[TIP] Traffic Shaping 2.0.1

agismaniax

kamsudnya gimana gan? maenin di src/dest di firewall > rules?
ane set si squido pake transparan proxy. jd yg dikasih limiter itu utk rules dg dest any, trus tanpa limiter utk dst lan address. urutannya duluan yg mana?

pfz

@cmb:

Limiters are best to put a hard limit on bandwidth per IP. You just need one limiter with the appropriate source/destination mask to automatically create a pipe of the specified limit for each IP.

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter

@podilarius:

Then it would seem like you could limit traffic on wan with destination of port 80 and leave port 3128 on LAN without any limiters or just prioritization.

@ermal:

If you set the limits on the lan interface of your firewall the limit will be applied nonetheless the file is being served by the cache or remote side.

Dengan menggunakan Logika, Qoute diatas merupakan solusi yang tepat.

agismaniax

@PakDe:

@cmb:

Limiters are best to put a hard limit on bandwidth per IP. You just need one limiter with the appropriate source/destination mask to automatically create a pipe of the specified limit for each IP.

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Limiter

@podilarius:

Then it would seem like you could limit traffic on wan with destination of port 80 and leave port 3128 on LAN without any limiters or just prioritization.

@ermal:

If you set the limits on the lan interface of your firewall the limit will be applied nonetheless the file is being served by the cache or remote side.

Dengan menggunakan Logika, Qoute diatas merupakan solusi yang tepat.

Skenarionya sederhana:

• squid proxy cache diset transparant
• sekelompok ip tertentu diperbolehkan akses ke internet menggunakan port berapa pun
• sekelompok ip tsb dibatasi bandwidthnya menjadi misalkan 128Kbps saat akses ke internet
• tetapi jika saat browsing ditemukan cache di dalam squid, maka sekelompok ip tsb tidak terlimit
  Jadi bandwidth limiter tersebut berfungsi hanya jika sekelompok ip tersebut mengakses data yg tidak ada di dalam squid proxy cache.

Sdh beberapa rules dan limiter dicoba, tetapi tidak bisa memenuhi skenario di atas. Dan juragan ermal pun tidak bisa/mau memberikan contoh implementasinya.

pfz

@agismaniax:

Sdh beberapa rules dan limiter dicoba, tetapi tidak bisa memenuhi skenario di atas. Dan juragan ermal pun tidak bisa/mau memberikan contoh implementasinya.

Sebenarnya Memang Benar2 Bisa Diterapkan. Juragan Ermal Sudah memberikan Penjelasan Detailnya.
Hanya saja, Memang Harus  Menggunakan LOGIKA.
Coba dan memcoba memang harus terus dilakukan, agar ketemu settingan yang sesuai dg yg diinginkan.

TIP:
Rules satu dgn Rules yg lainnya memiliki hubungan dan pengaruh satu sama lainnya.

NB :
Kalo langsung di SS ntar gak aga rasa kepuasan dalam menyelesaikan sebuah Trouble.

agismaniax

gak bisa juga tuh dan penjelasan ermal gak detail. ane test utk alias DEVELOPMENT. gak ada tanda2 ip dari DEVELOPMENT masuk ke pipa In/Out 256Kbps.
ngikutin step ini juga sudah dilakukan http://forum.pfsense.org/index.php/topic,55169.msg295210.html#msg295210.
limiter hanya aktif di LAN interface, tetapi tidak aktif di WAN interface.

bingung  ??? ???

pfz

@agismaniax:

gak bisa juga tuh .
limiter hanya aktif di LAN interface, tetapi tidak aktif di WAN interface.

bingung  ??? ???

Lho itu pfsense 2.1 Beta ? !

Saya belum bisa komentar banyak di 2.1, karena masih Beta dan harus di uji coba terus tiap snapshotnya.
Namun pengujian terakhir sudah berjalan limiternya.

Kalo di 2.0.1 seharusnya sudah berjalan normal.

agismaniax

ok deh… mo update dulu ke snapshot paling akhir.  ;)
sudah diupdate tetap saja limiter utk incoming di WAN interface gak berfungsi pada floating rules.
dicoba di 2.0.1-RELEASE juga gak bisa... aneh nih. atau gara2 disebabkan oleh transparant proxy?

???

pfz

@agismaniax:

dicoba di 2.0.1-RELEASE juga gak bisa… aneh nih. atau gara2 disebabkan oleh transparant proxy?

???

Harusnya Transparant proxy gak berpengaruh.
Lha Limiter itu berdiri sendiri ..

Dugaan kuat kesalahan pada firewall rules nya.

agismaniax

@PakDe:

Harusnya Transparant proxy gak berpengaruh.
Lha Limiter itu berdiri sendiri ..

Dugaan kuat kesalahan pada firewall rules nya.

gambarnya kurang. firewall yg ini ada 2 WAN, 1 LAN.
Limiter interface WAN2 di Floating Rules gak berfungsi.

pfz

ya.. coba perhatikan tuh.. rulesnya.. …

dengan rules seperti itu.. kalo ditest speed test bw hasilnya sesuai dengan yg diharapkan (sesuai set limitnya)?
sudah dipastikan gak sesuai !!

agismaniax

@PakDe:

ya.. coba perhatikan tuh.. rulesnya.. …

dengan rules seperti itu.. kalo ditest speed test bw hasilnya sesuai dengan yg diharapkan (sesuai set limitnya)?
sudah dipastikan gak sesuai !!

@dreamslacker:

Now go to Floating Tab.
Create a new rule and make sure it is right at the top of the list.
For Action select 'Queue' or 'Pass'.
Check 'Apply the action immediately on match.'
For Interface select 'WAN'
Select 'In' for Direction.
For Protocol select 'Any'.
For Source select 'Any'
For Destination enter 'Single host or alias'
For Address enter '192.168.2.100'

Scroll down to 'Advanced Features'
Go to 'Schedules'.
Select the schedule you created.
Go to 'In/ Out'.
Under the first (left side box) select the download limiter you created.
Save the rule.

Gak sesuainya dimana kah?

pfz

Lho. Dgn konfigurasi tsb, apakah, JIKA di test dg speedtest bandwith hasinya sesuai dgn yg diharapkan ?

agismaniax

@PakDe:

Lho. Dgn konfigurasi tsb, apakah, JIKA di test dg speedtest bandwith hasinya sesuai dgn yg diharapkan ?

Traffic Incoming WAN interface menuju ip grup DEVELOPMENT tidak masuk ke pipa Down256.
Traffic Incoming LAN interface dari ip grup DEVELOPMENT sudah masuk ke pipa Up256.
Pendek kata: Download masih unlimited, Upload sudah terlimit.

pfz

Nah singkat kata, apa yg menjadi problemnya?
Kalo konfig diatas sdh berjalan, skrg konfig nya tinggal sesuaikan dg problem yg ada.

agismaniax

@PakDe:

Nah singkat kata, apa yg menjadi problemnya?
Kalo konfig diatas sdh berjalan, skrg konfig nya tinggal sesuaikan dg problem yg ada.

KAN sudah dibilang limiter di WAN tidak berjalan. Itu masalahnya!
Anda gak baca skenario yang sudah saya tulis sebelumnya?

pfz

Eeaaa… Sobar Sobar ...ya..
Nah tadi dipost diatas sudh saya katakan " ... Pasti tidak sesuai"..
Kemudian ... " Konfig . Sesuaikan dg kondisi problem anda.

Nah tinggal dibolak balik saja set nya kenapa gak dicoba dilakukan.

Problemnya anda terletak di rules nya.

agismaniax

@PakDe:

Eeaaa… Sobar Sobar ...ya..
Nah tadi dipost diatas sudh saya katakan " ... Pasti tidak sesuai"..
Kemudian ... " Konfig . Sesuaikan dg kondisi problem anda.

Nah tinggal dibolak balik saja set nya kenapa gak dicoba dilakukan.

Problemnya anda terletak di rules nya.

Sebelum saya posting disini, saya sudah cari2 postingan di thread lain mengenai traffic shapping. Step2nya hampir sama. Dan sudah dicoba semua kemungkinan, tapi hasilnya masih tidak sesuai harapan.
Jika anda 'merasa' tahu masalahnya ada di rules, di bagian mana yang gak benar? Langsung tunjuk saja dan gak perlu mutar2.
Dan kalau anda gak mau sharing ilmu, that's OK.

pfz

Kalo Anda sudah mencari postingan yg di forum.pfsense.org akan tetapi menurut anda semuanya gak bisa diterapkan sesuai dg selera Anda.

Banyak postingan diforum (Limiter) ini apabila di terapkan bisa berjalan dg normal.

Kalo anda merasa kurang puas ini ada link dipastikan bisa menjawab semua problem anda : https://portal.pfsense.org/

pfz

Kali ini cara membuat LIMITER di Pfsense 2.01

Buka Limiter :
langkah 1

Enable limiter and its children : Ceklist
Name : download
Bandwidth : 512
Mask      Source adress
Description : terserah

save

langkah 2

Enable limiter and its children : Ceklist
Name : upload
Bandwidth : 512
Mask      : destinations adress
Description : terserah

save

Kemudian di floating

Action : Queue
Quick  : ceklist
Interface : WAN (pilihan ini sebenarnya
terserah anda sesuai kebutuhan) dalam hal ini saya pakai WAN
Direction : out
In/out : plih upload/download (sesuai yg dibuat tadi)

save

test speed internetnya sesuai dengan yg disetting gak ?

Kalo ada yang test tolong reportnya, biar dilanjutin lagi.

Koreksi saya kalo ada yang salah. Thanks.

Semoga bermanfaat

extreemblank

begini pak de.

ada yg miss, dalam traffict shaping, itu sebabnya limiter per ip tidak pernah bisa maksimal.

misal : koneksi ke port 80

ketika kita melimit suatu ip client, misalnya 192.168.2.3, maka koneksi yang terjadi di adalah 192.168.2.3:xxxx  -> internet:80

di situ terlihat src address adalah 192.168.2.3 dan src port xxxx ( random). koneksi seperti ini bisa dgn mudah di limitkan.

Namun pada saat proxy diaktifkan, maka semua request ke port 80 tadi di redirect ke ip nya proxy, sehingga koneksi menjadi ip proxy:xxxx -> internet -> 80.

maka limitasi yang menggunakan src address awal 192.168.2.3 menuju internet tidak terbaca.

yang ada hanya 192.168.2.3:xxxx -> ip proxy:8080 ( requestnya  ini yang kena limit ), sementara koneksi aslinya  ip proxy:xxxx -> internet -> 80 tidak terlimit.

efeknya idm melaju maksimal menuju max bandwidth yang ada. paling cuma tersendat2 sebentar ( karena request menuju proxynya yg terlimit), sementara request proxy menuju luar tidak.