Pada
jaringan yang dilimit, ketika batas bandwidth suatu client telah
maksimal digunakan, maka ping akan membesar nilai reply-nya, hal ini
dikarenakan pengantrian koneksi dari client itu sendiri. Sehingga
seolah-olah koneksi yang kita pakai memiliki kualitas jelek karena ping
yang besar.
Bagaimana caranya agar ping tetap stabil walau
koneksi telah full digunakan oleh client itu sendiri, begitu juga
halnya dengan DNS (port 53) agar lebih cepat dalam pengalokasian
address, pada tulisan ini kita akan membuat jalur sendiri icmp dan dns,
dan diharapkan tanpa adanya gangguan dari koneksi, sehingga koneksi
penyampaian ping dan dns bisa lebih cepat.
/ ip firewall mangle
add chain=prerouting protocol=icmp src-address=192.168.10.0/24 action=mark-connection new-connection-mark=icmp-c comment="--> ping" disabled=no
add chain=prerouting connection-mark=icmp-c action=mark-packet new-packet-mark=icmp-p comment="" disabled=no
add chain=prerouting packet-mark=icmp-p action=change-tos new-tos=min-delay comment="" disabled=no
add chain=prerouting src-address=192.168.10.0/24 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=dns-c comment="--> dns" disabled=no
add chain=prerouting src-address=192.168.10.0/24 protocol=udp dst-port=53 action=mark-connection new-connection-mark=dns-c comment="" disabled=no
add chain=prerouting connection-mark=dns-c action=mark-packet new-packet-mark=dns-p comment="" disabled=no
add chain=prerouting packet-mark=dns-p action=change-tos new-tos=min-delay comment="" disabled=no
Jika
pada mangle terdapat mark packet nya koneksi (IIX / INT) letakkan di
bagian bawah mangle tersebut, dan jangan diletakkan di bagian atas.
Selanjutnya pada queue type:
/ queue typePada queue tree:
add name="64" kind=pfifo pfifo-limit=64
/ queue tree
add name="64" parent=global-in packet-mark="" limit-at=0 queue=64 priority=5 max-limit=32000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="ping" parent=64 packet-mark=icmp-p limit-at=8000 queue=64 priority=1 max-limit=16000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
add name="dns" parent=64 packet-mark=dns-p limit-at=8000 queue=64 priority=1 max-limit=16000 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
Powered by Blogger.
Komentar
Entri Populer
-
# sudo apt-get update # sudo apt-get install squid # sudo apt-get install squid squidclient squid-cgi # sudo apt-get install gcc # sudo a...
-
konfigurasi Jaringan ==================== port ethernet no.3 ------- SQUID Klien ---- Switch ---- port ethernet ...
-
Ini pengalaman saya dapet NSIS error Jadi saya memberikan solusi atau mengatasi NSIS error ini sial banget padahal gw suka maen PB,bosen m...
-
keunggulan dari dns unbound adalah simple dan bisa dituning lebih tinggi. jadi belum dikasih squid saja udah cepet sekali koneknya heuheuh...
-
Beberapa tool tambahan yang mungkin perlu anda periksa/instal: # vi /etc/network/interfaces # sudo ufw disable # apt-get install nmap ...
Dokumen
-
▼
2012
(42)
-
▼
June
(16)
- Setting pdnsd di Ubuntu Server
- Membuat Jalur Ping dan DNS
- Limit Download File di IDM
- DNS Flush di Mikrotik
- Internal Proxy dari Cache Internal Mikrotik
- High Performance Lusca Squid Ubuntu
- Optimalkan Ping Internet
- SQUID PROXY DENGAN UBUNTU SERVER 32/64 BIT
- Pengaturan Proxy Eksternal Dengan Mikrotik
- Fix /var/lib/apt/lists/lock
- Cara Install Webmin di Ubuntu 12.04
- Repository ubuntu 12.04 Lokal
- Ubuntu feat BTRFS
- Optimalkan Ping Modem ADSL
- Memisahkan Bandwidth Luar & Dalam
- HIT Squid 2.7
-
▼
June
(16)
Labels
BUKU TAMU
Copyright 2010 BROTHER DOT COM
Theme designed by Bima Firewall
Blogger Templates by Blogger Template Place | supported by Bima
0 comments:
Post a Comment