Pada eksperimen saya ini, router mikrotik kita juga akan berfungsi sebagai limiter internasional & IIX, tapi
untuk mendukung ini kita membutuhkan 3 NIC, dengan fungsi 1 sebagai interface traffic internasional, 1
sebagai interface traffic local dan 1 sebagai interface distribusi
Saya asumsikan kondisi address-list sudah memuat semua blok IP IIX dan supaya tidak pusing kita rubah
nama-nama interface menjadi :
1. Internasional
2. Lokal
3. Distribusi
selanjutnya kita configure ip address masing2 interface
untuk mendukung ini kita membutuhkan 3 NIC, dengan fungsi 1 sebagai interface traffic internasional, 1
sebagai interface traffic local dan 1 sebagai interface distribusi
Saya asumsikan kondisi address-list sudah memuat semua blok IP IIX dan supaya tidak pusing kita rubah
nama-nama interface menjadi :
1. Internasional
2. Lokal
3. Distribusi
selanjutnya kita configure ip address masing2 interface
Code:
/ip address
add address=192.168.7.1/24 interface=distribusi comment="ip trafik distribusi"
disabled=no
add address=203.89.26.50/30 interface=Internasional comment="ip trafik
internasional" disabled=no
add address=203.89.26.46/30 interface=Lokal comment="ip trafik IIX" disabled=no
/ip address
add address=192.168.7.1/24 interface=distribusi comment="ip trafik distribusi"
disabled=no
add address=203.89.26.50/30 interface=Internasional comment="ip trafik
internasional" disabled=no
add address=203.89.26.46/30 interface=Lokal comment="ip trafik IIX" disabled=no
dan kita tandai paket yang menuju IIX dari interface distribusi
Code:
/ip firewall mangle
add chain=prerouting in-interface=distribusi dst-address-list=nice action=markrouting
new-routing-mark=nice2 passthrough=yes comment="mark nice trafic"
disabled=no
/ip firewall mangle
add chain=prerouting in-interface=distribusi dst-address-list=nice action=markrouting
new-routing-mark=nice2 passthrough=yes comment="mark nice trafic"
disabled=no
perbedaan dengan tutorial yang lalu adalah sekarang kita memberi mangle dengan chain prerouting dan
hanya melakukan mangle di traffic yang datang melalui interface distribusi
sekarang membuat ip route dengan command
hanya melakukan mangle di traffic yang datang melalui interface distribusi
sekarang membuat ip route dengan command
Code:
/ip route
add dst-address=0.0.0.0/0 gateway=203.89.26.49 scope=255 target-scope=10
comment="gateway traffic internasional" disabled=no
add dst-address=0.0.0.0/0 gateway=203.89.26.45 scope=255 target-scope=10
comment="gateway traffic IIX" mark=nice2 disabled=no
/ip route
add dst-address=0.0.0.0/0 gateway=203.89.26.49 scope=255 target-scope=10
comment="gateway traffic internasional" disabled=no
add dst-address=0.0.0.0/0 gateway=203.89.26.45 scope=255 target-scope=10
comment="gateway traffic IIX" mark=nice2 disabled=no
Next .. kita buat queue untuk setiap client ..
Code:
/queue simple
add name="IIX-Client-01" max-limit=256000/256000 dst-address="192.168.7.212"
interface=lokal
add name="INT-Client-01" max-limit=64000/64000 dst-address="192.168.7.212"
interface=internasional
/queue simple
add name="IIX-Client-01" max-limit=256000/256000 dst-address="192.168.7.212"
interface=lokal
add name="INT-Client-01" max-limit=64000/64000 dst-address="192.168.7.212"
interface=internasional
proses limit bandwith akan dilakukan hanya untuk client dengan ip 192.168.7.212 yang traficnya melalui
interface local / internasional, dimana traffic yang melewati interface ini telah kita pisah pada ip route diatas
interface local / internasional, dimana traffic yang melewati interface ini telah kita pisah pada ip route diatas
0 komentar:
Posting Komentar