Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 18 FirstFirst 123412 ... LastLast
Results 16 to 30 of 269
  1. #16
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    baca sendiri di paket teteplah paket pahami lagi kembali ttg syn-ack-established,etc
    masih ane baca" dl bro Click here to enlarge
    Click here to enlarge Originally Posted by stevaiy Click here to enlarge
    Newbie coba memberikan pencerahan untuk TS, langsung ke ke inti permasalahannya.
    TS mempertanyakan kenapa download gak da trafik jika tidak menggunakan mark-conn..?

    "why?kenapa hanya terekam trafik upload saja???
    padahal saya cuma menyederhanakan konsep saja dari kedua mangle, sama-sama :
    1. prerouting
    2. in-interface=local
    3. dst-address-list=nice"

    Karena untuk downstream, mark-packet yang tanpa "mark-conn" bukan menggunakan "chain=prerouting" tapi menggunakan "chain=postrouting" oleh karnanya TS harus membuatkan mark-paket dengan "chain=postrouting" supaya trafik download bisa berjalan dimikrotik.

    Kurang lebihnya seperti itu pencerahan dari newbie kalo ada yang salah mohon di koreksi newbie hanya coba membantu,...
    sebenarnya g semua chain=pre itu untuk menangkap paket upload dan post=download,
    ex : chain=pre in-interface=Public lalu di paketkan => ini untuk paket download Click here to enlarge
    chain=post out-interface=public => ini upload Click here to enlarge
    trgantung gmn mengkolaborasikannya. cmiw

  2. #17
    Status
    Offline
    yogii's Avatar
    Member Senior
    Join Date
    Jun 2010
    Location
    Batam - Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    Click here to enlarge Originally Posted by damdam
    but lets see :
    dg konsep penyederhanaan :

    [admin@MikroTik] > /ip firewall mangle pr
    Flags: X - disabled, I - invalid, D - dynamic

    0 chain=prerouting in-interface=ether-local
    dst-address-list=nice
    action=mark-packet new-packet-mark=conn-iix
    passthrough=no
    [admin@MikroTik]> /queue simple pr
    Flags: X - disabled, I - invalid, D - dynamic
    0 name="client02-iix" target-addresses=192.168.0.2/32
    dst-address=0.0.0.0/0 interface=all parent=none
    packet-marks=packet-iix direction=both priority=8
    queue=default-small/default-small limit-at=0/0
    max-limit=64000/256000 total-queue=default-small

    why?kenapa hanya terekam trafik upload saja???
    padahal saya cuma menyederhanakan konsep saja,
    seperti yang om momod oktama katakan, agan cuma menangkap upload saja dikarenakan agan langsung main mark paket, kenapa bisa? karena chain yang digunakan adalah prerouting. seharusnya ditadai dulu koneksinya, baru koneksi tersebut dibungkus menjadi paket. kegiatan melimit ini adalah ilmu trafik control, nah kalau begitu caranya berarti harus tandai trafik dulu baru mainkan paketnya.. Click here to enlarge

    CMIIW om.
    Last edited by yogii; 10-12-2011 at 22:03.

  3. #18
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    conn-mark = both-direction
    suatu packet yg ada sudah di bentuk conn-mark nya
    tetap akan memililiki label conn-mark nya sampai session tersebut close
    artinya 1 connection yang terbentuk , connection tracking akan terus menandai bahwa packet-packet tersebut bagian dari suatu connection dari 2 arah up dan down nya

    tetapi anda perlu tau bahwa conn-mark sebenernya tidak memiliki fungsi apapun, sebelum conn-mark tersebut di gunakan untuk membentuk packet-mark (queue) dan routing-mark (route)

    memang agak sulit di jelaskan hal seperti ini


    mungkin bawah ane tau gan .................................................. .............. Click here to enlarge

    mungkin script berikut bs membuka mata anda
    Code:
    /ip firewall mangle
    add chain=prerouting action=mark-connection new-connection-mark=poker_con protocol=tcp dst-port=843,9339 src-address=192.168.1.0/24 passthrough=yes
    add chain=prerouting connection=mark=poker_con action=mark-packet new-packet-mark=poker_both passthrough=no
    mangle diatas bs di gunakan pada simple queue (all-interface)
    coba perhatikan mangle packet-mark nya, disana saya tidak menggunakan in-interface / out-interface , src-address / dst-address
    mangle tersebut hanya menggunakan option connection-mark=poker_con dan akan meng-capture 2 arah (both direction)
    coba anda logika kan kenapa mangle packet-mark tersebut menggunakan chain prerouting tetapi bs menangkap 2 arah packet tersebut ?
    sebenernya pada flow mana saja packet tersebut di capture ?

    coba saya jawab :
    traffic tersebut di tangkap bukan pada pre dan post, tetapi pada pre dan tetap di pre, lho kok bisa ?
    in-interface=lan ----> prerouting ---> ...... ---> out-interface=wan (flow up)
    in-interface=wan ----> prerouting ----> ...... ----> out-interface=lan (flow down)

    jadi salah jika ada yg bilang ditangkap di prerouting dan postrouting, tetapi pada prerouting dan prerouting

    menjawab pertanyaan anda :
    0 chain=prerouting in-interface=ether-local
    dst-address-list=nice
    action=mark-packet new-packet-mark=conn-iix
    passthrough=no
    packet-mark sifatnya satu arah per-satu arah
    jika anda menggunakan in-interface/out-interface/src-address/dst-address pada mangle tersebut
    anda telah membentuk flow traffic
    itulah sebabnya hanya arah upload dari in-interface saja yg ter-counter
    Last edited by adiputrolds; 11-12-2011 at 06:40.

  4. The Following 15 Users Say Thank You to adiputrolds For This Useful Post:

    + Show/Hide list of the thanked


  5. #19
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    @^

    bener2 messi nya FMI neh Click here to enlarge

  6. #20
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sekedar share pengalaman. Dulu juga saya agak2 'bego' waktu mempelajari pre, post dan forward. Tapi akhirnya mendapat 'pencerahan' waktu lagi nonton torch. Setelah itu dibandingkan hasil torch di interface lokal, dengan di interface wan. Dari situ akhirnya bisa memahami pengertian traffic flow. Semoga bisa membantu teman2 yang lain.

    Cat: awas mata dan otak jadi butek kalo kelamaan nonton torch hehheheh
    Invisible...

  7. #21
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pre/post/fw tergantung dari mana memandang interfacesnya
    kalau dari interfaces local pre=upload
    kalau dari interfaces wan pre=download
    begitu juga sebaliknya dengan post

    intinya biar gak puyeng soal packet flow di test2 dulu satu2 trs cek gambarnya bener gak flownya hehehe
    kalau soal mark-con itu hanya menandai packet dan akan di eksekusia kalau ada mark packetnya,
    dan selama sessionnya belum di close penandaan sebelumnya dalam packet akan tetep jalan, jadi walau sudah disable mark-con-nya ya tetep jalan sesion yang belum di close,
    coba di stop sesionya (misal stop downloadnya) baru di disable mark-conya, dan tes lagi download/apalah pasti di mark-packet gak akan ketangkep karena sudah beda session
    sekedar penambah wawasn baca2 dulu




    CMIIW

  8. The Following 9 Users Say Thank You to kweteng For This Useful Post:


  9. #22
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    pre/post/fw tergantung dari mana memandang interfacesnya
    kalau dari interfaces local pre=upload
    kalau dari interfaces wan pre=download
    begitu juga sebaliknya dengan post

    intinya biar gak puyeng soal packet flow di test2 dulu satu2 trs cek gambarnya bener gak flownya hehehe
    kalau soal mark-con itu hanya menandai packet dan akan di eksekusia kalau ada mark packetnya,
    dan selama sessionnya belum di close penandaan sebelumnya dalam packet akan tetep jalan, jadi walau sudah disable mark-con-nya ya tetep jalan sesion yang belum di close,
    coba di stop sesionya (misal stop downloadnya) baru di disable mark-conya, dan tes lagi download/apalah pasti di mark-packet gak akan ketangkep karena sudah beda session
    sekedar penambah wawasn baca2 dulu




    CMIIW
    ini bacaan wajib Click here to enlarge

  10. #23
    Status
    Offline
    stevaiy's Avatar
    Baru Gabung
    Join Date
    Sep 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    pre/post/fw tergantung dari mana memandang interfacesnya
    kalau dari interfaces local pre=upload
    kalau dari interfaces wan pre=download
    begitu juga sebaliknya dengan post

    intinya biar gak puyeng soal packet flow di test2 dulu satu2 trs cek gambarnya bener gak flownya hehehe
    kalau soal mark-con itu hanya menandai packet dan akan di eksekusia kalau ada mark packetnya,
    dan selama sessionnya belum di close penandaan sebelumnya dalam packet akan tetep jalan, jadi walau sudah disable mark-con-nya ya tetep jalan sesion yang belum di close,
    coba di stop sesionya (misal stop downloadnya) baru di disable mark-conya, dan tes lagi download/apalah pasti di mark-packet gak akan ketangkep karena sudah beda session
    sekedar penambah wawasn baca2 dulu





    CMIIW
    Wah, Jadi makin mengerti nih karna banyak pakar" yang langsung menanggapi thread ini,.. Click here to enlarge
    Semangat Baca lagi coba lagi baca lagi coba lagi sampe bener" paham,.. Click here to enlarge
    Makasih atas pencerahannya mas bro,.. Click here to enlarge

  11. #24
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @smua : thank dah replay, bermanfaat banget.

    tapi gw masih bingung dg packet flow ini :
    Click here to enlarge

    ada yg bisa ngejelasin gak? gmn cara bacanya Click here to enlarge

  12. #25
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hmm kayanya kalau soal penjelasan packet flow sudah di bahas di thread2 terdahulu:

    sekedar menyederhanakan konsep :
    mangle:
    prerouting=hanya berlaku pada interfaces "in"=> spesific queuenya=global-in ( tree htb)
    postrouting=hanya berlaku pada interfaces="out" > spesific queuenya= global-out ( tree htb)
    mangle input dan mangle output=hanya ada dalam local proces router tersebut

    search ada di thread sebelumnya ada yang bahas lebih lengkap hehehe

    CMIIW

  13. #26
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    hmm kayanya kalau soal penjelasan packet flow sudah di bahas di thread2 terdahulu:

    sekedar menyederhanakan konsep :
    mangle:
    prerouting=hanya berlaku pada interfaces "in"=> spesific queuenya=global-in ( tree htb)
    postrouting=hanya berlaku pada interfaces="out" > spesific queuenya= global-out ( tree htb)
    mangle input dan mangle output=hanya ada dalam local proces router tersebut

    search ada di thread sebelumnya ada yang bahas lebih lengkap hehehe

    CMIIW
    yg gw tau cuma ini bro :
    itupun sama aja cuma ngasih diagram buta.
    kalo emang ada yg ngejelasin secara detail gmn packet flow, tolong kasih link biar gw baca, asal isinya jangan cuma ngasih diagram buta aja. trims.
    bahkan yg di buat oleh dedengkot mikrotik jg cuma ngasih diagram buta,
    yg isinya cuma "silahkan pahami packet flow pada diagram di bawah ini", sama aja g ada penjelasan detail, suruh baca diagram buta Click here to enlarge
    maaf kalo cuma ini :
    prerouting=hanya berlaku pada interfaces "in"=> spesific queuenya=global-in ( tree htb)
    postrouting=hanya berlaku pada interfaces="out" > spesific queuenya= global-out ( tree htb)
    dah lama gw tau, kalo pre+out interface pasti ada pesan error dari mikrotiknya.

    trims.

  14. The Following User Says Thank You to damdam For This Useful Post:


  15. #27
    Status
    Offline
    kweteng's Avatar
    VIP Member
    Join Date
    Nov 2009
    Location
    batu wae
    Posts
    797
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    monggo buka link ini


    lagi2 diagram, kalau gak suka diagram ya protest sama wikinya hihi
    jangan ngamuk huahahha, slow down

  16. #28
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by damdam Click here to enlarge
    yg gw tau cuma ini bro :
    itupun sama aja cuma ngasih diagram buta.
    kalo emang ada yg ngejelasin secara detail gmn packet flow, tolong kasih link biar gw baca, asal isinya jangan cuma ngasih diagram buta aja. trims.
    bahkan yg di buat oleh dedengkot mikrotik jg cuma ngasih diagram buta,
    yg isinya cuma "silahkan pahami packet flow pada diagram di bawah ini", sama aja g ada penjelasan detail, suruh baca diagram buta Click here to enlarge
    maaf kalo cuma ini :

    dah lama gw tau, kalo pre+out interface pasti ada pesan error dari mikrotiknya.

    trims.
    kl gak paham coba ambil training biar paham Click here to enlarge

  17. #29
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kweteng Click here to enlarge
    monggo buka link ini


    lagi2 diagram, kalau gak suka diagram ya protest sama wikinya hihi
    jangan ngamuk huahahha, slow down
    kalo diagram ini gw tau bro, dah jelas soalnya 1 arah
    Click here to enlarge
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    kl gak paham coba ambil training biar paham Click here to enlarge
    harus training ya Click here to enlarge
    gw kira di forum ini semua ilmu di share gratis, btw ada forum mikrotik lain gak yg pake bhs indonesia?
    mau cari forum yg ilmunya gratisan aja bro, maklum g pnya duit.

  18. The Following 2 Users Say Thank You to damdam For This Useful Post:


  19. #30
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    perbandingane manteb ya?

    chain=food action=eat protocol=worm in-interface=plant passthrough=yes
    chain=food action=eat protocol=turtle in-interface=worm passthrough=yes
    ...
    Click here to enlarge Click here to enlarge jgn di Click here to enlarge

 

 
Page 2 of 18 FirstFirst 123412 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Lagi bingung...
    By fahlivius in forum Lapak serba-serbi
    Replies: 0
    Last Post: 30-04-2010, 13:25
  2. Bingung sama mikrotik di forum
    By supik in forum General Networking
    Replies: 46
    Last Post: 10-09-2009, 17:11
  3. Replies: 29
    Last Post: 17-05-2009, 20:14
  4. Bikin Script lagi ???
    By eddysubakir in forum Scripting @ Mikrotik
    Replies: 3
    Last Post: 08-03-2008, 09:04

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •