Selasa, 10 Mei 2011

Limit pendownload dengan filter con-byte

Memang software downloader membuat lebih cepat dalam proses unduhan apa lagi dalam 10 link secara bersamaan melakukan actions download... software downlaoder seperti IDM,orbit dll ternyata masih bisa lolos dr PCQ... makanya kita coba dulu dengan rule yang baru ini.

Bikin dulu IP list bypass untuk klien kita contoh :
IP Klien 192.168.xx.xx
IP modem
IP Proxy external yang di pakai
IP website/homepage kita
Dll…
dengan maksud supaya tidak ikut terlimit, saya tandai dengan address-list bypass



lalu filter di firewall untuk deteksi connection-bytes

disini saya akan melimit traffic +/-2Mb dan mem-bypass IP klien kita supaya tidak masuk ke add-addres-list

saya masukan ke addres list Patroli

setelah IP masuk ke list Patroli sekarang kita menandai dengan packet-mark di mangle

Src.Address list pilih Patroli

saya tandai new-packet dengan nama Razia

berlanjut pada queue-type untuk PCQ

saya namai con-filter-dn

dan con-filter-up

terakhir bikin simple-queue

sesuaikan packet-mark Razia dan queue-type con-filter-up / con-filter-dn

rule diatas akan melimit IP-ADDRESS yg telah di marking oleh mangle (1 IP = 1 packet-mark)
dan di PCQ classifier yg di tandai hanya dst.address dan src.address maka yang di proses untuk queue HANYA IP-ADDRES saja bukan per-Port connection seperti pada mangle con-bytes



Pertanyaannya mengapa memakai mangle con-bytes bisa lolos?
jawabannya : karena mangle con-bytes itu menandai traffic per connection (src-port) yang di buat oleh
software download manager (pararel connection) jadi yang di tandai itu per-connection bukan per IP. Apabila software download manager telah mebuat pararel connection 10 maka mangle menandai 10 packet connection setelah itu baru di kirim ke PCQ dan PCQ sekedar meng-classifier apa yang telah di kirimkan oleh mangle.
apabila PCQ rate di setting 128k maka 10 packet dari mangle tersebut di beri jatah bw 128k. kenapa koq bisa sampai lolos bw nya,karena system software download manager itu mengacak koneksi untuk mendownload satu file seumpama di set 10 pararel maka dia akan membuat 10 koneksi dalam satu aksi, maka dari itu mangle hanya mengirim ke PCQ kalau masing-masing 10 koneksi itu sudah mencapai batas limit yang telah di setting connection-bytes,setelah semua (10) koneksi itu mencapai batas limit maka traffic akan menjadi 128k sesuai PCQ rate .

nah biasanya software download manager itu mengacak koneksi (mengganti koneksi baru) supaya dia dapat port baru lagi,maka mangle otomatis bekerja dari awal lagi untuk mengirim ke PCQ setelah melampui batas connection-bytes , pasca pergantian itu otomatis traffic baru itu lolos dari queue makanya kesannya mangle con-bytes itu gk ngaruh/jebol oleh software download manager

0 komentar: