:::: MENU ::::

Melakukan bypass limit pada caching proxy eksternal di mikrotik

Setelah kami selesai melakukan perbaikan pada proxy yang di install di computer proxy berbasis linux ubuntu server. Caching proxy serpertinya sudah berjalan normal, dapat dilihat dari paket data yang ada pada interface mikrotik, paket-paket dilewatkan ke computer proxy sebelum dilanjutkan ke computer client melalui dua buah jaringan dengan menggunakan hotspot.

Caching proxy nampaknya sudah memakan tempat yang cukup besar, ini artinya proxy sudah banyak menyimpan data-data dari internet dan sebagian sudah melakukan hit dari proxy.
Dari sini timbul permasalahan dimana dua jaringan yang di ada didalam hotspot menggunakan limit sesuai dengan user profil di hotspot tersebut. Untuk itu kami perlu melakukan setingan tambahan untuk mem-bypass limit yang ada di hotspot tersebut.

Berikut langkah yang kami lakukan :

– Menambah script di firewall mangle untuk menangkap paket data dari proxy.

/ip firewall mangle add action=mark-packet chain=prerouting comment="PROXY HIT" disabled=no dscp=    12 new-packet-mark=proxy-hit passthrough=no

DSCP adalah identifikasi data yang diambil dari paket data yang berasal dari hit proxy.

mangle

– Membuat quee tree untuk data hit dari proxy yang sudah ditangkap di mangle

/queue tree add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=0 name=pmark packet-mark=proxy-hit parent=global-out priority=1 queue=default

Karna limit di profil mikrotik memiliki priority=8, maka priority di quee tree ini kita buat 1, sehingga yang berlaku pertama adalah limit di quee tree.

quee tree

Sejauh ini, hit proxy berjalan normal dengan dapat membypass limit dari masing-masing limit yang ada pada user profil di hotspot.

Demikian tulisan ini, semoga bermanfaat.


One Comment

So, what do you think ?

  • Silahkan isi perhitungan di bawah ini : *