Hallo
Saya sedang implementasikan HTB untuk management bandwidth di kantor
saya. Saat ini HTB saya install di server gateway dan disitu juga berisi
aplikasi lain seperit pop, smtp, web dan squid sehingga user hanya konek
ke server gateway dan tidak ada yang konek langsung ke internet.
Sehubungan dengan adanya beberapa user khusus (salah satunya anak BIG
BOS) yang diijinkan langsung konek ke internet maka kadang bandwidth
internet selalu full karena kadang dipake buat aplikasi P2P dan saat ini
kami menggunakan ADSL 384 kbps. Untuk itu saya ingin membuat rule
management bandwidth sbb :
- Untuk akses ke squid dan web 128 kbps -> hanya squid & port 80 internet
- Untuk akses ke port lain 96 kbps -> port lain termasuk P2P
- Untuk akses user khusus-1 64 kbps
- Untuk akses user khusus-2 32 kbps
- Sisanya untuk user yang lain 64 kbps
- Untuk port khusus ke server gateway 10 Mbps ->pop,smtp,web lokal,ssh,mysql
Adapaun konfigurasi jaringan dan HTB sbb :
Internet<-->eth0 | gateway | eth2 <-----> |switch |<-----> user
| + HTB |
eth2
eth2-2.root
eth2-2:10.squid-web
eth2-2:20.port-lain
eth2-2:30.user-A
eth2-2:40.user-B
eth2-2:50.user-lain
eth2-2:60:port-kusus
#eth2
DEFAULT=50
R2Q=100
#eth2-2.root
RATE=10Mbit
#eth2-2:10.squid-web
RATE=128Kbit
CEIL=256Kbit
BURST=115k
LEAF=sfq
QUANTUM=1500
RULE=*:3128,
RULE=*:80,
#eth2-2:20.port-lain
RATE=96Kbit
CEIL=128Kbit
BURST=115k
LEAF=sfq
QUANTUM=1500
RULE=*:*, --> masih bingung rulenya gimana
#eth2-2:30.user-A
RATE=64Kbit
CEIL=128Kbit
BURST=115k
LEAF=sfq
QUANTUM=1500
RULE=,192.168.0.5
RULE=,192.168.0.6
#eth2-2:40.user-B
RATE=32Kbit
CEIL=128Kbit
BURST=115k
LEAF=sfq
QUANTUM=1500
RULE=,192.168.0.7
RULE=,192.168.0.6
#eth2-2:50.user-lain
RATE=32Kbit
CEIL=128Kbit
BURST=115k
LEAF=sfq
QUANTUM=1500
#eth2-2:60.port-kusus
RATE=10Mbit
CEIL=10Mbit
BURST=115k
LEAF=sfq
QUANTUM=1500
RULE=*:80,
RULE=*:110,
RULE=*:25,
RULE=*:22,
RULE=*:5001, --> port untuk test pake iperf
Masalahnya semua akses untuk user-A dan B terasa lambat termasuk konek
ke ssh dan web lokal padahal dah di set 10Mbit. Begitupun waktu saya
coba test port 5001. Tapi sewaktu user tersebut di hapus dari daftar di
user-A ato B maka akan kenceng lagi seperti biasa, tapi waktu download
file baik P2P ato yg lain kenceng juga. Jadi bingung nih gimana cara
setnya. Ada yang bisa kasih pencerahan?
Dan satu lagi, gimana caranya menampilkan rule-rule tersebut kedalam
bentuk grafik seperti mrtg? saya dah muter-2 di om goole tapi ga dapet.
Saya coba pake py-htbstat (http://www2.ldc.net/~dor/py-htbstat/)
tapi blm jalan juga krn bingung install py-rrdtool-nya krn
dokumentasinya ga ada.
Thx
Arqam
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis