My Linux Note

ane coba masukin port2 game di https://ipserver-COS-anda:81/admin/bandwidth.php (ASK emang bener ya naruhnya disini :D)
tuh ane coba asupin prikitiew penampakanya

naahhh pada dasarnya kalo port TDP, UDP TCP tuh kan kalo di mikrotik harus dibedain ya :search:

ni sekedar share aja rekan-rekan list yang ane dapet di FMI seperti ini (syukur2 kalo ada yang nambahin :D n langsung di revisi aja kalo ada yang salah
1. PointBlank : tcp 39100,39110,39220,39190,49100, udp 40000-40010
2. Ayo Dance : tcp 18901-18909
3. FastBlack : tcp 6000-6001
4. SealOnline : tcp 1818
5. Dotta : tcp 6000-6152
6. Perfect world : tcp 29000
7. Free Style : tcp 10001-10011,40000, udp 40040-40500,1293,1479 (kayaknya blm fix nih)
8. Lineage2 : tcp 7777
9. GhostOnline : tcp 19101
10. Yullgang : tcp 19000
11. RF-Elven : tcp 27780
12. Rohan : tcp 22100
13. Zeus RO : tcp 5121
14. IdolStreet : tcp 2001
15. CrazyKart : tcp 9601-9602
16. WOW AMPM : tcp 8085
17. DriftCity : tcp 11011-11041
18. GetAmped : tcp 13413
19. RAN Online : tcp 5105
20. CrossFire : tcp 10009, 13008, 16666, 28012, udp 12020-12080,13000 - 13080
21. WarRock : tcp 5340-5352
22. Rose Online : tcp 29200
23. Return Of Warrior : tcp 10402
24. CrazyKart 2 : tcp 9600
25. Luna Online : tcp 15000-15002
26. Runes Of Magic : tcp 16402-16502
27. Fresh Ragnarok PS, www.freshro.org dst address 119.110.87.179 : 5171
28. Tantra Online : tcp 3010 (tambahan bro s4ndy78)
29. Heroes Of Newearth Incatamers chat server -> TCP 11031 game server -> UDP 11100-11125 VOIP -> UDP 11440-11460
30. Atlantica : tcp 4300 , ip 203.89.147.0/24 link: http://atlantica.gemscool.com/
31. ECO Online --> Port 12011 , 12110
32. Cabal Indo --> Port 15001, 15002
33. X-SHOT : tcp 7341-7350,7451 , udp 7777-7977,30000
34. 3 Kingdoms : UDP 42051-42052
35. AVALON : tcp 9376-9377 (by Timun Group)
36. Grand Chase : tcp 9300,9400,9700, udp 9401,9600

banyak orang bertanya apa sih kegunaan flexshares ???
flexshares adalah fasilitas dimana semua aktivitas server dari client tersimpan dengan baik dalam sebuah folder, contoh bekas file yang didownload client akan tersimpan secara otomatis dalam sebuah folder di clearos, bisa file, alamt ftp, web dan mail server

ok lanjut ........ tutsnya..............1. untuk menjalankan flexshares sebelumnya anda jalankan dulu opsi di server > ftp sever, webserver, mysql, dan terutama web proxy harus dalam keadaan transparant
untuk mail server tidak saya jalankan karena agak mumet setingnya, karena berhungan juga dengan VPN, sory bukan S.Kom. S.MA ( sekolah pengguna alakadarnya )
lagian klo mail server dijalankan kayakna rada berat ke kompie, kecuali bagi mereka yg perlu untuk kantor mereka

2. sekarang jalankan flexshares dan isi
name : .......... ( terserah anda bisa ditulis "data" tanpa tanda petik )
description : ........ ( terserah juga bisa ditulis "server tanpa tanda petik )
owner : ........ ( biarkan pilih grup all user mungkin butuh tuh semua data bekas client )
klik tombol add

dalam defined flexshares sudah terbuat nama flexshares anda
klik tombol edit maka akan muncul aturan flexshares anda
a. pada tab file, ganti status menjadi enable dan klik tombol update
b. pindah ke tab ftp, ganti status menjadi enable dan klik tombol update
c. pindah ke tab web, ganti status menjadi enable
settingan saya seperti ini
accebility : all ( karena ada lan dan wifi )
show index : enable ( mungkin index web ato file, ftp, web bisa kelihatan )
follow symbolic link : enable ( ngikut aja )
allow server side include : enable
allow ht acces overide : enable
ssl / https : enable
lainnya disable
kalo sudah update

3. dalam bagan general ganti juga status menjadi enable dan update

file, ftp. web akan tersimpan sesuai yang ada di directory : /var/flexshare/shares/data

untuk mengakses folder shares jangan tanya saya, walaupun di network sharingnya windows udah kelihatan tapi susah maksuknya

================
Now, it is time to smoothen samba default security by changing the security variable: security and make sure it is set to share instead of user and that guest account is enabled:
security = share
...
...
guest account = nobody

[Guest Share]
comment = Guest access share
path = /path/to/dir/to/share
browseable = yes
read only = yes
guest ok = yes
=================================
Buat akses sharenya di windows silahkan coba dengan windows Explorer ketik address
\\ip-ClearOS\share-Folder misalkan \\192.168.1.1\data
atau link nya bisa dilihat di detail flexshare nya, tab File, disana ada server URL.

fitur ini bisa dimanfaatkan sebagai datacenter (biasanya kuisi installer, file Ghost, pelm sama lagu) dengan kelebihan lebih aman dari virus karena client hanya read only.

Dokumen ini hanya menjelaskan bagaimana cara mengkonfigurasikan proxy server anda untuk membatasi bandwidth download atau incoming traffic.

A. Konfigurasi Manajemen Bandwidth di Squid

Berikut langkah-langkah pengkonfigurasian manajemen bandwidth di squid:

1. Pertama-tama periksa apakah squid telah berjalan di server dan telah dikonfiguraisi sebagai mesin proxy server.
2. Sebelum memulai memanajemen bandwidth di squid, kita jelaskan dulu komponen-komponen manajement bandwidth di squid

delay_pools

Opsi ini untuk menspesifikasi berapa jumlah pool yang digunakan untuk membatasi jumlah bandwidth dari ACL. Opsi ini akan dirangkaikan bersama opsi delay_class dan delay_parameters yang akan dibahas di bawah ini.

delay_class

Opsi ini menspesifikasikan kelompok dari masing-masing pool yang telah didefinisikan pada opsi delay-pools. Ada tiga class yang didukung Squid, antara lain:

* class 1: Semua akses dibatasi dengan single bucket, artinya hanya bisa mendefinisikan overall bandwidth untuk suatu ACL saja, tidak bisa mendefinisikan bandwidth dengan lebih mendetail
* class 2: Semua akses dibatasi dengan single agregate dengan dua parameter bandwidth. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL, parameter kedua mendefinisikan berapa bandwidth overall untuk ACL yang spesifik yang ada pada network tersebut.
* class 3: Kelompok yang definisi bandwidth-nya paling mendetail. Parameter pertama mendefinisikan berapa bandwidth maksimal yang didapatkan ACL, parameter kedua mendefinisikan berapa bandwidth normal yang didapatkan ACL secara umum, dan parameter yang ketiga adalah mendefinisikan bandwidth yang didapatkan ACL jika mengakses ACL-ACL tertentu yang spesifik, misalnya file mp3.



delay_parameters

Opsi ini menspesifikasikan rumus bandwidth yang akan didapatkan oleh ACL yang akan memasuki delay_pool. Misalnya ada entry berikut ini pada delay_parameters:

delay_parameters 1 -1/-1 2100/4000

Angka 1 berarti rumus ini berlaku untuk pool 1. Angka -1/-1 berarti bandwidth maksimal yang diberikan Squid adalah tidak terbatas untuk pool ini.

Angka 2100/4000 berarti bandwidth yang didapatkan oleh ACL setelah masuk ke pool ini. Angka ini berada dalam kelipatan 8 b, sehingga untuk mendapatkan nilai bandwidth yang sebenarnya harus dikalikan delapan. Angka 2100 adalah bandwidth yang didapatkan ACL pada masa-masa normal. Jika dikalikan 8, maka bandwidth normal yang akan didapatkan ACL sekitar 18 Kbps. Angka 4000 adalah bandwidth maksimal yang didapatkan ACL pada masa-masa jalur sedang kosong. Jika dikalikan 8, maka bandwidth yang didapatkan sekitar 32 Kbps.

delay_access

Opsi ini mendefinisikan siapa-siapa ACL yang akan dimasukkan ke pool tertentu untuk mendapatkan “perlambatan” bandwidth. Bentuk umumnya adalah seperti ini:

delay_access 1 allow labprog

Opsi di atas berarti kita memasukkan ACL labprog ke dalam pool 1.

1. Jika sudah mengerti komponen-komponen delay pool, kita mulai konfigurasi delay pool .



B. Contoh Kasus

Di umpamakan kita mempunyai bandwidth dari ISP sebesar 512kb, dan kita membuat rule seperti berikut ini:

- Maksimum download dibatasi 2 MB

- Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah 64 kbps. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk download file bertipe exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi, mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav. Jika tidak, maka koneksi perhost HANYA mengikuti aturan per-Network saja.

Penyelesaian:

Edit file /etc/squid/squid.conf

#vi /etc/squid/squid.conf

Lalu tambahkan contoh konfigurasi ini:

# Maksimum download dibatasi 2 MB

# Sebelum kita melakukan pembatasan, kita perlu mendefinisikan ACL network # # yang kita perlukan terlebih dahulu. ACL yang didefinisikan pada host bridge

# seperti di bawah ini:

acl lokal src 192.168.1.0/24

# Kemudian kita membatasi maksimum download dengan tag di bawah ini:

# Batas kecepatan koneksi overall adalah 256 Kbps. per-network adalah

# 64 kbps. Sedangkan per-user/host dibatasi 2 Kbps jika digunakan untuk

# download file bertipe exe, mp3, vqf, tar.gz, gz, rpm, zip, rar, avi,

# mpeg, mpe, mpg, qt, ram, rm, iso, raw, dan wav. Jika tidak, maka

# koneksi perhost HANYA mengikuti aturan per-Network saja.



acl filegede url_regex -i \.exe

acl filegede url_regex -i \.mp3

acl filegede url_regex -i \.vqf

acl filegede url_regex -i \.gz

acl filegede url_regex -i \.rpm

acl filegede url_regex -i \.zip

acl filegede url_regex -i \.rar

acl filegede url_regex -i \.avi

acl filegede url_regex -i \.mpeg

acl filegede url_regex -i \.mpe

acl filegede url_regex -i \.mpg

acl filegede url_regex -i \.qt

acl filegede url_regex -i \.ram

acl filegede url_regex -i \.rm

acl filegede url_regex -i \.iso

acl filegede url_regex -i \.raw

acl filegede url_regex -i \.wav

# Kita buat dulu ACL untuk mendefinisikan file-file di atas dengan menggunakan # regularexpression. Kemudian kita mendefinisikan 2 delay pool untuk

# menampung bandwidth.

# Satu pool masuk dalam kategori class 2 untuk mendefinisikan aturan overall

# 256 Kbps dan per-network 64 Kbps. Satu pool lainnya masuk kategori class 3

# untuk mendefinisikan aturan tambahan jika user mendownload file-file yang

#didefinisikan dalam ACL url_regex dengan bandwidth maksimal 2 Kbps.

delay_pools 2

delay_class 1 3

delay_parameters 1 32000/32000 8000/8000 250/250

delay_access 1 allow lokal filegede

delay_access 1 deny all

delay_class 2 2

delay_parameters 2 32000/32000 8000/8000

delay_access 2 allow lokal

delay_access 2 deny all

This is useful when bandwidth charges are expensive like in indonesia.
Delay pools provide a way to limit the bandwidth of certain requests based on any list of criteria. The idea came from a Western Australian university who wanted to restrict student traffic costs (without affecting staff traffic, and still getting cache and local peering hits at full speed).
To enable this, configure squid with the --enable-delay-pools option. There are 3 classes of delay pools - class 1 is a single aggregate bucket, class 2 is an aggregate bucket with an individual bucket for each host in the class C, and class 3 is an aggregate bucket, with a network bucket (for each class B) and an individual bucket for each host.
Latar Belakang
Bandwidth merupakan barang yang mahal. Untuk saat ini kisaran 64 kps dihargai sekitar 4 jt perbulan. Permasalahnnya bandwith 64 kbits itu bukan nilai yang besar. Rata-rata yang didapat pelanggan adalah 64 1:2. Artinya 1 jalur 64 kbits digunakan untuk 2 pelanggan sekaligus.
Sudah bandwidthnya dibatasi terkadang pula disisi user ada yang bertingkah seenaknya. Merasa ada koneksi internet gratis, beberapa user mulai menggunakannya untuk membuka situs-situs tertentu atau mengkoleksi file-file tertentu. Tentu saja alokasi bandwidth yang tersedia semakin menyusut. Yang merasakan adalah golongan user yang biasa-biasa saja (bukan mania internet), mereka hanya bisa mengelus dada.
Untuk mengatasi hal diatas, agar setiap user mendapat bandwidth yang cukup, bisa digunakan aplikasi squid proxy server.
Pelaksanaan
Sebelum mulai mengkonfigurasi delay pools, harus dipersiapkan terlebih dahulu aplikasi squid yang sudah dikompilasi dengn support delay pools. Beberapa distro besar seperti RedHat/Mandrake biasanya sudah di atur support delay pools.
Bila tidak dapat dikompilasi sendiri sebagai berikut

# ./configure --enable-delay-pools

# make

# make install

konfigurasi
File konfigurasi squid adalah squid.conf
ada beberapa tag konfigurasi untuk delay pools di squid.conf.

1. delay_pools
menyatakan berapa banyak bagian/pool yang akan dibuat
misal delay_pools 2
2. delay_class
menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya boleh memiliki 1 clas, tidak lebih atau kurang.
bagian merupakan nomer urut dari jumlah pool didelay pool, jadi ada 1 s/d n bagian dimana n merupakan angka jumlah pada delay_pools
tipe merupakan tipe class delay yang dipakai.
Secara umum tipe menyatakan bagaimana cara membagi bandwidth, ada 3 tipe:


tipe/class

keterangan
1

semua bandwidth yang ada akan dibagi sama rata untuk semua user squid
ex ada bandwidth 128 dan semua bandwith dipakai untuk browsing
2

membatasi pemakaian bandwith dari total bandwidth yang ada, dan bandwith yang diperuntukan squid akan dibagi semua user dengan sama rata.
ex ada bandwidth 128 dimana 28 kbit dipakai untuk email dan sisanya (128-28) 100 kbit dipakai untuk browsing
3

membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap network class C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth per network
ex: bandwidth tersedia 512 kb, untuk browsing disediakan bandwidth 384 kb, sisanya untuk aktifitas lain.
Di jaringan tersebut ada 3 departement dengan network yang berbeda misal lab (192.168.1.0/24), manajer(192.168.2.0/24), sales(192.168.3.0/24).
nah misah oleh admin di set bahwa pernetwork mendapat jatah 128 kb/s.
maka user� di sales akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
maka user� di lab akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
maka user� di manajer akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
misal:

delay_class 1 2 # pool 1 memakai clas tipe 2

delay_class 2 3 # pool 2 memakai clas tipe 3

· delay_access
Memberi batasan siapa saja yang boleh mempergunakan delay pools ini.
Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all.
misal:

delay_access 1 allow manajer

delay_access 1 deny all

delay_access 2 allow sales

delay_access 2 deny all

· delay_parameters
Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap delay pools yang dibentuk.
delay parameter mempunyai format yang disesuaikan dengan tipe/class yang dipakai.
Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restore/max.
restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second

max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa melalui proses delay. dalam satuan bytes.
Yang perlu diperhatikan dari satuan diatas adalah harga restore dimana kita sering menerima/menyewa/membeli bandwidth dari provider dalam satuan bits/second bukan bytes/second. Sedangkan satuan kecepatan yang ditunjukkan oleh Microsoft pada saat mendonlot file adalah bytes/sec.
Sedangkan satuan dari harga max sudah sesuai dengan kebiasaan sehari-hari, dimana kita memberi besaran bytes pada file-file.
1 byte = 8 bit.

SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai restore/max

ex: 1000/64000 harga restore sama dengan 8000 bits/sec atau 8 kbits/sec.
Yang artinya user akan mendapat donlot brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec.
Bila ternyata file yang dibuka melebihi 64 bytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s.
class 1
delay_parameters <#pool individual>
ex: delay_parameters 1 1000/64000
Berarti semua network akan mendapat bandwidth yang sama di pool no 1.
Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
class 2
delay_parameters <#pool agregate individual>
ex: delay_parameters 1 32000/32000 1000/64000
Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec
dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
class 3
delay_parameters <#pool agregate network individual>
ex: delay_parameters 1 32000/32000 8000/8000 1000/64000
Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec
dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
Contoh 1
dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat beberapa komputer dengan klasifikasi sebagai berikut

* admin, server dengan bandwidth unlimited
* staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte
* umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte

acl all src 0.0.0.0/0.0.0.0

acl admin src 192.168.1.250/255.255.255.255

acl server src 192.168.1.251/255.255.255.255

acl umum src 192.168.1.0/255.255.255.0

acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71



delay_pools 3



delay_class 1 1

delay_parameters 1 -1/-1

delay_access 1 allow admin

delay_access 1 allow server

delay_access 1 deny all



delay_class 2 1

delay_parameters 2 1500/64000

delay_access 2 allow staf

delay_access 2 deny all



delay_class 3 1

delay_parameters 3 1000/32000

delay_access 3 allow umum

delay_access 3 deny all

Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP, GetRight maka akan terlihat bandwidth sudah dibatasi.
Contoh 2
Delay pools juga dapat digunakan untuk membatasi donlot file untuk extensi tertentu.
Gunakan ACL url_regex untuk mengatasi hal ini.
Contoh dibawah digunakan untuk membatasi donlot file multimedia hingga 1 kByte/sec.

acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$

delay_pools 1

delay_class 1 1

delay_parameters 1 1000/16000

delay_access 1 allow multimedia

delay_access 1 deny ALL

Contoh 3 dari forum.linux.or.id
bagaimana caranya membuat delay pools untuk membatasi download di siang hari untuk 15 klient sedangkan malam harinya lost asumsi jamnya ( 10:00 - 21:00)

acl LTIME time SMTWHFA 10:00-21:00



acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$

acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$

acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$

acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$

acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$

acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$



delay_pools 1



delay_class 1 1

delay_parameters 1 3000/3000

delay_access 1 allow download TIME

delay_access 1 deny all

Contoh 4
tBagaimana caranya membuat delay pools untuk membatasi download di siang hari dengan speed ... dan malam hari dengan speed ..., abis si bozz malem-nya mau pakai buat dolot.
Jadi pengennya pas malam bw buat user makin kecil, bukan malah di loss

acl JAM_KANTOR time SMTWHFA 07:00-18:00



delay_pools 2 delay_class 1 2

delay_parameters 1 24000/32000 -1/-1

delay_access 1 allow riset JAM_KANTOR

delay_access 1 deny all



delay_class 1 2

delay_parameters 2 8000/8000 -1/-1

delay_access 2 allow riset !JAM_KANTOR

delay_access 2 deny all

Contoh 5
yang semedi dengan pecelpenyu.
Saya ada bandwidth besar, 1mbps.
Ingin membatasi yang donlot file besar di atas 5mbyte, di beri speed 32kbps.
Misal bila ada 3 user yang donlot, tiap-tiap user akan mendapat bw maximal 32kbps.

acl user src 192.168.1.0/24



delay_pools 1

delay_class 1 2

delay_parameters 1 40000/10000000 4000/5000000

delay_access 1 allow user download

delay_access 1 deny ALL

Contoh 6 limit youtube
untuk memaksa caching terhadap youtube ( sesuai wiki.squid-cache.org )

acl youtube dstdomain -i .youtube.com

acl striming url_regex -i get_video\?video_id videodownload\?

cache allow youtube

cache allow striming

dan harap di ingat untuk posisi tsb di atas sebaiknya diletakkan sebelum hierarchy_stoplist
kemudian bisa di gabung ke delay_pool juga

delay_class 2 3

delay_access 2 allow warnet striming

delay_access 2 deny all

delay_parameters 2 -1/-1 -1/-1 3000/200000

hasilnya :

Connection: 0x7f1da510

FD 149, read 555, wrote 6508975

FD desc: http://ash-v97.ash.youtube.com/get_video?video_id=YXF72VCyt5M

in: buf 0x7fe65000, offset 0, size 4096

peer: 192.168.0.111:3317

me: 127.0.0.1:3127

nrequests: 1

defer: n 0, until 0

uri http://ash-v97.ash.youtube.com/get_video?video_id=YXF72VCyt5M

log_type TCP_MISS

out.offset 6508872, out.size 6508975

req_sz 555

entry 0x7d24e240/599CDB16D8D8DCB1395E960CD807BD8B

old_entry 0x0/N/A

start 1193286572.113589 (2131.525289 seconds ago)

username -

delay_pool 2 <= terkena delay

untuk delay_pool saya tidak menggunakan domain youtube.com, karena ternyata untuk url streaming nya sebagian hanya menggunakan ip address biasa, sehingga menggunakan regex spt di atas saya rasa lebih efektif. silakan di eksperimen sendiri untuk regex nya, bisa dg menganalisa access.log atau kalau yg gampang menggunakan sqstat spt yg pernah di post di thread sebelah.

This is useful when bandwidth charges are expensive like in indonesia.
Delay pools provide a way to limit the bandwidth of certain requests based on any list of criteria. The idea came from a Western Australian university who wanted to restrict student traffic costs (without affecting staff traffic, and still getting cache and local peering hits at full speed).
To enable this, configure squid with the --enable-delay-pools option. There are 3 classes of delay pools - class 1 is a single aggregate bucket, class 2 is an aggregate bucket with an individual bucket for each host in the class C, and class 3 is an aggregate bucket, with a network bucket (for each class B) and an individual bucket for each host.
Latar Belakang
Bandwidth merupakan barang yang mahal. Untuk saat ini kisaran 64 kps dihargai sekitar 4 jt perbulan. Permasalahnnya bandwith 64 kbits itu bukan nilai yang besar. Rata-rata yang didapat pelanggan adalah 64 1:2. Artinya 1 jalur 64 kbits digunakan untuk 2 pelanggan sekaligus.
Sudah bandwidthnya dibatasi terkadang pula disisi user ada yang bertingkah seenaknya. Merasa ada koneksi internet gratis, beberapa user mulai menggunakannya untuk membuka situs-situs tertentu atau mengkoleksi file-file tertentu. Tentu saja alokasi bandwidth yang tersedia semakin menyusut. Yang merasakan adalah golongan user yang biasa-biasa saja (bukan mania internet), mereka hanya bisa mengelus dada.
Untuk mengatasi hal diatas, agar setiap user mendapat bandwidth yang cukup, bisa digunakan aplikasi squid proxy server.
Pelaksanaan
Sebelum mulai mengkonfigurasi delay pools, harus dipersiapkan terlebih dahulu aplikasi squid yang sudah dikompilasi dengn support delay pools. Beberapa distro besar seperti RedHat/Mandrake biasanya sudah di atur support delay pools.
Bila tidak dapat dikompilasi sendiri sebagai berikut

# ./configure --enable-delay-pools

# make

# make install

konfigurasi
File konfigurasi squid adalah squid.conf
ada beberapa tag konfigurasi untuk delay pools di squid.conf.

1. delay_pools
menyatakan berapa banyak bagian/pool yang akan dibuat
misal delay_pools 2
2. delay_class
menentukan klas/tipe pembagian bandwith dari setiap pool. 1 pool hanya boleh memiliki 1 clas, tidak lebih atau kurang.
bagian merupakan nomer urut dari jumlah pool didelay pool, jadi ada 1 s/d n bagian dimana n merupakan angka jumlah pada delay_pools
tipe merupakan tipe class delay yang dipakai.
Secara umum tipe menyatakan bagaimana cara membagi bandwidth, ada 3 tipe:


tipe/class

keterangan
1

semua bandwidth yang ada akan dibagi sama rata untuk semua user squid
ex ada bandwidth 128 dan semua bandwith dipakai untuk browsing
2

membatasi pemakaian bandwith dari total bandwidth yang ada, dan bandwith yang diperuntukan squid akan dibagi semua user dengan sama rata.
ex ada bandwidth 128 dimana 28 kbit dipakai untuk email dan sisanya (128-28) 100 kbit dipakai untuk browsing
3

membatasi pemakaian bandwidth dari total bandwidth yang ada, setiap network class C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat bandwidth yang sama besar dari total bandwidth per network
ex: bandwidth tersedia 512 kb, untuk browsing disediakan bandwidth 384 kb, sisanya untuk aktifitas lain.
Di jaringan tersebut ada 3 departement dengan network yang berbeda misal lab (192.168.1.0/24), manajer(192.168.2.0/24), sales(192.168.3.0/24).
nah misah oleh admin di set bahwa pernetwork mendapat jatah 128 kb/s.
maka user� di sales akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
maka user� di lab akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
maka user� di manajer akan mendapat pembagian bandwidth sama besar dari total 128 kb/s.
misal:

delay_class 1 2 # pool 1 memakai clas tipe 2

delay_class 2 3 # pool 2 memakai clas tipe 3

· delay_access
Memberi batasan siapa saja yang boleh mempergunakan delay pools ini.
Penting untuk diingat sebaiknya setelah menetukan batasan jangan lupa di akhiri dengan deny all.
misal:

delay_access 1 allow manajer

delay_access 1 deny all

delay_access 2 allow sales

delay_access 2 deny all

· delay_parameters
Ini adalah bagian terpenting dari delay pools memberikan aturan main setiap delay pools yang dibentuk.
delay parameter mempunyai format yang disesuaikan dengan tipe/class yang dipakai.
Tapi disetiap tipe yang dipakai ada 1 format baku yaitu restore/max.
restore menunjukkan maksimum kecepatan data yang dapat dilewatkan bila harga max sudah terlampaui, dalam satuan bytes/second

max menunjukkan besar-nya file atau bucket yang dapat dilewatkan tanpa melalui proses delay. dalam satuan bytes.
Yang perlu diperhatikan dari satuan diatas adalah harga restore dimana kita sering menerima/menyewa/membeli bandwidth dari provider dalam satuan bits/second bukan bytes/second. Sedangkan satuan kecepatan yang ditunjukkan oleh Microsoft pada saat mendonlot file adalah bytes/sec.
Sedangkan satuan dari harga max sudah sesuai dengan kebiasaan sehari-hari, dimana kita memberi besaran bytes pada file-file.
1 byte = 8 bit.

SpesialCase: -1/-1 berarti unlimited atau tidak dibatasi pada nilai restore/max

ex: 1000/64000 harga restore sama dengan 8000 bits/sec atau 8 kbits/sec.
Yang artinya user akan mendapat donlot brustable selama file yang akan dibuka lebih kecil dari 64 kbytes, jadi kecepatan bisa diatas 8 kbit/sec.
Bila ternyata file yang dibuka melebihi 64 bytes, maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimal 8 kbits/s.
class 1
delay_parameters <#pool individual>
ex: delay_parameters 1 1000/64000
Berarti semua network akan mendapat bandwidth yang sama di pool no 1.
Sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
class 2
delay_parameters <#pool agregate individual>
ex: delay_parameters 1 32000/32000 1000/64000
Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
Bila terdapat lebih dari 1 network class C, maka total yang dihabiskan tetap 256 kbit/sec
dan tiap user akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
class 3
delay_parameters <#pool agregate network individual>
ex: delay_parameters 1 32000/32000 8000/8000 1000/64000
Berarti squid akan memakai bandwidth maksimum (32000*8) 256kbits dari semua bandwidth.
Bila terdapat lebih dari 1 network class C, maka setiap network akan dipaksa maksimum sebesar (8000*8) 64 kbits/sec
dan tiap user pada satu network akan mendapat bandwidth maksimum 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kb.
Contoh 1
dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat beberapa komputer dengan klasifikasi sebagai berikut

* admin, server dengan bandwidth unlimited
* staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte
* umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte

acl all src 0.0.0.0/0.0.0.0

acl admin src 192.168.1.250/255.255.255.255

acl server src 192.168.1.251/255.255.255.255

acl umum src 192.168.1.0/255.255.255.0

acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71



delay_pools 3



delay_class 1 1

delay_parameters 1 -1/-1

delay_access 1 allow admin

delay_access 1 allow server

delay_access 1 deny all



delay_class 2 1

delay_parameters 2 1500/64000

delay_access 2 allow staf

delay_access 2 deny all



delay_class 3 1

delay_parameters 3 1000/32000

delay_access 3 allow umum

delay_access 3 deny all

Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP, GetRight maka akan terlihat bandwidth sudah dibatasi.
Contoh 2
Delay pools juga dapat digunakan untuk membatasi donlot file untuk extensi tertentu.
Gunakan ACL url_regex untuk mengatasi hal ini.
Contoh dibawah digunakan untuk membatasi donlot file multimedia hingga 1 kByte/sec.

acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.mpeg$ \.avi$ \.dat$

delay_pools 1

delay_class 1 1

delay_parameters 1 1000/16000

delay_access 1 allow multimedia

delay_access 1 deny ALL

Contoh 3 dari forum.linux.or.id
bagaimana caranya membuat delay pools untuk membatasi download di siang hari untuk 15 klient sedangkan malam harinya lost asumsi jamnya ( 10:00 - 21:00)

acl LTIME time SMTWHFA 10:00-21:00



acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$

acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$

acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$

acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$

acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$

acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$



delay_pools 1



delay_class 1 1

delay_parameters 1 3000/3000

delay_access 1 allow download TIME

delay_access 1 deny all

Contoh 4
tBagaimana caranya membuat delay pools untuk membatasi download di siang hari dengan speed ... dan malam hari dengan speed ..., abis si bozz malem-nya mau pakai buat dolot.
Jadi pengennya pas malam bw buat user makin kecil, bukan malah di loss

acl JAM_KANTOR time SMTWHFA 07:00-18:00



delay_pools 2 delay_class 1 2

delay_parameters 1 24000/32000 -1/-1

delay_access 1 allow riset JAM_KANTOR

delay_access 1 deny all



delay_class 1 2

delay_parameters 2 8000/8000 -1/-1

delay_access 2 allow riset !JAM_KANTOR

delay_access 2 deny all

Contoh 5
yang semedi dengan pecelpenyu.
Saya ada bandwidth besar, 1mbps.
Ingin membatasi yang donlot file besar di atas 5mbyte, di beri speed 32kbps.
Misal bila ada 3 user yang donlot, tiap-tiap user akan mendapat bw maximal 32kbps.

acl user src 192.168.1.0/24



delay_pools 1

delay_class 1 2

delay_parameters 1 40000/10000000 4000/5000000

delay_access 1 allow user download

delay_access 1 deny ALL

Contoh 6 limit youtube
untuk memaksa caching terhadap youtube ( sesuai wiki.squid-cache.org )

acl youtube dstdomain -i .youtube.com

acl striming url_regex -i get_video\?video_id videodownload\?

cache allow youtube

cache allow striming

dan harap di ingat untuk posisi tsb di atas sebaiknya diletakkan sebelum hierarchy_stoplist
kemudian bisa di gabung ke delay_pool juga

delay_class 2 3

delay_access 2 allow warnet striming

delay_access 2 deny all

delay_parameters 2 -1/-1 -1/-1 3000/200000

hasilnya :

Connection: 0x7f1da510

FD 149, read 555, wrote 6508975

FD desc: http://ash-v97.ash.youtube.com/get_video?video_id=YXF72VCyt5M

in: buf 0x7fe65000, offset 0, size 4096

peer: 192.168.0.111:3317

me: 127.0.0.1:3127

nrequests: 1

defer: n 0, until 0

uri http://ash-v97.ash.youtube.com/get_video?video_id=YXF72VCyt5M

log_type TCP_MISS

out.offset 6508872, out.size 6508975

req_sz 555

entry 0x7d24e240/599CDB16D8D8DCB1395E960CD807BD8B

old_entry 0x0/N/A

start 1193286572.113589 (2131.525289 seconds ago)

username -

delay_pool 2 <= terkena delay

untuk delay_pool saya tidak menggunakan domain youtube.com, karena ternyata untuk url streaming nya sebagian hanya menggunakan ip address biasa, sehingga menggunakan regex spt di atas saya rasa lebih efektif. silakan di eksperimen sendiri untuk regex nya, bisa dg menganalisa access.log atau kalau yg gampang menggunakan sqstat spt yg pernah di post di thread sebelah.

bliling explorer dunlud

acl server src 192.168.x.0/24
acl admin src 192.168.x.a
acl gameonline src 192.168.x.b-192.168.x.c
acl hotspot src 192.168.x.d-192.168.x.e
acl mimeUpload req_mime_type ^application/octet-stream$ # ini mime type untuk membatasi upload
acl blok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav \.3gp \.3gpp \.avi \.dat \.acc \.ogg \.mp4 \.mp3 \.mov \.rar \.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.rm \.asf \.flvacl server src 192.168.x.0/24
acl admin src 192.168.x.a
acl gameonline src 192.168.x.b-192.168.x.c
acl hotspot src 192.168.x.d-192.168.x.e
acl mimeUpload req_mime_type ^application/octet-stream$ # ini mime type untuk membatasi upload
acl blok url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav \.3gp \.3gpp \.avi \.dat \.acc \.ogg \.mp4 \.mp3 \.mov \.rar \.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.rm \.asf \.flv
# alamat extension file yg biasa di download ada di http://www.fileinfo.com/filetypes/video

delay_pools 5

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 15000/500000
delay_access 2 allow gameonline
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 15000/500000
delay_access 3 allow hotspot
delay_access 3 deny all

delay_class 4 1
delay_parameters 4 10000/500000
delay_access 4 allow blok server
delay_access 4 deny all

delay_class 5 1
delay_parameters 5 16000/50000
delay_access 5 allow mimeUpload
delay_access 5 deny all

sengaja saya beri x adalah grup dari ip clearos anda
a = isikan ip operator anda
b s/d c = ip khusus warnet game online yg lebih spesifik
c s/d d = ip khusus hotspot grup ( disendirikan agar lebih aman dari hack wifi )
mime upload untuk membatasi upload file seperti upload foto fb, fs, email, dll yg bisa membuat game online ngelag

asli cosi forum dan buku ij

acl admin src 192.168.2.1
acl lokal src 192.168.2.2-192.168.2.254
acl download url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav\.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar\.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf
delay_pools 2

delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 deny ALL

delay_class 2 1
delay_parameters 2 20000/1000000
delay_access 2 allow download lokal
delay_access 2 deny ALL



coba2 edit sendiri

acl admin src 192.168.2.1
acl lokal src 192.168.2.2-192.168.2.254
acl download url_regex -i \.wmv \.mpg \.mpeg \.wma \.wav\.3gp \.3gpp \.avi \.dat \.aac \.ogg \.mp4 \.mp3 \.mov \.rar\.zip \.7z \.iso \.ace \.exe \.torrent \.mkv \.flv \.rm \.asf


delay_pools 2

delay_class 1 3
delay_parameters 1 32000/32000 16000/16000 16000/16000
delay_access 1 allow lokal download
delay_access 1 deny all
delay_class 2 2
delay_parameters 2 32000/32000 21000/21000
delay_access 2 allow lokal
delay_access 2 deny all
note : penjelasan penulisan bytes dan lain2 merujuk kesini.. jadi jangan sala
kalo ( speeedy) kan ada paket 2mb itu (bit bukan bytes) jadinya speedy 2mb itu cuma 256Mbytes...

Kali ini saya akan memberikan tutorial tentang bagaimana mempersiapkan USB Flashdisk sebagai Installer Windows XP.

File-file yang akan anda butuhkan dapat anda unduh dari alamat berikut :

1. USB Prep8 : download
2. PeToUSB 3.0.0.7 : download

Langkah-langkah Pembuatan:

1. Ekstrak kedua file dengan menggunakan tools kompresi seperti WinZip atau WinRar, sebaiknya File PeToUSB_3.0.0.7.zip dijadikan satu folder bersama File usb_prep8.zip.

2. Masukkan USB flash disk ke salah satu port USB. Jangan lupa untuk mencatat drive dari USB ini misal D: atau E:.

3. Masukkan CD instalasi Windows XP ke optical drive. Jika komputer menjalankan proses instalasi secara otomatis, batalkan dan tutup semua aplikasi yang tengah berjalan.

Load Balancing Speedy 4 Line + Membagi Bandwith Secara Merata + 2 Mikocok

Mikocok 1

Identitas

/system identity set name=ACS_Balancing

Password

/system password set password=katroklondo

Interface

/interface set ether1 name=speedy1
/interface set ether2 name=speedy2
/interface set ether3 name=speedy3
/interface set ether4 name=speedy4
/interface set ether5 name=local
ip address

/ip address add address=192.168.1.5/24 interface=speedy1
/ip address add address=192.168.2.5/24 interface=speedy2
/ip address add address=192.168.3.5/24 interface=speedy3
/ip address add address=192.168.4.5/24 interface=speedy4
/ip address add address=192.168.10.1/24 interface=local comment="mikrotik 1 ke mikrotik 2"

ip dns

/ip dns set allow-remote-requests=yes
/ip dns set primary-dns=203.130.193.74
/ip dns set secondary-dns=202.134.0.156



IP Firewall

/ip firewall filter add chain=input action=accept protocol=icmp
/ip firewall filter add chain=input action=accept connection-state=established in-interface=speedy1
/ip firewall filter add chain=input action=accept connection-state=related in-interface=speedy1
/ip firewall filter add chain=input action=drop in-interface=speedy1

/ip firewall filter add chain=input action=accept connection-state=established in-interface=speedy2
/ip firewall filter add chain=input action=accept connection-state=related in-interface=speedy2
/ip firewall filter add chain=input action=drop in-interface=speedy2

/ip firewall filter add chain=input action=accept connection-state=established in-interface=speedy3
/ip firewall filter add chain=input action=accept connection-state=related in-interface=speedy3
/ip firewall filter add chain=input action=drop in-interface=speedy3

/ip firewall filter add chain=input action=accept connection-state=established in-interface=speedy4
/ip firewall filter add chain=input action=accept connection-state=related in-interface=speedy4
/ip firewall filter add chain=input action=drop in-interface=speedy4

Setting Buat Mangle

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=Athlon1 passthrough=yes connection-state=new in-interface=local nth=4,1 comment="" disabled=no
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=Athlon1 passthrough=no in-interface=local connection-mark=Athlon1 comment="" disabled=no

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=Athlon2 passthrough=yes connection-state=new in-interface=local nth=3,1 comment="" disabled=no
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=Athlon2 passthrough=no in-interface=local connection-mark=Athlon2 comment="" disabled=no

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=Athlon3 passthrough=yes connection-state=new in-interface=local nth=2,1 comment="" disabled=no
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=Athlon3 passthrough=no in-interface=local connection-mark=Athlon3 comment="" disabled=no

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=Athlon4 passthrough=yes connection-state=new in-interface=local nth=1,1 comment="" disabled=no
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=Athlon4 passthrough=no in-interface=local connection-mark=Athlon4 comment="" disabled=no

Setting NAT

/ip firewall nat add chain=srcnat action=masquerade out-interface=speedy1
/ip firewall nat add chain=srcnat action=masquerade out-interface=speedy2
/ip firewall nat add chain=srcnat action=masquerade out-interface=speedy3
/ip firewall nat add chain=srcnat action=masquerade out-interface=speedy4
/ip firewall nat add chain=srcnat action=masquerade src-address="192.168.10.0/24"

Setting Routenya

/ ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 routing-mark=Athlon1 comment="" disabled=no
/ ip route add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 routing-mark=Athlon2 comment="" disabled=no
/ ip route add dst-address=0.0.0.0/0 gateway=192.168.3.1 scope=255 target-scope=10 routing-mark=Athlon3 comment="" disabled=no
/ ip route add dst-address=0.0.0.0/0 gateway=192.168.4.1 scope=255 target-scope=10 routing-mark=Athlon4 comment="" disabled=no
/ ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 comment="primary connection" disabled=no
















Mikocok 2

Identitas

/system identity set name=squid_proxy

Password

/system password set password=katroklondo


Interface

/interface set ether1 name=mikocok1
/interface set ether2 name=local
/interface set ether3 name=squid
/interface set ether4 name=lokal
/interface set ether5 name=ether5

ip address

/ip address add address=192.168.10.5/24 interface=mikocok1
/ip address add address=192.168.15.1/24 interface=squid
/ip address add address=192.168.0.1/24 interface=local comment="untuk client WARNET Athlon"
/ip address add address=192.168.100.1/24 interface=lokal comment="HOTSPOT Athlon"

ip dns

/ip dns set allow-remote-requests=yes
/ip dns set primary-dns=203.130.193.74
/ip dns set secondary-dns=202.134.0.156

IP Firewall
/ip firewall filter add chain=input action=accept protocol=icmp
/ip firewall filter add chain=input action=accept connection-state=established in-interface=mikocok1
/ip firewall filter add chain=input action=accept connection-state=related in-interface=mikocok1
/ip firewall filter add chain=input action=drop in-interface=mikocok1


Setting NAT

/ip firewall nat add chain=srcnat action=masquerade out-interface=mikocok1
/ip firewall nat add chain=srcnat action=masquerade src-address="192.168.0.0/24"
/ip firewall nat add chain=srcnat action=masquerade src-address="192.168.100.0/24"

/ ip firewall nat add chain=dstnat protocol=tcp dst-port=445 action=dst-nat to-addresses=192.168.15.5 to-ports=445 comment="Untuk HTTPS IPCOP" disabled=no

/ ip firewall nat add chain=dstnat protocol=tcp dst-port=222 action=dst-nat to-addresses=192.168.15.10 to-ports=222 comment="Untuk SSH IPCOP" disabled=no

/ ip firewall nat add chain=dstnat src-address=!192.168.15.0/24 protocol=tcp dst-port=80 dst-address=!192.168.0.1 action=dst-nat to-addresses=192.168.15.5 to-ports=800 comment="" disabled=no

/ ip firewall nat add chain=dstnat src-address=!192.168.15.0/24 protocol=tcp dst-port=80 dst-address=!192.168.100.1 action=dst-nat to-addresses=192.168.15.5 to-ports=800 comment="" disabled=no













Setting Buat Mangle

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=Athlon1 passthrough=yes connection-state=new in-interface=local nth=1,1 comment="" disabled=no
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=Athlon1 passthrough=no in-interface=local connection-mark=Athlon1 comment="" disabled=no

/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=Athlon1 passthrough=yes connection-state=new in-interface=lokal nth=1,1 comment="" disabled=no
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=Athlon1 passthrough=no in-interface=lokal connection-mark=Athlon1 comment="" disabled=no

/ip firewall mangle add chain=forward content="X-Cache: HIT" action=mark-connection new-connection-mark=squid_con passthrough=yes comment="" disabled=no

/ip firewall mangle add chain=forward connection-mark=squid_con action=mark-packet new-packet-mark=squid_pkt passthrough=no comment="" disabled=no

Setting Routenya

/ ip route add dst-address=0.0.0.0/0 gateway=192.168.10.1 scope=255 target-scope=10 routing-mark=Athlon1 comment="" disabled=no
/ ip route add dst-address=0.0.0.0/0 gateway=192.168.10.1 scope=255 target-scope=10 comment="primary connection" disabled=no













Membagi Bandwith

Local Bawah

:for x from=10 to=80 do={ /ip firewall mangle add chain=prerouting src-address="192.168.0.$x" action=mark-packet new-packet-mark="Upload-0_$x" passthrough=no }

:for x from=10 to=80 do={ /ip firewall mangle add chain=postrouting dst-address="192.168.0.$x" action=mark-packet new-packet-mark="Download-0_$x" passthrough=no }

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=512000 name=ULB packet-mark="" parent=local priority=1 queue=default;
/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=2048000 name=DLB packet-mark="" parent=local priority=1 queue=default;

:for x from=10 to=30 do={/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64000 max-limit=128000 name="Upload0_$x" packet-mark="Upload-0_$x" parent=ULB priority=1 queue=default }

:for x from=10 to=30 do={/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=128000 max-limit=512000 name="Download0_$x" packet-mark="Download-0_$x" parent=DLB priority=1 queue=default }


/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=512000 name=ULA packet-mark="" parent=local priority=2 queue=default;
/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1536000 name=DLA packet-mark="" parent=local priority=2 queue=default;

:for x from=40 to=80 do={/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=32000 max-limit=64000 name="Upload0_$x" packet-mark="Upload-0_$x" parent=ULA priority=2 queue=default }

:for x from=40 to=80 do={/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=64000 max-limit=256000 name="Download0_$x" packet-mark="Download-0_$x" parent=DLA priority=2 queue=default }



Lokal

:for x from=59 to=62 do={ /ip firewall mangle add chain=prerouting src-address="192.168.100.$x" action=mark-packet new-packet-mark="Upload-0_$x" passthrough=no }

:for x from=59 to=62 do={ /ip firewall mangle add chain=postrouting dst-address="192.168.100.$x" action=mark-packet new-packet-mark="Download-0_$x" passthrough=no }

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=384000 name=UL1 packet-mark="" parent=lokal priority=8 queue=default;
/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1024000 name=DL1 packet-mark="" parent=lokal priority=8 queue=default;

:for x from=59 to=62 do={/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Upload10_$x" packet-mark="Upload-0_$x" parent=UL1 priority=1 queue=default }

:for x from=59 to=62 do={/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name="Download10_$x" packet-mark="Download-0_$x" parent=DL1 priority=1 queue=default }

sumurnya sini
pdfnya sini