2. Gambar di bawah adalah perbandingan kondisi ping request setelah diterapkan Traffic shaper
3. Gambar Display pada Traffic Graph sebelum dishap
4. Gambar Display pada Traffic Graph setelah dishap
5. Prinsip yang saya gunakan berdasarkan salah satu sumber racikan TS sesuai dengan table dibawah ini.
Gambar status Queue yang sedang bekerja. qACK on WAN menunjukan upload bandwith yang digunakan saat download sesuai fungsinya dan qOthersHigh on WAN menunjukan upload bandwith ICMP. qOthersHigh on LAN menunjukan Download bandwith ICMP dan qOthersLow on LAN menunjukan Download bandwith sebagai Default Queue.
6. Membuat Traffic Shaping Limiter dan pengecekan status limiter nya dengan pada menu Diagnostics->Limiter Info apakah sudah tersimpan dengan benar. Dibagi dalam (5 limiter) tujuan utamanya hanya membagi bandwith untuk protocol yang perlu bandwith minim tetapi butuh kelancaran streaming dengan prioritas tinggi dan protocol yang perlu bandwith besar dengan prioritas yang bisa tunda. Cara memasukan Shaper Limiter ke dalam filter (Firewall rule) akan dijelaskan kemudian.
Dibawah contoh pembagian Bandwith untuk koneksi 256/1024 KBps, untuk koneksi dengan kecepatan yang berbeda bisa langsung dikalikan dengan angka prosentasenya , sebagai berikut :
ICMP Bandwith 5KB
Default Bandwith 79.8% (800Kb)
Other Bandwith 19.8% (200Kb)
Default_upload Bandwith 49.8% (120Kb)
Other_upload Bandwith 49.8% (120Kb)
7. Upload file Aliases-Config Link
8. Cara pertama sebelum upload file Shaper-Config nya harus dilakukan penyesuaian bandwith yang digunakan, sebab pada file ini bandwith yang digunakan 256Kb/1024Kb. Cara edit file Shaper-Config nya bisa di open dengan program Notepad, Wordpad atau lebih mudah dengan MSWord 2007 karena sudah support XML data View.
Cari Queue pada interface WAN iface (upload), yang mempunyai satuan (Kb) diedit sesuai bandwith upload yang dimiliki, ada 4 value yang diedit, yaitu pada qWAN _If (interface) dan pada qInternet nya saja. Queue lainnya menggunakan (%) tidak perlu di edit.
Untuk Queue pada LAN iface (download) caranya sama dengan diatas hanya yang diisikan bandwith download nya. Sekali lagi ini untuk single WAN dan single LAN. Untuk multi WAN dan multi LAN perlu ditambahkan Queue pada masing-masing interface dengan jalan melakukan Clone Queue dan masih harus dilakukan penyesuaian lagi.
Cara kedua diupload terlebih dahulu dan dilakukan pengeditan pada bagian qWAN,qInternet on WAN,qLAN dan qInternet on LAN. Seperti gambar dibawah
9. Upload File Shaper-Config
10. Kemudian upload file filter-Config nya (rule). Setelah filter-Config diupload yang perlu diperhatikan bahwa Router harus di reboot dahulu. Webconfigurator akan dapat diakses melalui port 81 terjadi karena pada saat backup config menggunakan port 81 pada anti lockout rule nya. Bisa diganti sesuai selera kemudian. Rule akan Nampak pada interface Floating karena diterapkan sekaligus pada iface WAN dan LAN.
11. Menginputkan TS Limiter pada seluruh daftar Firewall Rule satu per satu berdasarkan table di bawah ini. Dilakukan pada menu Firewall->Rules->Floating->Edit(e), dengan mengedit semua daftar filter seperti gambardi bawah. Direction dirubah semua kearah Out, kemudian dibagian bawah dengan scroll mouse dapat ditemukan kolom untuk menginputkan limiter pada bagian In/out->Advanced. Yang diinputkan bisa dilihat di daftar limiter di bawah ini.
Gambar setting Direction dan input Limiter pada saat edit firewall rules
Pada saat daftar rule telah terisi dengan limiter akan ada huruf A pada lingkaran ungu.
12. Kemudian jangan lupa untuk reboot Pfsense. Untuk pengecekan bisa dilakukan dengan ping ke DNS dan sekaligus mendownload file dengan download tool yang support multi thread.
Wss Wr Wb
1 komentar:
http://imroninfo.blogspot.com/2014/02/proxy-lusca-on-pfsense-21-upgrade-cache.html
Posting Komentar