Simple Queues and bridge mode in v3

Udah sekian lama ingin pasang v3 di mesin limiter tapi selalu kebentur tidak mau jalan.

Semua rule yang di import dari v2.9.x, tidak mau jalan dengan sukses.

Rasanya tidak ada yang salah, tapi kenapa queue-nya masih bablas saja, mesin percobaan tetap saja bisa menembus.

Rupanya di v3 ada tambahan yang harus di aktifkan bila setup mesin mikrotiknya sebagai brigde dan bw limiter.
Read more »

Tags: , , , , , , , , , , ,

Filed in Mikrotik | admin | January 26, 2008 12:32 am | comments Comments (3)

Bypass traceroute traffic

Pada mesin modern, aplikasi traceroute biasa mempergunakan protokol UDP dari pada ICMP.

Oleh karena itu bila admin sudah membaypass icmp, maka yang di dapat ping time akan stabil pada saat utilitas traffic full.

Tapi pada saat kondisi yang sama bila dilakukan traceroute, hasilnya berbeda signifikan.

Setelah menganalisa paket traceroute dengan tcpdump dan panduan dari wiki, didapat pada saat aktifitas traceroute berjalan, dia membuka sesi udp menuju port 33434 incremental pada setiap hop yang dilalui.
Read more »

Tags: , , , , , , , , , , , , , ,

Filed in Mikrotik | admin | January 24, 2008 9:43 am | comments Comments (4)

Baca Flooding junk di smtp via mrtg

Pas lagi login ke smtp, dan mailq, kaget … ada 13ribu queue yang masih nunggu di panggil.
Inget kejadian waktu diflooding sama sandang. ada 100-an ribu email yang bikin postfix megap-megap.

Sebetulnya bila mau awas, hal ini bisa dideteksi dini.
Dengan bantuan grafik mrtg dapat dibaca bila smtp menerima kiriman sampah bertubi-tubi.
Read more »

Tags: , , , , , , , , ,

Filed in monitoring | admin | January 16, 2008 6:03 pm | comments Comments (0)

Burst for each TCP connection

Diambil dari http://forum.mikrotik.com/viewtopic.php?t=12870

This is little how-to create manual burst using queue tree.

As it is bandwidth control using queue tree first we need to mangle traffic

first i mangle all connections, then i mark first 2Mbytes then i mark the rest of packets

/ip firewall mangle add chain=forward protocol=tcp \
action=mark-connection \
new-connection-mark=new_conn passthrough=yes \
comment="mark all new connections" disabled=no

/ip firewall mangle add chain=forward protocol=tcp  \
connection-mark=new_conn \
connection-bytes=0-2000000 action=mark-packet \
new-packet-mark=new_packet passthrough=no \
comment="mark packets" disabled=no

/ip firewall mangle add chain=forward protocol=tcp \
connection-mark=new_conn action=mark-packet \
new-packet-mark=old_packets passthrough=no \
comment="marking old packets" disabled=no

Read more »

Tags: , , , , , , , , , , , , , , , , ,

Filed in Mikrotik | admin | January 11, 2008 11:36 pm | comments Comments (0)