Re: [tanya-jawab] bandwidth management untuk banyak interfaces
On Mon, May 24, 2010 at 02:23:54PM +0700, Ferry Kristianto wrote: > pake load balancing. ada hardware nya kok. > Kalo gak salah punya TP-Link ada hardware load-balancing 2-4 port WAN. > Bukan loadbalancing pak, ini bandwidth management. Kalau loadbalancing, trafik paket bisa diatur baik melalui device output A atau B. Kalau bandwidth management mengatur aliran/arus paket sama besar baik untuk output A dan B. Atau kalau arus yg lewat A cuma 1/4 ceil root, maka pinjamkan 1/4 trafik milik A ke B yg saat itu lagi saturated. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bandwidth management untuk banyak interfaces
On 5/24/2010 2:09 PM, Arief Yudhawarman wrote: Saya sudah googling belum ketemu juga cara manage bandwidth untuk banyak interfaces. Misalkan saya punya bandwidth root 1mbps, dan ada beberapa interface ppp0, ppp1, dst. Bandwidth ini akan dialokasikan untuk interface2 tadi dengan equal sharing dan bisa pinjam bandwidth antar interface. Ada pencerahan ? TIA. pake load balancing. ada hardware nya kok. Kalo gak salah punya TP-Link ada hardware load-balancing 2-4 port WAN. Kalo mau setup untuk router linux bisa lihat blog2 ini: (saya dapat dari google) http://bayuart.wordpress.com/2007/08/02/2-isp-1-lan/ http://yulian.firdaus.or.id/2007/09/07/load-balance-speedy/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management for VOIP (SIP)
On Tue, Mar 06, 2007 at 12:12:24PM +0700, Nyoman JS wrote: > Dear all, > Sebelumnya saya udah cari diarsip milis mengenai bandwidth management > untuk voip tapi sayang belum ada jawaban untuk solusi yang tepat. > > Kondisi saat ini : > VOIP Server (SIP) sudah dibangun tapi masih ada problem yakni bandwidth > karena penggunaannya masih nyampur untuk semua service yang dijalankan > seperti http, smtp, pop3, ftp dan juga jabber. Bandwidth yang kami > miliki 64kbps (1:1) untuk int'l dan 512kbps (1:1) untuk IIX. Karena voip > hanya untuk komunikasi nasional (tidak ada call keluar negeri) maka yang > akan dialokasikan hanya BW IIX. Ilmu yang bakal dipakai sih HTB/CBQ tapi > belum tahu gimana cara menerapkannya pada kondisi bandwidth int'l dan > IIX berbeda. > > Manual yang sudah dibaca adalah : > http://efnet.linux.or.id/docs/instalasi-htb-cbq.html > http://home.graffiti.net/budi11:graffiti.net/buku/bwmanagement.pdf > > Mohon solusi dari rekan2 agar HTB/CBQ bisa diterapkan pada kondisi diatas. Informasi yg diberikan Mas Nyoman masih minim seperti apakah anda langganan satu ISP atau dua ISP ? Kalau dipikir2 keliatannya anda langganan satu ISP, nah ISP-nya itu yg mengatur routingnya, mana trafik yg internasional dan mana yg IIX. Kalau sekarang bagaimana kondisinya ? Tanpa menjalankan bandwidth management apakah voip bisa berjalan baik ? Sebaiknya anda amati trafik entah itu dg iptraf atau iftop, amati berapa besar bandwidth yg dikonsumsi saat aplikasi voip berlangsung (satu session). Dari sini kita bisa menghitung berapa alokasi bandwidth yg dibutuhkan. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management for VOIP (SIP)
- Original Message - From: "M.S. Lubis" <[EMAIL PROTECTED]> To: Sent: Tuesday, March 06, 2007 5:04 PM Subject: Re: [tanya-jawab] Bandwidth Management for VOIP (SIP) > On 06/03/07, Budi <[EMAIL PROTECTED]> wrote: > > > Wah, saya sampai saat ini juga masih bingung utk bedain b/w Int dan lokal > > pakai Linux :D > > > > Minta sama ISP nya agar memberi 2 IP. > ISP pasti bisa kasi anda 2 IP, karena pasti ISP menggunakan IP yang > berbeda untuk menghadap ke IIX dan ke Int'l. > dan biasa nya ISP tersebut akan minta biaya tambahan > hehehe :) > > jadi kalau udah gini..., bapak bisa lebih mudah ngatur bandwidth yang > ke lokal atau ke Internasional. > > -- > regards, > M.S. Lubis. > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Nah, itulah masalahnya. Sepertinya management perusahaan disini akan sulit utk mengeluarkan biaya tambahannya :D Selain itu, katanya dengan mikrotik bisa membedakan b/w int dan lokal. Apakah hrs disediakan juga 2 ip utk menggunakan mikrotik sbg pemisah b/w ? Maap jadi OOT :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management for VOIP (SIP)
On 06/03/07, Budi <[EMAIL PROTECTED]> wrote: > Wah, saya sampai saat ini juga masih bingung utk bedain b/w Int dan lokal pakai Linux :D Minta sama ISP nya agar memberi 2 IP. ISP pasti bisa kasi anda 2 IP, karena pasti ISP menggunakan IP yang berbeda untuk menghadap ke IIX dan ke Int'l. dan biasa nya ISP tersebut akan minta biaya tambahan hehehe :) jadi kalau udah gini..., bapak bisa lebih mudah ngatur bandwidth yang ke lokal atau ke Internasional. -- regards, M.S. Lubis. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management for VOIP (SIP)
- Original Message - From: "Nyoman JS" <[EMAIL PROTECTED]> To: "Tanya Jawab Linux" Sent: Tuesday, March 06, 2007 12:12 PM Subject: [tanya-jawab] Bandwidth Management for VOIP (SIP) > Dear all, > Sebelumnya saya udah cari diarsip milis mengenai bandwidth management > untuk voip tapi sayang belum ada jawaban untuk solusi yang tepat. > > Kondisi saat ini : > VOIP Server (SIP) sudah dibangun tapi masih ada problem yakni bandwidth > karena penggunaannya masih nyampur untuk semua service yang dijalankan > seperti http, smtp, pop3, ftp dan juga jabber. Bandwidth yang kami > miliki 64kbps (1:1) untuk int'l dan 512kbps (1:1) untuk IIX. Karena voip > hanya untuk komunikasi nasional (tidak ada call keluar negeri) maka yang > akan dialokasikan hanya BW IIX. Ilmu yang bakal dipakai sih HTB/CBQ tapi > belum tahu gimana cara menerapkannya pada kondisi bandwidth int'l dan > IIX berbeda. > > Manual yang sudah dibaca adalah : > http://efnet.linux.or.id/docs/instalasi-htb-cbq.html > http://home.graffiti.net/budi11:graffiti.net/buku/bwmanagement.pdf > > Mohon solusi dari rekan2 agar HTB/CBQ bisa diterapkan pada kondisi diatas. > > Terima kasih sebelumnya > > Regards > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Wah, saya sampai saat ini juga masih bingung utk bedain b/w Int dan lokal pakai Linux :D Tapi kalau link2 utk htb (saya kasih htb krn saya pakai htb) - http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm - http://iptables-tutorial.frozentux.net/scripts/rc.firewall.txt - http://www.docum.org/docum.org/tests/ - http://lartc.org/howto/lartc.imq.html Lebih afdol kalau dikonfigurasi juga dgn iptables utk traffic priority. :D Untuk router saya, di script htb saya pakai policy ingress. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
- Original Message - From: "putra galuh" <[EMAIL PROTECTED]> To: Sent: Wednesday, July 12, 2006 11:42 AM Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet Terima kasih atas bantuan rekan2, mungkin kasusnya seperti ini sy membangun WAN dimana ada aplikasi WAN (Web, Voip, Streaming dll) dan Internet. Sy mengharapkan untuk bandwidth management tersebut hanya berlaku untuk koneksi internet saja (masing-masing client dibatasi bandwidth internetnya), sedangkan yang mengakses aplikasi WAN itu tidak dibatasi penggunaan bandwidthnya. Mohon solusinya dari rekan2, karena yang sy coba ternyata koneksi ke server WAN ikut terbatasi bandwidthnya. salam. untuk internetnya menggunakan SNAT / menggunakan proxy ? jika menggunakan proxy tinggal di tambahin saja di htbnya port proxy yg dibatasi jika menggunakan SNAT kita bikin group berdasarkan port2 aplikasi (misal yahoo,msn, mirc,http,https) dan sisanya di drop aja. untuk bw mgmnt dengan htb hanya mengenal device saja jika dimungkinkan sekedar saran saja sebaiknya dibuatkan khusus gateway yang untuk internet dipisah dengan gateway lainnya sehingga di gateway internetnya bisa dipasang bandwidth management. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
Terima kasih atas bantuan rekan2, mungkin kasusnya seperti ini sy membangun WAN dimana ada aplikasi WAN (Web, Voip, Streaming dll) dan Internet. Sy mengharapkan untuk bandwidth management tersebut hanya berlaku untuk koneksi internet saja (masing-masing client dibatasi bandwidth internetnya), sedangkan yang mengakses aplikasi WAN itu tidak dibatasi penggunaan bandwidthnya. Mohon solusinya dari rekan2, karena yang sy coba ternyata koneksi ke server WAN ikut terbatasi bandwidthnya. salam. On 6/12/06, victor <[EMAIL PROTECTED]> wrote: setelah melihat script saya yang sebelumnya maka saya akan tunjukkan contoh script untuk membatasi bandwidth dengan ip tertentu bwmgmnt.sh (dengan tbf rubah sendiri jika menggunakan sfq /prio ) #!/bin/bash clear jumlah=`wc -l $1 |awk '{print$1}'` echo tc qdisc add dev eth1 root handle 1:0 htb echo tc class add dev eth1 parent 1:0 classid 1:1 htb rate 1000kbit ceil 1000kbit echo tc qdisc add dev eth1 handle : ingress for ((i=1; i<=$jumlah;i++)); do ipdstsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'` sportdport=`head -n$i $1 |tail -n1 |awk '{print$2}'` setmarkdl=`head -n$i $1 |tail -n1 |awk '{print$3}'` parentdl=`head -n$i $1 |tail -n1 |awk '{print$4}'` classidflowiddl=`head -n$i $1 |tail -n1 |awk '{print$5}'` rateuldl=`head -n$i $1 |tail -n1 |awk '{print$6}'` ceildl=`head -n$i $1 |tail -n1 |awk '{print$7}'` setmarkulhandle2=`head -n$i $1 |tail -n1 |awk '{print$8}'` prioul=`head -n$i $1 |tail -n1 |awk '{print$9}'` burstul=`head -n$i $1 |tail -n1 |awk '{print$10}'` flowidul=`head -n$i $1 |tail -n1 |awk '{print$11}'` echo iptables -t mangle -A POSTROUTING -o eth1 -p tcp -d $ipdstsrc --sport $sportdport -j MARK --set-mark $setmarkdl echo tc class add dev eth1 parent $parentdl classid $classidflowiddl htb rate $rateuldl ceil $ceildl echo tc qdisc add dev eth1 parent $classidflowiddl handle $setmarkdl: tbf rate $rateuldl burst $burstul latency 70ms echo tc filter add dev eth1 parent 1:0 protocol ip handle $setmarkdl fw flowid $classidflowiddl echo iptables -t mangle -A PREROUTING -i eth1 -p tcp -s $ipdstsrc --dport $sportdport -j MARK --set-mark $setmarkulhandle2 echo tc filter add dev eth1 parent : protocol ip prio $prioul handle $setmarkulhandle2 fw police rate $rateuldl burst $burstul drop flowid $flowidul done ip.txt 192.168.1.1 3128 1002 1:2 1:2001 1000kbit 1000kbit 4001 1 50k 4:4001 192.168.1.2 3128 1003 1:2 1:2002 1000kbit 1000kbit 4002 1 50k 4:4002 192.168.1.3 3128 1004 1:2 1:2003 1000kbit 1000kbit 4003 1 50k 4:4003 192.168.1.4 3128 1005 1:2 1:2004 1000kbit 1000kbit 4004 1 50k 4:4004 cara nya : ./bwmgmnt.sh ip.txt >> rulesbw.sh chmod 755 rulesbw.sh ./rulesbw.sh - Original Message - From: "victor" <[EMAIL PROTECTED]> To: Sent: Monday, June 12, 2006 12:38 PM Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet > mungkin untuk memperjelas contoh scriptnya seperti ini > iptbls.sh > #!