Terima kasih atas bantuan rekan2, mungkin kasusnya seperti ini sy membangun WAN dimana ada aplikasi WAN (Web, Voip, Streaming dll) dan Internet.
Sy mengharapkan untuk bandwidth management tersebut hanya berlaku untuk koneksi internet saja (masing-masing client dibatasi bandwidth internetnya), sedangkan yang mengakses aplikasi WAN itu tidak dibatasi penggunaan bandwidthnya. Mohon solusinya dari rekan2, karena yang sy coba ternyata koneksi ke server WAN ikut terbatasi bandwidthnya. salam. On 6/12/06, victor <[EMAIL PROTECTED]> wrote:
setelah melihat script saya yang sebelumnya maka saya akan tunjukkan contoh script untuk membatasi bandwidth dengan ip tertentu bwmgmnt.sh (dengan tbf rubah sendiri jika menggunakan sfq /prio ) #!/bin/bash clear jumlah=`wc -l $1 |awk '{print$1}'` echo tc qdisc add dev eth1 root handle 1:0 htb echo tc class add dev eth1 parent 1:0 classid 1:1 htb rate 1000kbit ceil 1000kbit echo tc qdisc add dev eth1 handle ffff: ingress for ((i=1; i<=$jumlah;i++)); do ipdstsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'` sportdport=`head -n$i $1 |tail -n1 |awk '{print$2}'` setmarkdl=`head -n$i $1 |tail -n1 |awk '{print$3}'` parentdl=`head -n$i $1 |tail -n1 |awk '{print$4}'` classidflowiddl=`head -n$i $1 |tail -n1 |awk '{print$5}'` rateuldl=`head -n$i $1 |tail -n1 |awk '{print$6}'` ceildl=`head -n$i $1 |tail -n1 |awk '{print$7}'` setmarkulhandle2=`head -n$i $1 |tail -n1 |awk '{print$8}'` prioul=`head -n$i $1 |tail -n1 |awk '{print$9}'` burstul=`head -n$i $1 |tail -n1 |awk '{print$10}'` flowidul=`head -n$i $1 |tail -n1 |awk '{print$11}'` echo iptables -t mangle -A POSTROUTING -o eth1 -p tcp -d $ipdstsrc --sport $sportdport -j MARK --set-mark $setmarkdl echo tc class add dev eth1 parent $parentdl classid $classidflowiddl htb rate $rateuldl ceil $ceildl echo tc qdisc add dev eth1 parent $classidflowiddl handle $setmarkdl: tbf rate $rateuldl burst $burstul latency 70ms echo tc filter add dev eth1 parent 1:0 protocol ip handle $setmarkdl fw flowid $classidflowiddl echo iptables -t mangle -A PREROUTING -i eth1 -p tcp -s $ipdstsrc --dport $sportdport -j MARK --set-mark $setmarkulhandle2 echo tc filter add dev eth1 parent ffff: protocol ip prio $prioul handle $setmarkulhandle2 fw police rate $rateuldl burst $burstul drop flowid $flowidul done ip.txt 192.168.1.1 3128 1002 1:2 1:2001 1000kbit 1000kbit 4001 1 50k 4:4001 192.168.1.2 3128 1003 1:2 1:2002 1000kbit 1000kbit 4002 1 50k 4:4002 192.168.1.3 3128 1004 1:2 1:2003 1000kbit 1000kbit 4003 1 50k 4:4003 192.168.1.4 3128 1005 1:2 1:2004 1000kbit 1000kbit 4004 1 50k 4:4004 cara nya : ./bwmgmnt.sh ip.txt >> rulesbw.sh chmod 755 rulesbw.sh ./rulesbw.sh ----- Original Message ----- From: "victor" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Monday, June 12, 2006 12:38 PM Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet > mungkin untuk memperjelas contoh scriptnya seperti ini > iptbls.sh > #!/bin/bash > clear > jumlah=`wc -l $1 |awk '{print$1}'` > for ((i=1; i<=$jumlah;i++)); do > ipsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'` > mac=`head -n$i $1 |tail -n1 |awk '{print$2}'` > dport=`head -n$i $1 |tail -n1 |awk '{print$3}'` > echo iptables -A INPUT -s $ipsrc -p tcp -m mac --mac-source $mac --dport > $dport -j ACCEPT > done > ip.txt > 192.168.1.1 00:11:22:33:44:55 3128 > 192.168.1.2 00:22:33:44:55:66 3128 > dst formatnya : ip spasi/tab macaddress spasi/tab port > > > penggunaan : > ./iptbls.sh ip.txt >>rules.sh > > chmod 755 rules.sh > ./rules.sh > > > untuk untuk flushnya silahkan buat sendiri :) > > ----- Original Message ----- > From: "Rio Martin." <[EMAIL PROTECTED]> > To: <tanya-jawab@linux.or.id> > Sent: Monday, June 12, 2006 6:25 PM > Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet > > >> Memang, kalau iptablesnya liat dari iptables -L (listing dari rule yang >> diapply di server) bisa bikin mabok plus bikin mata kita berkunang - >> kunang .. :p >> >> Tapi kalau bikin script sendiri, terus kita kan bisa cek dari scriptnya >> kalau >> mau tambah atau kurangi ip yang konek. >> >> Prosedur saya bikin script iptables sendiri: >> 1. Flush rule di table FILTER (Input, Forward, Output) >> 2. Flush rule di table NAT ( PREROUTING, POSTROUTING) >> 3. Flush rule di table MANGLE ( PREROUTING, POSTROUTING) >> 4. Set POLICY FORWARD to DROP >> 5. Bikin rule untuk network yang dikasih ACCEPT Policy >> 6. Done >> >> Kalau oprek - oprek dari yang GUI, kayaknya step mereka gak jauh beda >> dengan >> step step yang saya berikan di atas koq. >> >> - Rio.Martin - >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke [EMAIL PROTECTED] >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
-- root# http://galuh.web.id $ http://putra.galuh.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis