Apabila clien menggunakan software download manager ternyata trafficnya bisa lolos dari PCQ .
Maka dari itu saya buatkan rule baru untuk mengatasi problem itu.
Bikin dulu IP list bypass untuk klien kita contoh :
Maka dari itu saya buatkan rule baru untuk mengatasi problem itu.
Bikin dulu IP list bypass untuk klien kita contoh :
- IP Klien 192.168.xx.xx
- IP modem
- IP Proxy external yang di pakai
- IP website/homepage kita
- Dll…
lalu filter di firewall untuk deteksi connection-bytes
disini saya akan melimit traffic +/-2Mb dan mem-bypass IP klien kita supaya tidak masuk ke add-addres-list
saya masukan ke addres list Patroli
setelah IP masuk ke list Patroli sekarang kita menandai dengan packet-mark di mangle
Src.Address list pilih Patroli
saya tandai new-packet dengan nama Razia
berlanjut pada queue-type untuk PCQ
saya namai con-filter-dn
dan con-filter-up
terakhir bikin simple-queue
sesuaikan packet-mark Razia dan queue-type con-filter-up / con-filter-dn
rule diatas akan melimit IP-ADDRESS yg telah di marking oleh mangle (1 IP = 1 packet-mark)
dan di PCQ classifier yg di tandai hanya dst.address dan src.address maka yang di proses untuk queue HANYA IP-ADDRES saja bukan per-Port connection seperti pada mangle con-bytes
Pertanyaannya mengapa memakai mangle con-bytes bisa lolos?
jawabannya : karena mangle con-bytes itu menandai traffic per connection (src-port) yang di buat oleh
software download manager (pararel connection) jadi yang di tandai itu per-connection bukan per IP. Apabila software download manager telah mebuat pararel connection 10 maka mangle menandai 10 packet connection setelah itu baru di kirim ke PCQ dan PCQ sekedar meng-classifier apa yang telah di kirimkan oleh mangle.
apabila PCQ rate di setting 128k maka 10 packet dari mangle tersebut di beri jatah bw 128k. kenapa koq bisa sampai lolos bw nya,karena system software download manager itu mengacak koneksi untuk mendownload satu file seumpama di set 10 pararel maka dia akan membuat 10 koneksi dalam satu aksi, maka dari itu mangle hanya mengirim ke PCQ kalau masing-masing 10 koneksi itu sudah mencapai batas limit yang telah di setting connection-bytes,setelah semua (10) koneksi itu mencapai batas limit maka traffic akan menjadi 128k sesuai PCQ rate .
nah biasanya software download manager itu mengacak koneksi (mengganti koneksi baru) supaya dia dapat port baru lagi,maka mangle otomatis bekerja dari awal lagi untuk mengirim ke PCQ setelah melampui batas connection-bytes , pasca pergantian itu otomatis traffic baru itu lolos dari queue makanya kesannya mangle con-bytes itu gk ngaruh/jebol oleh software download manager
ps:
mohon maaf apabila dalam penjelasan diatas ada kekurangannya dalam bahasa penyampaiannya
karena saya ini hanyalah belajar dari otodidak yang saya temui di google maupun forum-forum.
Tidak ada komentar:
Posting Komentar
Freedom of comment here!