[TIP] Traffic Shaping 2.0.1
-
gak bisa juga tuh dan penjelasan ermal gak detail. ane test utk alias DEVELOPMENT. gak ada tanda2 ip dari DEVELOPMENT masuk ke pipa In/Out 256Kbps.
ngikutin step ini juga sudah dilakukan http://forum.pfsense.org/index.php/topic,55169.msg295210.html#msg295210.
limiter hanya aktif di LAN interface, tetapi tidak aktif di WAN interface.bingung ??? ???
-
gak bisa juga tuh .
limiter hanya aktif di LAN interface, tetapi tidak aktif di WAN interface.bingung ??? ???
Lho itu pfsense 2.1 Beta ? !
Saya belum bisa komentar banyak di 2.1, karena masih Beta dan harus di uji coba terus tiap snapshotnya.
Namun pengujian terakhir sudah berjalan limiternya.Kalo di 2.0.1 seharusnya sudah berjalan normal.
-
ok deh… mo update dulu ke snapshot paling akhir. ;)
sudah diupdate tetap saja limiter utk incoming di WAN interface gak berfungsi pada floating rules.
dicoba di 2.0.1-RELEASE juga gak bisa... aneh nih. atau gara2 disebabkan oleh transparant proxy????
-
dicoba di 2.0.1-RELEASE juga gak bisa… aneh nih. atau gara2 disebabkan oleh transparant proxy?
???
Harusnya Transparant proxy gak berpengaruh.
Lha Limiter itu berdiri sendiri ..Dugaan kuat kesalahan pada firewall rules nya.
-
@PakDe:
Harusnya Transparant proxy gak berpengaruh.
Lha Limiter itu berdiri sendiri ..Dugaan kuat kesalahan pada firewall rules nya.
gambarnya kurang. firewall yg ini ada 2 WAN, 1 LAN.
Limiter interface WAN2 di Floating Rules gak berfungsi.
-
ya.. coba perhatikan tuh.. rulesnya.. …
dengan rules seperti itu.. kalo ditest speed test bw hasilnya sesuai dengan yg diharapkan (sesuai set limitnya)?
sudah dipastikan gak sesuai !! -
@PakDe:
ya.. coba perhatikan tuh.. rulesnya.. …
dengan rules seperti itu.. kalo ditest speed test bw hasilnya sesuai dengan yg diharapkan (sesuai set limitnya)?
sudah dipastikan gak sesuai !!Now go to Floating Tab.
Create a new rule and make sure it is right at the top of the list.
For Action select 'Queue' or 'Pass'.
Check 'Apply the action immediately on match.'
For Interface select 'WAN'
Select 'In' for Direction.
For Protocol select 'Any'.
For Source select 'Any'
For Destination enter 'Single host or alias'
For Address enter '192.168.2.100'Scroll down to 'Advanced Features'
Go to 'Schedules'.
Select the schedule you created.
Go to 'In/ Out'.
Under the first (left side box) select the download limiter you created.
Save the rule.Gak sesuainya dimana kah?
-
Lho. Dgn konfigurasi tsb, apakah, JIKA di test dg speedtest bandwith hasinya sesuai dgn yg diharapkan ?
-
@PakDe:
Lho. Dgn konfigurasi tsb, apakah, JIKA di test dg speedtest bandwith hasinya sesuai dgn yg diharapkan ?
Traffic Incoming WAN interface menuju ip grup DEVELOPMENT tidak masuk ke pipa Down256.
Traffic Incoming LAN interface dari ip grup DEVELOPMENT sudah masuk ke pipa Up256.
Pendek kata: Download masih unlimited, Upload sudah terlimit. -
Nah singkat kata, apa yg menjadi problemnya?
Kalo konfig diatas sdh berjalan, skrg konfig nya tinggal sesuaikan dg problem yg ada. -
@PakDe:
Nah singkat kata, apa yg menjadi problemnya?
Kalo konfig diatas sdh berjalan, skrg konfig nya tinggal sesuaikan dg problem yg ada.KAN sudah dibilang limiter di WAN tidak berjalan. Itu masalahnya!
Anda gak baca skenario yang sudah saya tulis sebelumnya? -
Eeaaa… Sobar Sobar ...ya..
Nah tadi dipost diatas sudh saya katakan " ... Pasti tidak sesuai"..
Kemudian ... " Konfig . Sesuaikan dg kondisi problem anda.Nah tinggal dibolak balik saja set nya kenapa gak dicoba dilakukan.
Problemnya anda terletak di rules nya.
-
@PakDe:
Eeaaa… Sobar Sobar ...ya..
Nah tadi dipost diatas sudh saya katakan " ... Pasti tidak sesuai"..
Kemudian ... " Konfig . Sesuaikan dg kondisi problem anda.Nah tinggal dibolak balik saja set nya kenapa gak dicoba dilakukan.
Problemnya anda terletak di rules nya.
Sebelum saya posting disini, saya sudah cari2 postingan di thread lain mengenai traffic shapping. Step2nya hampir sama. Dan sudah dicoba semua kemungkinan, tapi hasilnya masih tidak sesuai harapan.
Jika anda 'merasa' tahu masalahnya ada di rules, di bagian mana yang gak benar? Langsung tunjuk saja dan gak perlu mutar2.
Dan kalau anda gak mau sharing ilmu, that's OK. -
Kalo Anda sudah mencari postingan yg di forum.pfsense.org akan tetapi menurut anda semuanya gak bisa diterapkan sesuai dg selera Anda.
Banyak postingan diforum (Limiter) ini apabila di terapkan bisa berjalan dg normal.
Kalo anda merasa kurang puas ini ada link dipastikan bisa menjawab semua problem anda : https://portal.pfsense.org/
-
Kali ini cara membuat LIMITER di Pfsense 2.01
Buka Limiter :
langkah 1Enable limiter and its children : Ceklist
Name : download
Bandwidth : 512
Mask Source adress
Description : terserahsave
langkah 2
Enable limiter and its children : Ceklist
Name : upload
Bandwidth : 512
Mask : destinations adress
Description : terserahsave
Kemudian di floating
Action : Queue
Quick : ceklist
Interface : WAN (pilihan ini sebenarnya
terserah anda sesuai kebutuhan) dalam hal ini saya pakai WAN
Direction : out
In/out : plih upload/download (sesuai yg dibuat tadi)save
test speed internetnya sesuai dengan yg disetting gak ?
Kalo ada yang test tolong reportnya, biar dilanjutin lagi.
Koreksi saya kalo ada yang salah. Thanks.
Semoga bermanfaat
-
begini pak de.
ada yg miss, dalam traffict shaping, itu sebabnya limiter per ip tidak pernah bisa maksimal.
misal : koneksi ke port 80
ketika kita melimit suatu ip client, misalnya 192.168.2.3, maka koneksi yang terjadi di adalah 192.168.2.3:xxxx -> internet:80
di situ terlihat src address adalah 192.168.2.3 dan src port xxxx ( random). koneksi seperti ini bisa dgn mudah di limitkan.
Namun pada saat proxy diaktifkan, maka semua request ke port 80 tadi di redirect ke ip nya proxy, sehingga koneksi menjadi ip proxy:xxxx -> internet -> 80.
maka limitasi yang menggunakan src address awal 192.168.2.3 menuju internet tidak terbaca.
yang ada hanya 192.168.2.3:xxxx -> ip proxy:8080 ( requestnya ini yang kena limit ), sementara koneksi aslinya ip proxy:xxxx -> internet -> 80 tidak terlimit.
efeknya idm melaju maksimal menuju max bandwidth yang ada. paling cuma tersendat2 sebentar ( karena request menuju proxynya yg terlimit), sementara request proxy menuju luar tidak.
-
ada yg miss, dalam traffict shaping, itu sebabnya limiter per ip tidak pernah bisa maksimal.
Ooow..
Cara test LImITEr sudah berjalan atau tidak harus ditest speednya. Jika sudah sesuai dengan yang di set up/down nya, maka limiter dapat berjalan dengan baik. Tapi kalo belum pasti ada yang miss.Begini.. Kita coba satu persatu mulai dari yg mudah dulu.
Nah . Kalo tadi src 192.168.2.3 ke Any dan port any apa hasilnya. ?Seharusnya Limiter efektif untuk limit per user (per IP). IDM dan file p2p (torrent, sejenisnya) bisa di handle dengan baik hanya dengan LIMiter saja.
(Tanpa menggunakan L7).Dengan src IP to any .. Any ..
Kemudian cara kedua, throutle lewat proxy juga bisa membikin limit IDM.
Tolong reportnya.
Cara ketiga ..
Keempat….
Kalo boleh tahu rule yg dibuat seperti apa?
Kita samakan persepsinya.
-
begini pak de.
ada yg miss, dalam traffict shaping, itu sebabnya limiter per ip tidak pernah bisa maksimal.
misal : koneksi ke port 80
ketika kita melimit suatu ip client, misalnya 192.168.2.3, maka koneksi yang terjadi di adalah 192.168.2.3:xxxx -> internet:80
di situ terlihat src address adalah 192.168.2.3 dan src port xxxx ( random). koneksi seperti ini bisa dgn mudah di limitkan.
Namun pada saat proxy diaktifkan, maka semua request ke port 80 tadi di redirect ke ip nya proxy, sehingga koneksi menjadi ip proxy:xxxx -> internet -> 80.
maka limitasi yang menggunakan src address awal 192.168.2.3 menuju internet tidak terbaca.
yang ada hanya 192.168.2.3:xxxx -> ip proxy:8080 ( requestnya ini yang kena limit ), sementara koneksi aslinya ip proxy:xxxx -> internet -> 80 tidak terlimit.
efeknya idm melaju maksimal menuju max bandwidth yang ada. paling cuma tersendat2 sebentar ( karena request menuju proxynya yg terlimit), sementara request proxy menuju luar tidak.
ASS WR WB
Salam PFSITeman-teman pencinta pf sekalian, kemarin saya baca perkembangan thread ini.
Beberapa cara udah saya test dan beberapa hasilnya tested. Mungkin kemudian
saya akan memberikan sedikit share, yang belum tentu solved. Tapi paling tidak
bisa dijadikan pilihan yang mana paling sesuai dengan topografi masing-masing
jaringan yang dimiliki.Demikian, maju terus pfsense
Salam PFSI
WSS WR WB -
Sesuaikan dengan Topografi Jaringan masing-masing.
Pemahaman yang sederhana cara set limiter. TIdak memerlukan trffic shaping wizard. Kalo sudah terlanjur di delete TSW nya.
Buka Limiter :
Ke -1
Enable limiter and its children : Ceklist
Name : download
Bandwidth : 512
Mask Source adress
Description :
saveKe 2
Enable limiter and its children : Ceklist
Name : upload
Bandwidth : 512
Mask : destinations adress
Description : terserah
saveBuat Rules di LAN
Action. : Pass
Interface: Lan
Proto: Any
Source : Ip ( set per IP)
Destinations : Any
Destinations port range : any
–In/Out : isikan Upload/download yg dibuat dilimiter.
Save.Catatan :
Setting Limiter seperti ini total melimit semua source IP ke semua destinations. Tak peduli itu destination ke cache proxy.
Jadi harus nya kalo di test speed hasilnya juga sama dgn yg di sett di limiter.
Perlu di ingat BW : 512 Kb itu kalo untuk mendownload kira2 real maksimum dapat kecepatan sekitar : 64 KB.Dengan cara diatas tersebut sudah berjalan di tempat saya.
Semoga bermanfaat.
-
Beginilah yang terjadi pada saat koneksi yang proxynya enable
topologi
modem –-> pfsense ---> clientip modem = 192.168.0.1
ip pfsense wan = 192.168.0.2
ip pfsense lan = 192.168.2.1ip client yg konek = 192.168.2.3
begini sample data dari pftop
1. tcp I 192.168.2.3:2579 127.0.0.1:80
2. tcp O 192.168.0.2:62084 173.194.38.160:80
3. icmp I 192.168.2.3:0 8.8.8.8:1280
4. icmp O 192.168.2.3:1280 8.8.8.8:0terlihat di sana pada saat aktivitas browsing/download dan nge ping ke 8.8.8.8 google DNS.
step 1. Browsing diarahkan ke transparent proxy yg residen di pfsense 127.0.0.1
step 2. pfsense itu yg ngambil datanya ke internet dalam hal ini kebetulan ip pfsense saya 192.168.0.2 interface wan / em0Dengan src IP to any .. Any ..
maka yang di limit adalah 192.168.2.3 ke LAN nya pfsense (127.0.0.1:80) tadi, hanya permintaannya saja yg di limit,
sementara proxy / WAN yang mendownloadnya bypass kan ? ( 2. tcp O 192.168.0.2:62084 173.194.38.160:80 )