[ASK]Menjadikan Transfer-rate FTP tdk terlimit

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

[ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby q_p » 24 Feb 2013, 15:15

Bagaimana caranya agar proses download dari FTP server tidak terlimit oleh Bandwith Manajemen (webHTB) ? Seperti Samba-Cups, proses tranfer file dari dan ke server tdk terlimit. Atau, seperti "Zero Pinalty Hit" -nya squid tdk terlimit oleh webHTB.
Terima kasih sebelumnya :)

note##
FTP hanya di-aplikasikan pada jaringan lokal (LAN)
Bandwith Manajement menggunakan webHTB.
User avatar
agumonfuad
Posts: 8
Joined: 16 Dec 2012, 08:05
Location: Tangerang
Contact:

Re: [ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby agumonfuad » 24 Feb 2013, 16:32

Udah coba add client dengan isi SRC IPS ip server, dan SRC PORTS port ftp pada interfaces lokal. Kalau mau lebih spesifik DST IPS isi network client.

Contoh :
server : 192.168.1.1
client : 192.168.1.0/24

SRC IPS isi 192.168.1.1
SRC PORTS isi 21
DST IPS isi 192.168.1.0/24

Nah isi bandwidth sesuai keinginan, untuk priority isi 1. cmiiw
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby q_p » 24 Feb 2013, 16:42

Sudah mas, tdk ngefek
Terima kasih atas quick respon-nya :)
User avatar
agumonfuad
Posts: 8
Joined: 16 Dec 2012, 08:05
Location: Tangerang
Contact:

Re: [ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby agumonfuad » 24 Feb 2013, 18:16

Kalau iptables gini bisa gak :
# iptables -t mangle -A POSTROUTING -o eth0 -s 192.168.1.1 -p tcp --sport 21 -j MARK --set-mark 10
# iptables -t mangle -A POSTROUTING -o eth0 -s 192.168.1.1 -p tcp --sport 21 -j RETURN

Di webhtb mark diisi 10, mangle dipasang paling atas. eth0 itu interfaces lokal. Cuma coba-coba. ^_^
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby q_p » 24 Feb 2013, 18:23

agumonfuad wrote:Kalau iptables gini bisa gak :
# iptables -t mangle -A POSTROUTING -o eth0 -s 192.168.1.1 -p tcp --sport 21 -j MARK --set-mark 10
# iptables -t mangle -A POSTROUTING -o eth0 -s 192.168.1.1 -p tcp --sport 21 -j RETURN

Di webhtb mark diisi 10, mangle dipasang paling atas. eth0 itu interfaces lokal. Cuma coba-coba. ^_^
Dengan meng-adopsi mangle pd ZPH squid ya ? Sempat kepikiran juga sih, tapi belum nyoba :)
User avatar
agumonfuad
Posts: 8
Joined: 16 Dec 2012, 08:05
Location: Tangerang
Contact:

Re: [ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby agumonfuad » 24 Feb 2013, 18:41

Iya, yang aku tahu webHTB gak bisa baca mark di chain PREROUTING jadi aku pake mark POSTROUTING.
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: [ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby yudiarbi » 03 Mar 2013, 20:10

di tandai paket ntpnya, masukkan di webhtb, jgn lupa di squid conf juga di definisikan manglenya
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby q_p » 03 Mar 2013, 20:15

yudiarbi wrote:di tandai paket ntpnya, masukkan di webhtb, jgn lupa di squid conf juga di definisikan manglenya
Tulung di kasih contoh-nya cak :) saya stuck di situ (mangle dan di squid-nya)
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: [ASK]Menjadikan Transfer-rate FTP tdk terlimit

Postby q_p » 14 Mar 2013, 15:26

Kadang bisa tdk terlimit dan lebih banyak terlimit-nya. Ini hasilnya jika tdk terlimit =

[img:center]http://s20.postimage.org/q0zchq31p/ftp_webhtb.png[/img]
Saya yakin ada yang kurang dalam mengkonfigurasi, berikut yang sudah saya lakukan :
1. Dalam iptables rules saya tambahkan =

Code: Select all

device=eth1                             #default local interfaces
ftp=20,21
ftp_SSL=115,989,990
ftp_pasv_port=49152:65534

echo "FIREWALL STATUS: Mangle created for FTP Port at number 3"
/sbin/iptables -t mangle -A POSTROUTING -o $device -p tcp -m multiport \
--sports $ftp,$ftp_pasv_port -j MARK --set-mark 0x3
/sbin/iptables -t mangle -A POSTROUTING -o $device -p tcp -m multiport \
--sports $ftp,$ftp_pasv_port -j RETURN

2. Dalam webHTB saya tambahkan :
2.1. CLIENT = FTP
2.2. BANDWITH = 10240
2.3. LIMIT = 102400
2.4. BURST = 0
2.5. PRIORITY = 1
2.6. MARK = 3

3. Dalam squid.conf saya tambahkan =

Code: Select all

ftp_passive on
Sebenarnya ini tdk diperlukan, karena secara default sudah on

Mohon dikoreksi, apa saja yang kurang sehingga TransferRate-nya lebih sering ter-limit.
TQ

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 11 guests