Biasanya sebagai admin kita biasanya dibuat kewalahan dengan client yang amat sangat rakus sekali dengan bandwidth. Dari yang biasanya menggunakan P2P client sampai menggunakan download accelerator atau adownload manager.
Artikel kali ini, akan membantu bagi para admin yang dibingngkan dengan masalah itu. Berikut step-stepnya.
- Masukkan script dibawah ini yang bertujuan untuk meng-capture packet berekstensi tertentu dan dimasukkan ke dalam address list
/ip firewall filter add chain=forward protocol=tcp content=.exe action=add-dst-to-address-list address-list=downloads address-list-timeout=01:00:00
/ip firewall filter add chain=forward protocol=tcp content=.iso action=add-dst-to-address-list address-list=downloads address-list-timeout=01:00:00
/ip firewall filter add chain=forward protocol=tcp content=.mpg action=add-dst-to-address-list address-list=downloads address-list-timeout=01:00:00
/ip firewall filter add chain=forward protocol=tcp content=.mp3 action=add-dst-to-address-list address-list=downloads address-list-timeout=01:00:00
/ip firewall filter add chain=forward protocol=tcp content=.rar action=add-dst-to-address-list address-list=downloads address-list-timeout=01:00:00
/ip firewall filter add chain=forward protocol=tcp content=.zip action=add-dst-to-address-list address-list=downloads address-list-timeout=01:00:00
/ip firewall filter add chain=forward protocol=tcp content=.avi action=add-dst-to-address-list address-list=downloads address-list-timeout=01:00:00
Rule diatas akan menangkap semua traffic dengan content .exe, .mp3, .iso, .mpg, .rar, .zip dan avi yang berasal dari blok IP LAN dan memasukannya ke addres list downloads selama 1 jam.
Variable diatas dapat dirubah sesuai dengan topology dan kebutuhan anda sendiri.
- Mark packet yang dari hasil capture di address list
/ip firewall mangle add chain=forward protocol=tcp src-address-list=downloads action=mark-packet new-packet-mark=downloads-bw
Mangle ini kita perlukan untuk melabeli paket sehingga simple queue dapat menangkap traffic dari IP-IP yang telah terdapat pada address list downloads
- Gunakan simple queue untuk melimit bandwidth
/queue simple add name=download-files max-limit=64000/64000 packet-marks=downloads-bw
Kita sudah berhasil mengalokasikan bandwidth untuk traffic download file2 yang kita inginkan, dan browsing tetap lancar .. meskipun browsing ke server yang sudah pada address list menjadi lambat karena ikut ke limit
Tidak ada komentar:
Posting Komentar