/bin/bash > clear > jumlah=`wc -l $1 |awk '{print$1}'` > for ((i=1; i<=$jumlah;i++)); do > ipsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'` > mac=`head -n$i $1 |tail -n1 |awk '{print$2}'` > dport=`head -n$i $1 |tail -n1 |awk '{print$3}'` > echo iptables -A INPUT -s $ipsrc -p tcp -m mac --mac-source $mac --dport > $dport -j ACCEPT > done > ip.txt > 192.168.1.1 00:11:22:33:44:55 3128 > 192.168.1.2 00:22:33:44:55:66 3128 > dst formatnya : ip spasi/tab macaddress spasi/tab port > > > penggunaan : > ./iptbls.sh ip.txt >>rules.sh > > chmod 755 rules.sh > ./rules.sh > > > untuk untuk flushnya silahkan buat sendiri :) > > - Original Message - > From: "Rio Martin." <[EMAIL PROTECTED]> > To: > Sent: Monday, June 12, 2006 6:25 PM > Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet > > >> Memang, kalau iptablesnya liat dari iptables -L (listing dari rule yang >> diapply di server) bisa bikin mabok plus bikin mata kita berkunang - >> kunang .. :p >> >> Tapi kalau bikin script sendiri, terus kita kan bisa cek dari scriptnya >> kalau >> mau tambah atau kurangi ip yang konek. >> >> Prosedur saya bikin script iptables sendiri: >> 1. Flush rule di table FILTER (Input, Forward, Output) >> 2. Flush rule di table NAT ( PREROUTING, POSTROUTING) >> 3. Flush rule di table MANGLE ( PREROUTING, POSTROUTING) >> 4. Set POLICY FORWARD to DROP >> 5. Bikin rule untuk network yang dikasih ACCEPT Policy >> 6. Done >> >> Kalau oprek - oprek dari yang GUI, kayaknya step mereka gak jauh beda >> dengan >> step step yang saya berikan di atas koq. >> >> - Rio.Martin - >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_mil
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
setelah melihat script saya yang sebelumnya maka saya akan tunjukkan contoh script untuk membatasi bandwidth dengan ip tertentu bwmgmnt.sh (dengan tbf rubah sendiri jika menggunakan sfq /prio ) #!/bin/bash clear jumlah=`wc -l $1 |awk '{print$1}'` echo tc qdisc add dev eth1 root handle 1:0 htb echo tc class add dev eth1 parent 1:0 classid 1:1 htb rate 1000kbit ceil 1000kbit echo tc qdisc add dev eth1 handle : ingress for ((i=1; i<=$jumlah;i++)); do ipdstsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'` sportdport=`head -n$i $1 |tail -n1 |awk '{print$2}'` setmarkdl=`head -n$i $1 |tail -n1 |awk '{print$3}'` parentdl=`head -n$i $1 |tail -n1 |awk '{print$4}'` classidflowiddl=`head -n$i $1 |tail -n1 |awk '{print$5}'` rateuldl=`head -n$i $1 |tail -n1 |awk '{print$6}'` ceildl=`head -n$i $1 |tail -n1 |awk '{print$7}'` setmarkulhandle2=`head -n$i $1 |tail -n1 |awk '{print$8}'` prioul=`head -n$i $1 |tail -n1 |awk '{print$9}'` burstul=`head -n$i $1 |tail -n1 |awk '{print$10}'` flowidul=`head -n$i $1 |tail -n1 |awk '{print$11}'` echo iptables -t mangle -A POSTROUTING -o eth1 -p tcp -d $ipdstsrc --sport $sportdport -j MARK --set-mark $setmarkdl echo tc class add dev eth1 parent $parentdl classid $classidflowiddl htb rate $rateuldl ceil $ceildl echo tc qdisc add dev eth1 parent $classidflowiddl handle $setmarkdl: tbf rate $rateuldl burst $burstul latency 70ms echo tc filter add dev eth1 parent 1:0 protocol ip handle $setmarkdl fw flowid $classidflowiddl echo iptables -t mangle -A PREROUTING -i eth1 -p tcp -s $ipdstsrc --dport $sportdport -j MARK --set-mark $setmarkulhandle2 echo tc filter add dev eth1 parent : protocol ip prio $prioul handle $setmarkulhandle2 fw police rate $rateuldl burst $burstul drop flowid $flowidul done ip.txt 192.168.1.1 3128 1002 1:2 1:2001 1000kbit 1000kbit 4001 1 50k 4:4001 192.168.1.2 3128 1003 1:2 1:2002 1000kbit 1000kbit 4002 1 50k 4:4002 192.168.1.3 3128 1004 1:2 1:2003 1000kbit 1000kbit 4003 1 50k 4:4003 192.168.1.4 3128 1005 1:2 1:2004 1000kbit 1000kbit 4004 1 50k 4:4004 cara nya : ./bwmgmnt.sh ip.txt >> rulesbw.sh chmod 755 rulesbw.sh ./rulesbw.sh - Original Message ----- From: "victor" <[EMAIL PROTECTED]> To: Sent: Monday, June 12, 2006 12:38 PM Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet mungkin untuk memperjelas contoh scriptnya seperti ini iptbls.sh #!/bin/bash clear jumlah=`wc -l $1 |awk '{print$1}'` for ((i=1; i<=$jumlah;i++)); do ipsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'` mac=`head -n$i $1 |tail -n1 |awk '{print$2}'` dport=`head -n$i $1 |tail -n1 |awk '{print$3}'` echo iptables -A INPUT -s $ipsrc -p tcp -m mac --mac-source $mac --dport $dport -j ACCEPT done ip.txt 192.168.1.1 00:11:22:33:44:55 3128 192.168.1.2 00:22:33:44:55:66 3128 dst formatnya : ip spasi/tab macaddress spasi/tab port penggunaan : ./iptbls.sh ip.txt >>rules.sh chmod 755 rules.sh ./rules.sh untuk untuk flushnya silahkan buat sendiri :) - Original Message - From: "Rio Martin." <[EMAIL PROTECTED]> To: Sent: Monday, June 12, 2006 6:25 PM Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet Memang, kalau iptablesnya liat dari iptables -L (listing dari rule yang diapply di server) bisa bikin mabok plus bikin mata kita berkunang - kunang .. :p Tapi kalau bikin script sendiri, terus kita kan bisa cek dari scriptnya kalau mau tambah atau kurangi ip yang konek. Prosedur saya bikin script iptables sendiri: 1. Flush rule di table FILTER (Input, Forward, Output) 2. Flush rule di table NAT ( PREROUTING, POSTROUTING) 3. Flush rule di table MANGLE ( PREROUTING, POSTROUTING) 4. Set POLICY FORWARD to DROP 5. Bikin rule untuk network yang dikasih ACCEPT Policy 6. Done Kalau oprek - oprek dari yang GUI, kayaknya step mereka gak jauh beda dengan step step yang saya berikan di atas koq. - Rio.Martin - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
mungkin untuk memperjelas contoh scriptnya seperti ini iptbls.sh #!/bin/bash clear jumlah=`wc -l $1 |awk '{print$1}'` for ((i=1; i<=$jumlah;i++)); do ipsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'` mac=`head -n$i $1 |tail -n1 |awk '{print$2}'` dport=`head -n$i $1 |tail -n1 |awk '{print$3}'` echo iptables -A INPUT -s $ipsrc -p tcp -m mac --mac-source $mac --dport $dport -j ACCEPT done ip.txt 192.168.1.1 00:11:22:33:44:55 3128 192.168.1.2 00:22:33:44:55:66 3128 dst formatnya : ip spasi/tab macaddress spasi/tab port penggunaan : ./iptbls.sh ip.txt >>rules.sh chmod 755 rules.sh ./rules.sh untuk untuk flushnya silahkan buat sendiri :) - Original Message - From: "Rio Martin." <[EMAIL PROTECTED]> To: Sent: Monday, June 12, 2006 6:25 PM Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet Memang, kalau iptablesnya liat dari iptables -L (listing dari rule yang diapply di server) bisa bikin mabok plus bikin mata kita berkunang - kunang .. :p Tapi kalau bikin script sendiri, terus kita kan bisa cek dari scriptnya kalau mau tambah atau kurangi ip yang konek. Prosedur saya bikin script iptables sendiri: 1. Flush rule di table FILTER (Input, Forward, Output) 2. Flush rule di table NAT ( PREROUTING, POSTROUTING) 3. Flush rule di table MANGLE ( PREROUTING, POSTROUTING) 4. Set POLICY FORWARD to DROP 5. Bikin rule untuk network yang dikasih ACCEPT Policy 6. Done Kalau oprek - oprek dari yang GUI, kayaknya step mereka gak jauh beda dengan step step yang saya berikan di atas koq. - Rio.Martin - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
On Monday 12 June 2006 04:16, Denny wrote: > On 6/12/06, Rio Martin. <[EMAIL PROTECTED]> wrote: > > Untuk batasi ip mana yang boleh konek dan tidak, > > mengapa tidak gunakan saja rule pada iptables ? > > input parameter untuk pengecekan-nya bisa sekaligus antara ip address dan > > mac-address > > - Rio.Martin - > > ya bisa juga. > tapi, imho, iptables agak sulit dan rumit. > terutama untuk maintenance nanti kalo update/nambah/kurangi ip yg boleh > konek. apalagi kalo udah ratusan baris rules iptables bisa pusing > melacaknya... > > imho, > kalo mau pake iptables, gue sih prefer gui misal firestarter gitu... > atau script2 laen untuk generate iptables biar kita gak pusing melacak > ratusan baris iptables... > > rgds, > dny Memang, kalau iptablesnya liat dari iptables -L (listing dari rule yang diapply di server) bisa bikin mabok plus bikin mata kita berkunang - kunang .. :p Tapi kalau bikin script sendiri, terus kita kan bisa cek dari scriptnya kalau mau tambah atau kurangi ip yang konek. Prosedur saya bikin script iptables sendiri: 1. Flush rule di table FILTER (Input, Forward, Output) 2. Flush rule di table NAT ( PREROUTING, POSTROUTING) 3. Flush rule di table MANGLE ( PREROUTING, POSTROUTING) 4. Set POLICY FORWARD to DROP 5. Bikin rule untuk network yang dikasih ACCEPT Policy 6. Done Kalau oprek - oprek dari yang GUI, kayaknya step mereka gak jauh beda dengan step step yang saya berikan di atas koq. - Rio.Martin - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
On 6/12/06, Rio Martin. <[EMAIL PROTECTED]> wrote: Untuk batasi ip mana yang boleh konek dan tidak, mengapa tidak gunakan saja rule pada iptables ? input parameter untuk pengecekan-nya bisa sekaligus antara ip address dan mac-address - Rio.Martin - ya bisa juga. tapi, imho, iptables agak sulit dan rumit. terutama untuk maintenance nanti kalo update/nambah/kurangi ip yg boleh konek. apalagi kalo udah ratusan baris rules iptables bisa pusing melacaknya... imho, kalo mau pake iptables, gue sih prefer gui misal firestarter gitu... atau script2 laen untuk generate iptables biar kita gak pusing melacak ratusan baris iptables... rgds, dny -- Chat with us online! Jabber, Google Talk, Yahoo!, AIM, ICQ, MSN http://www.polarisnetwork.com/portal/messenger http://mypolaris.com/start/PortableFirefoxFullyLoaded.zip Warning: this Firefox is extremely secured! for geek only! --- http://bloglines.com/public/bacaan --- harini udah baca blom? ... they look but do not see and hear but do not listen or understand. Mat 13:13 ... but that which cometh out of the mouth, this defileth a man. Mat 15:11 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
On Saturday 10 June 2006 08:54, putra galuh wrote: > Dh, > Rekan2 mohon bantuannya bagi yang pernah mengimplementasikan aplikasi > bandwidth management (HTB) untuk lingkup LAN dan Internet. > Saya mengharapkan 100% bandwidth untuk LAN dan bandwidth Internet > yang dibatasi untuk beberapa IP saja. > terima kasih dan mohon solusi dan pencerahannya. > salam > Gunakan iptables untuk pembatasan ip address + mac address yang boleh akses internet. Proxy untuk caching + saving bandwidth. HTB untuk burstable management bandwidth. - Rio.Martin - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
GNUGateKeeper bukan kah untuk VOIP ? - Rio.Martin - On Saturday 10 June 2006 13:29, Gatra Wikan wrote: > 2006/6/10, putra galuh <[EMAIL PROTECTED]>: > > Dh, > > > > Rekan2 mohon bantuannya bagi yang pernah mengimplementasikan aplikasi > > bandwidth management (HTB) untuk lingkup LAN dan Internet. > > > > Saya mengharapkan 100% bandwidth untuk LAN dan bandwidth Internet > > yang dibatasi untuk beberapa IP saja. > > > > terima kasih dan mohon solusi dan pencerahannya. > > > > > > salam > > > > -- > > root# http://galuh.web.id > > $ http://putra.galuh.web.id > > > > -- > > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > > Unsubscribe: kirim email ke [EMAIL PROTECTED] > > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > coba aja GNUGateKeeper, googling yah -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
Untuk batasi ip mana yang boleh konek dan tidak, mengapa tidak gunakan saja rule pada iptables ? input parameter untuk pengecekan-nya bisa sekaligus antara ip address dan mac-address - Rio.Martin - On Monday 12 June 2006 03:57, Denny wrote: > kalo htb untuk batasi 'jatah' bandwidht yg dipake. > jadi semua user tetap konek. > > htb gak bisa batasi ip ini boleh konek, ip itu gak boleh dsb... > > kalo mau, itu bisa diatur di acl squid. > tinggal masukin acl daftar ip/subnet yg boleh konek internet. > trus di seting transparent proxy supaya semua browsing harus lewat squid. > tapi, internet yg laen tetap bisa (pop3/smtp/dsb...) > > atau kalo ip di kantornya manual (bukan dari dhcp), > tinggal matiin aja gateway/proxy di pc yg gak boleh browsing. > (kebanyakan user sih gak ngerti seting ip) > jadi, otomatis pc tsb gak bisa internet. > > > kalo mau solusi yg bagus dan mudah maintenance, > pake aja ipcop plus addons yg diperlukan untuk mengatur itu semua... > > > tnx&rgds, > dny > > -- > Chat with us online! Jabber, Google Talk, Yahoo!, AIM, ICQ, MSN > http://www.polarisnetwork.com/portal/messenger > > http://mypolaris.com/start/PortableFirefoxFullyLoaded.zip > Warning: this Firefox is extremely secured! for geek only! > > --- http://bloglines.com/public/bacaan --- harini udah baca blom? > > ... they look but do not see and hear but do not listen or understand. Mat > 13:13 ... but that which cometh out of the mouth, this defileth a man. > Mat 15:11 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
kalo htb untuk batasi 'jatah' bandwidht yg dipake. jadi semua user tetap konek. htb gak bisa batasi ip ini boleh konek, ip itu gak boleh dsb... kalo mau, itu bisa diatur di acl squid. tinggal masukin acl daftar ip/subnet yg boleh konek internet. trus di seting transparent proxy supaya semua browsing harus lewat squid. tapi, internet yg laen tetap bisa (pop3/smtp/dsb...) atau kalo ip di kantornya manual (bukan dari dhcp), tinggal matiin aja gateway/proxy di pc yg gak boleh browsing. (kebanyakan user sih gak ngerti seting ip) jadi, otomatis pc tsb gak bisa internet. kalo mau solusi yg bagus dan mudah maintenance, pake aja ipcop plus addons yg diperlukan untuk mengatur itu semua... tnx&rgds, dny -- Chat with us online! Jabber, Google Talk, Yahoo!, AIM, ICQ, MSN http://www.polarisnetwork.com/portal/messenger http://mypolaris.com/start/PortableFirefoxFullyLoaded.zip Warning: this Firefox is extremely secured! for geek only! --- http://bloglines.com/public/bacaan --- harini udah baca blom? ... they look but do not see and hear but do not listen or understand. Mat 13:13 ... but that which cometh out of the mouth, this defileth a man. Mat 15:11 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
putra galuh at 10/06/2006 15:54 wrote: Rekan2 mohon bantuannya bagi yang pernah mengimplementasikan aplikasi bandwidth management (HTB) untuk lingkup LAN dan Internet. Saya mengharapkan 100% bandwidth untuk LAN dan bandwidth Internet yang dibatasi untuk beberapa IP saja. terima kasih dan mohon solusi dan pencerahannya. ***Pakai kombinasi di router dan proxy saja. Terima kasih MYusuf.or.id - Tidak seorangpun manusia yang bisa meramal masa depan manusia lain, kecuali manusia itu sendiri. - Agatha (Precog), Minority Report - - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Bandwidth Management LAN dan Internet
2006/6/10, putra galuh <[EMAIL PROTECTED]>: Dh, Rekan2 mohon bantuannya bagi yang pernah mengimplementasikan aplikasi bandwidth management (HTB) untuk lingkup LAN dan Internet. Saya mengharapkan 100% bandwidth untuk LAN dan bandwidth Internet yang dibatasi untuk beberapa IP saja. terima kasih dan mohon solusi dan pencerahannya. salam -- root# http://galuh.web.id $ http://putra.galuh.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis coba aja GNUGateKeeper, googling yah -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] bandwidth management di squid
http://tldp.org/HOWTO/Bandwidth-Limiting-HOWTO/index.html , http://tldp.org/HOWTO/HOWTO-INDEX/networking.html rgds, emnaz On Tuesday 27 April 2004 09:12, Buddy Hasta wrote: > hallo rekan -rakan milis.. > Gimana cara nya bandwidth management untuk squid ? apakah perlu tambahan > program lagi atau setting di squidnya?, saya dapat informasi menggunakan > delay pool tetapi saya tidak ngerti caranya ?? > Tolong rekan -rekan saya perlu bantuannya, terima kasih -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] bandwidth management
> -Original Message- > From: Muhammad Reza [mailto:[EMAIL PROTECTED] > Sent: Wednesday, March 31, 2004 12:37 PM > To: [EMAIL PROTECTED] > Subject: Re: [tanya-jawab] bandwidth management > > > Chaerul Anwar wrote: > > > Saya mau tanya tentang bandwidth management. > > Mana lebih baik antara Packeteer dengan Allot ? > > Ok > > Chr > > > > > 1 . unutk quieng dicipline nya saya pilih packeteer dengan tcp rate > control nya instead allot dengan pfq nya. > dengan pfq, new connection akn di buffer terlebih dahulu unutk adapt > rate nya, sedangakan denga packeterr tinggal dirubah windows > size sesuai > denga policy > 2. Management side mungkin lebih bagus packetteer karena setipa > subdomain bisa di assign admin sendiri. > 3. Interface Java nya Aloot, keren euy...kauh dibanding > packeteer. 4. Allot lebih murah 5. silahkan tambahin... > Tambah nanya: =D beli perangkat allot dan packeteer di jakarta di mana ya??? lordsanjay -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] bandwidth management
Chaerul Anwar wrote: Saya mau tanya tentang bandwidth management. Mana lebih baik antara Packeteer dengan Allot ? Ok Chr 1 . unutk quieng dicipline nya saya pilih packeteer dengan tcp rate control nya instead allot dengan pfq nya. dengan pfq, new connection akn di buffer terlebih dahulu unutk adapt rate nya, sedangakan denga packeterr tinggal dirubah windows size sesuai denga policy 2. Management side mungkin lebih bagus packetteer karena setipa subdomain bisa di assign admin sendiri. 3. Interface Java nya Aloot, keren euy...kauh dibanding packeteer. 4. Allot lebih murah 5. silahkan tambahin... regard .:NewBie:. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php