Forum @ Linux.Or.Id

Forum Pengguna Linux Indonesia

Skip to content

Satu lagi pertanyaan delay_pools

Linux Proxy Servers

Moderator: Moderators

Post a reply

Satu lagi pertanyaan delay_pools

Postby bEgUnDaL » Wed Aug 13, 2008 12:16 pm

rekans,
untuk policy yang diharapkan adalah,
download file mp3 dan 3gp sebesar 1KBps baik pada jam kerja maupun di luar jam kerja
akses dmz baik pada jam kerja maupun di luar jam kerja 64KBps
akses internet pada jam kerja 32KBps
akses internet di luar jam kerja 4KBps
Code: Select all
acl download urlpath_regex -i \.mp3$ \.3gp$
acl localnet src 192.168.0.0/24
acl dmz dst 202.202.202.0/24
acl onpeak time MTWHF 08:00-18:00
delay_pools 4
delay_class 1 1
delay_parameters 1 1000/1000
delay_access 1 allow download
delay_access 1 allow localnet
delay_access 1 deny all
delay_class 2 1
delay_parameters 2 4000/4000
delay_access 2 allow localnet
delay_access 2 allow !dmz
delay_access 2 allow !onpeak
delay_access 2 deny all
delay_class 3 1
delay_parameters 3 64000/64000
delay_access 2 allow localnet
delay_access 3 allow dmz
delay_access 3 deny all
delay_class 4 1
delay_parameters 4 320000/320000
delay_access 4 allow localnet
delay_access 4 deny all

sepertinya nested policy tersebut urutannya ngga beres atau ada parameter yang kurang jadi sekarang dapet default 4KBps
mohon pencerahannya
User avatar
bEgUnDaL
New Member
New Member
 
Posts: 20
Joined: Mon Dec 10, 2007 8:00 pm
Top

Re: Satu lagi pertanyaan delay_pools

Postby firewaxx » Fri Aug 15, 2008 1:01 am

Saya asumsikan hanya ada 1 network lokal yaitu 192.168.0.0/24

Code: Select all
delay_pools 4

delay_class 1 1
delay_parameters 1 1000/1000
delay_access 1 allow download
delay_access 1 deny all

delay_class 2 1
delay_parameters 2 64000/64000
delay_access 2 allow dmz
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 4000/4000
delay_access 3 allow !onpeak
delay_access 3 deny all

delay_class 4 1
delay_parameters 4 320000/320000
delay_access 4 allow localnet
delay_access 4 deny all


Untuk klas 2,3 dan 4, yang di inginkan bw total atau per ip ?

misal klas 2 dari konfig diatas, artinya bandwidth 1 network ke dmz akan di batasi 64KB,
bukan bandwidth per-ip dalam network dibatasi 64 KB.

Bila ingin per-ip maka pakai delay clas tipe 2

Code: Select all
delay_class x 2


-waxx-
User avatar
firewaxx
Moderator
Moderator
 
Posts: 563
Joined: Mon Jan 10, 2005 1:39 pm
Location: Laboratorium Hidrodinamika Kapal Kampus ITS Sukolilo - Surabaya 60111
Top

Re: Satu lagi pertanyaan delay_pools

Postby bEgUnDaL » Sat Aug 16, 2008 7:14 pm

um waxx

itu rencananya policy tersebut akan dijadikan benwit total ngga per ip

kalau dari policy yang dikasih um waxx itu ada yang kurang untuk delay_class 3
di delay_class 3 maunya untuk akses ke dmz 64KBps sedangkan untuk akses ke global internet 4KBps
User avatar
bEgUnDaL
New Member
New Member
 
Posts: 20
Joined: Mon Dec 10, 2007 8:00 pm
Top

Re: Satu lagi pertanyaan delay_pools

Postby firewaxx » Sat Aug 16, 2008 7:23 pm

Untuk ke DMZ rasanya sudah diatur di delay_class 2.

Karena posisinya ada diatas delay_class 3, secara teori paket yang akan ke dmz akan di exekusi di class 2.
Tidak lagi di class 3.

-waxx-
User avatar
firewaxx
Moderator
Moderator
 
Posts: 563
Joined: Mon Jan 10, 2005 1:39 pm
Location: Laboratorium Hidrodinamika Kapal Kampus ITS Sukolilo - Surabaya 60111
Top

Re: Satu lagi pertanyaan delay_pools

Postby bEgUnDaL » Sat Aug 16, 2008 11:41 pm

dicoba kayak gitu pas off peak akses ke dmz dapetnya 32KBps um

musti digabung ternyata baru bisa jalan
Code: Select all
delay_access 3 allow !dmz !onpeak
User avatar
bEgUnDaL
New Member
New Member
 
Posts: 20
Joined: Mon Dec 10, 2007 8:00 pm
Top

Re: Satu lagi pertanyaan delay_pools

Postby firewaxx » Sun Aug 17, 2008 10:26 am

sip, jadi sekarang sudah beres ?

-waxx-
User avatar
firewaxx
Moderator
Moderator
 
Posts: 563
Joined: Mon Jan 10, 2005 1:39 pm
Location: Laboratorium Hidrodinamika Kapal Kampus ITS Sukolilo - Surabaya 60111
Top

Re: Satu lagi pertanyaan delay_pools

Postby bEgUnDaL » Mon Aug 18, 2008 12:01 am

udah beres um waxx
mau dilock kah?
User avatar
bEgUnDaL
New Member
New Member
 
Posts: 20
Joined: Mon Dec 10, 2007 8:00 pm
Top

Re: Satu lagi pertanyaan delay_pools

Postby firewaxx » Mon Aug 18, 2008 12:09 am

di lock ? tidak,

mau saya posting ]:->
User avatar
firewaxx
Moderator
Moderator
 
Posts: 563
Joined: Mon Jan 10, 2005 1:39 pm
Location: Laboratorium Hidrodinamika Kapal Kampus ITS Sukolilo - Surabaya 60111
Top
Post a reply

Return to Linux Proxy Servers

Who is online

Users browsing this forum: No registered users and 3 guests

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group