On Fri, Jun 22, 2007 at 01:29:11AM -0700, duren duren wrote: > Ada ga cara buat batasin multiple connection yang > banyak dipake oleh download accelerator, kan ada > accelerator yang bisa bikin sampai 18 connection jika > melakukan download. > > Hal ini membuat koneksi inet menjadi tidak stabil > karena banyak yang menggunakan download accelerator. > Melarang user menggunakan accelerator jelas ga mungkin > > di server aku pake squid + iptables dan htb > > apakah ada rule di squid maupun iptables yang bisa > digunakan untuk membatasi multiple connection
Bukannya sudah pakai bandwidth manager dg htb ? Kalau sudah dishape dg baik kan ndak masalah user mo pakai simultan connection berapa pun juga jumlahnya. Policy yg saya terapkan di warnet yg saya kelola: 1. Pakai bandwidth manager 2. Patch kernel-2.4 dg connlimit shg akses ke proxy squid bisa dibatasi misalkan sampai 10 concurrent per ip. 3. Untuk ftp connection, pakai jftp proxy, buat batasan 2 concurrent connection per ip. 4. Kalau semua sudah diterapkan tapi koneksinya masih seret juga, langsung dr script bandwidth manager bisa dicekik bandwidth usernya, misalkan jk normal dia bisa dapat ceil 256kbps downstream, dg tool ini bisa diperkecil ceilnya jadi 16kbps. FYI, untuk script bandwidth manager yg saya buat itu hanya mengubah atau change class tc yg sudah dibuat sebelumnya. Contoh: # network 192.168.0 IP=1 offset=10 IP=IP+offset RATE=16 ceil=16 /sbin/tc class change dev eth0 parent 1:2 classid 1:${IP} htb rate ${RATE}kbit ceil ${bw}kbit quantum 1500 prio 1 Kalau ada user yg buat koneksi jadi lelet, meski sudah dishape dg htb, langsung dah operator change ceiling dia ke terendah 16kbps, bisa diatur sampai berapa dicekik, misal 5 menit atau 120menit. Tampilan script bandwidth manager (pakai perl): +-----------------------------------------------------------------------+ v v TABLE USER LIMIT -----------------------------------+------------------------------------ IP BANDW LIMIT TIME_TO_DELIMIT | IP BANDW LIMIT TIME_TO_DELIMIT -----------------------------------+------------------------------------ 1 256 No No limit | 13 256 No No limit 2 256 No No limit | 14 256 No No limit 3 256 No No limit | 15 256 No No limit 4 256 No No limit | 16 256 No No limit 5 256 No No limit | 17 256 No No limit 6 256 No No limit | 18 256 No No limit 7 256 No No limit |-------------- staff --------------- 8 256 No No limit | 30 256 No No limit 9 256 No No limit | 31 256 No No limit 10 256 No No limit | 32 256 No No limit 11 256 No No limit | 100 256 No No limit 12 256 No No limit | 253 256 No No limit ------------------------------------------------------------------------ Bandwidth dalam kbps, min 16, maks 256, min ngelimit 5 menit (default) Perhatian, setting limit akan kembali Normal saat server direstart. Khusus ip-ip yg tdk ada dalam daftar akan dapat bandwidth 64kbps :-) IP yang akan dilimit : ^ ^ +------------------------------------------------------------------------ Jadi misalkan mau melimit ip 18, hasilnya seperti ini: +-----------------------------------------------------------------------+ v v TABLE USER LIMIT -----------------------------------+------------------------------------ IP BANDW LIMIT TIME_TO_DELIMIT | IP BANDW LIMIT TIME_TO_DELIMIT -----------------------------------+------------------------------------ 1 256 No No limit | 13 256 No No limit 2 256 No No limit | 14 256 No No limit 3 256 No No limit | 15 256 No No limit 4 256 No No limit | 16 256 No No limit 5 256 No No limit | 17 256 No No limit 6 256 No No limit | 18 16 Yes 2007-06-22 17:15 7 256 No No limit |-------------- staff --------------- 8 256 No No limit | 30 256 No No limit 9 256 No No limit | 31 256 No No limit 10 256 No No limit | 32 256 No No limit 11 256 No No limit | 100 256 No No limit 12 256 No No limit | 253 256 No No limit ------------------------------------------------------------------------ Bandwidth dalam kbps, min 16, maks 256, min ngelimit 5 menit (default) Perhatian, setting limit akan kembali Normal saat server direstart. Khusus ip-ip yg tdk ada dalam daftar akan dapat bandwidth 64kbps :-) Untuk melihat efek limit, jalankan: iftop -F 192.168.0.18/32 Amati baris RX: (received), kecuali object cache semua kena limit. ^ ^ +------------------------------------------------------------------------ Maaf bukannya sok pamer script, tapi 2 email saya yg terakhir kok ndak ada yg jawab ya ? Moga2 ini ada jawaban :-) Sebenarnya juga saya tdk akan buat script ini kalo bandwidth manager pakai htb yg saya buat bisa mengatasi masalah spt user yg pakai simultan connection. Memang bisa kelimit sih tapi tetap juga koneksi jadi mampet. Saya sendiri dpt ilmu ini dari Mas Rio Martin. Apa kabar Mas Rio :-) -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~ Yang baru bisa perl sedikit. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis