Pada saat kita melakukan bandwidth management, ada hal penting yang harus diperhatikan, adalah chain. Untuk trafic yang melalui router, chain yang digunakan adalah prerouting atau forward. Sedang chain untuk traffic dari router ke client, menggunakan chain output atau postrouting.
Koneksi client bisa kita menggunakan proxy tergolong sebagai koneksi OUTPUT, sedangkan traffic yang tidak melalui proxy, adalah trafic FORWARD. Untuk menggabungkan kedua traffic ini, kita harus melakukan bandwidth management dengan menggabungkan kedua chain ini, menggunakan mangle dan queue tree (bukan simple queue).
Garis besar Langkah-langkah:
1. Buat connection-mark untuk IP tertentu, src-address=IP_user chain forward
2. Buah packet mark berdasarkan conn-mark di atas, chain forward, beri nama mark-client-XX
3. Buat connection-mark untuk IP tertentu, src-address=IP_user chain output.
4. Buah packet mark berdasarkan conn-mark di atas, chain output, beri nama mark-client-XX
5. Di queue tree, kita tinggal melimit, misalnya 64kbps untuk mark-client-XX
langkah pertama dan kedua itu untuk melimit koneksi NON-PROXY, sedangkan langkah 3 dan 4 untuk melimit koneksi lainnya. Jika langkah kedua dan ketiga dihilangkan, takutnya koneksi non-proxynya malah tidak dilimit. Pengambilan data di cache juga akan dilimit.
Koneksi client bisa kita menggunakan proxy tergolong sebagai koneksi OUTPUT, sedangkan traffic yang tidak melalui proxy, adalah trafic FORWARD. Untuk menggabungkan kedua traffic ini, kita harus melakukan bandwidth management dengan menggabungkan kedua chain ini, menggunakan mangle dan queue tree (bukan simple queue).
Garis besar Langkah-langkah:
1. Buat connection-mark untuk IP tertentu, src-address=IP_user chain forward
2. Buah packet mark berdasarkan conn-mark di atas, chain forward, beri nama mark-client-XX
3. Buat connection-mark untuk IP tertentu, src-address=IP_user chain output.
4. Buah packet mark berdasarkan conn-mark di atas, chain output, beri nama mark-client-XX
5. Di queue tree, kita tinggal melimit, misalnya 64kbps untuk mark-client-XX
langkah pertama dan kedua itu untuk melimit koneksi NON-PROXY, sedangkan langkah 3 dan 4 untuk melimit koneksi lainnya. Jika langkah kedua dan ketiga dihilangkan, takutnya koneksi non-proxynya malah tidak dilimit. Pengambilan data di cache juga akan dilimit.
0 Comments: