Terima kasih atas bantuan rekan2, mungkin kasusnya seperti ini sy
membangun WAN dimana ada aplikasi WAN (Web, Voip, Streaming dll) dan
Internet.
Sy mengharapkan untuk bandwidth management tersebut hanya berlaku
untuk koneksi internet saja (masing-masing client dibatasi bandwidth
internetnya), sedangkan yang mengakses aplikasi WAN itu tidak dibatasi
penggunaan bandwidthnya.
Mohon solusinya dari rekan2, karena yang sy coba ternyata koneksi ke
server WAN ikut terbatasi bandwidthnya.
salam.
On 6/12/06, victor <[EMAIL PROTECTED]> wrote:
setelah melihat script saya yang sebelumnya maka saya akan tunjukkan contoh
script untuk membatasi bandwidth dengan ip tertentu
bwmgmnt.sh (dengan tbf rubah sendiri jika menggunakan sfq /prio )
#!/bin/bash
clear
jumlah=`wc -l $1 |awk '{print$1}'`
echo tc qdisc add dev eth1 root handle 1:0 htb
echo tc class add dev eth1 parent 1:0 classid 1:1 htb rate 1000kbit ceil
1000kbit
echo tc qdisc add dev eth1 handle ffff: ingress
for ((i=1; i<=$jumlah;i++)); do
ipdstsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'`
sportdport=`head -n$i $1 |tail -n1 |awk '{print$2}'`
setmarkdl=`head -n$i $1 |tail -n1 |awk '{print$3}'`
parentdl=`head -n$i $1 |tail -n1 |awk '{print$4}'`
classidflowiddl=`head -n$i $1 |tail -n1 |awk '{print$5}'`
rateuldl=`head -n$i $1 |tail -n1 |awk '{print$6}'`
ceildl=`head -n$i $1 |tail -n1 |awk '{print$7}'`
setmarkulhandle2=`head -n$i $1 |tail -n1 |awk '{print$8}'`
prioul=`head -n$i $1 |tail -n1 |awk '{print$9}'`
burstul=`head -n$i $1 |tail -n1 |awk '{print$10}'`
flowidul=`head -n$i $1 |tail -n1 |awk '{print$11}'`
echo iptables -t mangle -A POSTROUTING -o eth1 -p tcp -d $ipdstsrc --sport
$sportdport -j MARK --set-mark $setmarkdl
echo tc class add dev eth1 parent $parentdl classid $classidflowiddl htb
rate $rateuldl ceil $ceildl
echo tc qdisc add dev eth1 parent $classidflowiddl handle $setmarkdl: tbf
rate $rateuldl burst $burstul latency 70ms
echo tc filter add dev eth1 parent 1:0 protocol ip handle $setmarkdl fw
flowid $classidflowiddl
echo iptables -t mangle -A PREROUTING -i eth1 -p tcp -s $ipdstsrc --dport
$sportdport -j MARK --set-mark $setmarkulhandle2
echo tc filter add dev eth1 parent ffff: protocol ip prio $prioul handle
$setmarkulhandle2 fw police rate $rateuldl burst $burstul drop flowid
$flowidul
done
ip.txt
192.168.1.1 3128 1002 1:2 1:2001 1000kbit 1000kbit 4001 1 50k 4:4001
192.168.1.2 3128 1003 1:2 1:2002 1000kbit 1000kbit 4002 1 50k 4:4002
192.168.1.3 3128 1004 1:2 1:2003 1000kbit 1000kbit 4003 1 50k 4:4003
192.168.1.4 3128 1005 1:2 1:2004 1000kbit 1000kbit 4004 1 50k 4:4004
cara nya : ./bwmgmnt.sh ip.txt >> rulesbw.sh
chmod 755 rulesbw.sh
./rulesbw.sh
----- Original Message -----
From: "victor" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Monday, June 12, 2006 12:38 PM
Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet
> mungkin untuk memperjelas contoh scriptnya seperti ini
> iptbls.sh
> #!/bin/bash
> clear
> jumlah=`wc -l $1 |awk '{print$1}'`
> for ((i=1; i<=$jumlah;i++)); do
> ipsrc=`head -n$i $1 |tail -n1 |awk '{print$1}'`
> mac=`head -n$i $1 |tail -n1 |awk '{print$2}'`
> dport=`head -n$i $1 |tail -n1 |awk '{print$3}'`
> echo iptables -A INPUT -s $ipsrc -p tcp -m mac --mac-source $mac --dport
> $dport -j ACCEPT
> done
> ip.txt
> 192.168.1.1 00:11:22:33:44:55 3128
> 192.168.1.2 00:22:33:44:55:66 3128
> dst formatnya : ip spasi/tab macaddress spasi/tab port
>
>
> penggunaan :
> ./iptbls.sh ip.txt >>rules.sh
>
> chmod 755 rules.sh
> ./rules.sh
>
>
> untuk untuk flushnya silahkan buat sendiri :)
>
> ----- Original Message -----
> From: "Rio Martin." <[EMAIL PROTECTED]>
> To: <tanya-jawab@linux.or.id>
> Sent: Monday, June 12, 2006 6:25 PM
> Subject: Re: [tanya-jawab] Bandwidth Management LAN dan Internet
>
>
>> Memang, kalau iptablesnya liat dari iptables -L (listing dari rule yang
>> diapply di server) bisa bikin mabok plus bikin mata kita berkunang -
>> kunang .. :p
>>
>> Tapi kalau bikin script sendiri, terus kita kan bisa cek dari scriptnya
>> kalau
>> mau tambah atau kurangi ip yang konek.
>>
>> Prosedur saya bikin script iptables sendiri:
>> 1. Flush rule di table FILTER (Input, Forward, Output)
>> 2. Flush rule di table NAT ( PREROUTING, POSTROUTING)
>> 3. Flush rule di table MANGLE ( PREROUTING, POSTROUTING)
>> 4. Set POLICY FORWARD to DROP
>> 5. Bikin rule untuk network yang dikasih ACCEPT Policy
>> 6. Done
>>
>> Kalau oprek - oprek dari yang GUI, kayaknya step mereka gak jauh beda
>> dengan
>> step step yang saya berikan di atas koq.
>>
>> - Rio.Martin -
>>
>> --
>> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
>> Unsubscribe: kirim email ke [EMAIL PROTECTED]
>> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>>
>
>
> --
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim email ke [EMAIL PROTECTED]
> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
--
root# http://galuh.web.id
$ http://putra.galuh.web.id
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
