Thread: LB + FO + Limited Download + PCQ + Manipulasi TOS + DNS Resolver + Internal Web Proxy

nah itu udah di jawab ...selamat mencoba...

NB : maaf gak bisa bantu, tunggu satu thread saya di sub bab tertentu, segera saya rilis [jiah kyk album aja]...salah satu cara membaypass proxy hit.

Originally Posted by uburcumi

nah itu udah di jawab ...selamat mencoba...

NB : maaf gak bisa bantu, tunggu satu thread saya di sub bab tertentu, segera saya rilis [jiah kyk album aja]...salah satu cara membaypass proxy hit.

siap bro, ditunggu threadnya

Originally Posted by uburcumi

monggo di koreksi bersama, buat yang mau nyoba...biaya registrasi gratis..tis...tis...!!!

Maju terus Mikrotik Indonesia

massss,,,,

tutor-ny wat newbie kyk ane bisa ngk y,,,


trz ntu tutor udh kyk sinetron ja mas,,,,
nyambung trz,,,

hehehehehe

Originally Posted by lovian

siap bro, ditunggu threadnya

udah ada di sub 3 party-software

Originally Posted by dema

massss,,,,

tutor-ny wat newbie kyk ane bisa ngk y,,,


trz ntu tutor udh kyk sinetron ja mas,,,,
nyambung trz,,,

hehehehehe

gak da kata nubie ato expert disini, smua tutor bisa di gunakan oelh siapapun, sesuaikan dg kebutuhan saja...

bingung


tapi tutorial nyang ini semua para master2 sampein kayaknya untuk load balancing ada kurangnya bos .. emang maknyuss sich, .. hanya saja, kalo untuk POKERPRET (poker emang buat IT pusing) masih reconnect aja bos kalo mau pindah server dan join ke room friend ..


makasi attensi nya bos .. mohon pencerahan

Originally Posted by zico

bingung


tapi tutorial nyang ini semua para master2 sampein kayaknya untuk load balancing ada kurangnya bos .. emang maknyuss sich, .. hanya saja, kalo untuk POKERPRET (poker emang buat IT pusing) masih reconnect aja bos kalo mau pindah server dan join ke room friend ..


makasi attensi nya bos .. mohon pencerahan

bisa di coba tutznya mas adhielesmana yg mencegah YM reconnect, bisa di terapakan juga pada poker...silahkan mencoba

manteb gan,,,,ikut nyimaakk

Originally Posted by uburcumi

Salam hangat semuanya...

Udah 1 tahun bergelut di dunia jaringan lan,
dan udah 3 bulan belajar mikrotik, jatuh bangun tapi ada hasilnya juga.
Ini adalah tutorial pertama saya yang merupakan penggabungan dari beberapa tutz dari para master-master disini dan dengan sedikit oprek-oprek tentunya.

Oke langsung saja, disini saya akan membeberkan beberapa setingan dari mikrotik yang saya pake :

Code:

1. Load Balancing
2. Fail Over
3. DNS resolver
4. Manipulasi TOS
5. Membatasi akses download
6. Membagi rata BW menggunakan teknik PCQ
7. Internal Web Proxy

Interface ada 3 :

Code:

Interface 1 => name Lan => 192.168.10.21/24
Interface 2 => name Modem 1 => 192.168.20.2/24 (Gateway : 192.168.20.1)
Interface 3 => name Modem 2 => 192.168.2.2/24 (Gateway : 192.168.2.1)

Untuk MANGLE

Code:

 0   ;;; LB Client
     chain=prerouting in-interface=Lan protocol=tcp dst-port=80 
     connection-state=new nth=1,1,0 action=mark-connection 
     new-connection-mark=LB_1 passthrough=yes 

 1   chain=prerouting in-interface=Lan connection-mark=LB_1 action=mark-routin>
     new-routing-mark=RLB_1 passthrough=no 

 2   chain=prerouting in-interface=Lan protocol=tcp dst-port=80 
     connection-state=new nth=1,1,1 action=mark-connection 
     new-connection-mark=LB_2 passthrough=yes 

 3   chain=prerouting in-interface=Lan connection-mark=LB_2 action=mark-routin>
     new-routing-mark=RLB_2 passthrough=no 

 4   ;;; Batasi Download
     chain=forward out-interface=Lan protocol=tcp 
     connection-bytes=175000-4294967295 action=mark-connection 
     new-connection-mark=DOWN1 passthrough=yes 

 5   chain=forward out-interface=Lan protocol=tcp connection-mark=DOWN1 
     action=mark-packet new-packet-mark=DOWN_1 passthrough=no 

 6   ;;; PCQ
     chain=prerouting action=mark-packet 
     new-packet-mark=ALL passthrough=no

NB : Yg miring tuh mencegah YM disconect secara tiba2 ato poker berulang kale minta reconect
trus kalo 175000-4294967295 => batas download satu warnet mentok di 175kbps (sadis emang tp biar gak ganggu yg browsing)

Untuk Route

Code:

Destination=0.0.0.0/0   gateway=192.168.20.1   distance=1
Destination=0.0.0.0/0   gateway=192.168.20.1   distance=1   Mark=RLB_1
Destination=0.0.0.0/0   gateway=192.168.2.1    distance=1   Mark=RLB_2
Destination=0.0.0.0/0   gateway=192.168.2.1    distance=2

Untuk DNS

Code:

 primary-dns: 202.134.1.10
          secondary-dns: 202.134.1.7
  allow-remote-requests: yes
             cache-size: 2048KiB
          cache-max-ttl: 1w
             cache-used: 474KiB

NB : DNS disesuaikan dengan DNS dari Provider anda

Untuk NAT

Code:

 0   chain=srcnat out-interface=Modem1 action=masquerade 

 1   chain=srcnat out-interface=Modem2 action=masquerade 

=> DNS resolver
 2   chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53

 3   chain=dstnat protocol=tcp dst-port=53 action=redirect to-ports=53  

=> Manipulasi TOS
 4   chain=dstnat in-interface=Lan protocol=icmp action=redirect to-ports=1

oke, nyambung di bawah lagi yach biar gak bosen.

BTW kalo yg udah kelas expert dan menganggap ini suatu hal yang sepele, mohon dikoreksi ajah ya...

da buat seperti yg di atas tp cek interface modem2 tx sama rx kok gk jalan y? yg jalan cuma modem1,
trus kl buat
Destination=0.0.0.0/0 gateway=192.168.2.1 distance=2
jd tulisan biru
sebenarnya route gatway yg bener gimana y? minta petunjuk para suhu.
thanks

Originally Posted by Ganes

manteb gan,,,,ikut nyimaakk

silahkan gan disimank...

konf yg kyk gini ni yg ane cari2. sudah ane praktekin. sip markusip.
makasi Mr uburcumi.

langsung aja, ane mau tanya.
masalah ane ni udah be minggu2

konf ky di atas udah ane coba. limit donlut berhasil. loss brosing juga udah keliatan hasilnya.
cuman gimana cara nge loss bw dari file server lokal ke klien.

ane punya topologi ky gini

inet -- MT -- Client
```````|
`````file server

ky namanya, file server ini buat sharing film, program, de el el.
dan krn di limit donlutnya otomatis nyedot file dari file server lokal nya juga kelimit.

ane udah nyoba saranny bro lovian yang ngasi tanda pentung (!) di mangle limit donlut.
mangle yg buat hit-proxy ane edit seperlunya disesuaikan ma mangle buat file server lokal.
(semoga bahasa ane ngga mbingungi gan)


berikut konf ane

Mangle

Code:

  0   ;;; Fileserver
     chain=output action=mark-connection new-connection-mark=fileserver-conn passthrough=yes protocol=tcp 
     src-address=10.20.30.0/24 out-interface=client src-port=81 

 1   chain=output action=mark-packet new-packet-mark=fileserver-pkt passthrough=no 
     connection-mark=fileserver-conn 

 2   ;;; MT Connection
     chain=prerouting action=mark-connection new-connection-mark=MT_conn passthrough=yes protocol=tcp 
     dst-port=8291 

 3   chain=prerouting action=mark-packet new-packet-mark=MT passthrough=no connection-mark=MT_conn 

 4   ;;; Limit download
     chain=postrouting action=mark-connection new-connection-mark=DOWN1 passthrough=yes protocol=tcp 
     dst-address=!202.155.27.141 out-interface=client connection-bytes=250000-4294967295 

 5   chain=postrouting action=mark-packet new-packet-mark=DOWN_1 passthrough=no protocol=tcp 
     dst-address=!202.155.27.141 out-interface=client packet-mark=!fileserver-pkt connection-mark=DOWN1 

 6   ;;; markingan yang lepas dari semua konfig
     chain=forward action=log log-prefix=""

Wewe Type

Code:

 0 name="default" kind=pfifo pfifo-limit=50 

 1 name="ethernet-default" kind=pfifo pfifo-limit=50 

 2 name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514 

 3 name="synchronous-default" kind=red red-limit=60 red-min-threshold=10 
   red-max-threshold=50 red-burst=20 red-avg-packet=1000 

 4 name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514 

 5 name="Batasi Download" kind=pcq pcq-rate=0 pcq-limit=50 
   pcq-classifier=dst-address pcq-total-limit=2000 

 6 name="default-small" kind=pfifo pfifo-limit=10

Wewe Tree

Code:

 0   name="Download" parent=global-out packet-mark=DOWN_1 limit-at=0 
     queue=Batasi Download priority=8 max-limit=192k burst-limit=0 
     burst-threshold=0 burst-time=0

apakah mangle buat file server nya salah y gan ??
ane masih perlu banyak bimbiangan ni...


shaping bw emang susah ternyata


nb:
- file server nya pake port 81
- 10.20.30.0/24 itu klien ane

up up up,

bantu case ane plis...

Originally Posted by free_memory

Code:

kenapa ditempat saya kok ga bisa konek ya ke internet???

Sebagai informasi :


	
Code:
	
MODEM1=192.168.10.1 (set bridge)
MODEM2=192.168.20.1 (set bridge)
- ether1=lan -- ip address=192.168.1.45/24
- ether2=speedy1 -- ip address=192.168.10.2/24
- ether3=speedy2 -- ip address=192.168.20.2/24
- IP ADDRESS LIST


-IP ROUTE

Kenapa ya bang, yg bertanda merah tidak terdeteksi interfacenya???

-NAT

NB : Bytes dan Packet-nya jalan

-MANGLE

NB : Bytes dan Packet-nya jalan

Pertanyaan saya diatas sudah saya temukan jawabannya di thread ini ==> dan ini ==>

Buat komandan yang bertugas, monggo di delete saja postingan saya ini

coba liat bagian nat...



pada masqurade modem1 dan modem2 out-interfacenya masih kosong
isi sesuai interface dari modem...

Originally Posted by putra_maiwa

coba liat bagian nat...



pada masqurade modem1 dan modem2 out-interfacenya masih kosong
isi sesuai interface dari modem...

Betul bang, kesalahan ada di bagian NAT dan IP Rote nya
Alhamdullilah sekarang udah bisa konek

Thanks bang atas attensinya