Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 3 of 3 FirstFirst 123
Results 31 to 43 of 43
  1. #31
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    ya.. buatin packet mark trus taruh di queue Click here to enlarge kalo di mangle arahnya jelas, pasti di queue nggak bingung.

  2. #32
    Status
    Offline
    endrixk4's Avatar
    Newbie
    Join Date
    Sep 2010
    Location
    adadeh..
    Posts
    21
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    ic... tapi suhu, boleh sekalian kasih saya pencerahan OOT suhu.... saya sedang bingung....
    Jadi kalau misalnya saya ingin traffic shapping icmp uplink dan downlink, saya harus pakai packet-mark apa untuk yang uplink (ether=public) dan downlink (ether=local)?
    mungkin maksudnya gimana caranya milih chain.
    uplink:
    untuk capture uplink packet dari klien menuju router, neighbour, dan internet. atau packet yang redirect(NAT) pilih prerouting
    untuk capture uplink packet dari klien menuju neighbour dan internet aja, pilih Forward
    untuk capture uplink packet dari klien dan router yang menuju internet, pilih postrouting
    pemilihan parent di queue tree:
    untuk chain prerouting, bisa menggunakan seluruh parent
    chain forward, hanya bisa pakai parent global total, global out, atau interface out
    chain postrouting, hanya global out dan interface out
    jika interface out lebih dari 1, pake global out aja.
    regards

  3. The Following User Says Thank You to endrixk4 For This Useful Post:


  4. #33
    Status
    Offline
    blackscorp's Avatar
    Baru Gabung
    Join Date
    Aug 2010
    Location
    Rck
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ijin nyimak....Click here to enlarge

  5. #34
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by endrixk4 Click here to enlarge
    mungkin maksudnya gimana caranya milih chain.
    uplink:
    untuk capture uplink packet dari klien menuju router, neighbour, dan internet. atau packet yang redirect(NAT) pilih prerouting
    untuk capture uplink packet dari klien menuju neighbour dan internet aja, pilih Forward
    untuk capture uplink packet dari klien dan router yang menuju internet, pilih postrouting
    pemilihan parent di queue tree:
    untuk chain prerouting, bisa menggunakan seluruh parent
    chain forward, hanya bisa pakai parent global total, global out, atau interface out
    chain postrouting, hanya global out dan interface out
    jika interface out lebih dari 1, pake global out aja.
    regards
    Thanks bro, saya mengerti apa yang Anda jelaskan, hanya saya tidak mengerti yang bro Anto.PJ jelaskan bahwa untuk prerouting icmp (uplink) dengan mark connection otomatis koneksi tersebut sudah menyatu dengan koneksi reply (downlink) nya icmp, maka mark-packetnya adalah satu saja...

    jika ada 2 mark packet (1 uplink dan 1 downlink) maka saya ngerti di Queue Tree nya, yaitu:
    Code:
    /ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=pm-icmp-up passthrough=no connection-mark=cm-icmp-up
    /ip firewall mangle chain=postrouting action=mark-connection new-connection-mark=cm-icmp-down passthrough=yes protocol=icmp dst-address=192.168.0.0/23 out-interface=local
    /ip firewall mangle chain=postrouting action=mark-packet new-packet-mark=pm-icmp-down passthrough=no connection-mark=cm-icmp-down
    - untuk mark-packet uplink: parent saya arahkan ke ether-Internet
    - untuk mark-packet downlink: parent saya arahkan ke ether-local

    Tapi bagaimana dengan bro Anto.PJ yang katanya cukup untuk 1 mark connection dan 1 mark packet untuk menandai uplink dan downlink dari suatu koneksi yang terjadi (SYN & ACK)?
    Contohnya coba lihat dibawah ini...

    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    saya perbaiki dan tolong dicoba, ini masih mangle, belum masuk queue.. itu OOT
    Code:
    /ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=pm-icmp-up passthrough=no connection-mark=cm-icmp-up in-interface=internet.
    dengan begini flownya jelas..
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    ya.. buatin packet mark trus taruh di queue Click here to enlarge kalo di mangle arahnya jelas, pasti di queue nggak bingung.
    Yang bro Anto.PJ buat itu hanya 1 mark-packet saja. Berarti maksud bro Anto.PJ untuk mark-packet=pm-icmp-up digunakan dikedua uplink dan downlink kan?
    Kalau begitu, untuk uplink saya arahkan ke ether apa dan untuk downlink saya arahkan ke ether apa?
    Last edited by atut; 10-09-2013 at 14:08.

  6. #35
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    Thanks bro, saya mengerti apa yang Anda jelaskan, hanya saya tidak mengerti yang bro Anto.PJ jelaskan bahwa untuk prerouting icmp (uplink) dengan mark connection otomatis koneksi tersebut sudah menyatu dengan koneksi reply (downlink) nya icmp, maka mark-packetnya adalah satu saja...
    ane ga pernah bilang atau menyarankan pake 1 mark packet untuk 2 flow dalam 1 koneksi (uplink dan downlink)
    Click here to enlarge
    tapi kalau mau seperti itu bisa. cukup hilangkan option mangle yang menjelaskan arah flow seperti interface dan address (source dan destination)
    untuk queue tree nya gunakan interface out masing2. beres.. hemat 1 mangle lagi.
    hanya saja counter bit rate di mangle adalah real-time dan counter bit rate di queue adalah average. itu alasan menggunakan 2 buah mangle mark packet, untuk monitoring aja sih dan lebih rapi aj. Click here to enlarge

    Click here to enlarge Originally Posted by atut Click here to enlarge
    Tapi bagaimana dengan bro Anto.PJ yang katanya cukup untuk 1 mark connection dan 1 mark packet untuk menandai uplink dan downlink dari suatu koneksi yang terjadi (SYN & ACK)?
    Yang bro Anto.PJ buat itu hanya 1 mark-packet saja. Berarti maksud bro Anto.PJ untuk mark-packet=pm-icmp-up digunakan dikedua uplink dan downlink kan?
    Kalau begitu, untuk uplink saya arahkan ke ether apa dan untuk downlink saya arahkan ke ether apa?
    ya seperti yang ente inginkan. 1 mark packet, untuk 2 parent di queue tree
    dicoba aja.

  7. #36
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    perasaan setiap ketemu atut di beberapa thread, pasti panjang lebar deh..
    dejavu.. bukan adiknya luvin ya?

  8. The Following User Says Thank You to Anto.PJ For This Useful Post:


  9. #37
    Status
    Offline
    tyang_dusun's Avatar
    Member Super Senior
    Join Date
    Jun 2008
    Location
    Klaten, Jawa Tengah, Indonesia, Indonesia
    Posts
    521
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    penjelasan yg mantab

  10. #38
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    ane ga pernah bilang atau menyarankan pake 1 mark packet untuk 2 flow dalam 1 koneksi (uplink dan downlink)
    Click here to enlarge
    tapi kalau mau seperti itu bisa. cukup hilangkan option mangle yang menjelaskan arah flow seperti interface dan address (source dan destination)
    untuk queue tree nya gunakan interface out masing2. beres.. hemat 1 mangle lagi.
    hanya saja counter bit rate di mangle adalah real-time dan counter bit rate di queue adalah average. itu alasan menggunakan 2 buah mangle mark packet, untuk monitoring aja sih dan lebih rapi aj. Click here to enlarge
    OK bro Anto.PJ, kalau begitu katakanlah saya bikin 2 mangle mark packet seperti ini (yang hijau uplink, yang merah downlink)
    Code:
    /ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=pm-icmp-up passthrough=no connection-mark=cm-icmp-up
    /ip firewall mangle add chain=postrouting action=mark-connection new-connection-mark=cm-icmp-down passthrough=yes protocol=icmp dst-address=192.168.0.0/23 out-interface=local
    /ip firewall mangle add chain=postrouting action=mark-packet new-packet-mark=pm-icmp-down passthrough=no connection-mark=cm-icmp-down
    Mengutip seperti yang bro Anto.PJ katakan sebelumnya di bahwa untuk uplink (prerouting) yang terjadi yaitu ada SYN dan ACK, seperti ini:
    UPLOAD:
    client: pagi om.. (syn)
    server: pagi.. (ack, handshake)
    client: ane simpan data boleh??
    server: (chek storage) oh iya, masih ada space.. monggo..
    transfer-data pun terjadi


    Dan untuk downlink juga mesti ada SYN dan ACK, seperti ini:
    DOWNLOAD:
    client: pagi kk (syn)
    server: pagi.. anak baru ya? (ack, handshake)
    client: iya.. mau ngambil data anu boleh??
    server: (mengechek file dan permission) oh iya.. boleh
    transfer-data pun terjadi


    Melihat dari contoh dowlink diatas, terjadinya SYN tetap diawali dari client ditujukan ke Internet.
    Tapi apabila saya menggunakan mangle postrouting seperti yang berwarna merah diatas, flow koneksi tersebut adalah ditujukan ke client dari Internet (dst-address=192.168.0.0/23 out-interface=local), bukan ditujukan ke Internet dari client. Maka dalam hal ini tidak ada SYN dari client ke Internet, malahan SYN nya dari Internet ke client. Begini bukan? CMIIW Click here to enlarge


    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    perasaan setiap ketemu atut di beberapa thread, pasti panjang lebar deh..
    dejavu.. bukan adiknya luvin ya?
    Click here to enlarge
    Last edited by atut; 11-09-2013 at 09:34.

  11. #39
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    om atut yang baik hatinya Click here to enlarge
    dimana-mana, client lah yang selalu membuka koneksi baru, baik download maupun upload. saya pikir itu jelas. kecuali kondisi tertentu. (router distribusi IP publik, port forwarding)

    baiklah ane koreksi dikit
    Code:
    /ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=cm-icmp-up passthrough=yes protocol=icmp src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=pm-icmp-up passthrough=no connection-mark=cm-icmp-up
    sampai disini aja, maka packet-mark pm-icmp-up bisa digunakan untuk 2 buah queue (uplink dan downlink)
    Code:
    /ip firewall mangle add chain=postrouting action=mark-connection new-connection-mark=cm-icmp-down passthrough=yes protocol=icmp dst-address=192.168.0.0/23 out-interface=local
    mangle ini tidak perlu.

    jika ente berpikir seperti ane, maka akan seperti ini:
    explisit rule
    Code:
    /ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=icmp protocol=icmp connection-state=new src-address=192.168.0.0/23  in-interface=local
    /ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=icmp-up passthrough=no connection-mark=icmp in-interface=local.
    /ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=icmp-down passthrough=no connection-mark=icmp in-interface=internet
    mangle connection-mark sebaiknya selalu menggunakan chain prerouting.
    untuk mark packet, ane merujuk ke post agan endrixk4
    untuk capture uplink packet dari klien menuju router, neighbour, dan internet. atau packet yang redirect(NAT) pilih prerouting
    untuk capture uplink packet dari klien menuju neighbour dan internet aja, pilih Forward
    untuk capture uplink packet dari klien dan router yang menuju internet, pilih postrouting
    Last edited by Anto.PJ; 12-09-2013 at 02:14.

  12. The Following User Says Thank You to Anto.PJ For This Useful Post:


  13. #40
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    HAHAHAHAHAHAHA!!!!! Click here to enlarge

    Untuk sementara sampai di sini saya sudah jelas atas penjelasan bro yang sangat sabar menjelaskan secara mendetail.
    SPECIAL THANKS to bro Anto.PJ Click here to enlarge
    A BIG THANK YOU!!!
    Last edited by atut; 12-09-2013 at 09:08.

  14. #41
    Status
    Offline
    strif3's Avatar
    Baru Gabung
    Join Date
    Sep 2013
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wuidihh...
    numpang belajar disini ah... :d

  15. #42
    Status
    Offline
    zukianto's Avatar
    Newbie
    Join Date
    Apr 2013
    Location
    Jakarta Barat
    Posts
    24
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ikut nyimak gan,...

  16. #43
    Status
    Offline
    saytonirojim's Avatar
    Newbie
    Join Date
    Aug 2010
    Location
    http://www.kaskuskadra.com
    Posts
    50
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ijin nyimak om

 

 
Page 3 of 3 FirstFirst 123

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Antara Prerouting, postrouting dan forward;
    By choi in forum General Networking
    Replies: 9
    Last Post: 23-06-2015, 23:05
  2. Beda mark-connection di chain prerouting dan forward
    By awarmanf in forum General Networking
    Replies: 8
    Last Post: 28-06-2012, 22:46
  3. [HELP] Bedanya prerouting dan postrouting ROuter.
    By tomisintara in forum Beginner Basics
    Replies: 9
    Last Post: 14-05-2011, 19:26
  4. Forward, Input, Output, Postrouting, Prerouting
    By unavailabled in forum Beginner Basics
    Replies: 4
    Last Post: 10-10-2009, 21:18
  5. beda Chain Forward & Prerouting
    By cupu80 in forum General Networking
    Replies: 3
    Last Post: 20-09-2007, 12:33

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •