Teorinya, data dilihat ( tandai ), ditangkap dan dibatasi.
Contoh kasus, hendak membatasi semua traffik download yang berasal dari multiply.com sebanyak 64Kbps, disebabkan banyaknya client yang men-download mp3, maupun video. Untuk itu,
agar data diterima kita harus melihat chain mana yang optimal, bisa jadi prerouting, postrouting, input, output, forward. Di samping itu kita harus benar tahu group ip address dari multiply.com, misalnya 66.246.179.201.
Untuk melihat data, dari konsol mikrotik, dalam satu baris ketik-kan
/ip firewall mangle add chain=postrouting dst-address=66.246.
179.201 action=mark-connection new-connection-mark=Capt_Multiply passthrough=yes
Selanjutnya kita hendak menangkap data tersebut dengan mengetikkan dalam satu baris
/ip firewall mangle add chain=postrouting connection-mark=Capt_Multiply action=mark-packet new-packet-mark=Get_Multiply passthrough=no
Paket yang berhasil ditangkap, dibatasi melalui queue tree, dengan mengetikkan.
/queue tree add name=Multiply packet-mark=Get_Multiply max-limit=64000 parent=global-out
Seperti dituliskan sebelumnya, chain dapat diganti dengan melihat chain mana yang optimal menangkap paket yang hendak di batasi.
Kamis, 19 Juli 2007
Langganan:
Posting Komentar (Atom)
2 komentar:
pak Jimmy,
keren sekali panduannya, tp bahasanya terlalu tingkat tinggi ah...cowboy banget deh bahasanya hehe :p :D
cayo!
Pak Jimmi, ada kesalahan dikit yg cukup mengganggu:
/queue tree add name=Multiply packet-mark=Capt_Multiply max-limit=64000 parent=global-out
Pada saat melimit b/w harusnya yg dilimit adalah Get_Multiply pada packet-mark. Bukan Capt-Multiply lagi. Demikian menurut hemat saya.
Posting Komentar