Tutorial Proxy Hit supaya tidak terlimit oleh captive portal (PFsense 1.2.3)
-
om @anto_DIGIT …
baru ada kesempatan oprek2 lagi ...
dengan segala keterbatasan saya pgn coba lebih lanjut how tonya punya om
sambil sharing dan diskusi yah om ...yg masih aneh di saya, pake tos 0x04 belum nongol juga di tcpdump ... sptnya ada settingan yg salah, install ulang sptnya lebih afdol :)
btw ... di mesin yg lain, saya pakekan tos 0x30 ... langsung nongol dia di tcpdump ...
oh iya, konsep saya sedikit berbeda ... mohon dikoreksi
pf 1.2.3 sy jadikan firewall dan squid. untuk benwith managemennya sy pake mesin yg lain. kira2 spt ini topologinya :
inet --- pf 1.2.3 (squid) --- Router Benwith Mngement (router BM)--- switch --- Klienterpaksa di pakekan 1 router BM lagi untuk management benwithnya,
logika dan asumsi saya bahwa mesin pf dan squid tanpa ada batasan apapun, open benwith, setelah masuk ke router BM, disitulah nanti di manage benwithnya.
tos 0x30 dscp nya 12 atau ...
tos 0x04 dscpnya 8 atau ...
rada gak mudeng baca dan konvert nya ...thanks ...
insya allah berlanjut -
om @anto_DIGIT …
baru ada kesempatan oprek2 lagi ...
dengan segala keterbatasan saya pgn coba lebih lanjut how tonya punya om
sambil sharing dan diskusi yah om ...yg masih aneh di saya, pake tos 0x04 belum nongol juga di tcpdump ... sptnya ada settingan yg salah, install ulang sptnya lebih afdol :)
btw ... di mesin yg lain, saya pakekan tos 0x30 ... langsung nongol dia di tcpdump ...Selama mencoba, tcpdump memang selalu berhasil.
oh iya, konsep saya sedikit berbeda … mohon dikoreksi
pf 1.2.3 sy jadikan firewall dan squid. untuk benwith managemennya sy pake mesin yg lain. kira2 spt ini topologinya :
inet --- pf 1.2.3 (squid) --- Router Benwith Mngement (router BM)--- switch --- Klienterpaksa di pakekan 1 router BM lagi untuk management benwithnya,
logika dan asumsi saya bahwa mesin pf dan squid tanpa ada batasan apapun, open benwith, setelah masuk ke router BM, disitulah nanti di manage benwithnya.
tos 0x30 dscp nya 12 atau ...
tos 0x04 dscpnya 8 atau ...
rada gak mudeng baca dan konvert nya ...thanks ...
insya allah berlanjutKalau 2 mesin lebih baik, tetapi kurang bersahabat dalam pemakaian energi. Kalau pakai macam rb7650, bagi yg sudah OK2 saja, tapi bagi yg belum punya pasti harus menambah anggaran lagi.
Tapi sepanjang pengoperasian sistem dng mesin tunggal pfsense 2.0 beta4, client rata2 puas, browsing dan game oline OK2 saja. -
ok di lanjut …
TOS hec 0x30 = TOS dec 48 = DSCP bin 001100 = DSCP hex 0×0C = DSCP dec 12 = DSCP class af12
TOS hec 0x20 = TOS dec 32 = DSCP bin 001000 = DSCP hex 0×08 = DSCP dec 8 = DSCP class cs1
TOS hec 0x40 = TOS dec 64 = DSCP bin 010000 = DSCP hex 0x10 = DSCP dec 10 = DSCP class cs23 macem tos2 an diatas yg saya pake ujicoba ...
dari tcpdump yg lsg ter marking packet nya adalah 0x30 kemudian 0x20 dan takhir 0x40
kemudian di padukan dengan L7 filter untuk mendeteck paket yg tdk terdetek oleh sebelumnya.kesimpulan sementara : tos 0x30 yang dipake dipadu L7 filter, setelah adanya paket marking hit dr cache, diluncurkan dalam Mbps.
sedikit skrinsut dr koneksi paket speedy exec :
sementara itu yg bisa dilaporkan …
ada yg tahu pattern dari idman ?