Untuk pengertian DSCP (dulunya TOS), silahkan cari sendiri di google banyak dan artikan sendiri, di sini saya sih cuman pengen mengimplentasikan DSCP itu sebenarnya buat apa aja sih.
Implementasi DSCP ini salah satunya untuk penandaan paket. yang seperti apa sih mas ?
saya ambil satu kasus untuk menangani bypass traffic NICE supaya tidak masuk proxy.
Masalah datang pada saya:
mas masterpop3 gimana sih caranya membypass traffic NICE (lokal) di proxy dengan topology seperti di atas ?
Solusinya :
1. bisa dipasang bypass di iptables (bukan ini yg ingin kita bahas), kekurangan dengan iptables hanya repot memasukan ip-ip NICE secara manual di rulenya.
2. bisa dengan cara bypass dengan implementasi DSCP (ini yg ingin kita coba! )
A. Teori pelaksanaan :
1. Router Mikrotik melakukan marking (penandaan) untuk traffic tujuan NICE dari klien, marking dscp value 31 (decimal) . Jadi di router mikrotik ini semua paket dari klien dengan tujuan NICE (lokal) akan ditandai/dilabeli/dicap dengan DSCP 31.
2. Router + sekaligus proxy ini akan melihat paket yg sudah ditandai/dilabeli/dicap ini dengan DSCP value 31. lalu masukin ke iptables untuk dilakukan bypass proxy untuk tujuan NICE.
3. selesai
B. Teknis implementasi DSCP
Router Mikrotik
1. import dan masukan nice.rsc ini ke router mikrotik
2. buat rule di mangle untuk marking dscp value 31
[masterpop3@Mikrotik] /ip firewall mangle> print
0 ;;; mark-bypass-destination-NICE-IIX
chain=forward action=change-dscp new-dscp=31 dst-address-list=nice
in-interface=ether2 dst-port=80 protocol=tcp
3. beres deh pengerjaan di router mikrotik.
Router Linux + proxy
1. masukin command iptables berikut ini :
~]# iptables -t nat -I PREROUTING -i eth1 -p tcp -m dscp --dscp 31 -j ACCEPT ~]# iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
2. melihat statistik di iptables
~]# watch 'iptables -t nat -L -vn'
3. beres juga nih
C. Kesimpulannya kumaha mas ?
kesimpulannya yaitu penggunaan DSCP ini membuat si paket sudah dicap dengan identitas tertentu supaya bisa dengan mudah dikenali oleh router yang dilewatinya. gitu deh maksudnya.
Semoga tulisan pendek saya bermanfaat buat rekan2 semua.
Terimakasih.
He…
aa..
mau tanya neh…
klo network localnya lebih dari satu gmn??
bisa ga pake microtik??
btw ilmu microtiknya lom semuanya diturunin??
kapan neh sisanya di turunin??
mantab bener
Bless you for your help.
Bos, bagaimana memunculkan DSCP hasil dari eksekusi perintah ‘iptables -t nat -L -vn’ ? Apakah anda patch iptables-nya agar bisa memunculkan DSCTP ? Pakai linux distro apa ?
Thanks
@arief
itu iptables bawaan, ga pake patch apapun.
linuxnya pake fedora versi 9
mas,mo nanya nih. .
yg dicontoh mangleny tu kan nantinya semua yang dijaringan lokal akan dikasih DSCP 31. trs gmn caranya biar salah satu komputer aja yang dikasih DSCPny. contoh yang dikasih yang kmptr anaknya masterpop3 dan komunikasiny hanya voip aja. .
tolong di jawab. .hehe. .
Thanks bgt..
@om kharis
/ip firewall mangle> print
0 ;;; mark-dscp-for-voip
chain=forward action=change-dscp new-dscp=33 src-address={ip anaknya masterpop3}
dst-port={port-port voip} protocol=tcp
coba gitu.
dscp 33 tu artinya apa mas?
kalo pas saya baca untuk Qos yg bgs tu make dscp 46 (Expedited forwarding) yaitu untuk low delay, low loss and low jitter.
trs apakah dst-port tu harus dicantumin?soalnya saat komunikasi voip portnya selalu berubah-ubah. .
makasih info sebelumnya. .
33 atau 46 atau 31 , itu bilangan decimal. terserah mo dikasih value berapa.
Hanya saja di perangkat tertentu menerapkan dec 46 untuk penandaan voice. kalau memang dari perangkat tsb menggunakannya, silahkan trap dscp 46 dan beri bw yang besar.
client port voip memang berubah2. karena sifatnya client atau peer2peer. memang sulit kalau markingnya di router, beda urusannya kalau perangkat yang anda pakai sudah ada fitur marking dscp, seperti cisco voip, paket outgoing sudah otomatis di mark.
terus perlu menambah rule di queue treenya g mas, untuk rule di mangle seperti diatas biar semua paket voip lebih di prioritaskan. .?
perlu dong. untuk pengaturan bwnya silahkan atur di queue tree atau queue simple, sebelumnya marking dulu paket dscp di firewall mangle untuk packet mark, supaya queue di mikrotik bisa membacanya sebagai paket.
mas saya minta tolong banget. .
arti dari script di bawah ini tu apa?
saya bingung antara script mengubah DSCP punya mas dengan script di bawah ini. Soalnya saya mau menset komunikasi voip agar mendapat prioritas 1 di router mikrotik. . .
keterangan :
ip voip server = 192.168.100.44
/ip firewall mangle add chain=prerouting dscp=46 action=mark-packet new-packet-mark=voip
/ip firewall mangle
add chain=prerouting src-address=192.168.100.44 action=mark-connection \
new-connection-mark=voip passthrough=yes comment=”" disabled=no
add chain=prerouting dst-address=192.168.100.44 action=mark-connection \
new-connection-mark=voip passthrough=yes comment=”" disabled=no
add chain=prerouting connection-mark=voip action=mark-packet \
new-packet-mark=voip passthrough=no comment=”" disabled=no
/queue tree add name=”voip” parent=global-in packet-mark=voip \
limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 \
burst-threshold=0 burst-time=0s