Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 3 of 4 FirstFirst 1234 LastLast
Results 31 to 45 of 47
  1. #31
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    bola salju mengelinding....

  2. #32
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saya juga kurang teliti nih bang adi.
    gak teliti sama contoh code..
    Code:
    0 /ip firewall mangle
    1 add chain=prerouting src-address-list=LAN protocol=tcp dst-port=843,9339 action=mark-connection new-connection-mark=poker_conn passthrough=yes
    2 add chain=prerouting connection-mark=poker_conn in-interface=LAN action=mark-routing new-routing-mark=Game-Route passthrough=yes
    3 add chain=prerouting connection-mark=poker_conn in-interface=LAN action=mark-packet new-packet-mark=up_poker passthrough=no
    X add chain=prerouting connection-mark=poker_conn in-interface=LAN action=mark-packet new-packet-mark=up_poker_test passthrough=no
    4 add chain=postrouting connection-mark=poker_conn out-interface=LAN action=mark-packet new-packet-mark=down_poker passthrough=no
    interface nya aja udah beda... :malubanget:

    niatnya cuma kasih contoh soal yang jarang terjadi di lapangan,
    1. Apa rekan2 mengamati cpu hampir 100%?
    2. b/w test itu ke gateway, bukan di atas gateway. kalau diatas gateway pakai prerouting aja beres.

    kembali lagi ke passthrough.. Click here to enlarge

  3. #33
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    untuk mark-routing passthrugh=no, kalau passthrough=yes maka rule tsb akan dilewatkan, dan pada akhirnya akan lewat main route.

    untuk PB rulenya sebagai berikut
    Code:
    /ip firewall mangle
    chain=prerouting action=mark-routing new-routing-mark=Jalur Game passthrough=no in-interface=ether4 protocol=tcp dst-address=203.89.146.0/23 dst-port=39190 
    chain=prerouting action=mark-routing new-routing-mark=Jalur Game passthrough=no in-interface=ether4 protocol=udp dst-address=203.89.146.0/23 dst-port=40000-40010
    FYI, di mangle saya ditambahi dulu mark-connection supaya dapat tampil di /ip firewall connection
    teori mana yang bilang jika pada rule yang di sebut bro vacum jika di passthrough=yes, maka akan lewat main route ????
    bisa anda jelaskan lbh jauh ??

  4. #34
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    jangankan passthrough=yes, dihapus/disable aja tetep jalan koq gan.
    hanya jalur PB dan lost saga masuk route=main (default)
     
    harap anda bedakan penggunaan
    1. action=passthrough
    2. action=mark-routing passthrough=yes/no

  5. #35
    Status
    Offline
    oyabin's Avatar
    Baru Gabung
    Join Date
    Jun 2010
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah topik yang menarik, cucok bagi nubitol seperti saya

    apabila ada rule seperti ini :
    1. chain=prerouting bla bla bla passthrough=yes
    2. chain=prerouting bla bla bla passthrough=no
    3. chain=prerouting bla bla bla passthrough=no
    4. chain=prerouting bla bla bla passthrough=no

    ketika paket di cek rule 1 (if true) maka paket akan dilanjutkan di cek di rule selanjutnya (passthrough=yes ngefek untuk melanjutkan ke rule selanjutnya)
    ketika paket di cek rule 2 (if false) maka paket akan dilanjutkan di cek di rule selanjutnya (passthrough tidak ngefek karena rule nya tidak terpenuhi / false)
    ketika paket di cek rule 3 (if true) maka paket tidak akan dilanjutkan ke rule selanjutnya (karena posisi true dan passthrough=no)
    paket akan melewati rule 4 bila rule no 3 (false)

    semoga pendapat saya ini bisa di benarkan oleh master2 sini, saya cuma dari pengalaman saja :hehe:

  6. #36
    Status
    Offline
    yogii's Avatar
    Member Senior
    Join Date
    Jun 2010
    Location
    Batam - Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    Click here to enlarge Originally Posted by adiputrolds Click here to enlarge
    harap jangan lari dari passthrough nya mikrotik ...
    haha.. ga lari lah om.. buat nambah ilmu aja.. Click here to enlarge

  7. #37
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by adiputrolds Click here to enlarge
    teori mana yang bilang jika pada rule yang di sebut bro vacum jika di passthrough=yes, maka akan lewat main route ????
    bisa anda jelaskan lbh jauh ??
    Click here to enlarge Originally Posted by adiputrolds Click here to enlarge
    harap anda bedakan penggunaan
    1. action=passthrough
    2. action=mark-routing passthrough=yes/no
    aduh, lagi-lagi mata saya gak awas
    baca wiki cuma modal Ctrl-F Click here to enlarge
    Thx atas koreksinya..
    Gunakan FreeRadius sebagai pengganti user manager

  8. #38
    Status
    Offline
    KiyuzA's Avatar
    Member Senior
    Join Date
    Apr 2010
    Posts
    422
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by adiputrolds Click here to enlarge
    harap anda bedakan penggunaan
    1. action=passthrough
    2. action=mark-routing passthrough=yes/no
    hu adi pancen oye bablas angine Click here to enlarge Click here to enlarge Click here to enlarge

  9. #39
    Status
    Offline
    vacum's Avatar
    Newbie
    Join Date
    Jun 2012
    Location
    Bandung
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sebelumnya saya minta maaf karena beberapa hari ini tidak buka forum mikrotik, tadinya saya kira cuma 1-2 orang yang mau bantu dan terpaksa tutup kasus meskipun masih kurang puas pemahamannya. tapi Alhamdulillah sekarang sudah banyak para master yang kasih masukan disini untuk permasalahan saya...

    sampai malu sama sindiran bang pos_ronda
    kalau TS nya muncul, nanti saya kasih contoh yang jelas (bukan cuma teori), benar benar jelas untuk mark-routing dengan perbedaan di passthrough..

    Terima kasih banyak masukannya, buat para IT Jaringan Mikrotik yang dah ngerti daripada saya (pos_ronda, Anto.PJ, yogi, yosanpro, adiputrolds, tanpa_kabel)
    Khususnya buat pos_ronda dan adiputrolds neh yang sangat semangat Click here to enlarge

    Kesimpulan :

    Setelah saya baca-baca semua reply dan masukannya, akhirnya sekarang saya terapkan konfigurasi routing di Mikrotik seperti ini

    Mohon koreksinya dari para master yang sudah banyak menyumbangkan ide-ide nya di atas, apakah routing ini sudah benar atau harus di sederhanakan lagi supaya bisa optimal

    Topologi yang dipakai sekarang :

    Modem speedy 1 = mode bridge di modem / ppoe-out1 (untuk Jalur Game) ----> 1 Mega
    Modem speedy 2 = mode routing di modem / 192.168.20.1 (untuk Jalur Browsing) ----> 1 Mega

    IP Interface Address Mikrotik:
    Code:
    [admin@vacum] > ip address pr
    Flags: X - disabled, I - invalid, D - dynamic
      #         ADDRESS              NETWORK         INTERFACE                                                                                                                            
     0     192.168.0.1/24          192.168.0.0        Lan-eth4                                                                                                                             
     1     192.168.20.2/24        192.168.20.0      web-eth3                                                                                                                             
     2  D 110.110.110.110/32  110.110.110.0     pppoe-out1
    Route
    Code:
     
     #        DST-ADDRESS        PREF-SRC            GATEWAY            DISTANCE
     0 A S   0.0.0.0/0                                      pppoe-out1                1       
     1 A S   0.0.0.0/0                                     192.168.20.1               1       
     2 ADC  110.110.110.1/32  110.110.110.110    pppoe-out1               0       
     3 ADC  192.168.0.0/24     192.168.0.1           Lan-eth4                  0       
     4 ADC  192.168.20.0/24   192.168.20.2          web-eth3                 0
    NAT :
    Code:
     0   chain=srcnat action=masquerade src-address=192.168.0.0/24 out-interface=web-eth3 
     1   chain=srcnat action=masquerade src-address=192.168.0.0/24 out-interface=pppoe-out1 
     2   chain=dstnat action=redirect to-ports=53 protocol=udp dst-port=53 
     3   chain=dstnat action=redirect to-ports=53 protocol=tcp dst-port=53
    MANGLE
    Code:
     0    ;;; Dota Routing
          chain=prerouting action=mark-connection new-connection-mark=dota-local passthrough=yes protocol=tcp dst-address-list=dota dst-port=6000-6152
     1   chain=prerouting action=mark-connection new-connection-mark=dota-local passthrough=yes protocol=udp dst-address-list=dota dst-port=6000-6152 
     2   chain=prerouting action=mark-routing new-routing-mark=Jalur Game passthrough=no protocol=tcp dst-address-list=dota dst-port=6000-6152 connection-mark=dota-local 
     3   chain=prerouting action=mark-routing new-routing-mark=Jalur Game passthrough=no protocol=udp dst-address-list=dota dst-port=6000-6152 connection-mark=dota-local 
    
     4   ;;; Point Blank
          chain=prerouting action=mark-connection new-connection-mark=Point Blank passthrough=yes protocol=tcp dst-address-list=nice dst-port=39000-40000
     5   chain=prerouting action=mark-routing new-routing-mark=Jalur Game passthrough=no protocol=tcp dst-port=39000-40000 connection-mark=Point Blank 
     6   chain=prerouting action=mark-connection new-connection-mark=Point Blank passthrough=yes protocol=udp dst-address-list=nice dst-port=40000-40010 
     7   chain=prerouting action=mark-routing new-routing-mark=Jalur Game passthrough=no protocol=udp dst-port=40000-40010 connection-mark=Point Blank 
    
     8   ;;; Browsing Only - Modem 2 Web
          chain=forward action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp dst-address-list=!nice packet-mark=!GameZynga connection-mark=!Zynga 
          connection-bytes=0-262146 
     9   chain=forward action=mark-packet new-packet-mark=http_pkt passthrough=no protocol=tcp connection-mark=http 
    
    10   ;;; Poker Zynga - Modem 2 Web Game
          chain=prerouting action=mark-connection new-connection-mark=Zynga passthrough=yes connection-state=new protocol=tcp dst-address-list=!nice dst-port=9339,843,443 
    11   chain=prerouting action=mark-connection new-connection-mark=Zynga passthrough=yes connection-state=new protocol=udp dst-address-list=!nice dst-port=9339,843,433 
    12   chain=prerouting action=mark-packet new-packet-mark=GameZynga passthrough=no dst-address-list=!nice connection-mark=Zynga 
    
    13   ;;; Block Conflicker - 445-UDP
          chain=prerouting action=mark-connection new-connection-mark=conn-conficker passthrough=yes protocol=udp dst-port=445 
    14   ;;; Block Conflicker - 445-TCP
          chain=prerouting action=mark-connection new-connection-mark=conn-conficker passthrough=yes protocol=tcp dst-port=445 
    15   ;;; Block Conflicker - 135,137,138,139-TCP
          chain=prerouting action=mark-connection new-connection-mark=conn-conficker passthrough=yes protocol=tcp dst-port=135,137,138,139 
    16   ;;; Block Conflicker - 135,137,138,139-UDP
          chain=prerouting action=mark-connection new-connection-mark=conn-conficker passthrough=yes protocol=udp dst-port=135,137,138,139 
    17   ;;; Block Conflicker - Paket
          chain=prerouting action=mark-packet new-packet-mark=conficker-pkt passthrough=no connection-mark=conn-conficker 
    
    18   ;;; 7 Layer Motode + Streaming
          chain=prerouting action=mark-connection new-connection-mark=Youtube passthrough=yes protocol=tcp layer7-protocol=http-video 
    19   chain=postrouting action=mark-packet new-packet-mark=http-video passthrough=no protocol=tcp connection-mark=Youtube 
    20   ;;; exe DOWNS
          chain=prerouting action=mark-connection new-connection-mark=exe DOWNS passthrough=yes protocol=tcp layer7-protocol=Extension " .exe "
    21   chain=postrouting action=mark-packet new-packet-mark=exe passthrough=no protocol=tcp connection-mark=exe DOWNS 
    
    dan selanjutnya hanya mangle 7 Layer protocol dengan perintah yang sama...
    Click here to enlarge

    FIREWALL FILTER
    Code:
     0   ;;; Allow akses semua ke Client
         chain=forward action=accept dst-address=192.168.0.0/24 in-interface=web-eth3 out-interface=Lan-eth4 
     1   ;;; Allow Remote winbox dari Public
         chain=input action=accept protocol=tcp in-interface=web-eth3 dst-port=8291 
     2   ;;; Allow NTP Traffic
         chain=input action=accept protocol=udp in-interface=web-eth3 src-port=123 
     3   ;;; Allow DNS Traffic
         chain=input action=accept protocol=udp in-interface=web-eth3 src-port=53 
     4   ;;; Allow Ping Traceroute Traffic
         chain=input action=accept protocol=icmp in-interface=web-eth3 
     5   ;;; Log Ip Yang Di Tolak
         chain=input action=add-src-to-address-list connection-state=new address-list=spam address-list-timeout=30m in-interface=web-eth3 
     6   ;;; Drop Conficker
         chain=forward action=drop packet-mark=conficker-pkt connection-mark=conn-conficker 
     7   ;;; Drop Semua Akses yang tidak di ijinkan
         chain=input action=drop in-interface=web-eth3
    QUEUE TREE
    Code:
     0   name="Ping Connection" parent=global-total packet-mark=ping_icmp_pkt 
         limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s 
     1   name="Poker Mania" parent=global-out packet-mark=GameZynga limit-at=0 
         queue=Game priority=2 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s 
     2   name="Main Browse" parent=Lan-eth4 limit-at=0 priority=3 max-limit=1248k 
         burst-limit=0 burst-threshold=0 burst-time=0s 
     3   name="Browse" parent=Main Browse packet-mark=http_pkt limit-at=0 priority=3 
         max-limit=700k burst-limit=0 burst-threshold=0 burst-time=0s 
     4   name="Youtube" parent=Main Browse packet-mark=http-video limit-at=32k 
         queue=default priority=3 max-limit=32k burst-limit=0 burst-threshold=64k 
         burst-time=0s 
     5   name="7z" parent=Browse packet-mark=7z limit-at=32k queue=default priority=>
         max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
     6   name="asf" parent=Browse packet-mark=asf limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
     7   name="avi" parent=Browse packet-mark=avi limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
     8   name="bin" parent=Browse packet-mark=bin limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
     9   name="flv" parent=Browse packet-mark=flv limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    10   name="iso" parent=Browse packet-mark=iso limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    11   name="mkv" parent=Browse packet-mark=mkv limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    12   name="exe" parent=Browse packet-mark=exe limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    13   name="mov" parent=Browse packet-mark=mov limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    14   name="mp3" parent=Browse packet-mark=mp3 limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    15   name="mp4" parent=Browse packet-mark=mp4 limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    16   name="mpeg" parent=Browse packet-mark=mpeg limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    17   name="mpg" parent=Browse packet-mark=mpg limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    18   name="nrg" parent=Browse packet-mark=nrg limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    19   name="ram" parent=Browse packet-mark=ram limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    20   name="rar" parent=Browse packet-mark=rar limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    21   name="rm" parent=Browse packet-mark=rm limit-at=32k queue=default priority=>
         max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    22   name="rmvb" parent=Browse packet-mark=rmvb limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    23   name="wav" parent=Browse packet-mark=wav limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    24   name="wma" parent=Browse packet-mark=wma limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    25   name="wmv" parent=Browse packet-mark=wmv limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    26   name="zip" parent=Browse packet-mark=zip limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    27   name="daa" parent=Browse packet-mark=daa limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    28   name="dat" parent=Browse packet-mark=dat limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    29   name="vcd" parent=Browse packet-mark=vcd limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    30   name="cab" parent=Browse packet-mark=cab limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s 
    31   name="3gp" parent=Browse packet-mark=3gp limit-at=32k queue=default 
         priority=8 max-limit=256k burst-limit=0 burst-threshold=0 burst-time=0s
    Click here to enlarge

    ini adalah hasil dari Gambar Connection Jaringan sekarang

    Click here to enlarge


    Akhirnya ini lah hasil dari yang rekan-rekan utarakan disini dengan sedikit modifikasi, Kesimpulan dari konfigurasi ini :

    Pros:
    - Untuk semua Jalur Game yang sudah di tandai di mangle akhirnya sesuai dengan harapan saya lancar in Game (masuk semua ke modem bridge ppoe-out1 Jalur Game)

    Kekurangan:
    1. Browsing Lambat banget dan sering sekali "Page Not Found / Not responding" (padahal saya kasih 1 Line Browsing adalah 1 mega dan hanya 1 Client yang browsing/warnet tutup)
    2. Login Ke Game sangat lama (launcer & update game menggunakan port 80/web-eth3, asumsi saya mungkin ikut terkena limit queue nya ya ?)
    3. Kenapa ya paket Conficker tidak tercounter ke dalam firewall filter ? apakah artinya virus conficker tersebut tidak bisa di drop & masuk terus & mengganggu jaringan ?
    4. dan ini yang terakhir, yang super membingungkan adalah untuk Game Dota. Apabila ada yang buka Youtube pasti Game Dota nya ngelag minta ampun. Padahal di mangle sudah saya arahkan Game Dota dan Port nya untuk menuju Jalur Game / ppoe-out1 supaya tidak terganggu oleh aktifitas yang ada di jalur Web / Browsing.

    Bos, bisa tolong di bantu logika setingan/konfigurasi Mikrotik untuk kekurangan yang saya terapkan ini ? Sebelumnya saya sudah coba untuk searching google dan trial error modif konfig Mikrotik. sampai terpaksa warnet tutup dulu 3 hari tapi bener-bener dah udah mentok ini gak ketemu ketemu solusinya. Bantu pencerahannya ya master-master Click here to enlarge

    Click here to enlarge

    Pengen Pinter ??? Belajar... Coba... Error... Belajar lagi... Coba lagi... Error Lagi... Lagi belajar... Nanya... eh Berhasil... Belajar lagi... Nanya lagi... Akhirnya bisa tidur nyenyak
    Pengen lebih Pinter dan banyak Hoki nya ? Ajarin & Bagi - bagi ya bang ilmunya Click here to enlarge
    Last edited by vacum; 16-07-2012 at 13:16.

  10. #40
    Status
    Offline
    yogii's Avatar
    Member Senior
    Join Date
    Jun 2010
    Location
    Batam - Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    koreksi saya sementara,

    Click here to enlarge Originally Posted by vacum Click here to enlarge
    1. Browsing Lambat banget dan sering sekali "Page Not Found / Not responding" (padahal saya kasih 1 Line Browsing adalah 1 mega dan hanya 1 Client yang browsing/warnet tutup)
    2. Login Ke Game sangat lama (launcer & update game menggunakan port 80/web-eth3, asumsi saya mungkin ikut terkena limit queue nya ya ?)
    perlu di cek dulu queuenya, kalau rumit dengan mangle dan queue treenya untuk sementara gunakan queue simple saja dulu yang penting game sudah ngerouting ke jalur game dan ga keganggu oleh browsing dan download. kalau saat buka laucher dan update lama ya lihat pemakaian bandwith saat ini. cari rezeki sambil belajar gan, sayangkan warnet tutup 3 hari demi ngoprek gan... Click here to enlarge

    Click here to enlarge Originally Posted by vacum Click here to enlarge
    3. Kenapa ya paket Conficker tidak tercounter ke dalam firewall filter ? apakah artinya virus conficker tersebut tidak bisa di drop & masuk terus & mengganggu jaringan ?
    untuk blok conficker langsung saja gunakan firewall filter dengan chain=forward dan action=drop, tentukan protokol dan port-portnya.

    Click here to enlarge Originally Posted by vacum Click here to enlarge
    4. dan ini yang terakhir, yang super membingungkan adalah untuk Game Dota. Apabila ada yang buka Youtube pasti Game Dota nya ngelag minta ampun. Padahal di mangle sudah saya arahkan Game Dota dan Port nya untuk menuju Jalur Game / ppoe-out1 supaya tidak terganggu oleh aktifitas yang ada di jalur Web / Browsing.
    solusinya dihapus default routing table dibwah ini
    Code:
    0 A S   0.0.0.0/0                                      pppoe-out1                1
    saya lihat di mangle kamu ada buat new-routing-mark, tp sesuai tabel routing diatas ga ada. jadi kamu perlu buat begini /ip route add gateway=pppoe-out1 routing-mark="jalur game"

    semoga membantu gan. Click here to enlarge
    Last edited by yogii; 17-07-2012 at 00:00.

  11. The Following User Says Thank You to yogii For This Useful Post:


  12. #41
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    anda hanya memainkan routing tetapi tidak men-shapping packet pada queue

    kemudian saya tidak ingin lbh jauh membahas L-7
    jangan mencampur-adukkan segala masalah kedalam thread ini
    setiap rule yang anda input bs menyebabkan complicated terhadap rule lainnya
    dalam belajar lbh baik kita paham akan hal-hal kecil dan basic (paham bukan sekedar cuman tau karena bisa jadi sok tau)
    paham akan hal kecil akan membuat anda menjadi besar dan kokoh, bukan besar tapi rapuh
    Last edited by adiputrolds; 16-07-2012 at 23:54.

  13. The Following 2 Users Say Thank You to adiputrolds For This Useful Post:


  14. #42
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yogii Click here to enlarge
    koreksi saya sementara,


    perlu di cek dulu queuenya, kalau rumit dengan mangle dan queue treenya untuk sementara gunakan queue simple saja dulu yang penting game sudah ngerouting ke jalur game dan ga keganggu oleh browsing dan download. kalau saat buka laucher dan update lama ya lihat pemakaian bandwith saat ini. cari rezeki sambil belajar gan, sayangkan warnet tutup 3 hari demi ngoprek gan... Click here to enlarge


    untuk blok conficker langsung saja gunakan firewall filter dengan chain=forward dan action=drop, tentukan protokol dan port-portnya.



    solusinya dihapus default routing table dibwah ini
    Code:
    0 A S   0.0.0.0/0                                      pppoe-out1                1
    saya lihat di mangle kamu ada buat new-routing-mark, tp sesuai tabel routing diatas ga ada. jadi kamu perlu buat begini /ip route add gateway=pppoe-out1 routing-mark="jalur game"

    semoga membantu gan. Click here to enlarge
    di /ip route gk akan pernah ada 2 default route (kecuali dibedakan dengan distance) ---> namanya juga 'default route' agar mikrotik bisa mengambil tindakan terakhir jika tidak ada route yang match
    memang kalo cuman di print biasa seperti itu gak akan terlihat routing-mark nya
    tetapi itu sebenarnya ada routing-mark nya jika di print detail
    Last edited by adiputrolds; 17-07-2012 at 00:08.

  15. The Following User Says Thank You to adiputrolds For This Useful Post:


  16. #43
    Status
    Offline
    yogii's Avatar
    Member Senior
    Join Date
    Jun 2010
    Location
    Batam - Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    Click here to enlarge Originally Posted by adiputrolds Click here to enlarge
    memang kalo cuman di print biasa seperti itu gak akan terlihat routing-mark nya
    tetapi itu sebenarnya ada routing-mark nya jika di print detail
    xixixi iya ya baru sadar saya, kalau diperhatiin itu default route atau default route untuk marked packet, pokoknya gitu deh tentang routing gamenya. Click here to enlarge

  17. #44
    Status
    Offline
    vacum's Avatar
    Newbie
    Join Date
    Jun 2012
    Location
    Bandung
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @yogii

    koreksi saya sementara,

    Originally Posted by vacum
    1. Browsing Lambat banget dan sering sekali "Page Not Found / Not responding" (padahal saya kasih 1 Line Browsing adalah 1 mega dan hanya 1 Client yang browsing/warnet tutup)
    2. Login Ke Game sangat lama (launcer & update game menggunakan port 80/web-eth3, asumsi saya mungkin ikut terkena limit queue nya ya ?)
    perlu di cek dulu queuenya, kalau rumit dengan mangle dan queue treenya untuk sementara gunakan queue simple saja dulu yang penting game sudah ngerouting ke jalur game dan ga keganggu oleh browsing dan download. kalau saat buka laucher dan update lama ya lihat pemakaian bandwith saat ini. cari rezeki sambil belajar gan, sayangkan warnet tutup 3 hari demi ngoprek gan...

    Originally Posted by vacum
    3. Kenapa ya paket Conficker tidak tercounter ke dalam firewall filter ? apakah artinya virus conficker tersebut tidak bisa di drop & masuk terus & mengganggu jaringan ?
    untuk blok conficker langsung saja gunakan firewall filter dengan chain=forward dan action=drop, tentukan protokol dan port-portnya.

    Originally Posted by vacum
    4. dan ini yang terakhir, yang super membingungkan adalah untuk Game Dota. Apabila ada yang buka Youtube pasti Game Dota nya ngelag minta ampun. Padahal di mangle sudah saya arahkan Game Dota dan Port nya untuk menuju Jalur Game / ppoe-out1 supaya tidak terganggu oleh aktifitas yang ada di jalur Web / Browsing.
    solusinya dihapus default routing table dibwah ini
    Code:
    0 A S 0.0.0.0/0 pppoe-out1 1
    saya lihat di mangle kamu ada buat new-routing-mark, tp sesuai tabel routing diatas ga ada. jadi kamu perlu buat begini /ip route add gateway=pppoe-out1 routing-mark="jalur game"

    semoga membantu gan.
    Terima Kasih banyak bang yogi... mungkin saya sudah mumet searching tutor dan coba ini itu sampai" gak kepikiran dengan cara/ide yang bang yogi sarankan. simple tapi sangat masuk akal. Ok nanti akan saya coba ikuti sarannya dulu
    1. Beralih dulu ke queue simple sambil belajar lagi queue tree (tadinya saya pengen lebih tenang fokus belajar & ngoprek dulu pelan-pelan supaya lebih paham, tapi Alhamdulillah masih di kasih rezeki dengan jalan yg lain)
    2. Mengenai conflicker masuk akal juga, kenapa saya tidak langsung cut aja di firewall filter ya Click here to enlarge
    3. mengenai mark routing. saya sengaja masukin karena itu route khusus untuk Jalur Game, jadi bukan default route (main)

    @adiputrolds

    kemudian saya tidak ingin lbh jauh membahas L-7
    jangan mencampur-adukkan segala masalah kedalam thread ini
    setiap rule yang anda input bs menyebabkan complicated terhadap rule lainnya
    Saya tidak mencampur adukan semua permasalahan kedalam thread ini, justru saya memotong banyak script mangle pada bagian L-7 Protocol yang jumlah total sebanyak 97 command saya persingkat yang penting" saja dicantumkan disini menjadi 21 command (lihat bagian MANGLE di atas).
    Saya sengaja mencantumkan semua perintah pada bagian shaping queue tree karena saya sudah curiga mungkin disinilah letak permasalahannya dan mencoba bertanya dan mencari tahu disini supaya lebih paham.

    Perlu digaris bawahi juga disini, saya tidak copy paste ataupun minta di buatkan orang lain dengan semua script yang saya cantumkan disini. Script itu saya bikin satu persatu dan menurut saya pribadi jalur routing & shapingnya sudah benar tapi belum mencapai hasil yang saya harapkan.
    Apakah salah kalau di Forum Mikrotik Indonesia ini saya mencoba bertanya dan memahami letak kesalahannya ???

    dalam belajar lbh baik kita paham akan hal-hal kecil dan basic (paham bukan sekedar cuman tau karena bisa jadi sok tau)
    paham akan hal kecil akan membuat anda menjadi besar dan kokoh, bukan besar tapi rapuh
    ini hanyalah mangle sederhana dan permainan queue tree saja. cuma 9 unit komputer saja kok, gak tanya hotspot, gak tanya proxy server, gak tanya vpn, gak ada yang besar kok bang adi. bagi orang pintar seperti bang adi ini bukanlah apa" hanya masalah kecil, tapi bagi saya yg lagi mencoba memahami aduuuh puyeng bos (mungkin dulu pernah ngalamin). Kalau bang adi sudah merasa besar dan kokoh maka tolong ajari-lah saya yang belum mengerti ini. Semoga saya nanti bisa menjadi orang yang besar dan kokoh dengan bimbingan bang adi.

    Kalau bang adi merasa rancu melihat konfigurasi jaringan Mikrotik yang sudah saya bikin ini, Silahkan tanya beberapa perintah dari bagian mana saja Mangle, Nat, route, filter, queue tree, nicelist. Nanti saya akan jelaskan semaksimal mungkin dengan maksud dan tujuannya menurut pemahaman saya. Supaya bisa terlihat jelas dimana letak kesalahan dan kekurangannya disini.

    Kita Compare disini, Kita share disini, Kita Belajar disini dan Kita menjadi orang besar rame-rame disini !

    Maaf kalau saya ada salah kata, saya hanya mencoba menggunakan Forum Mikrotik ini sesuai dengan Fungsinya untuk belajar Click here to enlarge

    Belajar... Coba... Error... Belajar lagi... Coba lagi... Error Lagi... Lagi belajar... gak Nanya...? gak akan pernah ngerti... Kalo Nanya...?
    Last edited by vacum; 17-07-2012 at 03:31.

  18. #45
    Status
    Offline
    adiputrolds's Avatar
    Forum Guru
    Join Date
    Oct 2008
    Posts
    1,485
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @vacum

    harap anda perhatikan judul thread yang anda buat dengan pertanyaan yang anda ingin sampaikan
    agar pertanyaan tidak tumpang tindik dengan pertanyaan lainnya di dalam satu thread ini


    masalah anda yang harus menunggu lama pada saat update launcher bisa jadi berhubungan langsung dengan L-7 extension yang anda buat
    karena pada saat program launcher di eksekusi, dia akan mengecheck semua file yang di butuhkan, jika harus di update maka program launcher akan meng-update
    apa jadinya jika extension update tidak di shapping ?
    atau malah masuk ke priority ter-rendah dan dilimit paling kecil ?
    apa anda telah memikirkan hal tersebut ?

 

 
Page 3 of 4 FirstFirst 1234 LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. apa sich guna nya routing mark tu gan..
    By jeffry christopher in forum General Networking
    Replies: 2
    Last Post: 07-06-2012, 23:45
  2. Routing kacau karena mark-routing
    By and12345 in forum General Networking
    Replies: 0
    Last Post: 04-02-2012, 21:51
  3. hapus nama routing mark/routing table
    By damai in forum General Networking
    Replies: 0
    Last Post: 12-10-2010, 01:08
  4. [ask] dst-nat dengan routing-mark
    By chrone in forum Beginner Basics
    Replies: 2
    Last Post: 19-04-2008, 12:21
  5. Replies: 2
    Last Post: 06-02-2008, 14:49

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •