Ketika kita akan menyusun sebuah rule mangle pada mikrotik, kita harus memahami perbadaan antara prerouting dan postrouting, ini sangat bermanfaat saat kita menginginkan marking traffic baik download maupun upload yang lebih baik. Pada dasarnya prerouting pada mangle di gunakan untuk traffic yang menuju router, sedangkan postrouting pada mangle di gunakan untuk traffic yang keluar dari routing.
Berikut ini adalah perbedaannya pada mangle ketika kita ingin melakukan marking pada traffic download dan upload HTTP. Interface yang digunakan untuk ke internet kita beri nama public, sedangkan interface yang digunakan untuk ke LAN, kita beri nama local.
Script 1:
/ip firewall mangle add chain=prerouting comment="HTTP Traffic" \
src-address-list=localAddr dst-port=80 protocol=tcp in-interface=local \
action=mark-connection new-connection-mark="pekanbarumikrotik.com HTTP Traffic" \ passthrough=yes
/ip firewall mangle add chain=prerouting \
in-interface=local connection-mark="pekanbarumikrotik.com HTTP Traffic" \
action=mark-packet new-packet-mark="pekanbarumikrotik.com HTTP Traffic UPLOAD" passthrough=no
/ip firewall mangle add chain=prerouting \
in-interface=public connection-mark="smkn1bekasimikrotik.com HTTP Traffic" \
action=mark-packet new-packet-mark="smkn1bekasimikrotik.com HTTP Traffic DOWNLOAD" passthrough=no
Script 2:
/ip firewall mangle add chain=postrouting comment="HTTP Traffic" \
src-address-list=localAddr dst-port=80 protocol=tcp out-interface=public \
action=mark-connection new-connection-mark="pekanbarumikrotik.com HTTP Traffic" \ passthrough=yes
/ip firewall mangle add chain=postrouting \
out-interface=public connection-mark="smkn1bekasimikrotik.com HTTP Traffic" \
action=mark-packet new-packet-mark="smkn1bekasimikrotik.com HTTP Traffic UPLOAD" passthrough=no
/ip firewall mangle add chain=postrouting \
out-interface=local connection-mark="smkn1bekasimikrotik.com HTTP Traffic" \
action=mark-packet new-packet-mark="smkn1bekasimikrotik.com HTTP Traffic DOWNLOAD" passthrough=no
Terlihat perbedaan diatas adalah pada saat akan membuat mark-connection, pada Script 1, chain yang digunakan adalah prerouting dengan arah in-interface nya adalah local, yang artinya adalah marking koneksi awal dari jaringan local menuju internet akan masuk ke router melalui interface local, Sedangkan pada Script 2, chain yang di gunakan adalah postrouting dengan arah out-inerface nya adalah public, yang artinya adalah marking koneksi awal dari jaringan local menuju internet akan keluar dari router melalui interface public.
Semoga bermanfaat.... -
0 komentar:
Posting Komentar