> queue tree add name=ICMP parent=INTERNET pac et-mar =ICMP-PM priority=1limit-a t=8000 max-limit=16000 queue=PFIFO-645.

Mengalo asi an Bandwidth untu DNS Resol ving :> queue tree add name=DNS parent=INTERNET pac et-mar =DNS-PM priority=1 li mit-at=8000 max-limit=16000 queue=PFIFO-646. Selamat Mencoba n Good Luc !!! Queue dengan SRC-NAT dan WEB-PROXY Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangatmen entu an jalannya sebuah rule. Ji a ita memasang SRC-NAT dan WEB-PROXYpada mesin yang sama, sering ali aga sulit untu membuat rule QUEUE yangsempurna. Penjel asan detail mengenai pemilihan CHAIN, dapat dilihat pada manualMi roti di sini. Percobaan yang dila u an mengguna an sebuah PC dengan Mi roti RouterOS versi2.9 .28. Pada mesin tersebut, diguna an 2 buah interface, satu untu gateway yangdin amai PUBLIC dan satu lagi untu jaringan lo al yang dinamai LAN.[admin@instaler] > in pr Flags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RAT E MTU0 R public ether 0 0 15001 R lan wlan 0 0 1500Dan beri ut ini adalah IP Add ress yang diguna an. Subnet 192.168.0.0/24 adalahsubnet gateway untu mesin ini. [admin@instaler] > ip ad pr Flags: X - disabled, I - invalid, D - dynamic# ADDRE SS NETWORK BROADCAST INTERFACE0 192.168.0.217/24 192.168.0.0 192.168.0.255 publi c1 172.21.1.1/24 172.21.1.0 172.21.1.255 lanFitur web-proxy dengan transparan ju ga dia tif an.[admin@instaler] > ip web-proxy pr enabled: yessrc-address: 0.0.0. 0port: 3128hostname: proxytransparent-proxy: yesparent-proxy: 0.0.0.0:0cache-admin istrator: webmastermax-object-size: 4096KiBcache-drive: systemmax-cache-size: none max-ram-cache-size: unlimitedstatus: runningreserved-for-cache: 0KiBreserved-for -ram-cache: 154624KiBFungsi MASQUERADE dia tif an, juga satu buah rule REDIRECTI NG untu membelo an traffic HTTP menuju e WEB-PROXY [admin@instaler] ip firewall nat> pr Flags: X - disabled, I - invalid, D - dynam ic0 chain=srcnat out-interface=publicsrc-address=172.21.1.0/24 action=masquerade 1 chain=dstnat in-interface=lan src-address=172.21.1.0/24protocol=tcp dst-port=8 0 action=redirect to-ports=3128Beri ut ini adalah lang ah terpenting dalam prose s ini, yaitu pembuatan MANGLE. Kitaa an membutuh an 2 buah PACKET-MARK. Satu unt u pa et data upstream, yangpada contoh ini ita sebut test-up. Dan satu lagi un tu pa et data downstream, yangpada contoh ini ita sebut test-down.Untu pa et data upstream, proses pembuatan manglenya cu up sederhana. Kita bisalangsung mel a u annya dengan 1 buah rule, cu up dengan mengguna an parameter SRC-ADDRESS dan IN-INTERFACE. Di sini ita mengguna an chain prerouting. Pa etdata untu upstre am ini ita namai test-up.Namun, untu pa et data downstream, ita membutuh an b eberapa buah rule. Karena ita mengguna an translasi IP/masquerade, ita membutuh an Connection Mar . Padacontoh ini, ita namai test-conn.Kemudian, ita harus m embuat juga 2 buah rule. Rule yang pertama, untu pa et datadownstream non HTTP yang langsung dari internet (tida melewati proxy). Kitamengguna an chain forwar d, arena data mengalir melalui router.Rule yang edua, untu pa et data yang be rasal dari WEB-PROXY. Kita mengguna anchain output, arena arus data berasal dar i apli asi internal di dalam router e mesin diluar router.Pa et data untu down stream pada edua rule ini ita namai test-down.Jangan lupa, parameter passthrou gh hanya dia tif an untu connection mar saja.[admin@instaler] > ip firewall ma ngle printFlags: X - disabled, I - invalid, D - dynamic0 ;;; UP TRAFFICchain=pre routing in-interface=lansrc-address=172.21.1.0/24 action=mar -pac etnew-pac et-m ar =test-up passthrough=no1 ;;; CONN-MARKchain=forward src-address=172.21.1.0/24 action=mar -connectionnew-connection-mar =test-conn passthrough=yes2 ;;; DOWN-DI RECT CONNECTIONchain=forward in-interface=publicconnection-mar =test-conn action =mar -pac etnew-pac et-mar =test-down passthrough=no3 ;;; DOWN-VIA PROXYchain=ou tput out-interface=lan dst-address=172.21.1.0/24 action=mar -pac etnew-pac et-mar =test-down passthroug h=noUntu tahap tera hir, tinggal meng onfigurasi queue. Di sini ita mengguna a n queuetree. Satu buah rule untu data dowstream, dan satu lagi untu upstream. Yang pentingdi sini, adalah pemilihan parent. Untu downstream, ita mengguna an parent lan,sesuai dengan interface yang mengarah e jaringan lo al, dan untu u

pstream, itamengguna an parent global-in.[admin@instaler] > queue tree pr Flags : X - disabled, I - invalid0 name=downstream parent=lan pac et-mar =test-downlimit -at=32000 queue=default priority=8max-limit=32000 burst-limit=0burst-threshold=0 burst-time=0s1 name=upstream parent=global-inpac et-mar =test-up limit-at=32000qu eue=default priority=8max-limit=32000 burst-limit=0burst-threshold=0 burst-time= 0sVariasi lainnya, untu bandwidth management, dimung in an juga ita mengguna a ntipe queue PCQ, yang bisa secara otomatis membagi trafi per client. Bloc ing Virus di Firewall Mi roti 1;;; BLOCK SPAMMERS OR INFECTED USERSchain=forward protocol=tcp dst-port=25 srcaddress-list=spammer action=drop2;;; Detect and add-list SMTP virus or spammersc hain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 src-addr ess-list=!spammer action=add-src-to-address-listaddress-list=spammer address-lis t-timeout=1d/ip firewall nat chain=srcnat out-interface=your interface which prov ides internet src-address=networ 1? action=masqueradeyou need to add chains for e ach subnet you have ,for the head office subnet you needto add this/ip firewall nat chain=srcnat out-interface=your interface which provides internetaction=masque rade/ ip firewall mangleadd chain=prerouting dst-address=202.168.47.17 protocol= udp dst-port=5060-5080 \action=mar -connection new-connection-mar =voip-con pass through=yes \comment= disabled=noadd chain=prerouting dst-address=202.168.47.17 pr otocol=udp \dst-port=19000-20000 action=mar -connection new-connection-mar =voip -con \passthrough=yes comment= disabled=no add chain=prerouting connection-mar =voip-con action=mar -pac et \new-pac et-mar =voip passthrough=no comment= disabled=noadd chain=prerouting protocol=tcp dst-po rt=22-23 action=mar -connection \new-connection-mar =sshtelnet-con passthrough=y es comment= disabled=noadd chain=prerouting connection-mar =sshtelnet-con action=m ar -pac et \new-pac et-mar =sshtelnet passthrough=no comment= disabled=noadd chain =prerouting p2p=all-p2p action=mar -connection \new-connection-mar =p2p-con pass through=yes comment= disabled=noadd chain=prerouting connection-mar =p2p-con actio n=mar -pac et \new-pac et-mar =p2p passthrough=no comment= disabled=noadd chain=pr erouting action=mar -connection new-connection-mar =everything-con \passthrough= yes comment= disabled=noadd chain=prerouting connection-mar =everything-con action =mar -pac et \new-pac et-mar =everything passthrough=yes comment= disabled=no Setting Mi roti RouterOS PPPoE Client SebagaiInternet Gateway Tel om Speedy Kmareen nyoba - nyoba gimana seeh dial speedy melalui mi roti dan apa euntungan nya dibanding an dengan dial melalui modem adsl nya, alo mencobasesuatu harus a da euntungannya don , masa ita mencoba sesuatu dengan sia sia,ma a wa tu dan t enaga ita a an terbuang dengan sia - sia juga, betul tida ..? Lang ah pertama sebelum lang ah edua ita jalan an alang ah bai nya lang ah pertama ita la uin dulu, han ga mung in lang ah etiga dulu baru e dua :D. untu modem ADSL yang saya guna an JK Networ , dan mi roti nya saya guna an versi 2.9.xx (bela angnyad iumpetin).topology yang diguna an sbb :(INTERNET) [Modem adsl] - [Mi roti ] -[Clie nt]diasumsi an client dapat ber omuni asi dengan radio tanpa halangan atau setti ngan IPaddress dan Nat nya sudah jalan..!pertama - tama ita fungsi an modem seb agai bridge bu an sebagai router sebabfungsi router a an di handle oleh mi roti . pilih menu WAN emudian li tombol add(Kli Untu memperbesar) emudian isi VP I dan VCI dengan 8 dan 81

Isi an nama service lalu pilih interface yang terhubung langsung e modem.setela h itu pilih tab Dial Out isi an username yang diberi an tel om besetapasswordnya , biar an field yang lainnya bernilai defaultlalu tahap a hir li tombol OK ma

setelah itu pilih menu bridging dan masu an nama service nya setelah semuadila ua an li tombol savereboot modem ma a modem saat ini sudah berfungsi sebagai b ridge. Lang ah edua Lang ah yang edua baru ita onfigurasi / setting mi roti nya sebagai modemnya .masu sebagai admin e winbox mi roti lalu pilih menu PPP.setelah itu a an el uar window PPP li gambar + di window tersebut dan pilih PPPoEclient

a secara otomatis mi roti a an DIAL e tel om. END SETTING -