Teorinya, data dilihat ( tandai ), ditangkap dan dibatasi.
Contoh kasus, hendak membatasi semua traffik download yang berasal dari multiply.com sebanyak 64Kbps, disebabkan banyaknya client yang men-download mp3, maupun video. Untuk itu,
agar data diterima kita harus melihat chain mana yang optimal, bisa jadi prerouting, postrouting, input, output, forward. Di samping itu kita harus benar tahu group ip address dari multiply.com, misalnya 66.246.179.201.
Untuk melihat data, dari konsol mikrotik, dalam satu baris ketik-kan
/ip firewall mangle add chain=postrouting dst-address=66.246.
179.201 action=mark-connection new-connection-mark=Capt_Multiply passthrough=yes
Selanjutnya kita hendak menangkap data tersebut dengan mengetikkan dalam satu baris
/ip firewall mangle add chain=postrouting connection-mark=Capt_Multiply action=mark-packet new-packet-mark=Get_Multiply passthrough=no
Paket yang berhasil ditangkap, dibatasi melalui queue tree, dengan mengetikkan.
/queue tree add name=Multiply packet-mark=Capt_Multiply max-limit=64000 parent=global-out
Seperti dituliskan sebelumnya, chain dapat diganti dengan melihat chain mana yang optimal menangkap paket yang hendak di batasi.
Yth Mas Yoyok,
saya ada permasalah sedikit nih. saya memasang proxy pada router mikrotik. jadi setiap klien browsing saya belokkan ke proxy. dan untuk browsing sendiri tidak saya limit. namun bagaimana caranya jika saya ingin membatasi klien yang melakukan download file yang berekstensial .mp3, .tgz, .avi lewat proxy?
mohon pencerahannya. atas bantuannya saya ucapkan terima kasih.
. Dion
Gak bisa di limit.
Harus menggunakan system yang berbeda.
Tetap menggunakan mikrotik + linux sebagai nat dan proxy.
Mikrotik dijadikan sebagai router saja untuk mengatur IP Lokal yang dapat digunakan di network.
Sehingga per ip address client dapat di limit kecepatan up/down.
Linux box sebagai NAT dan Proxy menggunakan delay pools.
Jimmy
//
Comment by Dion — July 28, 2007 @ 7:27 pm