[TIP] Traffic Shaping 2.0.1
-
Ada berbagai cara agar tidak terlimit.
Salah satunya : coba di kotak-katik src – dest nya . -
kamsudnya gimana gan? maenin di src/dest di firewall > rules?
ane set si squido pake transparan proxy. jd yg dikasih limiter itu utk rules dg dest any, trus tanpa limiter utk dst lan address. urutannya duluan yg mana? -
@cmb:
Limiters are best to put a hard limit on bandwidth per IP. You just need one limiter with the appropriate source/destination mask to automatically create a pipe of the specified limit for each IP.
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter
Then it would seem like you could limit traffic on wan with destination of port 80 and leave port 3128 on LAN without any limiters or just prioritization.
@ermal:
If you set the limits on the lan interface of your firewall the limit will be applied nonetheless the file is being served by the cache or remote side.
Dengan menggunakan Logika, Qoute diatas merupakan solusi yang tepat.
-
@PakDe:
@cmb:
Limiters are best to put a hard limit on bandwidth per IP. You just need one limiter with the appropriate source/destination mask to automatically create a pipe of the specified limit for each IP.
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter
Then it would seem like you could limit traffic on wan with destination of port 80 and leave port 3128 on LAN without any limiters or just prioritization.
@ermal:
If you set the limits on the lan interface of your firewall the limit will be applied nonetheless the file is being served by the cache or remote side.
Dengan menggunakan Logika, Qoute diatas merupakan solusi yang tepat.
Skenarionya sederhana:
- squid proxy cache diset transparant
- sekelompok ip tertentu diperbolehkan akses ke internet menggunakan port berapa pun
- sekelompok ip tsb dibatasi bandwidthnya menjadi misalkan 128Kbps saat akses ke internet
- tetapi jika saat browsing ditemukan cache di dalam squid, maka sekelompok ip tsb tidak terlimit
Jadi bandwidth limiter tersebut berfungsi hanya jika sekelompok ip tersebut mengakses data yg tidak ada di dalam squid proxy cache.
Sdh beberapa rules dan limiter dicoba, tetapi tidak bisa memenuhi skenario di atas. Dan juragan ermal pun tidak bisa/mau memberikan contoh implementasinya.
-
Sdh beberapa rules dan limiter dicoba, tetapi tidak bisa memenuhi skenario di atas. Dan juragan ermal pun tidak bisa/mau memberikan contoh implementasinya.
Sebenarnya Memang Benar2 Bisa Diterapkan. Juragan Ermal Sudah memberikan Penjelasan Detailnya.
Hanya saja, Memang Harus Menggunakan LOGIKA.
Coba dan memcoba memang harus terus dilakukan, agar ketemu settingan yang sesuai dg yg diinginkan.TIP:
Rules satu dgn Rules yg lainnya memiliki hubungan dan pengaruh satu sama lainnya.NB :
Kalo langsung di SS ntar gak aga rasa kepuasan dalam menyelesaikan sebuah Trouble. -
gak bisa juga tuh dan penjelasan ermal gak detail. ane test utk alias DEVELOPMENT. gak ada tanda2 ip dari DEVELOPMENT masuk ke pipa In/Out 256Kbps.
ngikutin step ini juga sudah dilakukan http://forum.pfsense.org/index.php/topic,55169.msg295210.html#msg295210.
limiter hanya aktif di LAN interface, tetapi tidak aktif di WAN interface.bingung ??? ???
-
gak bisa juga tuh .
limiter hanya aktif di LAN interface, tetapi tidak aktif di WAN interface.bingung ??? ???
Lho itu pfsense 2.1 Beta ? !
Saya belum bisa komentar banyak di 2.1, karena masih Beta dan harus di uji coba terus tiap snapshotnya.
Namun pengujian terakhir sudah berjalan limiternya.Kalo di 2.0.1 seharusnya sudah berjalan normal.
-
ok deh… mo update dulu ke snapshot paling akhir. ;)
sudah diupdate tetap saja limiter utk incoming di WAN interface gak berfungsi pada floating rules.
dicoba di 2.0.1-RELEASE juga gak bisa... aneh nih. atau gara2 disebabkan oleh transparant proxy????
-
dicoba di 2.0.1-RELEASE juga gak bisa… aneh nih. atau gara2 disebabkan oleh transparant proxy?
???
Harusnya Transparant proxy gak berpengaruh.
Lha Limiter itu berdiri sendiri ..Dugaan kuat kesalahan pada firewall rules nya.
-
@PakDe:
Harusnya Transparant proxy gak berpengaruh.
Lha Limiter itu berdiri sendiri ..Dugaan kuat kesalahan pada firewall rules nya.
gambarnya kurang. firewall yg ini ada 2 WAN, 1 LAN.
Limiter interface WAN2 di Floating Rules gak berfungsi.
-
ya.. coba perhatikan tuh.. rulesnya.. …
dengan rules seperti itu.. kalo ditest speed test bw hasilnya sesuai dengan yg diharapkan (sesuai set limitnya)?
sudah dipastikan gak sesuai !! -
@PakDe:
ya.. coba perhatikan tuh.. rulesnya.. …
dengan rules seperti itu.. kalo ditest speed test bw hasilnya sesuai dengan yg diharapkan (sesuai set limitnya)?
sudah dipastikan gak sesuai !!Now go to Floating Tab.
Create a new rule and make sure it is right at the top of the list.
For Action select 'Queue' or 'Pass'.
Check 'Apply the action immediately on match.'
For Interface select 'WAN'
Select 'In' for Direction.
For Protocol select 'Any'.
For Source select 'Any'
For Destination enter 'Single host or alias'
For Address enter '192.168.2.100'Scroll down to 'Advanced Features'
Go to 'Schedules'.
Select the schedule you created.
Go to 'In/ Out'.
Under the first (left side box) select the download limiter you created.
Save the rule.Gak sesuainya dimana kah?
-
Lho. Dgn konfigurasi tsb, apakah, JIKA di test dg speedtest bandwith hasinya sesuai dgn yg diharapkan ?
-
@PakDe:
Lho. Dgn konfigurasi tsb, apakah, JIKA di test dg speedtest bandwith hasinya sesuai dgn yg diharapkan ?
Traffic Incoming WAN interface menuju ip grup DEVELOPMENT tidak masuk ke pipa Down256.
Traffic Incoming LAN interface dari ip grup DEVELOPMENT sudah masuk ke pipa Up256.
Pendek kata: Download masih unlimited, Upload sudah terlimit. -
Nah singkat kata, apa yg menjadi problemnya?
Kalo konfig diatas sdh berjalan, skrg konfig nya tinggal sesuaikan dg problem yg ada. -
@PakDe:
Nah singkat kata, apa yg menjadi problemnya?
Kalo konfig diatas sdh berjalan, skrg konfig nya tinggal sesuaikan dg problem yg ada.KAN sudah dibilang limiter di WAN tidak berjalan. Itu masalahnya!
Anda gak baca skenario yang sudah saya tulis sebelumnya? -
Eeaaa… Sobar Sobar ...ya..
Nah tadi dipost diatas sudh saya katakan " ... Pasti tidak sesuai"..
Kemudian ... " Konfig . Sesuaikan dg kondisi problem anda.Nah tinggal dibolak balik saja set nya kenapa gak dicoba dilakukan.
Problemnya anda terletak di rules nya.
-
@PakDe:
Eeaaa… Sobar Sobar ...ya..
Nah tadi dipost diatas sudh saya katakan " ... Pasti tidak sesuai"..
Kemudian ... " Konfig . Sesuaikan dg kondisi problem anda.Nah tinggal dibolak balik saja set nya kenapa gak dicoba dilakukan.
Problemnya anda terletak di rules nya.
Sebelum saya posting disini, saya sudah cari2 postingan di thread lain mengenai traffic shapping. Step2nya hampir sama. Dan sudah dicoba semua kemungkinan, tapi hasilnya masih tidak sesuai harapan.
Jika anda 'merasa' tahu masalahnya ada di rules, di bagian mana yang gak benar? Langsung tunjuk saja dan gak perlu mutar2.
Dan kalau anda gak mau sharing ilmu, that's OK. -
Kalo Anda sudah mencari postingan yg di forum.pfsense.org akan tetapi menurut anda semuanya gak bisa diterapkan sesuai dg selera Anda.
Banyak postingan diforum (Limiter) ini apabila di terapkan bisa berjalan dg normal.
Kalo anda merasa kurang puas ini ada link dipastikan bisa menjawab semua problem anda : https://portal.pfsense.org/
-
Kali ini cara membuat LIMITER di Pfsense 2.01
Buka Limiter :
langkah 1Enable limiter and its children : Ceklist
Name : download
Bandwidth : 512
Mask Source adress
Description : terserahsave
langkah 2
Enable limiter and its children : Ceklist
Name : upload
Bandwidth : 512
Mask : destinations adress
Description : terserahsave
Kemudian di floating
Action : Queue
Quick : ceklist
Interface : WAN (pilihan ini sebenarnya
terserah anda sesuai kebutuhan) dalam hal ini saya pakai WAN
Direction : out
In/out : plih upload/download (sesuai yg dibuat tadi)save
test speed internetnya sesuai dengan yg disetting gak ?
Kalo ada yang test tolong reportnya, biar dilanjutin lagi.
Koreksi saya kalo ada yang salah. Thanks.
Semoga bermanfaat