Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 23

Thread: (ask) chain

  1. #1
    Status
    Offline
    Bonny's Avatar
    Baru Gabung
    Join Date
    Aug 2007
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Post (ask) chain

    momod or everybody whos know better bout mikrotik setting...
    1. chain input-> pada mikrotik dengan 2 ISP kita menentukan mana inputannya dari ethernet mana?
    2. definisi prerouting itu gmana sih? penerapannya di input ato di output (nga mudeng nihClick here to enlarge)
    3. nth pada firewall mangle itu maksudnya apa?
    4. psd juga kegunaannya apa
    tengkyu much much untuk jawaban yang detail
    masi fresh learning mikrotik soale..Click here to enlargeClick here to enlargeClick here to enlarge

  2. #2
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mumpung sepi gua coba jawabin... blom tentu bener, tapi yah bole lah....

    1. kalo chain input.. itu sama seperti input di iptables, dia gak liat mau di input dari mana, tapi yang pasti input (direction masuk), jadi kalau ada traffic dari ISP ke box, yah itu input, kalo ada traffic dari LAN ke box, itu juga input

    kalo di linux ada input forward dan output... gua rasa sama... kalo di tanya.. trus kalo ada orang mo internet-an... kan dia mo ke ISP... apa berarti input dari LAN dan output ke ISP ?

    well... gak gituh.. INPUT dan OUTPUT (kalo di Linux, dan gua rasa sih sama), itu khusus dengan tujuan ke box, kalo mo numpang lewat, diaturnya di Forward... ntar bentar lagi gua cek lagi deh...

    2. prerouting....
    pre itu artinya sebelum. Jadi pre routing itu sebelum paketnya di routing, itu mo diapain (biasanya di MASQ). Contoh... misalnya kita jadi gateway... ada dari LAN mau ke TopiMerah.Com. Nah paket itu kan kudu di routing dong.. di cariin jalan.... nah ketika paket itu masuk... itu namanya pre-routing...

    nanti setelah si gateway tau jalan ke topimerah.com lewat mana.. kan paket tadi masuk ke interface lan.. di MASQ, dan mau di keluarin, lah itu namanya POSTRouting.

    pre routing biasanya gak di taro di input ataupun output... biasa di tempat yg khusus... di bagian NAT....

    3. NTH
    hmm biasa buat load balancing.... packet even counter.. kalo gak salah... ada tutorial atau baca-bacaannya di bagian 2 ISP, atau load balancing, cari2 dah...

    4 PSD
    hmm ini bukannya Potosop yah ?
    wakakakaka... Click here to enlarge

    kalo yg PSD gua juga gak tau boss...

    *semoga bisa membantu

  3. The Following 8 Users Say Thank You to princenux For This Useful Post:


  4. #3
    Status
    Offline
    anjas's Avatar
    Baru Gabung
    Join Date
    Aug 2007
    Posts
    18
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    makasih mas princenux. penjelasannya oke banget untuk yang awam seperti saya.

  5. #4
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    weww...cool explanation...

    Click here to enlarge bro princenux

  6. #5
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    btw.. om [a]
    bisa bantu jawab masalah2 gua yg ada di bawah...
    wakakakakakaa....

    keterbatasan pengetahuan juga... :P

  7. #6
    Status
    Offline
    adh1et's Avatar
    Member Senior
    Join Date
    Jul 2010
    Posts
    341
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    buat para master" di atas.. kapan sebaiknya dan tepatnya kita memakai input / output / prerouting / postrouting?

    - apakah benar bahwa pemikiran saya prerouting untuk menandai koneksi upload dan postrouting untuk koneksi download?

    - apakah dengan chain forward dan memainkan interface, in-interface = local dan out-interface = public bisa di asumsikan sebagai upload dan sebaliknya sebagai download?

    mohon pencerahan...
    Last edited by adh1et; 05-02-2011 at 21:56.

  8. The Following User Says Thank You to adh1et For This Useful Post:


  9. #7
    Status
    Offline
    Spring's Avatar
    Contributor
    Join Date
    Oct 2009
    Location
    Manado
    Posts
    964
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by adh1et Click here to enlarge
    buat para master" di atas.. kapan sebaiknya dan tepatnya kita memakai input / output / prerouting / postrouting?
    tuh pertayaan adalah pertanda masa transisi seorang dari "Coba-coba" ke "Mendalami"... dan saya rasa semua momod dsni juga pernah punya pertanyaan kayak gitu sebelum benar2 expert kayak skrg... Click here to enlarge

    maaf sy gak bisa mempresentasikan jawabannya secara tepat dengan gaya bahasa kayak agan princenux, mending tunggu beliau aja yang turun tangan... Click here to enlarge

  10. The Following User Says Thank You to Spring For This Useful Post:


  11. #8
    Status
    Offline
    adh1et's Avatar
    Member Senior
    Join Date
    Jul 2010
    Posts
    341
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by spring Click here to enlarge
    tuh pertayaan adalah pertanda masa transisi seorang dari "Coba-coba" ke "Mendalami"... dan saya rasa semua momod dsni juga pernah punya pertanyaan kayak gitu sebelum benar2 expert kayak skrg... Click here to enlarge

    maaf sy gak bisa mempresentasikan jawabannya secara tepat dengan gaya bahasa kayak agan princenux, mending tunggu beliau aja yang turun tangan... Click here to enlarge
    doain semoga ada yg respon ya gan, soalnya ini thread tahun 2007 Click here to enlarge

  12. The Following User Says Thank You to adh1et For This Useful Post:


  13. #9
    Status
    Offline
    Spring's Avatar
    Contributor
    Join Date
    Oct 2009
    Location
    Manado
    Posts
    964
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    2007... baru sadar... Click here to enlarge

  14. The Following User Says Thank You to Spring For This Useful Post:


  15. #10
    Status
    Offline
    adh1et's Avatar
    Member Senior
    Join Date
    Jul 2010
    Posts
    341
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by spring Click here to enlarge
    2007... baru sadar... Click here to enlarge
    di UP dulu ah..
    hampir 4 tahun yg lalu gan, moga" para suhu ada yg bisa bantu

  16. The Following User Says Thank You to adh1et For This Useful Post:


  17. #11
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by adh1et Click here to enlarge
    buat para master" di atas.. kapan sebaiknya dan tepatnya kita memakai input / output / prerouting / postrouting?

    - apakah benar bahwa pemikiran saya prerouting untuk menandai koneksi upload dan postrouting untuk koneksi download?

    - apakah dengan chain forward dan memainkan interface, in-interface = local dan out-interface = public bisa di asumsikan sebagai upload dan sebaliknya sebagai download?

    mohon pencerahan...
    1. lebih tepatnya menandai packet bukan koneksi, bedakan koneksi dengan packet

    2. bisa aja, tetapi jika menggunakan 1 line speedy, masih mungkin dilakukan, karena tidak menggunakan routing-mark, tetapi jika sudah menggunakan routing-mark, silahkan trial sendiri dan rasakan hasilnya.

    Click here to enlarge

  18. The Following 2 Users Say Thank You to adiputrolds For This Useful Post:


  19. #12
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    @atas:
    Jawaban nomor 1, tergantung actionnya gan, kan ada mark-packet, mark-connection, sama mark-routing... tetapi memang sebaiknya bisa membedakan connection dengan packet...

    @adh1et:
    coba dibaca lagi penjelasan bro princenux...
    atau ringkasnya gini:

    termasuk chain input bila alamat tujuannya adalah router
    termasuk chain output bila alamat sumbernya adalah router
    termasuk chain forward bila alamat sumber dan tujuannya bukan router, tetapi melalui router
    termasuk chain prerouting bila packet adalah termasuk chain input atau forward, dijalankan sebelum routing
    termasuk chain postrouting bila packet adalah termasuk chain output atau forward, dijalankan setelah routing

    CMIIW

    Untuk pertanyaan nomor 2, menurut pendapat saya sih begini: upload dan download sebetulnya dianggap dan diperlakukan sama di dalam router, yang lebih menentukan arah sebetulnya adalah routing, baik itu dynamic ataupun static. Yang membedakan istilah upload dan download itu hanyalah aksi dari yang memberikan inisiasi pertama kali, dalam hal ini biasanya adalah user, oleh karena itu pernyataan anda sebenarnya hanyalah "benar untuk kasus yang umum".

    Sekarang coba bayangkan kalau anda memiliki sebuah file di komputer anda, anda setting dstnat di router anda (atau routing pada teknik lainnya) supaya orang luar bisa mengakses file anda, dan ada orang dari luar hendak men"download" file anda, maka walaupun trafik yang terjadi adalah berlawanan dengan yang anda sebutkan, tetapi itu tetap saja namanya "download", bukan "upload".

    Mohon luruskan pendapat saya kalau kurang tepat.
    A person's junk is another person's treasure.

  20. The Following 4 Users Say Thank You to yosanpro For This Useful Post:


  21. #13
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    @atas:
    Jawaban nomor 1, tergantung actionnya gan, kan ada mark-packet, mark-connection, sama mark-routing... tetapi memang sebaiknya bisa membedakan connection dengan packet...

    @adh1et:
    coba dibaca lagi penjelasan bro princenux...
    atau ringkasnya gini:

    termasuk chain input bila alamat tujuannya adalah router
    termasuk chain output bila alamat sumbernya adalah router
    termasuk chain forward bila alamat sumber dan tujuannya bukan router, tetapi melalui router
    termasuk chain prerouting bila packet adalah termasuk chain input atau forward, dijalankan sebelum routing
    termasuk chain postrouting bila packet adalah termasuk chain output atau forward, dijalankan setelah routing

    CMIIW

    Untuk pertanyaan nomor 2, menurut pendapat saya sih begini: upload dan download sebetulnya dianggap dan diperlakukan sama di dalam router, yang lebih menentukan arah sebetulnya adalah routing, baik itu dynamic ataupun static. Yang membedakan istilah upload dan download itu hanyalah aksi dari yang memberikan inisiasi pertama kali, dalam hal ini biasanya adalah user, oleh karena itu pernyataan anda sebenarnya hanyalah "benar untuk kasus yang umum".

    Sekarang coba bayangkan kalau anda memiliki sebuah file di komputer anda, anda setting dstnat di router anda (atau routing pada teknik lainnya) supaya orang luar bisa mengakses file anda, dan ada orang dari luar hendak men"download" file anda, maka walaupun trafik yang terjadi adalah berlawanan dengan yang anda sebutkan, tetapi itu tetap saja namanya "download", bukan "upload".

    Mohon luruskan pendapat saya kalau kurang tepat.
    @bro yosan :
    ketika kita menandai koneksi (mark-connection) pada prerouting misalnya : poker
    koneksi tersebut msh bs di kenali pada postrouting
    nah dengan menggunakan connection-mark yang sudah kita buat barulah kita membentuk packet-mark yaitu :
    prerouting in-interface=LAN connection-mark=CON ----> traffic up dari LAN
    postrouting out-interface=LAN connection-mark=CON ---> traffic down to LAN
    pada jenis traffic diatas bisa kita sebut traffic outbound karena di-inisialisasi dari LAN
    makanya upstream from LAN dan downstream to LAN

    sedangkan routing-mark digunakan untuk menandai route yang keluar menuju WAN (penggunaan nya pada /ip route)

    suatu koneksi akan dilewati packet packet atau segment
    jadi berbeda antara koneksi dengan packet
    suatu koneksi dapat digunakan untuk menandai packet-packet yaitu packet up dan down
    sedangkan pada pembentukan routing-mark hanya diterapkan pada traffic yg akan keluar menuju WAN

    memang agak sulit menjelaskannya antara connection dengan packet

    dengan menandai koneksi kemudian membentuk packet kerja mikrotik lebih ringan karena mikrotik tidak harus melakukan pengecekan terhadap setiap packet-packet yg lewat
    cukup dengan menggunakan connection-mark yg kita buat kemudian menentukan in-interface dan out-interface nya kita telah membentuk packet-mark satu arah per satu arah
    jadi saya kurang setuju kalo si adhiet mengatakan koneksi
    karena sifat mark-connection itu 2 arah

    kalo masalah upload dan download harus di liat dari sudut pandang mana inisialisasi suatu packet
    contoh kasus kita ingin melimit port forwarding
    maka kita melakukan mark-con pada interface Public
    bagi user yg melakukan remote ketika mereka melakukan download pada sisi kita melakukan upload
    begitu juga sebaliknya
    Last edited by adiputrolds; 09-02-2011 at 05:55.

  22. The Following User Says Thank You to adiputrolds For This Useful Post:


  23. #14
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,548
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    @electrix_85:
    Saya sependapat kalau anda kurang setuju bro adh1et mengatakan koneksi, tapi saya juga kurang sependapat kalau istilah koneksi pada statement bro adh1et langsung diganti dengan "packet", karena pokok masalahnya sebenarnya bukan di situ, tetapi lebih ke penandaan di prerouting dan postrouting. Trafik yang tidak mengarah ke router ataupun keluar dari router, akan melalui chain prerouting dan postrouting sekaligus (kecuali trafik yang unresolved, hanya prerouting), sehingga shaping download ataupun upload dimungkinkan untuk dilakukan di kedua chain.

    Memang sih, pada umumnya shaping dilakukan di prerouting untuk upstream dan postrouting untuk downstream seperti yang anda jelaskan, tetapi bukan berarti shaping tidak dapat dilakukan di chain lainnya, misalnya saya yang sering menggunakan chain forward baik untuk shaping upstream maupun downstream, dengan interface (bukan global-in/global-out) sebagai parent-nya pada queue tree (parent interface WAN untuk upstream dan interface LAN untuk downstream). Untuk kasus ini bahkan saya menggunakan mark-connection untuk menandai koneksi yang (seperti anda bilang) notabene menandai paket upstream dan downstream koneksi tersebut.

    Mengenai perbedaan koneksi dan paket, yah... seperti yang anda jelaskan, saya rasa sudah cukup jelas.
    Last edited by yosanpro; 09-02-2011 at 07:13.
    A person's junk is another person's treasure.

  24. The Following User Says Thank You to yosanpro For This Useful Post:


  25. #15
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ya bro
    tp saya mengatakan " bisa saja " bukan berarti tidak bisa kan
    pada kasus tertentu dimana menggunakan 1 line speedy itu msh bisa dilakukan dengan mark-connection dan mark-packet pada chain=forward
    karena 1 line speedy tidak membutuhkan routing-mark
    karena semua traffic akan lewat default-route
    sedangkan penerapan multiwan akan menggunakan routing-mark dimana routing-mark hanya bs di terapkan pada prerouting dan output
    alangkah baiknya jika memark-con pada prerouting , kemudian membentuk routing-mark dan selanjutnya memarking packet up dengan passthrough=no pada chain=prerouting juga
    tetapi semua juga tergantung kebutuhan
    kenapa saya tidak menggunakan forward ?
    karena dst-nat terdapat pada prerouting
    dan ada hubungan nya dengan dst-nat to proxy
    sedangkan chain=forward berada di atas prerouting sehingga suatu dst-address yang telah di NAT jadi tidak real lagi

    regards
    Last edited by adiputrolds; 09-02-2011 at 09:06.

  26. The Following User Says Thank You to adiputrolds For This Useful Post:


 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •