PT. Hawk Teknologi Solusi

Silahkan Cari Disini

Senin, 19 Mei 2008

Memfilter broadcast traffic yang bukan menuju ke pelanggan yang bersangkutan

Dikarenakan switch yang digunakan di roof cyber sementara tidak managable alias tidak bisa di konfigurasi vlan maka traffic antar radio pelanggan yang satu bisa ter-broadcast ke pelanggan lainnya.

Untuk mengurangi beban traffic tersebut agar tidak ter-broadcast ke radio disisi pelanggan maka saya buat filtering sbb:

Langkah 1
Buat daftar address-lists dengan nama pelanggan , misalnya disini contohnya adalah "praisindo" yang isinya blok ip yang digunakan oleh pelanggan utk terkoneksi ke Internet, disini contohnya user praisindo menggunakan IP:
- 203.89.26.104/30 -> Ip Publik pelanggan
- 10.3.0.0/29 -> IP Radio pelanggan


Langkah 2
Buat Filter Rules pada chain: forward, pada Tab General set in-interface = ether1 (yang merupakan interface yang terhubung ke switch di roof cyber) dan out interface = wlan1 (yang merupakan interface wireless yang menuju ke pelanggan)


Pada Tab Advanced, Dst-address list = !praisindo (artinya bukan "!" dari list "praisindo")


Pada Tab Action, Action = Drop


Dengan demikian broadcast dari pelanggan lainnya difilter untuk tidak diteruskan ke sisi wireless pelanggan tersebut.

Tidak ada komentar: