• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
 Memisahkan Bandwidth Internasional dan IIX 
karena banyak nya pertanyaan ke saya tentang memisah bw internasional dan IIXmaka saya buat tutorial ini :pertama :nat untuk individual : /ip firewall nat add action=masquerade chain=srcnat src-address=192.168.1.0/24kedua :download enter nice.rsc dari openixphttp://ixp.mikrotik.co.id/download/nice.rscketiga :selanjutnya kita masukin enter nice.rsc nyadi winbox klik enter trus inspire enter nice.src nya ke winbox file jadi masuk ke winbox dan setelah selesai klik terminalketikimport nice.rsccek apakah ip come pleasant sudah masuk di mikrotik, silahkan cek di ip firewall – come listke empat :Manglekarena ini NATed meshwork (contoh : 192.168.1.0/24) maka concern blemish nya prerouting jika routed end2end (contoh : 192.168.1.1/24) maka pake nya forwardklo mau yang gampang tinggal double adhesive saja :Catatan : iix = koneksi untuk indonesia saja dan ix = koneksi untuk internationalchain=forward src-address-list=nice action=mark-connectionnew-connection-mark=mark-con-iix passthrough=yeschain=forward dst-address-list=nice action=mark-connectionnew-connection-mark=mark-con-iix passthrough=yes
 
chain=forward src-address-list=!nice action=mark-connectionnew-connection-mark=mark-con-ix passthrough=yeschain=forward dst-address-list=!nice action=mark-connectionnew-connection-mark=mark-con-ix passthrough=yeschain=prerouting connection-mark=mark-con-indonesia action=mark-packetnew-packet-mark=indonesia passthrough=yeschain=prerouting connection-mark=mark-con-overseas action=mark-packetnew-packet-mark=international passthrough=yesperhatiin PASTROUGH nya jangan sampe salah, sesuaikan dengan topologi masing-masing.gunakan Prerouting atau FORWARDperhatikan di winbox. Untuk memastikan apakah jalur sudah terpisah dengan baik semuareciprocation harus ketangkep (coba lakukan beberapa koneksi iix dan ix untukmemastikannya, contohnya : masuk ke speedtest.net, untuk effort iix pilih jakarta untukeffort internasional pilih yang singapore atau amerika sekalian)buka ip –> firewall —> mangle jika semua koneksi sudah terbaca di mangle… maka tinggal di seting queuemisalkan :client 1dengan ip :192.168.1.2mau kita kasi bandwith iix 512kbps internasional 64 kbpsmaka : /queue simpleaddname=”client1-iix” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=allparent=none packet-marks=indonesia direction=both priority=8queue=default-small/default-small limit-at=0/0 max-limit=512000/512000total-queue=default-smallname=”client1-int” target-addresses=192.168.100.2/32 dst-address=0.0.0.0/0 interface=allparent=none packet-marks=international direction=both priority=8
 
queue=default-small/default-small limit-at=0/0 max-limit=64000/64000total-queue=default-smallclient2dengan ip : 192.168.1.3hanya di berikan IIX saja sebesar 64 kbps dan tidak di berikan internasional sama sekali..maka :kita buat firewall untuk computer 2 blokir jalur internasional[admin@BandwidtMANAGEMENT] > ip firewall separate addchain=forward src-address=192.168.1.3 connection-mark=mark-con-ix action=dropkemudian coba effort dari client2 buka www.yahoo.com jika tidak terbuka sukses kita memblokir jalur internasional untuk computer 2 jika masih kebuka cek lagi configurasi yg kita buat.setting ini biasanya di gunakan untuk mettlesome edifice yang hanya di beri akses IIX sajakemudian kita tinggal membatasi untuk IIX saja atau malah buat saja que ultimate biasasaja karena kita tau bahwaclient 2 mustahil bisa akses internasionalcontoh berikut ini beserta conception iix nya : /queue simpleaddname=”client2-iix” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=allparent=none packet-marks=indonesia direction=both priority=8queue=default-small/default-small limit-at=0/0 max-limit=64000/64000total-queue=default-small jika kita tetap psycho apabila si computer masih bisa akses internasional a.k.a. takut bocor(padahal udah ga bisa lagi)maka tambahin aja line untuk internasional dengan besar 8 kbps /queue simpleaddname=”client2-int” target-addresses=192.168.1.3/32 dst-address=0.0.0.0/0 interface=allparent=none packet-marks=international direction=both priority=8
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...