Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 18 12311 ... LastLast
Results 1 to 15 of 269
  1. #1
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    lagi-lagi di bikin bingung sama mangle, yg lain pasti juga bingung neh :p

    konsepnya simple aja, ini tentang pemisahan antara IX dan IIX

    lets see :

    sesuai dg aturan di mikrotik.co.id :

    [admin@MikroTik] > /ip firewall mangle pr
    Flags: X - disabled, I - invalid, D - dynamic

    0 chain=prerouting in-interface=ether-local
    dst-address-list=nice
    action=mark-connection new-connection-mark=conn-iix
    passthrough=yes

    1 chain=prerouting connection-mark=conn-iix
    action=mark-packet new-packet-mark=packet-iix
    passthrough=no
    [admin@MikroTik]> /queue simple pr
    Flags: X - disabled, I - invalid, D - dynamic
    0 name="client02-iix" target-addresses=192.168.0.2/32
    dst-address=0.0.0.0/0 interface=all parent=none
    packet-marks=packet-iix direction=both priority=8
    queue=default-small/default-small limit-at=0/0
    max-limit=64000/256000 total-queue=default-small
    oke trafik jalan, upload dan download sama-sama jalan.

    but lets see :
    dg konsep penyederhanaan :

    [admin@MikroTik] > /ip firewall mangle pr
    Flags: X - disabled, I - invalid, D - dynamic

    0 chain=prerouting in-interface=ether-local
    dst-address-list=nice
    action=mark-packet new-packet-mark=conn-iix
    passthrough=no
    [admin@MikroTik]> /queue simple pr
    Flags: X - disabled, I - invalid, D - dynamic
    0 name="client02-iix" target-addresses=192.168.0.2/32
    dst-address=0.0.0.0/0 interface=all parent=none
    packet-marks=packet-iix direction=both priority=8
    queue=default-small/default-small limit-at=0/0
    max-limit=64000/256000 total-queue=default-small
    why?kenapa hanya terekam trafik upload saja???
    padahal saya cuma menyederhanakan konsep saja,

    dari kedua mangle, sama-sama :
    1. prerouting
    2. in-interface=local
    3. dst-address-list=nice

    dari 3 komponen ini kan seharusnya sama saja Click here to enlarge

  2. #2
    Status
    Offline
    lalank's Avatar
    Newbie
    Join Date
    May 2010
    Posts
    45
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Coba d periksa lgi mas..!! apa emang sama penyederhanaan nya...sepertinya kalo d artikaan bner2 berbeda makanya bisa g jalan trafik downnya...!!

  3. #3
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mang enak lgs marking paket?

  4. #4
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by lalank Click here to enlarge
    Coba d periksa lgi mas..!! apa emang sama penyederhanaan nya...sepertinya kalo d artikaan bner2 berbeda makanya bisa g jalan trafik downnya...!!
    udah pas dan lengkap kok bro
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    mang enak lgs marking paket?
    bisa tolong di jelasin g bro oktama knp terjadi seperti itu?
    padahal secara konsep kan sama-sama memiliki komponen yg sama?

    trims.

  5. #5
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    mark connection mark packet
    CMIIW

  6. #6
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by damdam Click here to enlarge
    udah pas dan lengkap kok bro

    bisa tolong di jelasin g bro oktama knp terjadi seperti itu?
    padahal secara konsep kan sama-sama memiliki komponen yg sama?

    trims.
    packet dan connection ya sudah jelas berbeda, kalau mau maen packet pake pre dan post, connmark cukup 1x aja kemudian dilemparkan kepacket setelah connection ditandai tidak perlu pre dan post, 1 connection bisa mempunyai banyak sekali packet, packet sendiri adalah bagian dari connection, penggunaan packet mark langsung akan mengakibatkan tingginya cpu resources, penggunaan connmark yang meningkat adalah memory usage

  7. The Following 3 Users Say Thank You to oktama For This Useful Post:


  8. #7
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    packet dan connection ya sudah jelas berbeda, kalau mau maen packet pake pre dan post, connmark cukup 1x aja kemudian dilemparkan kepacket setelah connection ditandai tidak perlu pre dan post, 1 connection bisa mempunyai banyak sekali packet, packet sendiri adalah bagian dari connection, penggunaan packet mark langsung akan mengakibatkan tingginya cpu resources, penggunaan connmark yang meningkat adalah memory usage
    oke trims brother atas pencerahannya,
    but kenapa saya tidak terlalu suka dg pemakaian mark connection lalu di lempar ke rule di bawahnya dan di jadikan mark packet,
    bentar saya upload beberapa pict dulu.
    ini yg bikin saya kurang pas jika jadi mark connection dulu,
    Click here to enlarge
    ada 2 rule, mark conn dan mark packet,
    mark packet mendapat penandaan connection dari rule di atasnya, seharusnya jika rule mark connection di disable maka rule packet gak jalan,
    tapi kenapa rule mark connection di disable, rule packet tetep jalan, lalu rule itu menandai trafik apa? sementara rule connection yg jadi acuannya sudah di disable...Click here to enlarge
    bisa di jelasin g bro oktama?
    Click here to enlarge
    Last edited by damdam; 09-12-2011 at 09:18.

  9. #8
    Status
    Offline
    denmasdanang's Avatar
    Baru Gabung
    Join Date
    Jan 2008
    Location
    surabaya
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bro damdam apakah nat menggunakan translasi IP/masquerade ?, kalau iya maka untuk down membutuhkan Connection Mark, untuk up bisa langsung packet mark

  10. #9
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by denmasdanang Click here to enlarge
    bro damdam apakah nat menggunakan translasi IP/masquerade ?, kalau iya maka untuk down membutuhkan Connection Mark, untuk up bisa langsung packet mark
    iya mas bro
    0 ;;; Network Local
    chain=srcnat action=masquerade
    emang ada hubnya ya bro? Click here to enlarge
    untuk bisa membuat mark packet langsung tanpa mark connection, NAT nya harus di setting seperti apa mas bro?

  11. #10
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by damdam Click here to enlarge
    oke trims brother atas pencerahannya,
    but kenapa saya tidak terlalu suka dg pemakaian mark connection lalu di lempar ke rule di bawahnya dan di jadikan mark packet,
    bentar saya upload beberapa pict dulu.
    ini yg bikin saya kurang pas jika jadi mark connection dulu,
    Click here to enlarge
    ada 2 rule, mark conn dan mark packet,
    mark packet mendapat penandaan connection dari rule di atasnya, seharusnya jika rule mark connection di disable maka rule packet gak jalan,
    tapi kenapa rule mark connection di disable, rule packet tetep jalan, lalu rule itu menandai trafik apa? sementara rule connection yg jadi acuannya sudah di disable...Click here to enlarge
    bisa di jelasin g bro oktama?
    Click here to enlarge
    tadi sudah saya sebutkan pre dan post kl mau bermain dengan packet mark lgs :P

    tanpa connmark tetep bisa marking langsung packet tapi? ya hasilnya kek gitu

  12. The Following User Says Thank You to oktama For This Useful Post:


  13. #11
    Status
    Offline
    damdam's Avatar
    Calon Member
    Join Date
    May 2011
    Posts
    83
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by oktama Click here to enlarge
    tadi sudah saya sebutkan pre dan post kl mau bermain dengan packet mark lgs :P

    tanpa connmark tetep bisa marking langsung packet tapi? ya hasilnya kek gitu
    maksudnya pre dan post ini gmn bro? apa harus pake 2 sekaligus, jadi setelah pre lalu di bawahnya post? tau gmn? kasih contoh buat nubie yg ingin belajar ini, saya cari2 di forum ini belum ada yg bahas ini.
    berarti jalannya trafik itu karena bug mikrotik atau gmn? kan tidak masuk akal tanpa adanya connmark dia jalan sendiri Click here to enlarge

  14. #12
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    waaah hrs baca2 tentang trafic flow nih TS,

  15. #13
    Status
    Offline
    oktama's Avatar
    Forum Guru
    Join Date
    Jul 2008
    Location
    Jayapura
    Posts
    1,929
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by damdam Click here to enlarge
    maksudnya pre dan post ini gmn bro? apa harus pake 2 sekaligus, jadi setelah pre lalu di bawahnya post? tau gmn? kasih contoh buat nubie yg ingin belajar ini, saya cari2 di forum ini belum ada yg bahas ini.
    berarti jalannya trafik itu karena bug mikrotik atau gmn? kan tidak masuk akal tanpa adanya connmark dia jalan sendiri Click here to enlarge
    baca sendiri di paket teteplah paket pahami lagi kembali ttg syn-ack-established,etc

  16. The Following User Says Thank You to oktama For This Useful Post:


  17. #14
    Status
    Offline
    ampenannet's Avatar
    Regional Mataram
    Join Date
    Feb 2010
    Location
    Mataram Lombok
    Posts
    358
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    7
    Feedback Score
    0
    Semoga TS cepat mengerti ya supaya gak bingung sendiri Click here to enlarge

  18. #15
    Status
    Offline
    stevaiy's Avatar
    Baru Gabung
    Join Date
    Sep 2010
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Newbie coba memberikan pencerahan untuk TS, langsung ke ke inti permasalahannya.
    TS mempertanyakan kenapa download gak da trafik jika tidak menggunakan mark-conn..?

    "why?kenapa hanya terekam trafik upload saja???
    padahal saya cuma menyederhanakan konsep saja dari kedua mangle, sama-sama :
    1. prerouting
    2. in-interface=local
    3. dst-address-list=nice"

    Karena untuk downstream, mark-packet yang tanpa "mark-conn" bukan menggunakan "chain=prerouting" tapi menggunakan "chain=postrouting" oleh karnanya TS harus membuatkan mark-paket dengan "chain=postrouting" supaya trafik download bisa berjalan dimikrotik.

    Kurang lebihnya seperti itu pencerahan dari newbie kalo ada yang salah mohon di koreksi newbie hanya coba membantu,...

 

 
Page 1 of 18 12311 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Lagi bingung...
    By fahlivius in forum Lapak serba-serbi
    Replies: 0
    Last Post: 30-04-2010, 13:25
  2. Bingung sama mikrotik di forum
    By supik in forum General Networking
    Replies: 46
    Last Post: 10-09-2009, 17:11
  3. Replies: 29
    Last Post: 17-05-2009, 20:14
  4. Bikin Script lagi ???
    By eddysubakir in forum Scripting @ Mikrotik
    Replies: 3
    Last Post: 08-03-2008, 09:04

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •