Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 9 of 9
  1. #1
    Status
    Offline
    ullydia's Avatar
    Newbie
    Join Date
    Dec 2009
    Posts
    45
    Reviews
    Read 0 Reviews
    Downloads
    12
    Uploads
    0
    Feedback Score
    0

    [ASK]Paket Flow Untuk Newbie

    Permisi..Saya minta tolong kepada suhu-suhu di sini untuk berkenan mengajarai saya tentang "PAKET FLOW"...gambar ad d bawah..semoga bisa d lihat...saya g begitu bisa upload gambarnya...

    [IMG]Click here to enlarge[/IMG]
    [IMG]Click here to enlarge[/IMG]

    saya dapat gambarnya dari wiki mikrotik...berhubung dalam bahasa inggris jadi kurang begitu paham..semoga suhu-suhu di FMI ini bekenan mengajari,menjelaskan,dan menerangkan...saya masih sangant newbie...jadi mohon bantuannya....
    terimakasih sebelumnya.

    ---------- Post added at 14:13 ---------- Previous post was at 12:49 ----------

    UP...up...
    Last edited by ullydia; 14-09-2011 at 14:01. Reason: blom bisa cara masukkan gambar

  2. #2
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    secara umum aja ya.. yang aku tahu aja.. kalo salah mohon dikoreksi..
    semestinya sudah jelas..
    input interface = secara fisik/umum adalah antarmuka port ethernet.
    tapi jika di bridge (multi interface, 1 address), maka yang jadi in-interface adalah bridgenya..
    atau bisa juga dari virtual interface (PPP)

    Interface Bridge = jika beberapa antarmuka di bridge, maka pertama paket akan melewati NAT Rule, firewall filter, kemudian mangle.
    tapi jika tidak, maka akan terus ke firewall filter,mangle lalu melewati NAT rule(ini masuk ke Layer 3 (TCP/IP)). nah... aku juga agak bingung disini
    tapi yang harus diingat saja, kalo Bridge berarti urusannya MAC adress.. dan MAC adress terletak di Layer2
    jika ingin menandai paket/koneksi yang akan masuk di router(prerouting) disinilah tempatnya.. Click here to enlarge

    setelah itu masuk kedalam routing decision.. menentukan paket akan lewat jalur mana, gatewaynya dimana.. dsb..
    nah.. disini bisa dilakukan penandaan paket/koneksi lagi.. tapi jika sudah di tandai di mangle prerouting dan di marking lagi disini, maka terjadi double marking.. untuk hal ini masih dalam penyelidikan ane.. halal dan tidaknya..
    yang bisa dilakukan disini adalah penandaan paket yang akan masuk ke lokal process(input), maupun yang tidak di process..(dilewatkan saja/forward)

    setelah paket keluar dari local process(output) kemudian bersama dengan chain forward bertemu di opsi out-interface bridge, jika interface output di bridge, maka akan di teruskan ke bridge output>bridge src-nat.. dan melalui firewall-filter
    tapi jika tidak, akan langsung menuju chain postrouting.. disini bisa dilakukan marking lagi.. lalu menuju ke queueing

    dan ujung dari semua marking2 diatas akan dikenali di queue/HTB interface. marking/penandaan penting untuk mengenali paket dalam implementasi BW management
    tapi sebaiknya dilakukan single marking saja.., jadi paket yang telah di tandai di chain prerouting, sebaiknya tidak ditandai lagi pada chain postrouting, maupun forward

    IPsec (ip security) hanya berlaku jika protokol membutuhkan enkripsi..

    gambar 1 dan 3 adalah gambar yang saling berkaitan

    sedang gambar 2, adalah gambar packet flow dari masing masing chain..
    chain ini adalah semacam portal yang mau tidak mau paket harus melewatinya.. entah itu sebelum di routing, sebelum masuk lokal process, yan ga di proses, setelah di proses, ataupun sesudah melewati routing

    jadi............................
    terdapat 2 jalur proses berbeda arah tapi sama fungsi untuk paket yang masuk dan keluar dari sebuah interface

    kurang jelas??
    Last edited by Anto.PJ; 14-09-2011 at 21:39. Reason: nambahin buat download..

  3. The Following 3 Users Say Thank You to Anto.PJ For This Useful Post:


  4. #3
    Status
    Offline
    ullydia's Avatar
    Newbie
    Join Date
    Dec 2009
    Posts
    45
    Reviews
    Read 0 Reviews
    Downloads
    12
    Uploads
    0
    Feedback Score
    0
    thanks bgt udah mau sharing gan...Click here to enlarge udah sedikit mengerti, tapi blum paham...tapi klo lihat penjelasannya barengan sama lihat gambar jadi bingung lagi....Click here to enlarge mungkin agannya bisa contoh atau gimana gitu...maaf kalo newbie bgt

  5. #4
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    contoh yang enak apa ya??
    mm..
    mm..
    oke topologi sederhana inet=>(eth1)<router>(eth2)=>PC klien (tanpa bridge)

    proses download.. jadi begitu si client minta request ke arah internet (google.com/209.85.175.99) dengan IP publik 202.12.34.56(punya kita)

    -proses minta/request
    klien (192.168.1.2) => gateway(eth2/192.168.1.1)=>Prerouting=>DST-NAT=> Routing decision =>Postrouting =>SRC-NAT =>202.12.34.56(Reply SRC-address)=>209.85.175.99
    karena IP client sifatnya privat, maka perlu di terjemahkan jadi IP publik dengan SRC-NAT-masquerade, sehingga permintaan dikenali sebagai permintaan dari Alamat IP 202.12.34.56(Reply src-address) menuju ke IP 209.85.175.99/google.com
    setelah sampai ke server diluar sana.. permintaan dijawab dengan mengirimkan paket yang diminta..

    -proses menjawab/download
    209.85.175.99/google.com => 202.12.34.56(Reply DST-address) => Prerouting=>DST-NAT=> Routing decision =>Postrouting =>SRC-NAT=>gateway(eth2/192.168.1.1)=> klien (192.168.1.2)

    jadi chain input/output itu untuk apa??.. jika yang meminta adalah lokal process, bukan klien diluar router.. maka routing decisionnya adalah input, (router yang makan bandwidth :P)
    jika router hanya dilewati aja.. maka chain adalah forward..
    chain input biasanya untuk fitur firewall dan hotspot

    susah banget ya ngejelasinnya.. hahahahhaah

  6. The Following 4 Users Say Thank You to Anto.PJ For This Useful Post:


  7. #5
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks buat anto yang dengan tekun mau mencoba menjelaskan packet flow.
    Cuman sambil lewat aja, tujuan dari gambar di atas yang bikin pusing sakit kepala berkepanjangan, adalah perjalanan packet data yang terjadi, berawal sewaktu packet tsb masuk dari eth-lan diolah dalam mikrotik, lalu dikeluarkan oleh eth-wan dan demikian pula sebaliknya. Jadi sebetulnya inilah proses mangle yang dilakukan oleh mikrotik. Mangle nya sendiri nanti bisa digunakan untuk keperluan kita, misalkan bandwidth management, firewall, routing dll.

    Saya sendiri kurang suka kalau disuruh menjelaskan via ketikan, karena bisa banyak miss persepsi di ketikan, maklum, saya orang lapangan, ngga biasa bikin thesis, skripsi dan ntah apa lagi utk jadi dosen... upsssss...

    Back to topic, saya aja dulu bacanya gambar2 ini sktr 3hari, sampe kebawa mimpi. Sukur akhirnya ngerti sendiri.

    @anto lagi kayaknya bagus juga ini kita angkat ke wiki
    @ts kalau bisa dipahami, ini sangat berguna untuk menguasai mikrotik. Mungkin sambil baca2 iptables juga, soalnya gambar ini juga merupakan penggambaran dari iptables.

    ---------- Post added at 17:35 ---------- Previous post was at 17:32 ----------

    satu lagi buat ts. Kalo anda menguasai gambar barusan, anda bukan lagi newbie, tapi langsung loncat ke advance or expert hehehehhe
    Invisible...

  8. The Following 2 Users Say Thank You to c0nf For This Useful Post:


  9. #6
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,928
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    gambar diatas sebenarnya bukan packet flow untuk newbie tapi sudah tahap advance class, ini diajarkan di class MTCTCE ini packet flow yang menunjukkan perbedaan flow pada saat kita melakukan bridging dan routing, coba dilihat baik2 flow-nya disitu dah diberikan nomer juga 1 dan 2, baik pada picture yg pertama dan picture yg kedua dimana saling mencocok-kan nomer karena di picture pertama ada packet flow berhenti di nomer 1 ataupun 2 saling berhubungan, lebih lengkapnya susah ngejelasinnya tanpa mengikuti langsung MTCTCE karena bisa ngambang pemahamannya, CMIIW


    tambahan silahkan dibeberkan contoh kasus-nya akan saya berikan clue untuk packet flow-nya mudah2an ngga salah Click here to enlargeClick here to enlarge
    Last edited by oktama; 14-09-2011 at 22:30.

  10. The Following User Says Thank You to oktama For This Useful Post:


  11. #7
    Status
    Offline
    ullydia's Avatar
    Newbie
    Join Date
    Dec 2009
    Posts
    45
    Reviews
    Read 0 Reviews
    Downloads
    12
    Uploads
    0
    Feedback Score
    0
    agan c0nf@ masalahnya gini gan...ane yang salah satu member FMI, seperti saya ini sdikit ngerti klo d suruh setting load balancing biasa2 ajah...tapi klo di suruh njelasin ama dalamai urut2annya nanti pasti bingung sendiri...mungkin ane biasa copas kale y...Click here to enlargeClick here to enlarge[COLOR="Silver"]

    ---------- Post added at 09:48 ---------- Previous post was at 09:43 ----------

    agan oktama@ tapi ini basic trafic control gan???klo smua g d awalai dari basic kemudiannya pasti kocar-kacir...wong basicnya ajah kocar-kacir apalagi terusannya....betul g gan????

    in kira2 contoh ane bener ap g y???
    setting load balancing antara dedicated isp dengan speedy apakah sama???

    klo contoh saya salah mohon d maklumi...

  12. #8
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dulu juga saya kopaser koq (moga2 ngga ada yang liat), tapi udah gitu penasaran dan jadi coba2 sendiri.
    Eniwei, karena saya sendiri praktisi, bukan orang teori, jadi packet flow di atas itu saya gunakan untuk koreksi dan menjelaskan mangle yang pernah saya kopas. Dari situ (setelah mendapat wahyu halah alay) baru saya bisa bikin mangle sendiri tanpa harus kopas.
    emang ribet sih, jangan rusuh pengen cepet bisa juga, yaaaa seperti bro oktama bilang, ini kan udah lewat dari newbie, jadi wajar kalo susah. Tapi kalo buat saya, ini tantangan. Orang lain bisa, knp kita ngga ? (koq jadi kayak mario teguh yak?)
    Invisible...

  13. #9
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,928
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    loadbalancing dedicated isp dengan speedy? ya tergantung gan, semua harus dilihat dulu paremeter2nya yg paling menentukan kestabilan loadbalance adalah seberapa besar link anda, dan tingkat kestabilan Click here to enlarge
    basic traffic control tapi hanya gambar dan teori saja, butuh kasus untuk bisa menjelaskannya Click here to enlarge dan banyak buanget contoh kasusnya
    betul kata om cOnf kl awal ya copas2 aja sambil lihat2 tuh gambar, kira2 kenapa dipasang diprerouting, forward, postrouting, dll Click here to enlarge

  14. The Following User Says Thank You to oktama For This Useful Post:


 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 175
    Last Post: 16-07-2010, 14:38
  2. Bedah PACKET FLOW Mikrotik
    By mattnux in forum General Networking
    Replies: 2
    Last Post: 16-06-2010, 16:15
  3. paket internet untuk 1000 tempat kos
    By nofun2020 in forum ISP / Network Link
    Replies: 17
    Last Post: 15-03-2010, 15:18
  4. paket internet untuk 1000 tempat kos
    By nofun2020 in forum ISP / Network Link
    Replies: 0
    Last Post: 03-01-2010, 11:25
  5. B> Paket RB Mikrotik Murah Untuk P2P / Bridging
    By 4m4r in forum Others Hardware
    Replies: 2
    Last Post: 19-02-2008, 17:17

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •