Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 12 of 12
  1. #1
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [ASK] firewall mangle connection bytes & connection rates

    gan... saya lagi setting limit bandwidth / traffic shaping
    cuma saya bingung gimana limit download IDM, soalnya IDM toh pakai port 80 and acts like normal http. Limit idm berarti limit http juga, tapi saya tidak ingin http juga di limit
    setelah baca2, salah satu caranya adalah misahin mana traffic IDM, mana traffic http yaitu tambahin connection mark dengan connection bytes & connection rates

    cuma pertanyaannya, apa beda connection bytes & connection rates?
    contoh nya ini
    Code:
    ip firewall mangle add chain=forward action=mark-connection connection-bytes=500000-0 connection-rate=200k-100M new-connection-mark=traffic-conn2 protocol=tcp
    code di atas artinya apa?
    code di atas berarti menandai koneksi traffic IDM yang........................?
    Last edited by atut; 02-09-2012 at 00:13.

  2. #2
    Status
    Offline
    yogii's Avatar
    Member Senior
    Join Date
    Jun 2010
    Location
    Batam - Indonesia
    Posts
    416
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    1
    Feedback Score
    0
    connection-bytes = menangkap trafik berdasarkan bytes yg telah ditransfer.
    connection-rates = menangkap trafik berdasarkan kecepatan dari koneksinya.

    code diatas untuk, menandai koneksi tcp dilihat dari bytes jika sudah melebihi 500000 bytes dan kecepatannya 200k-100M.

    ini bisa saja bukan dari IDM, misal bisa dari youtube, browser download, dll.

  3. #3
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    bukan menandai IDM sih sebenarnya dan kyae sama dengan yang ini
    add chain=forward action=mark-connection connection-bytes=500000-0 \
    connection-mark=all_conn connection-rate=200k-100M \
    new-connection-mark=heavy_traffic_conn protocol=tcp
    add chain=forward action=mark-connection connection-bytes=500000-0 \
    connection-mark=all_conn connection-rate=200k-100M \
    new-connection-mark=heavy_traffic_conn protocol=udp

    These two rules will mark all heavy connections based on our standarts, that every connection that after first 500kB still have more than 200kbps speed can be assumed as "heavy"

    sumber:
    kalau soal IDM mungkin bisa ke sini


    tak lupa CMIIW Click here to enlarge

  4. The Following User Says Thank You to dhopack For This Useful Post:


  5. #4
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dhopack Click here to enlarge
    bukan menandai IDM sih sebenarnya dan kyae sama dengan yang ini


    kalau soal IDM mungkin bisa ke sini


    tak lupa CMIIW Click here to enlarge
    thanks bro dhopack... tapi saya tidak ingin block, saya hanya ingin melimit bandwidth idm saja
    Contohnya kalo ada idm yang beraksi, maka prioritasnya di-terakhir-kan. Dengan arti saat IDM keroyok bandwidth sampai habis, apabila ada koneksi lain yang bukan IDM (contoh: msn, yahoo messenger, irc, browsing, skype, etrading, dll.) maka koneksi tersebut diprioritaskan mendapat bandwidth terlebih dahulu.

    Sepertinya tidak ada cara/settingan yang mampu melimit IDM secara 100% yah? pasti tercampur aduk dengan http, youtube, dll. (seperti yang disampaikan gan yogii)
    soalnya saya sudah googling beberapa hari, terbaiknya adalah mark connection byte & connection rate, tapi itu masih belum bisa 100%

    ada suhu yang bisa limit IDM dengan baik? tapi bukan dengan block dan bukan buat thread idm jadi 1 (gak bisa resume)
    Last edited by atut; 02-09-2012 at 22:56.

  6. #5
    Status
    Offline
    adh1et's Avatar
    Member Senior
    Join Date
    Jul 2010
    Posts
    341
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ya susah mas kalo gak pake L7 / conn byte, jelas L7 ada kekurangan, dan jelas conn byte juga ada kekurangan.
    misalnya L7, anda harus mendefinisikan setiap ekstensi file dan juga memakan banyak resource, tapi mungkin gak jadi masalah kalo anda pake mikrotik DOM, kalo di RB750 ya masih lumayan sih, tp kalo tambah LB + Proxy ya delay juga jadinya,.
    Atau juga conn byte misalnya anda kasih batas 128k-0 aktifitas di bawah 128k tidak akan masuk ke rules mangle itu, bisa saja IDM menggunakan di bawah 128k karena mungkin file yg di download kecil.

    intinya IDM itu gak punya spesifikasi yg jelas untuk kita dapat membedakan yg mana IDM yg mana browsing..

    biasanya sih kalo saya gak mau ambil pusing, limit bandwidth per client, jadi kalo user1 download, otomatis browsing lemot

    moga" jadi masukan..

  7. #6
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yogii Click here to enlarge
    connection-bytes = menangkap trafik berdasarkan bytes yg telah ditransfer.
    connection-rates = menangkap trafik berdasarkan kecepatan dari koneksinya.

    code diatas untuk, menandai koneksi tcp dilihat dari bytes jika sudah melebihi 500000 bytes dan kecepatannya 200k-100M.

    ini bisa saja bukan dari IDM, misal bisa dari youtube, browser download, dll.
    kalo agan bilang connection-byte adalah bytes yang telah di transfer, berikut ini setting saya:
    Code:
    16   ;;; download
         chain=forward action=mark-connection new-connection-mark=download-conn passthrough=yes 
         protocol=tcp connection-bytes=384000-0 connection-rate=192k-1024k
    penjelasan code: capture traffic yang telah menerima 384000 (48kb) dan kecepatan koneksinya antara 192000-1024000 (24kb-128kb)
    praktek: saya download dengan firefox, download sudah melebihi 48kb dan kecepatannya 120k, kenapa traffic nya masih belum ter captured?

    coba lihat di forum sebelah

    dikatakan jikalau ada user yang mengakses dengan kecepatan pertama lebih dari 48 kB/s dan masih juga membutuhkan lebih dari 32 kB/s akan di kategorikan sebagai "MUSUH"
    kenapa di forum sebelah mengatakan connection-byte adalah kecepatan pertama?
    Last edited by atut; 03-09-2012 at 12:44.

  8. #7
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    16 ;;; download

    ^^ ini rule ke16..
    mungkin ketangkap di rule sebelumnya,,

  9. #8
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    coba baca2 link dibawah ini pake conn-byte juga,

    atau

    tinggal dicoba dan dirasakan hehehehe Click here to enlarge

  10. #9
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    16 ;;; download

    ^^ ini rule ke16..
    mungkin ketangkap di rule sebelumnya,,
    tidak tertangkap oleh rule apa2, saya lihat di queue tidak nampak traffic nya
    kalo tertangkap oleh rule lain, pasti di queue nampak traffic nya tertangkap di rule yang mana

  11. #10
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dhopack Click here to enlarge
    coba baca2 link dibawah ini pake conn-byte juga,

    atau

    tinggal dicoba dan dirasakan hehehehe Click here to enlarge
    dari referensi agan, boleh jelasin ini apa?
    mark=!Game_pkt connection-mark=!Poker_con connection bytes=262146-4294967295 comment="LIMIT DOWNLOAD"

    connection-bytes=262146-4294967295 artinya apa?
    1. apakah berarti byte yang telah ditransfer antara 262146-4294967295? ;atau
    2. apakah berarti kecepatan transfer pertama dengan speed 262146-4294967295?
    Last edited by atut; 03-09-2012 at 13:33.

  12. #11
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Location
    KUDUS
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    ya kurang lebih seperti no 1,
    CMIIW lho

  13. The Following User Says Thank You to dhopack For This Useful Post:


  14. #12
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks ya agan dhopack

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 24
    Last Post: 10-02-2013, 03:26
  2. limit download menggunakan connection bytes
    By shiratc in forum QOS & Traffic Shaping
    Replies: 33
    Last Post: 28-12-2011, 12:24
  3. Mangle connection/packet
    By andreya in forum General Networking
    Replies: 0
    Last Post: 02-04-2011, 19:26
  4. Mangle, mark connection 2x?
    By are in forum Beginner Basics
    Replies: 3
    Last Post: 28-05-2009, 15:04

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •