Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 6 of 6
  1. #1
    Status
    Offline
    adh1et's Avatar
    Member Senior
    Join Date
    Jul 2010
    Posts
    341
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    mangle untuk pisah upload dan download

    selamat siang,

    gimana sih mangle dan queue tree yang tepat untuk pisah upload dan download?
    saya ada buat beberapa jenis mangle, tapi kyk masih kurang sip. berikut settinganya :

    sebelumnya kita samakan dulu sudut pandang yang saya gunakan :
    Code:
    download = packet yang dikirim ke client
    upload = packet yang dikirim oleh client
    public interface = eth1-Gateway
    local interface = eth5-LAN
    ip client = 172.16.222.11
    Rule 1
    Code:
    Mangle
    marking koneksi
    chain=prerouting
    in-interface=eth5-LAN
    action=mark-connection
    new-connection-mark=tes-conn
    
    packet upload
    chain=prerouting 
    in-interface=eth5-LAN 
    connection-mark=tes-conn 
    action=mark-packet 
    new-packet-mark=pack-upload
    src-address=172.16.222.11
    
    packet download
    chain=prerouting 
    out-interface=eth5-LAN 
    connection-mark=tes-conn 
    action=mark-packet 
    new-packet-mark=pack-download
    dst-address=172.16.222.11
    
    Queue Tree
    Upload
    name="Internet Upload"
    parent=eth1-Gateway
    packet-mark=pack-upload
    
    Download
    name="Internet Download"
    parent=eth5-LAN
    packet-mark=pack-download
    Rule 2
    Code:
    Mangle
    marking koneksi upload
    chain=prerouting
    in-interface=eth5-LAN
    action=mark-connection
    new-connection-mark=up-conn
    src-address=172.16.222.11
    
    packet upload
    chain=prerouting
    in-interface=eth5-LAN
    connection-mark=up-conn
    action=mark-packet 
    new-packet-mark=pack-upload
    src-address=172.16.222.11
    
    marking koneksi download
    chain=postrouting
    out-interface=eth5-LAN 
    action=mark-connection
    new-connection-mark=down-conn
    dst-address=172.16.222.11
    
    packet download
    chain=postrouting
    out-interface=eth5-LAN 
    connection-mark=down-conn
    action=mark-packet 
    new-packet-mark=pack-download
    dst-address=172.16.222.11
    
    Queue Tree
    Upload
    name="Internet Upload"
    parent=eth1-Gateway
    packet-mark=pack-upload
    
    Download
    name="Internet Download"
    parent=eth5-LAN
    packet-mark=pack-download
    Rule 3
    Code:
    Mangle
    marking koneksi upload
    chain=forward
    in-interface=eth5-LAN
    out-interface=eth1-Gateway
    action=mark-connection
    new-connection-mark=up-conn
    
    packet upload
    chain=forward
    in-interface=eth5-LAN
    out-interface=eth1-Gateway
    connection-mark=up-conn
    action=mark-packet 
    new-packet-mark=pack-upload
    src-address=172.16.222.11
    
    marking koneksi download
    chain=forward
    in-interface=eth1-Gateway
    out-interface=eth5-LAN
    action=mark-connection
    new-connection-mark=down-conn
    
    packet download
    chain=forward
    in-interface=eth1-Gateway
    out-interface=eth5-LAN
    connection-mark=down-conn
    action=mark-packet 
    new-packet-mark=pack-download
    dst-address=172.16.222.11
    	
    Queue Tree
    Upload
    name="Internet Upload"
    parent=eth1-Gateway
    packet-mark=pack-upload
    
    Download
    name="Internet Download"
    parent=eth5-LAN
    packet-mark=pack-download
    3 rule di atas sudah saya tes dengan cara memanfaatkan website speedtest

    nah yang bikin bingung se bingung" nya dan yang ingin di tanyakan sbb :
    1. rule di atas sudah bener apa blum?
    2. jika saya gak memakai proxy/routing/proses di dalam router apakah dengan chain forward saja cukup untuk memisahkan upload dan download?
    3. apakah chain prerouting / postrouting di pergunakan untuk memisahkan upload dan download jika ada proses di dalam router, contoh prosesnya adalah penggunaan proxy sehingga
    4. apakan chain forward dipergunakan untuk memisahkan upload dan download jika tidak terjadi proses di dalam router, contohnya tidak menggunakan proxy
    5. apakah benar mark-connection untuk upload dan download di pisahkan? kenapa ya saya kurang yakin kalo mark-connection untuk upload benar" berbeda dengan mark-connection untuk download?
    6. apakah benar :
    a. postrouting = koneksi/paket yang menuju keluar router setelah diproses di dalam router
    b. prerouting = koneksi/paket yang menuju kedalam router sebelum diproses di dalam router
    c. forward = koneksi/paket yang hanya lewat saja (tidak di proses di dalam router)
    d. input = koneksi/paket yang menuju kedalam router dan berakhir di router
    e. output = koneksi/paket yang menuju keluar router yang berasal dari router

    mohon bantuanya ya..

  2. The Following User Says Thank You to adh1et For This Useful Post:


  3. #2
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Rule 1 :
    cukup benar , tp parent queue tree upload harus global-in
    karena packet anda tangkap dengan prerouting pada eth5-LAN

    Rule 2 :
    mirip dengan rule 1, tetapi parent queue tree upload harus global-in
    karena packet anda tangkap dengan prerouting pada eth5-LAN
    sifat mark-con sebenernya 2 arah (both-direction)
    jika anda mark-con lagi untuk download, sebenernya yang terjadi adalah mark-con connection yang pertama ter-timpa dengan mark-con yang baru ,
    dan ini memang terjadi karena memang mark-con biasanya di passthrough=yes ,
    tetapi ya router harus nambah kerjaan nya , hehehehe

    Rule 3 :
    queue tree sudah benar , karena packet sama-sama di marking di forward
    parent bs global-out ataupun interface-out
    tp rule ini agak2 mirip rule 1 , anda memarking ulang connection up dan down
    jika anda sudah memarking pada pre sebenernya con-mark msh bs di kenali pada post , jd tidak perlu me-marking 2 x

    jawab :
    1
    baca diatas

    2
    tergantung pola yg ingin di terapkan
    limitasi ingin menggunakan global-in / global-out atau interface-out

    3
    kunci nya adalah data-flow mikrotik , baca-baca lagi deh
    forward juga bs menangkap download
    tergantun dari mana traffic itu akan keluar
    postrouting berada dibawah output dan forward jadi bs menangkap traffic yang keluar dari local-process ataupun dari forward suatu interface

    4
    tanpa proxy atau pun dengan proxy
    chain prerouting juga sangat bisa menangkap upstream
    dan postrouting juga bs menangkap downstream
    tp ya perlu di-ingat bahwa pola web-proxy internal dan web-proxy ext berbeda

    5
    sebenernya tidak perlu
    baca-baca lagi diatas


    6. untuk jawaban no.6 saya ngelihat anda masih ada keraguan antara apa yang di maksud dengan proses di dalam router
    semua traffic pasti lewat router
    yang membedakan adalah traffic tersebut masuk ke local-process atau langsung di lewatkan ke interface lain

    6.a
    ya, pasti

    6.b
    ya, yang masuk melalui interface
    udah pasti masuk ke router
    masuk ke router belom tentu masuk ke local-process

    6.c
    dari interface ke interface lainnya
    tidak masuk ke local-process
    tp pasti ya lewat mikrotik
    kalo packet bisa terbang atau menghilang ya udah pasti gk lewat router
    Click here to enlargeClick here to enlarge

    6.d
    masuk ke local-process
    anda harus tau dulu apa yg di maksud dengan local-process
    sebelum anda berpikir lbh jauh

    6.e
    keluar dari local-process

    SEMOGA PAHAM
    Click here to enlargeClick here to enlarge

  4. The Following 5 Users Say Thank You to adiputrolds For This Useful Post:


  5. #3
    Status
    Offline
    blind's Avatar
    Calon Member
    Join Date
    Feb 2010
    Location
    Ternate
    Posts
    88
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Menurut Saya...tergantung Gimana Rasanya menggunakan Settingan 1,2,3.. dari 3 settingan tersebut.. pasti ada bedanya... untuk pnegetahuan lebih dalam mengenai prerouting, forward, dan postrouting.. saya belum terlalu mahir.. tetapi dari pengamatan yang saya lakukan setiap settingan memang tergantung keinginan masing".. mana yang akan di preoritaskan.. Alangkah baiknya Coba Ubek" di thread lain.. mungkin bisa dapat gambaran yang pas..

    Click here to enlargeClick here to enlarge Tetap semangat.. dan terus belajar..Click here to enlarge

  6. #4
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    tergantung topologi dan kebutuhan network anda..
    mau pisahnya sebelum masuk router sebelum di routing apa setelah di routing atau yang ga lewat routing sama sekali, mau dedicated apa shared..

    masalah mangle ini paling membutuhkan logika.. alurnya bisa dijelaskan dengan flowchart

    selamat belajar.. dulu ane juga di gembleng ma om electrix untuk mengerti istilah teknisnya. makasih om..Click here to enlarge
    Last edited by Anto.PJ; 20-07-2011 at 17:51.

  7. The Following 2 Users Say Thank You to Anto.PJ For This Useful Post:


  8. #5
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    tergantung topologi dan kebutuhan network anda..
    mau pisahnya sebelum masuk router sebelum di routing apa setelah di routing atau yang ga lewat routing sama sekali, mau dedicated apa shared..

    masalah mangle ini paling membutuhkan logika.. alurnya bisa dijelaskan dengan flowchart

    selamat belajar.. dulu ane juga di gembleng ma om electrix untuk mengerti istilah teknisnya. makasih om..Click here to enlarge
    hahhahaha kenak gembleng yak Click here to enlargeClick here to enlarge

  9. The Following User Says Thank You to adiputrolds For This Useful Post:


  10. #6
    Status
    Offline
    ronalyw's Avatar
    Baru Gabung
    Join Date
    May 2014
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pucing deh mending baca2 dulu banyak suhu yang tulis mangel yg bener

 

 

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. Replies: 24
    Last Post: 09-03-2015, 17:03
  2. Pisah HIT-Proxy dan Upload
    By adh1et in forum General Networking
    Replies: 4
    Last Post: 14-07-2011, 16:43
  3. Pisah Browsing dan Download + Proxy External
    By callux in forum General Networking
    Replies: 1
    Last Post: 31-01-2011, 23:55
  4. Mohon review (Pisah Download, Upload, Browsing, Game)
    By adh1et in forum General Networking
    Replies: 8
    Last Post: 18-12-2010, 01:18
  5. [ASK] bener nggak kalo mangle upload / download gini ?
    By rendyka in forum General Networking
    Replies: 7
    Last Post: 17-05-2008, 04:12

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •