sebelum
saya menginjakkan kaki dari dunia perwarnetan dan saya serius kuliah
saya pengen tulis ini dulu :D, menurut saya ini adalah settingan terbaik
mikrotik untuk warnet baik small dan large (up to 200) client.
saya pake mikrotik di 19 client warnet (termasuk server dan client), dimana 8 PC games, dan 10 PC internet biasa.
saya
anggap Anda sudah mengerti script mikrotik dan interface sudah jelas
serta sudah connect internet (masquarade) jadi tinggal lewat winbox
saja.
sebelumnya
saya pake router PC dengan mikrotik generate an v3.22. dengan
spesifikasi processor dual core dan bisa dilihat digambar:
mikrotik saya bekerja pada jaringan internet speedy 3 Mbps.
berikut interface saya:
# NAME TYPE MTU0 R SPEEDY ether 15001 R LAN ether 15002 X OnBoard ether 1500
dan menganut topologi jaringan untuk port 80 seperti ini:
Internet -> Mikrotik -> Web Proxy -> Client.
dan untuk port lain contoh 443, dan 21, direct tanpa ke web proxy
Internet -> Mikrotik -> Client.
baik mari kita mulai set up.
1. enable kan proxy server internal mikrotik.
1. enable kan proxy server internal mikrotik.
enabled: yessrc-address: 0.0.0.0port: 8080parent-proxy: 0.0.0.0parent-proxy-port: 0cache-administrator: “deenet@bulak”max-cache-size: unlimitedcache-on-disk: yesmax-client-connections: 950max-server-connections: 950max-fresh-time: 2w5d19mserialize-connections: noalways-from-cache: yescache-hit-dscp: 4cache-drive: secondary-master
lanjut ke step ke 2
2. route semua request 80 dari client di interface LAN (192.168.1.0/24) jadi redirect ke 8080 (proxy) dari NAT FIREWALL
chain=dstnataction=redirectto-ports=8080protocol=tcpsrc-address=192.168.1.0/24in-interface=LANdst-port=80
oke proxy secara penuh sudah berjalan untuk semua client kemudian lanjut ke no 3 kita set up MANGLE
3. pada set up mangle ini langkah harus diperhatikan ! dan peletakan rules harus sesuai! gak boleh keliru.
a. mangle pertama
0 ;;; HIT TRAFFIC FROM PROXYchain=output out-interface=landscp=4 action=mark-packetnew-packet-mark=proxy-hit passthrough=no
b. mangle kedua, ketiga dan keempat, berurutan
1 ;;; UP TRAFFICchain=prerouting in-interface=lansrc-address=192.168.1.0/24 action=mark-packetnew-packet-mark=test-up passthrough=no2 ;;; CONN-MARKchain=forward src-address=192.168.1.0/24action=mark-connectionnew-connection-mark=test-conn passthrough=yes3 ;;; DOWN-DIRECT CONNECTIONchain=forward in-interface=publicconnection-mark=test-conn action=mark-packetnew-packet-mark=test-down passthrough=no4 ;;; DOWN-VIA PROXYchain=output out-interface=landst-address=192.168.1.0/24 action=mark-packetnew-packet-mark=test-down passthrough=no
1 | /ip
firewall mangle add chain=output out-interface=lan dscp=4
action=mark-packet new-packet-mark=proxy-hit passthrough=no comment="HIT
TRAFFIC FROM PROXY"; |
2 | /ip
firewall mangle add chain=prerouting in-interface=lan
src-address=192.168.1.0/24 action=mark-packet new-packet-mark=test-up
passthrough=no comment="UP TRAFFIC"; |
3 | /ip
firewall mangle add chain=forward src-address=192.168.1.0/24
action=mark-connection new-connection-mark=test-conn passthrough=yes
comment="CONN-MARK"; |
4 | /ip
firewall mangle add chain=forward in-interface=speedy
connection-mark=test-conn action=mark-packet new-packet-mark=test-down
passthrough=no comment="DOWN DIRECT CONNECTION"; |
5 | /ip
firewall mangle add chain=output out-interface=lan
dst-address=192.168.1.0/24 action=mark-packet new-packet-mark=test-down
passthrough=no comment="DOWN VIA PROXY"; |
oke dah selesai dari sini kita tinggal atur bandwith per client dari simple queues biar gak ada yang nyedot bandwith.
4. buat simple queues dengan packet mark “test-down”
name=”Client 1″target-addresses=192.168.1.221/32dst-address=0.0.0.0/0interface=allparent=nonepacket-marks=test-downdirection=bothpriority=8queue=default-small/default-smalllimit-at=0/0max-limit=384000/384000burst-limit=0/0burst-threshold=0/0burst-time=0s/0stotal-queue=default-small
ingat yang di mark packet nya itu ‘test-down’ karena tadi di Mangle atas kita sudah tandai bahwa packet ‘test-down’ ialah packet request dan upload dari client ke internet (modem).
sementara queues akan meng loss bandwith dari proxy server (ROS) ke client.
oke now done, logika settingan diatas ialah untuk membedakan koneksi antara koneksi ke proxy dan ke internet.
sebagai
contoh saya setting koneksi per client ialah 384/384 sehingga tidak ada
rebutan bandwith, tentu saja maximal download client walaupun pake IDM
ialah 40 – 50 KBps.
tapi
jika mereka download pertama kali kemudian melakukan cache di proxy
server MT untuk koneksi kedua dari client lain koneksi tidak akan ke
internet melainkan ke proxy server MT dan LOSS tidak terkena queues
384/384.
ibarat kata ‘supaya proxy server tidak terkena queues’ ini contoh settingan simple queues saya.
01 | { |
02 | :local strPC |
03 | :set strPC "Client" |
04 | :local interfacenya |
05 | :set interfacenya "lan" |
06 | :local ipnya |
07 | :set ipnya "192.168.1." |
08 | :local iprouternya |
09 | :set iprouternya 1 |
10 | :local limitnya |
11 | :set limitnya "256000/256000" |
12 | :local maxlimitnya |
13 | :set maxlimitnya "384000/384000" |
14 | :local startipnya |
15 | :set startipnya 2 |
16 | :local endipnya |
17 | :set endipnya 50 |
18 | :for i from=$startipnya to=$endipnya do={ |
19 | :if ($i < 10) do={ :set strPC "Client0" } else={ :set strPC "Client" } |
20 | /queue
simple add packet-marks=test-down target-addresses=($ipnya . $i)
limit-at=$limitnya max-limit=$maxlimitnya interface=$interfacenya
name=($strPC . $i)} |
21 | /queue simple remove [/queue simple find target-addresses=($ipnya . $iprouternya . "/32")] |
22 | } |
0 komentar:
Posting Komentar
Tinggalkan komentar anda dengan santun. Komentar yang tidak santun, akan dianggap spam, dan di delete