Thread: [ASK] Bandwidth Management untuk 3 interface

Mw nanya nih gimana caranya jika router kita memiliki 3 interface dimana interface :
1. terhubung ke internet
2. DMZ
3. Client

nah yang jadi pertanyaan ketika kita melakukan limitasi pada akses client,
maka otomatis akses client ke DMZ jg terlimit padhal tujuannya hanya untuk melimit internet.

Gimana ya cara konfigurasi manglenya...aku pake queueu simple...klo di pasangin manglenya malah ngeloss bandiwdthnya...

Originally Posted by shetshu

Mw nanya nih gimana caranya jika router kita memiliki 3 interface dimana interface :
1. terhubung ke internet
2. DMZ
3. Client

nah yang jadi pertanyaan ketika kita melakukan limitasi pada akses client,
maka otomatis akses client ke DMZ jg terlimit padhal tujuannya hanya untuk melimit internet.

Gimana ya cara konfigurasi manglenya...aku pake queueu simple...klo di pasangin manglenya malah ngeloss bandiwdthnya...

Bisa bro..pake Queue Tree Mikrotik aja (malah sy pake dengan 4 Interface) ...coba cari2 di bagian tutorial di bagian QoS tentang cara buat Queue Tree dah banyak yang bahas...

Originally Posted by akbar_lana

Bisa bro..pake Queue Tree Mikrotik aja (malah sy pake dengan 4 Interface) ...coba cari2 di bagian tutorial di bagian QoS tentang cara buat Queue Tree dah banyak yang bahas...

klo pake simple queue ga bisa ya bos?
kan di simple queue juga ada tuh manglenya...
klo bole bagi linknya dunk brow...maap nubie

Originally Posted by shetshu

klo pake simple queue ga bisa ya bos?
kan di simple queue juga ada tuh manglenya...
klo bole bagi linknya dunk brow...maap nubie

Originally Posted by shetshu

Gimana ya cara konfigurasi manglenya...aku pake queueu simple...klo di pasangin manglenya malah ngeloss bandiwdthnya...

mending gini aja bro...konfigurasi yg telah bro buat sepeti apa dan berikut dengan topologinya, biar nanti kita koreksi bersama dengan para master disini...

prinsip sederhana :
1. buat urutan queue yang dimau
2. queue yang ada duluan akan dilaksanakan duluan sehingga yang dibawahnya jadi tidak dilakukan
3. contoh sederhana :
deretan atas adalah queue untuk DMZ
deretan bawah adalah queue untuk client
sehingga client yang menuju DMZ sudah lolos duluan baru urusan sama internet

Originally Posted by rahwana

prinsip sederhana :
1. buat urutan queue yang dimau
2. queue yang ada duluan akan dilaksanakan duluan sehingga yang dibawahnya jadi tidak dilakukan
3. contoh sederhana :
deretan atas adalah queue untuk DMZ
deretan bawah adalah queue untuk client
sehingga client yang menuju DMZ sudah lolos duluan baru urusan sama internet

haha.. saya suka dengan penjelasan ini...
walaupun belum pernah praktek, tapi sy yakin cespleng dengan teori seperti ini

cespleng tapi simple dan banyak kemungkinan untuk dikembangkan....

wah akhiranya banyak yg bales

Bisa bro..pake Queue Tree Mikrotik aja (malah sy pake dengan 4 Interface) ...coba cari2 di bagian tutorial di bagian QoS tentang cara buat Queue Tree dah banyak yang bahas...

ini aku kasih phsical topology dan queue,firewall mangle yang ada sekarang.

phsical topogly

Konfigurasi router

Originally Posted by rahwana

prinsip sederhana :
1. buat urutan queue yang dimau
2. queue yang ada duluan akan dilaksanakan duluan sehingga yang dibawahnya jadi tidak dilakukan
3. contoh sederhana :
deretan atas adalah queue untuk DMZ
deretan bawah adalah queue untuk client
sehingga client yang menuju DMZ sudah lolos duluan baru urusan sama internet

maksudnya ini konsep parent en child yang ada di queue yah ??? atau cukup taro berdasarkan urutan?

jadi begini urutannya ya gan

1. name=queue1 target address =192.168.1.0/24 unlimited desti-addr=192.168.100.0/24(DMZ)
2. name=queue2 target address = 192.168.1.0/24 unlimited

gitu ya gan ?

klo gitu jadi saya cukup tambahin di urutan pertama destination ke network DMZ dengan unlimited down/up ?
klo betul tanpa menggunakan mangle pun bisa yah

BTW Thx atas replynya

ya bisa juga seperti itu pisah queuenya dengan urutan
1. Queue DMZ to Internet -> Queue1 src-address=192.168.100.0/24
2. Queue Client to Internet -> Queue2 src-address=192.168.1.0/24

yang enaknya masing-masing connection di buatkan mangle nya:

Code:

# Add IP to List Our Networks
######################
/ip firewall address-list add list="our net" address=192.168.1.0/24
/ip firewall address-list add list="our net" address=192.168.100.0/24

# Rule for Mangle Internal Connection
##########################
/ip firewall mangle add src-address-list="our net" dst-address-list="our-net" action=mark-connection new-connection-mark="our conn" passthrough=yes
/ip firewall mangle add connection-mark="our conn" action=mark-packet new-packet-mark="our packet" passthrough=no

# Rule for DMZ Mangle
###################
/ip firewall mangle add in-interface=<DMZ> src-address=192.168.100.0/24 action=mark-connection new-connection-mark="dmz conn" passthrough=yes
/ip firewall mangle add connection-mark="dmz conn" action=mark-packet new-packet-mark="dmz packet" passthrough=no

# Rule for Client Mangle
###################
/ip firewall mangle add in-interface=<Client> src-address=192.168.100.0/24 action=mark-connection new-connection-mark="client conn" passthrough=yes
/ip firewall mangle add connection-mark="client conn" action=mark-packet new-packet-mark="client packet" passthrough=no

# Limiter Queue Simple (DMZ & Client)
######################
/queue simple add name="DMZ 1" packet-marks="dmz packet" target-address=192.168.100.xx
/queue simple add name="Client 1" packet-marks="client packet" target-address=192.168.1.xx

itu merupakan sebuah contoh script tuk kasus di atas...mungkin bisa coba di pelajari script di atas tuk referensi pemecahan masalah anda...

dan mohon maaf apabila terjadi kesalahan pengetikan di karenakan script di atas belum di test ke dalam Mikrotik...

Originally Posted by akbar_lana

ya bisa juga seperti itu pisah queuenya dengan urutan
1. Queue DMZ to Internet -> Queue1 src-address=192.168.100.0/24
2. Queue Client to Internet -> Queue2 src-address=192.168.1.0/24

yang enaknya masing-masing connection di buatkan mangle nya:

Code:

# Add IP to List Our Networks
######################
/ip firewall address-list add list="our net" address=192.168.1.0/24
/ip firewall address-list add list="our net" address=192.168.100.0/24

# Rule for Mangle Internal Connection
##########################
/ip firewall mangle add src-address-list="our net" dst-address-list="our-net" action=mark-connection new-connection-mark="our conn" passthrough=yes
/ip firewall mangle add connection-mark="our conn" action=mark-packet new-packet-mark="our packet" passthrough=no

# Rule for DMZ Mangle
###################
/ip firewall mangle add in-interface=<DMZ> src-address=192.168.100.0/24 action=mark-connection new-connection-mark="dmz conn" passthrough=yes
/ip firewall mangle add connection-mark="dmz conn" action=mark-packet new-packet-mark="dmz packet" passthrough=no

# Rule for Client Mangle
###################
/ip firewall mangle add in-interface=<Client> src-address=192.168.100.0/24 action=mark-connection new-connection-mark="client conn" passthrough=yes
/ip firewall mangle add connection-mark="client conn" action=mark-packet new-packet-mark="client packet" passthrough=no

# Limiter Queue Simple (DMZ & Client)
######################
/queue simple add name="DMZ 1" packet-marks="dmz packet" target-address=192.168.100.xx
/queue simple add name="Client 1" packet-marks="client packet" target-address=192.168.1.xx

itu merupakan sebuah contoh script tuk kasus di atas...mungkin bisa coba di pelajari script di atas tuk referensi pemecahan masalah anda...

dan mohon maaf apabila terjadi kesalahan pengetikan di karenakan script di atas belum di test ke dalam Mikrotik...

sebelumnya saya dulu gan atas balesannya
itu clientnya ada salah ketik ya gan harusnya 192.168.1.0 yah yg di queuenya.

tapi setelah saya gunakan ada beberapa kendala di mana jika manglenya digunakan maka semua paket baik ke internet maupun ke internal jadi ngeloss,dan sebaliknya.

oh iya yg mangle our nett itu buat apa yah ?