Sekalian tanya mastah...
    12 ;;; ICMP
    chain=prerouting action=mark-connection new-connection-mark=icmp_con
    passthrough=yes protocol=icmp

    13 chain=prerouting action=change-dscp new-dscp=0 passthrough=yes
    connection-mark=icmp_con

    14 ;;; Route_ICMP
    chain=prerouting action=mark-routing new-routing-mark=Traffic_Game
    passthrough=yes protocol=icmp dst-address-type=!local
    connection-mark=icmp_con

    15 ;;; ICMP
    chain=prerouting action=mark-packet new-packet-mark=icmp_pkt
    passthrough=no connection-mark=icmp_con

    Mohon koreksinya unt set ICMP tsb..Click here to enlarge

  15. #27
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    jika ente mengirim request dengan mark-connection=conx , response balik akan melekat connection-mark=conx. (wajib dicoba) hal ini juga berlaku jika penandaan hanya dilakukan di byte pertama koneksi. beda halnya jika yang ditandai adalah setiap byte dalam koneksi.. jelas makan resource CPU gan!!
    Jika saya pake conn-bytes untuk menandai koneksi
    #1: 1-512000 (1 mark connection dan 1 mark packet)
    #2: 512001-1024000 (1 mark connection dan 1 mark packet)
    #3: 1024001-1536000 (1 mark connection dan 1 mark packet)
    #4: 1536001-0 (1 mark connection dan 1 mark packet)
    Jadi jumlahnya 4 mark-connection dan 4 mark-packet.
    Bagaimana penjelasan cara kerjanya connection-mark ini dalam hal request (SYN) dan response (ACK) ketika client download progress memasuki 1024100 bytes (rule mangle #3)? Apakah masih termasuk 1 koneksi atau sudah 3 koneksi? Sebelumnya Anda mengatakan "contoh:untuk koneksi TCP selalu dibuka dengan SYN dan ACK(new), jika handshake ini berhasil maka terjadilah koneksi(established). itu dihitung 1 koneksi, tugas mark connection adalah "pengingat".
    Saat client download file 2MB, masih dihitung 1 koneksi (karena melekat dari byte pertama hingga akhir file 2MB). Bagaimana jika ketika client download progress sudah memasuki 1024100 bytes apakah dihitung 3 koneksi dengan mark-connection #3 (bukan merupakan 1 koneksi yang melekat lagi)? Ketika koneksi memasuki rule #3 apakah masih ada terjadi TCP SYN and ACK?



    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    saya perbaiki dan tolong dicoba, ini masih mangle, belum masuk queue.. itu OOT
    Code:
    /ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=pm-icmp-up passthrough=no connection-mark=cm-icmp-up in-interface=internet.
    dengan begini flownya jelas..
    Mangle tersebut berarti sudah untuk uplink dan downlink yah? Menandai client upload request (SYN) dengan mark-connection cm-icmp-up dan kemudian response (ACK) dari internet ditandai dengan mark-packet pm-icmp-up? CMIIW, mohon dijelaskan flow nya gan.
    Ijinkan saya OOT sedikit gan. Jika mangle nya seperti diatas maka nanti di Queue Tree untuk parent Downlink (ether-local) dan Uplink (ether-public) keduanya saya arahkan packet-mark yang sama yaitu pm-icmp-up?
    Last edited by atut; 04-09-2013 at 09:03.

  16. #28
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by thenetvisio Click here to enlarge
    Betul pndapat *** Anto, mangle yg krg tepat bikin RB tensi tinggi, pengalaman stl nyoba TPROXY.
    Sekalian tanya ***...
    12 ;;; ICMP
    chain=prerouting action=mark-connection new-connection-mark=icmp_con
    passthrough=yes protocol=icmp

    13 chain=prerouting action=change-dscp new-dscp=0 passthrough=yes
    connection-mark=icmp_con

    14 ;;; Route_ICMP
    chain=prerouting action=mark-routing new-routing-mark=Traffic_Game
    passthrough=yes protocol=icmp dst-address-type=!local
    connection-mark=icmp_con

    15 ;;; ICMP
    chain=prerouting action=mark-packet new-packet-mark=icmp_pkt
    passthrough=no connection-mark=icmp_con

    Mohon koreksinya unt set ICMP tsb..Click here to enlarge
    sebisa mungkin defenisikan arah flow nya.. setidaknya pakai in interface atau src/dst address untuk mangle pertama. kan udah ada flow pict nya diatas.. jadi keliatan ini uplink apa downlink.
    karena begini, prerouting itu selalu berada setelah interface. jika upload dari klien masuk ke interface akan melalui prerouting, maka download dari interface internet ke klien juga akan melalu prerouting. dilihat dari rule no.12, mangle tersebut 2x kerja.. untuk penggunaan DSCP/TOS juga tidak terlalu membantu. kecuali router diatas anda(kepunyaan ISP) menerapkan QoS DSCP based

    Click here to enlarge Originally Posted by atut Click here to enlarge
    Jika saya pake conn-bytes untuk menandai koneksi
    #1: 1-512000 (1 mark connection dan 1 mark packet)
    #2: 512001-1024000 (1 mark connection dan 1 mark packet)
    #3: 1024001-1536000 (1 mark connection dan 1 mark packet)
    #4: 1536001-0 (1 mark connection dan 1 mark packet)
    Jadi jumlahnya 4 mark-connection dan 4 mark-packet.
    Bagaimana penjelasan cara kerjanya connection-mark ini dalam hal request (SYN) dan response (ACK) ketika client download progress memasuki 1024100 bytes (rule mangle #3)? Apakah masih termasuk 1 koneksi atau sudah 3 koneksi? Sebelumnya Anda mengatakan "contoh:untuk koneksi TCP selalu dibuka dengan SYN dan ACK(new), jika handshake ini berhasil maka terjadilah koneksi(established). itu dihitung 1 koneksi, tugas mark connection adalah "pengingat".
    Saat client download file 2MB, masih dihitung 1 koneksi (karena melekat dari byte pertama hingga akhir file 2MB). Bagaimana jika ketika client download progress sudah memasuki 1024100 bytes apakah dihitung 3 koneksi dengan mark-connection #3 (bukan merupakan 1 koneksi yang melekat lagi)? Ketika koneksi memasuki rule #3 apakah masih ada terjadi TCP SYN and ACK?
    hahahhh.. udah di ane bold diatas, connection mark bisa diterapkan di byte pertama koneksi sehingga sepanjang koneksi tersebut nggak closed, marknya tetap melekat pada byte berikut sampe terakhir tanpa harus di mark ulang.. atau setiap byte dalam koneksi, yang setiap byte yang melalui koneksi akan di mark(jadi kerjanya kaya mark packet). kombinasi penggunaan option2 mangle merupakan teknik tersendiri dari setiap settingers.. Click here to enlarge
    kalo pernah mencoba teknik2 Load balance, pasti ngerti. karena mangle bukan hanya soal management bandwidth saja.

    nah soal 1 koneksi itu ketika melalui filter mangle connection bytes(yang ada 3), nggak dihitung 3 koneksi, konsepnya mirip double marking: yang ketika ente mark di chain prerouting, dan melakukan mark ulang di chain forward. itu 1 koneksi yang sama tapi 2x kena mark, mark yang sebelumnya hilang ketimpa sama mark yang baru.

    /IP firewall mangle itu optionnya lumayan banyak loh.. di pelajari saja trus di racik.. siapa tau ramuan ente lebih tokcer.

    Click here to enlarge Originally Posted by atut Click here to enlarge
    Mangle tersebut berarti sudah untuk uplink dan downlink yah? Menandai client upload request (SYN) dengan mark-connection cm-icmp-up dan kemudian response (ACK) dari internet ditandai dengan mark-packet pm-icmp-up? CMIIW, mohon dijelaskan flow nya gan.
    om, belum jelas soal TCP?
    PC komunikasi sama server(3way handshake)
    pc kirim SYN,
    SYN diterima dan dibalas server sambil server kirim ACK,
    ACK diterima dan dibalas sama pc (handshake, established)
    jadi tukar2an syn, kemudian tukar2an ack, lalu jadian deh.. Click here to enlarge

    lagian yang dibahas adalah ICMP, setahu ane ICMP ga kenal syn, ack, dan established..
    icmp itu ngirim ping packet doang sekali trus dikembalikan(echo reply)

    Click here to enlarge Originally Posted by atut Click here to enlarge
    Ijinkan saya OOT sedikit gan. Jika mangle nya seperti diatas maka nanti di Queue Tree untuk parent Downlink (ether-local) dan Uplink (ether-public) keduanya saya arahkan packet-mark yang sama yaitu pm-icmp-up?
    aduh.. mangle diatas hanya contoh. untuk membuktikan, bahwa ketika request kearah luar, ketika di response oleh host diluar sono.. masih dikenali connection-mark nya..
    bukan buat queue tree situ Click here to enlarge

  17. The Following 3 Users Say Thank You to Anto.PJ For This Useful Post:


  18. #29
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    790
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by uburcumi Click here to enlarge
    @TS
    sbnarnya g perlu repot kl masalah chain, utamakan dl anda mau shaping trafik dari interface mana,
    misal download, bisa gak pake pre?bisa;bisa gak pake post?bisa Click here to enlarge
    download = trafik dari luar/publik menuju ke dalam/local sehingga :
    jika mau shaping trafik dari publik pake in-interface=publik dan otomatis chain=pre [kl post g bisa karna pake in-intfce]
    sebaliknya kalo shaping dari local berarti pake out-intrf dan otomatis chain=post
    mau shaping keduanya dalam 1 rule ya pake chain=forward,
    so...pikirkan dl mau shaping trafik darimana nanti chain mengikuti
    dan tetap CMIWW Click here to enlarge
    sory kl misal repost, males baca page sblumnya
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    sebisa mungkin defenisikan arah flow nya.. setidaknya pakai in interface atau src/dst address untuk mangle pertama. kan udah ada flow pict nya diatas.. jadi keliatan ini uplink apa downlink.
    karena begini, prerouting itu selalu berada setelah interface. jika upload dari klien masuk ke interface akan melalui prerouting, maka download dari interface internet ke klien juga akan melalu prerouting. dilihat dari rule no.12, mangle tersebut 2x kerja.. untuk penggunaan DSCP/TOS juga tidak terlalu membantu. kecuali router diatas anda(kepunyaan ISP) menerapkan QoS DSCP based


    hahahhh.. udah di ane bold diatas, connection mark bisa diterapkan di byte pertama koneksi sehingga sepanjang koneksi tersebut nggak closed, marknya tetap melekat pada byte berikut sampe terakhir tanpa harus di mark ulang.. atau setiap byte dalam koneksi, yang setiap byte yang melalui koneksi akan di mark(jadi kerjanya kaya mark packet). kombinasi penggunaan option2 mangle merupakan teknik tersendiri dari setiap settingers.. Click here to enlarge
    kalo pernah mencoba teknik2 Load balance, pasti ngerti. karena mangle bukan hanya soal management bandwidth saja.

    nah soal 1 koneksi itu ketika melalui filter mangle connection bytes(yang ada 3), nggak dihitung 3 koneksi, konsepnya mirip double marking: yang ketika ente mark di chain prerouting, dan melakukan mark ulang di chain forward. itu 1 koneksi yang sama tapi 2x kena mark, mark yang sebelumnya hilang ketimpa sama mark yang baru.

    /IP firewall mangle itu optionnya lumayan banyak loh.. di pelajari saja trus di racik.. siapa tau ramuan ente lebih tokcer.


    om, belum jelas soal TCP?
    PC komunikasi sama server(3way handshake)
    pc kirim SYN,
    SYN diterima dan dibalas server sambil server kirim ACK,
    ACK diterima dan dibalas sama pc (handshake, established)
    jadi tukar2an syn, kemudian tukar2an ack, lalu jadian deh.. Click here to enlarge

    lagian yang dibahas adalah ICMP, setahu ane ICMP ga kenal syn, ack, dan established..
    icmp itu ngirim ping packet doang sekali trus dikembalikan(echo reply)


    aduh.. mangle diatas hanya contoh. untuk membuktikan, bahwa ketika request kearah luar, ketika di response oleh host diluar sono.. masih dikenali connection-mark nya..
    bukan buat queue tree situ Click here to enlarge
    baca postingan mastah2, jadi nambah ilmu neh... makasih ya mastah...
    buat TS, ayo cemungudh......Click here to enlarge

  19. #30
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    aduh.. mangle diatas hanya contoh. untuk membuktikan, bahwa ketika request kearah luar, ketika di response oleh host diluar sono.. masih dikenali connection-mark nya..
    bukan buat queue tree situ Click here to enlarge
    ic... tapi suhu, boleh sekalian kasih saya pencerahan OOT suhu.... saya sedang bingung....
    Jadi kalau misalnya saya ingin traffic shapping icmp uplink dan downlink, saya harus pakai packet-mark apa untuk yang uplink (ether=public) dan downlink (ether=local)?

 

 
Page 2 of 3 FirstFirst 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Antara Prerouting, postrouting dan forward;
    By choi in forum General Networking
    Replies: 9
    Last Post: 23-06-2015, 23:05
  2. Beda mark-connection di chain prerouting dan forward
    By awarmanf in forum General Networking
    Replies: 8
    Last Post: 28-06-2012, 22:46
  3. [HELP] Bedanya prerouting dan postrouting ROuter.
    By tomisintara in forum Beginner Basics
    Replies: 9
    Last Post: 14-05-2011, 19:26
  4. Forward, Input, Output, Postrouting, Prerouting
    By unavailabled in forum Beginner Basics
    Replies: 4
    Last Post: 10-10-2009, 21:18
  5. beda Chain Forward & Prerouting
    By cupu80 in forum General Networking
    Replies: 3
    Last Post: 20-09-2007, 12:33

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •