Headlines News :
Home » » Cara Setting Mangle Mikrotik Untuk Proxy Hit Loss External Proxy

Cara Setting Mangle Mikrotik Untuk Proxy Hit Loss External Proxy

Written By Gressnet Hotspot on Friday, March 2, 2012 | Friday, March 02, 2012

Kali ini ada sedikit info mengenai squid proxy saya sangat tertarik dengan artikel yang di postkan oleh uburcumi di forummikrotik.com Soal tehnik lain proxy hit menggunakan external proxy dan soal trik lain untuk mendapatkan proxy hit yang mantap dan koneksi game tetap lancar.
Studi kasus yang dilakukan uburcumi seperti berikut :
Silahkan perhatikan secara seksama !!




  • Semua aktifitas user port 80, 81, 8080 dan 3128 di belokkan ke proxy, jika proxy belum mengcache maka si proxy akan mengambil dari Modem(internet), menyimpan di cache sekaligus menjawab request dari user.
  • Aktivitas user selain port 80, 81, 8080 dan 3128 akan melewati jalur menuju arah modem [download dari FTP ata dari P2P => jika akses P2P tidak di blok]
Nah dari kasus di atas muncullah pemikiran, bahwa :
  • Semua akses ke arah Modem harus di limit agar ada BW dapat tersisa yg bisa di gunakan untuk GAME online mengingat port game tidak di belokkan ke proxy squid.
  • Sedangkan akses antara Proxy Squid dan User di LOSS agar terjadi HIT atau transfer packet yg ada di cache proxy dapat di nikmati LOSS oleh user.
Mari berlanjut kesettingan mikrotik kita (Cara Setting Mangle Mikrotik Untuk Proxy Hit Loss External Proxy):
Scriptnya seperti di bawah ini

1. PROXY HIT LOSS
/ip firewall mangle add action=mark-packet chain=prerouting disabled=no dscp=12 new-packet-mark=Proxy Hit passthrough=no comment="PROXY HIT DSCP"

/ip firewall mangle
add action=mark-connection chain=forward comment=Proxy_HIT \
disabled=no in-interface=Proxy new-connection-mark=Hit\
out-interface=Lokal passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment="" connection-mark=Hit\
disabled=no in-interface=Proxy new-packet-mark=Proxy Hit\
out-interface=Lokal passthrough=no protocol=tcp

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no\
limit-at=0 max-limit=0 name=.:Proxy Hit:. packet-mark=Hit\
parent=global-out priority=1 queue=default
Nah itu dia proxy hit untuk meloloskan paket agar tidak terlimit oleh mikrotik.


2. Koneksi ke modem dari user atau dari user ke modem harus juga di batasi.(Limit Aktifitas modem - user)
Scriptnya seperti berikut :
/ip firewall mangle
add action=mark-connection chain=forward \
comment=DownloadfromLan connection-bytes=256000-4294967295\
disabled=no in-interface=Modem new-connection-mark=DownLan\
out-interface=Lokal passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment="" \
connection-mark=Down Lan disabled=no \
in-interface=Modem new-packet-mark=DownloadLan\
out-interface=Lokal passthrough=no protocol=tcp

/que ty
add kind=pcq name=Download pcq-classifier=dst-address \
pcq-limit=50 pcq-rate=128000 pcq-total-limit=2000

/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s \
disabled=no limit-at=0 max-limit=256000 name=LimitDownloadformLan\
packet-mark=DownloadLan parent=global-out priority=8 queue=Download
3. Aktifitas modem ke proxy juga harus dibatasi,
Berikut Scriptnya :
/ip firewall mangle
add action=mark-connection chain=forward comment=DownloadfromProxy\
connection-bytes=256000-4294967295 disabled=no in-interface=Modem \
new-connection-mark=Down Proxy out-interface=Proxy\
passthrough=yes protocol=tcp

add action=mark-packet chain=forward comment=""\
connection-mark=Down Proxy\ disabled=no in-interface=Modem \
new-packet-mark=DownloadProxy out-interface=Proxy \
passthrough=no protocol=tcp

/que ty
add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50\
pcq-rate=128000 pcq-total-limit=2000

/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=256000 name=Limit DownloadfromProxy\
packet-mark=DownloadProxy parent=global-out priority=8 queue=Download
Sedikit tambahan agar lebih ma'nyos Ng-limitnya coba paste di  layer 7.
http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(x-cache: hit)
Semoga bermanfaat dan salam Blogger!!
Share this article :

13 comments:

  1. Semoga ALlah membalasnya

    ReplyDelete
  2. SEMOGA ALLAH MEMBALAS KEBAIKAN ANDA !!!

    ReplyDelete
  3. maaf mas...ini script nat nya gmn nih?

    ReplyDelete
  4. untuk NAT dan redirect proxy externalnya seperti biasa saja!
    local = masquerade
    Proxy = masquerade
    locl dstnat=dst-nat
    Ex:
    /ip firewall nat add chain=srcnat out-interface=public src-address=192.168.10.0/24 action=masquerade src-address-list="ip-client" comment="LOCAL-NAT-MASQUERADE"

    /ip firewall nat add chain=srcnat out-interface=public src-address=192.168.20.0/24 action=masquerade src-address-list="ip-proxy" comment="PROXY-NAT-MASQUERADE"

    /ip firewall nat add action=dst-nat chain=dstnat comment="REDIRECT-PROXY" disabled=no dst-port=80,8080,3128 in-interface=local protocol=tcp src-address=192.168.20.0/24 to-addresses=192.168.20.2 to-ports=3128

    ReplyDelete
  5. mulia sekali dirimu mas, ilmu mahal gini di gelar gitu aja... hanya Allah yang dpt membalas kebaikanmu.. terima kasih

    ReplyDelete
  6. kalo utk hotspot kan otomatis simple queue nya di generate mikrotik tuh, nah buat ngloss kan limit yang HIT ke proxy gimana mas?

    makasih
    reza

    ReplyDelete
  7. setingan diatas digunakan untuk kecepatan speedy berapa Mbps?

    ReplyDelete
  8. ada yg instan, Mas?

    ReplyDelete
  9. mas mau nanya klo proxy nya berada di swith gmna mas setingan mikrotik untuk proxy hit loss
    di atas kan pake (in terfaces=PROXY) tapi saya ga melalui mikrotik
    proxy nya melalui swith/HAB ip address udah saya ganti
    IP modem 192.168.1.2/24
    IP LOCAL 192.9.9.30/24
    IP squid 192.99.99.30/24
    nah tinggal setingannya mikrotiknya aja mas

    ReplyDelete
  10. tanks,., semoga Tuhan membalasnya,,.Amin

    ReplyDelete
  11. Aku gak tau hrs bilang apa gan :')
    Terima Kasih Banyak :')

    ReplyDelete
  12. mas bagi script untuk membagi bandwith sama rata ke semua user yg sedang online

    ReplyDelete

Kutunggu Komentarmu Sampai Tangan Ku melepuh untuk menjawab komentar Agan-Agan eheheh

 
Support : Creating Website | Johny Template
Copyright © 2014. Gress Internet Online - All Rights Reserved
Template Created by Creating Website
powered by Gressnet Hotspot