Artikel ini adalah lanjutan dari bagian kedua

3. Membuat mangle untuk tiap trafik /paket dan asalnya

Tujuannnya adalah menandai (marking) tiap paket sesuai dengan jenis trafik (browsing, youtube atau  download) dan asalnya (admin, guru, tu, labkom, atau public).

Baik, kembali ke kelompok yang kita bahasa sebelumnya, misalnya kelompok “admin” dimana mikrotik sudah tahu ip berapa saja yang merupakan komputer/laptop si admin. Nah, sekarang mikrotik perlu tahu 3 paket yaitu yang bersalal dari mereka, yaitu browsing, video, dan download. Demikian juga dengan kelompok yang lain.

urutan mangle nya lebih dulu adalah video, download, kemudian browsing. Kenapa mesti urutannya seperti itu? ada alasannya dong.

sebagai contoh saya ambil saja si admin

Mangle untuk trafik video dari admin

ip firewall mangle add chain=postrouting dst-address-list=admin layer7-protocol=http-video action=mark-packet new-packet-mark=admin-video passthrough=no comment=”admin paket http-video”

berikutnya,

ip firewall mangle add chain=postrouting dst-address-list=admin src-address-list=youtube action=mark-packet new-packet-mark=admin-video passthrough=no comment=”admin paket youtube ip list”

Dua script diatas menandai paket/trafik video youtube yang datang dari admin dan menamainya (memberi tanda/marking) sebagai admin-video (lihat parameter new-packet-mark=admin-video).

Mangle untuk trafik download dari admin

Nah ini yang lumayan banyak script nya, karena ada 27  tipe file (lihat tabel pada artikel bagian 2).

  • File .7z

ip firewall mangle add chain=postrouting dst-address-list=admin layer7-protocol=7z action=mark-packet new-packet-mark=admin-donlot passthrough=no comment=”admin paket-donlot 7z”

  • File ASF

ip firewall mangle add chain=postrouting dst-address-list=admin layer7-protocol=ASF action=mark-packet new-packet-mark=admin-donlot passthrough=no comment=”admin paket-donlot ASF”

  • dst

Ulangi terus untuk file-file yang lain. Anda hanya perlu mengganti nilai di layer7-protocol= dan di comment sesuai dengan filenya.

Nah, script diatas akan menandai trafik dari file-file tersebut yang berasal dari komputer-komputer admin.

Mangle untuk trafik Browsing dari admin

ip firewall mangle add chain=postrouting protocol=tcp src-port=80 dst-address-list=admin action=mark-packet new-packet-mark=admin-browsing passthrough=no comment=”admin paket-browsing

Setelah semua trafik dari admin selesai ditandai, silahkan anda lakukan hal yang sama untuk guru, TU, labkom, dan public. Script nya sama, hanya anda perlu ganti kata admin dalam setiap script diatas dengan guru, TU, labkom, atau public.

Lanjutannya akan saya tulis pada artikel lain.