PT. Hawk Teknologi Solusi

Silahkan Cari Disini

Senin, 10 November 2008

Pemisahan Traffic ke IP Akamai Indosat

Sehubungan dengan adanya blok IP Akamai Indosat di advertise juga ke OpenIXP/NICE maka dalam implementasi http://inetshoot.blogspot.com/2008/11/simple-queue-iix-dan-international.html

IP Blok Akamai tersebut harus di pisahkan dari traffic IIX , kenapa?
  1. Karena traffic yang menuju ke IP Akamai tersebut akan dianggap traffic IIX sehingga terjadi ketidak efetifan dalam melimit traffic ke situs2 sbb: yahoo, microsoft, msn, symantech dll yang beberapa objectnya tersedia di Akamai tersebut dianggap sebagai traffic IIX.
  2. Dengan termarkingnya traffic menuju ke IP Akamai sebagai packet-iix maka queue terhadap packet-iix tersebut termasuk juga traffic menuju ke IP Akamai, yang jadi masalah Indosat mengadvertise IP Akamainya ke OpenIXP/NICE tetapi tidak mengizinkan object dari Akamai tersebut diambil (download) melalui OpenIXP/NICE , jadi outgoingnya saja (upload) melalui OpenIXP/NICE tapi incoming tetap lewat link International , nah ini yang jadi biang keroknya :(
  3. Berdasarkan penjelasan di point 2, artinya bandwidth International akan terutilize tidak sesuai dengan keinginan kita karena traffic dari IP Akamai tidak terlimit sesuai dengan queue Internationalnya tetapi sesuai dengan queue IIX karena paket2 tersebut termarking sebagai packet-iix.

Oleh karena itu caranya menurut saya adalah sbb:

1. Buat dulu address-list "akamai-indosat" , untuk akamai dari telkom atau upstream lainnya yang punya akamai silahkan cari sendiri :)

/ ip firewall address-list
add list=akamai-indosat address=219.83.124.0/23 comment="" disabled=no
add list=akamai-indosat address=124.195.0.0/17 comment="" disabled=no
2. Kemudian rubah manglenya menjadi sbb:

/ ip firewall mangle
add chain=prerouting action=mark-connection new-connection-mark=con-iix \
passthrough=yes in-interface=!backhaul-to-cyber dst-address-list=nice \
comment="con-iix" disabled=no
add chain=prerouting action=mark-connection \
new-connection-mark=con-akamai-indosat passthrough=yes \
in-interface=!backhaul-to-cyber dst-address-list=akamai-indosat \
comment="con-akamai-indosat" disabled=no
add chain=prerouting action=mark-packet new-packet-mark=packet-iix \
passthrough=no connection-mark=con-iix comment="packet-iix" disabled=no
add chain=prerouting action=mark-packet new-packet-mark=packet-intl \
passthrough=no comment="packet-intl" disabled=no



atau tambahkan saja rule tepat dibawah "con-iix" yang dapat dilihat pada screen shoot berikut:



Semoga rule yang saya buat ini benar :) . maklum belum pernah ikut training mikrotik, selama ini cuman baca2 dan percobaan sendiri. Kadang saya senyum2 kalau dianggap sebagai master mikrotik hehehehe peace.

Special Thanks untuk Mr. Ivan http://www.innovatn.net/ atas masukkannya perihal blok IP Akamai tersebut.

Salam
Harijanto Pribadi

6 komentar:

yustinus_eko@uph.edu mengatakan...

Pak Har,

Kalo kasus di tempat saya, kita menggunakan filter BGP yang dari openIXP.
Karena di sini IP akamai masuk ke kita dari indosat, 1st media, openIXP dan telkom.

Btw, blok akamai dari openIXP: 219.83.126.0/24

Filternya dengan:
/ route filter chain=openIXP prefix=219.83.126.0 prefix=24 action=discard

Nah...setelah di blok yang dari openIXP, semua koneksi dari/ke akamai bisa lewat ISP yang kita mau.

Salam,
Eko

Anonim mengatakan...

saya pake mikrotik 2.9.7

kok "in-interface=!backhaul-to-cyber" tidak bisa ya.. ada solusinya ga bos?

Anonim mengatakan...

saya pake miktk 2.9.7

bagian "in-interface=!backhaul-to-cyber" ga bisa, ada solusi ga bos?
thanks...

deni w mengatakan...

@Anonim: lah main copy-paste ajah sih
sesuaikan aja dengan interface di tempat anda
lagian kalau ga tau logikanya ya ngapain copy paste?

Anonim mengatakan...

hidup copas,......heheheheheh

numpang lewat mengatakan...

hidup copas,.........thanks