Arsip

Posts Tagged ‘gre’

Membatasi Bandwidth Protokol GRE

April 13, 2014 Tinggalkan komentar

 

gre-tunnel

“PPTP ini digunakan untuk jaringan yang sudah melewati multihop router (Routed Network). Jika anda ingin menggunakan PPTP pastikan di Router anda tidak ada rule yang melakukan blocking terhadap protocol TCP 1723 dan IP Protocol 47/GRE karena service PPTP menggunakan protocol tersebut.”

Dengan informasi diatas kita bisa membatasi bandwidth dengan memamfaatkan mangle dan menadai protokol tersebut.

Baiklah kita langsung ke konfigurasinya, konek ke router yang akan kita batasi protokol GREnya.

Tandai koneksi protokol GRE

[admin@router] >ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0   chain=prerouting action=mark-connection new-connection-mark=gre passthrough=yes protocol=gre

1   chain=prerouting action=mark-packet new-packet-mark=conn-gre passthrough=no connection-mark=gre

Buat Queue Tree

[admin@router] > queue tree print
Flags: X – disabled, I – invalid
0 ;;; SEMENTARA-JANGAN-DIHAPUS-SAMPAI-SELESAI-VICON-UJIAN-NASIONAL
name=”P2P-GRE” parent=global packet-mark=conn-gre limit-at=0 queue=default-small priority=8 max-limit=4M burst-limit=0 burst-threshold=0 burst-time=0s

Sekarang kita lihat apakah protokol GRE sudah terlimit oleh Queue Tree.

queue-gre

Iklan