Mangle Mikrotik
Tuesday, December 31, 2013
Edit
Teorinya, data dilihat ( tandai ), ditangkap dan dibatasi.
Contoh kasus, hendak membatasi semua traffik download yang berasal dari multiply.com sebanyak 64Kbps, disebabkan banyaknya client yang men-download mp3, maupun video. Untuk itu,
agar data diterima kita harus melihat chain mana yang optimal, bisa jadi prerouting, postrouting, input, output, forward. Di samping itu kita harus benar tahu group ip address dari multiply.com, misalnya 66.246.179.201.
Untuk melihat data, dari konsol mikrotik, dalam satu baris ketik-kan
/ip firewall mangle add chain=postrouting dst-address=66.246.
179.201 action=mark-connection new-connection-mark=Capt_Multiply passthrough=yes
Selanjutnya kita hendak menangkap data tersebut dengan mengetikkan dalam satu baris
/ip firewall mangle add chain=postrouting connection-mark=Capt_Multiply action=mark-packet new-packet-mark=Get_Multiply passthrough=no
Paket yang berhasil ditangkap, dibatasi melalui queue tree, dengan mengetikkan.
/queue tree add name=Multiply packet-mark=Capt_Multiply max-limit=64000 parent=global-out
Chain dapat diganti dengan melihat chain mana yang optimal menangkap paket yang hendak di batasi.
sumber : http://wilferd2m3.wordpress.com
agar data diterima kita harus melihat chain mana yang optimal, bisa jadi prerouting, postrouting, input, output, forward. Di samping itu kita harus benar tahu group ip address dari multiply.com, misalnya 66.246.179.201.
Untuk melihat data, dari konsol mikrotik, dalam satu baris ketik-kan
/ip firewall mangle add chain=postrouting dst-address=66.246.
179.201 action=mark-connection new-connection-mark=Capt_Multiply passthrough=yes
Selanjutnya kita hendak menangkap data tersebut dengan mengetikkan dalam satu baris
/ip firewall mangle add chain=postrouting connection-mark=Capt_Multiply action=mark-packet new-packet-mark=Get_Multiply passthrough=no
Paket yang berhasil ditangkap, dibatasi melalui queue tree, dengan mengetikkan.
/queue tree add name=Multiply packet-mark=Capt_Multiply max-limit=64000 parent=global-out
Chain dapat diganti dengan melihat chain mana yang optimal menangkap paket yang hendak di batasi.
sumber : http://wilferd2m3.wordpress.com