Tutorial Cara Bypass Traffic Ping di Mikrotik
- Hampir 2 bulan saya vakum menulis artikel di blog ini, dan hari ini,
saya mencoba memaksa diri agar produktif demi kelangsungan blog ini agar
tetap eksis dan terus memberikan manfaat bagi teman-teman yang ingin
belajar ilmu networking.
Baiklah,
kali ini saya akan membahas materi bagaimana cara mem-bypass traffic
ping (icmp) pada routeros mikrotik. Tujuannya untuk apa sih?
Jadi
begini, jika kita melakukan mekanisme bandwidth limiter pada jaringan
dengan router mikrotik, misalnya pakai simple queue, maka semua traffic
termasuk traffic ping (protokol icmp) juga akan ikutan terlimit.
Dan
impactnya adalah ping time (latency) akan membengkak manakala traffic
pada jaringan sedang padat (full traffic). Padahal, ping time yang kecil
sangat penting sekali untuk keperluan monitoring host pada jaringan, ataupun
untuk bermanin game online.
 |
| Source : www.pixabay.com |
Karena alasan itulah saya rasa melakukan bypass terhadap traffic icmp (ping & traceroute) cukup penting sekali, masalah nanti dipakai atau enggak ya itu tergantung kamu sob. Disini saya hanya ingin membagikan ilmu nya saja.
Cara bypass agar ping tidak ikut terlimit
Oh ya, tutorial ini merupakan lanjutan dari tutorial cara limit bandwidth dengan simple queue yang sudah saya posting beberapa bulan yang lalu, jadi saya sarankan agar kamu membacanya terlebih dahulu.
Namun
jika sudah paham bagaimana cara melimit bandwidth dengan simple queue
bisa langsung diskip saja. Sebelum mulai ke tahap konfigurasi, akan saya
jelaskan dulu.
Jadi skenarionya adalah, 1 user dengan alamat IP 192.168.12.76
kita kasih alokasi bandwidth 5Mbps, dengan alokasi bandwidth sebesar
itu latency yang didapatkan ketika menjalankan ping harusnya
normal-normal saja. Namun lain cerita kalau traffic pemakaian sudah
mencapai 5Mbps, maka latencynya akan membengkak.
Oleh
karena itu kita harus memisahkan traffic icmp agar tidak ikut terlimit
ketika penggunaan bandwidth sudah mencapai 5Mbps, caranya kita buat dulu
rule mangle, silahkan copy paste rule mangle di bawah ini di New Terminal mikrotik kamu.
/ip firewall mangle
add action=mark-connection chain=forward comment="Mangle untuk bypass ICMP" dst-address=192.168.12.76 \
new-connection-mark=conn-bypass-icmp passthrough=yes protocol=!icmp
add action=mark-connection chain=forward new-connection-mark=conn-bypass-icmp passthrough=yes protocol=!icmp \
src-address=192.168.12.76
add action=mark-packet chain=forward connection-mark=conn-bypass-icmp new-packet-mark=packet-bypass-icmp \
passthrough=no
Jika rule mangle di atas kamu paste ke dalam mikrotik, maka hasilnya akan seperti ini.
Penjelasan rule mangle di atas :
Double klik rule pada simple queue, klik tab Advanced, lalu pada kolom Packet Marks klik tombol dropdown (panah ke bawah), kemudian pilih packet-bypass-icmp.
- Rule 0 : berfungsi untuk menangkap semua traffic (kecuali traffic icmp) yang masuk menuju ke alamat IP 192.168.12.76, traffic akan ditandai sebagai conn-bypass-icmp.
- Rule 1 : berfungsi untuk menangkap semua traffic (kecuali traffic icmp) yang keluar berasal dari alamat IP 192.168.12.76, traffic akan ditandai sebagai conn-bypass-icmp.
- Rule 2 : berfungsi sebagai penanda packet berdasarkan koneksi dari rule 0 dan rule 1, semua packet akan ditandai sebagai packet-bypass-icmp.
Double klik rule pada simple queue, klik tab Advanced, lalu pada kolom Packet Marks klik tombol dropdown (panah ke bawah), kemudian pilih packet-bypass-icmp.
Udah, konfigurasinya cuma gitu aja, berikut adalah perbedaan ping time sebelum dan sesudah menerapkan konfigurasi di atas.
Sebelum bypass traffic icmp
Sesudah bypass traffic icmp
Demikian tutorial singkat kali ini, semoga bermanfaat dan terimakasih.
Advertisement