On Fri, Jun 22, 2007 at 01:29:11AM -0700, duren duren wrote:
> Ada ga cara buat batasin multiple connection yang
> banyak dipake oleh download accelerator, kan ada
> accelerator yang bisa bikin sampai 18 connection jika
> melakukan download.
>
> Hal ini membuat koneksi inet menjadi tidak stabil
> karena banyak yang menggunakan download accelerator.
> Melarang user menggunakan accelerator jelas ga mungkin
>
> di server aku pake squid + iptables dan htb
>
> apakah ada rule di squid maupun iptables yang bisa
> digunakan untuk membatasi multiple connection
Bukannya sudah pakai bandwidth manager dg htb ?
Kalau sudah dishape dg baik kan ndak masalah user mo pakai
simultan connection berapa pun juga jumlahnya.
Policy yg saya terapkan di warnet yg saya kelola:
1. Pakai bandwidth manager
2. Patch kernel-2.4 dg connlimit shg akses ke proxy squid
bisa dibatasi misalkan sampai 10 concurrent per ip.
3. Untuk ftp connection, pakai jftp proxy, buat batasan 2
concurrent connection per ip.
4. Kalau semua sudah diterapkan tapi koneksinya masih
seret juga, langsung dr script bandwidth manager bisa
dicekik bandwidth usernya, misalkan jk normal dia
bisa dapat ceil 256kbps downstream, dg tool ini bisa
diperkecil ceilnya jadi 16kbps.
FYI, untuk script bandwidth manager yg saya buat itu hanya
mengubah atau change class tc yg sudah dibuat sebelumnya.
Contoh:
# network 192.168.0
IP=1
offset=10
IP=IP+offset
RATE=16
ceil=16
/sbin/tc class change dev eth0 parent 1:2 classid 1:${IP} htb rate
${RATE}kbit ceil ${bw}kbit quantum 1500 prio 1
Kalau ada user yg buat koneksi jadi lelet, meski sudah dishape dg htb,
langsung dah operator change ceiling dia ke terendah 16kbps, bisa
diatur sampai berapa dicekik, misal 5 menit atau 120menit.
Tampilan script bandwidth manager (pakai perl):
+-----------------------------------------------------------------------+
v v
TABLE USER LIMIT
-----------------------------------+------------------------------------
IP BANDW LIMIT TIME_TO_DELIMIT | IP BANDW LIMIT TIME_TO_DELIMIT
-----------------------------------+------------------------------------
1 256 No No limit | 13 256 No No limit
2 256 No No limit | 14 256 No No limit
3 256 No No limit | 15 256 No No limit
4 256 No No limit | 16 256 No No limit
5 256 No No limit | 17 256 No No limit
6 256 No No limit | 18 256 No No limit
7 256 No No limit |-------------- staff ---------------
8 256 No No limit | 30 256 No No limit
9 256 No No limit | 31 256 No No limit
10 256 No No limit | 32 256 No No limit
11 256 No No limit | 100 256 No No limit
12 256 No No limit | 253 256 No No limit
------------------------------------------------------------------------
Bandwidth dalam kbps, min 16, maks 256, min ngelimit 5 menit (default)
Perhatian, setting limit akan kembali Normal saat server direstart.
Khusus ip-ip yg tdk ada dalam daftar akan dapat bandwidth 64kbps :-)
IP yang akan dilimit :
^ ^
+------------------------------------------------------------------------
Jadi misalkan mau melimit ip 18, hasilnya seperti ini:
+-----------------------------------------------------------------------+
v v
TABLE USER LIMIT
-----------------------------------+------------------------------------
IP BANDW LIMIT TIME_TO_DELIMIT | IP BANDW LIMIT TIME_TO_DELIMIT
-----------------------------------+------------------------------------
1 256 No No limit | 13 256 No No limit
2 256 No No limit | 14 256 No No limit
3 256 No No limit | 15 256 No No limit
4 256 No No limit | 16 256 No No limit
5 256 No No limit | 17 256 No No limit
6 256 No No limit | 18 16 Yes 2007-06-22 17:15
7 256 No No limit |-------------- staff ---------------
8 256 No No limit | 30 256 No No limit
9 256 No No limit | 31 256 No No limit
10 256 No No limit | 32 256 No No limit
11 256 No No limit | 100 256 No No limit
12 256 No No limit | 253 256 No No limit
------------------------------------------------------------------------
Bandwidth dalam kbps, min 16, maks 256, min ngelimit 5 menit (default)
Perhatian, setting limit akan kembali Normal saat server direstart.
Khusus ip-ip yg tdk ada dalam daftar akan dapat bandwidth 64kbps :-)
Untuk melihat efek limit, jalankan: iftop -F 192.168.0.18/32
Amati baris RX: (received), kecuali object cache semua kena limit.
^ ^
+------------------------------------------------------------------------
Maaf bukannya sok pamer script, tapi 2 email saya yg terakhir kok ndak ada
yg jawab ya ? Moga2 ini ada jawaban :-)
Sebenarnya juga saya tdk akan buat script ini kalo bandwidth manager pakai
htb yg saya buat bisa mengatasi masalah spt user yg pakai simultan connection.
Memang bisa kelimit sih tapi tetap juga koneksi jadi mampet.
Saya sendiri dpt ilmu ini dari Mas Rio Martin. Apa kabar Mas Rio :-)
--
Terimakasih sebelumnya dan sesudahnya.
Salam,
~~ Arief Yudhawarman ~~
Yang baru bisa perl sedikit.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
