Limit pendownload dengan filter con-bytes

Menanggapi report dari kaskuser tentang Limit pendownload dengan mangle con-bytes
apabila klien menggunakan software download manager ternyata trafficnya bisa lolos dari PCQ .
Maka dari itu saya buatkan rule baru untuk mengatasi problem itu.

Bikin dulu IP list bypass untuk klien kita contoh :
IP Klien 192.168.xx.xx
IP modem
IP Proxy external yang di pakai
IP website/homepage kita
Dll…
dengan maksud supaya tidak ikut terlimit, saya tandai dengan address-list bypass



lalu filter di firewall untuk deteksi connection-bytes

disini saya akan melimit traffic +/-2Mb dan mem-bypass IP klien kita supaya tidak masuk ke add-addres-list

saya masukan ke addres list Patroli

setelah IP masuk ke list Patroli sekarang kita menandai dengan packet-mark di mangle

Src.Address list pilih Patroli

saya tandai new-packet dengan nama Razia

berlanjut pada queue-type untuk PCQ

saya namai con-filter-dn

dan con-filter-up

terakhir bikin simple-queue

sesuaikan packet-mark Razia dan queue-type con-filter-up / con-filter-dn

rule diatas akan melimit IP-ADDRESS yg telah di marking oleh mangle (1 IP = 1 packet-mark)
dan di PCQ classifier yg di tandai hanya dst.address dan src.address maka yang di proses untuk queue HANYA IP-ADDRES saja bukan per-Port connection seperti pada mangle con-bytes



Pertanyaannya mengapa memakai mangle con-bytes bisa lolos?
jawabannya : karena mangle con-bytes itu menandai traffic per connection (src-port) yang di buat oleh
software download manager (pararel connection) jadi yang di tandai itu per-connection bukan per IP. Apabila software download manager telah mebuat pararel connection 10 maka mangle menandai 10 packet connection setelah itu baru di kirim ke PCQ dan PCQ sekedar meng-classifier apa yang telah di kirimkan oleh mangle.
apabila PCQ rate di setting 128k maka 10 packet dari mangle tersebut di beri jatah bw 128k. kenapa koq bisa sampai lolos bw nya,karena system software download manager itu mengacak koneksi untuk mendownload satu file seumpama di set 10 pararel maka dia akan membuat 10 koneksi dalam satu aksi, maka dari itu mangle hanya mengirim ke PCQ kalau masing-masing 10 koneksi itu sudah mencapai batas limit yang telah di setting connection-bytes,setelah semua (10) koneksi itu mencapai batas limit maka traffic akan menjadi 128k sesuai PCQ rate .

nah biasanya software download manager itu mengacak koneksi (mengganti koneksi baru) supaya dia dapat port baru lagi,maka mangle otomatis bekerja dari awal lagi untuk mengirim ke PCQ setelah melampui batas connection-bytes , pasca pergantian itu otomatis traffic baru itu lolos dari queue makanya kesannya mangle con-bytes itu gk ngaruh/jebol oleh software download manager

ps:
mohon maaf apabila dalam penjelasan diatas ada kekurangannya dalam bahasa penyampaiannya
karena saya ini hanyalah belajar dari otodidak yang saya temui di google maupun forum-forum.

10 thoughts on “Limit pendownload dengan filter con-bytes

  1. bos kalau setingan diatas untuk buka atau download gilaa-gilaan umpamanya download atau browsing dengan banyak TAB kira – kira bisa untuk limit gak ya bos tolong di balas

  2. Om Reges itu Address-list bypass sama dengan Address-list Network sambungan yg lalu apa dibuat lg ? trus ipnya kok 0.0.0.0 ? Trus Simple Queue yang patroli-dn Yg limit ekstensi lalu gmana ?

    Best Regard.

  3. mas, kok rule nya malah melimit trafik upload dari web lokal ya? Padahal sudah saya masukkan ke bypass.
    Harusnya klo rule jalan, di address list muncul 2 IP, yaitu saya dan server download.
    Tapi yang muncul di address list hanya ip saya karena ip web server ada di bypass.

    • silahkan disesuaikan dng keadaan router masing-masing, tutorial ini bukan pedoman baku tetapi hanya sebagai contoh saja dan implementasinya harus disesuaikan lagi.

      yang penting paham antara dst dan src antara input (bypass) dan output (action)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s