Study Kasus, Mohon diperhatikan :

1. Semua aktifitas user port 80, 81, 8080 dan 3128 di belokkan ke proxy,
jika proxy belum mengcache maka si proxy akan mengambil dari Modem(internet), me
nyimpan di cache sekaligus menjawab request dari user.
2. Aktivitas user selain port 80, 81, 8080 dan 3128 akan melewati jalur m
enuju arah modem [download dari FTP ata dari P2P => jika akses P2P tidak di blok
]
Dari 2 study kasus di atas muncullah pemikiran, bahwa :
1. Semua akses ke arah Modem harus di limit agar ada BW dapat tersisa yg
bisa di gunakan untuk GAME online mengingat port game tidak di belokkan ke proxy
squid.
2. Sedangkan akses antara Proxy Squid dan User di LOSS agar terjadi HIT a
tau transfer packet yg udah ada di cache proxy dapat di nikmati LOSS oleh user.
Dari alur pemikiran itu menggasilkan beberapa baris untuk mendapatkan proxy hit
dari external proxy. Dan membatasi akses user kemodem yang berarti juga memberi
kan akses yang lebih leluasa untuk game yang nota bene tidak di lewatkan melalui
proxy.
Script seperti di bawah ini
/ip firewall mangle
add action=mark-connection chain=forward comment=Proxy_HIT
disabled=no in-interface=Proxy new-connection-mark=Hit
out-interface=Lokal passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment="" connection-mark=Hit
disabled=no in-interface=Proxy new-packet-mark=Proxy Hit
out-interface=Lokal passthrough=no protocol=tcp
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
limit-at=0 max-limit=0 name=.:Proxy Hit:. packet-mark=Hit
parent=global-out priority=1 queue=default
Nah itu dia proxy hit untuk meloloskan paket agar tidak terlimit oleh mikrotik,
namun si ubur masih belum puas dengan hal tersebut dan muncullah pikiran lainnya
h bahwa koneksi ke modem dari user atau dari user ke modem harus juga di batasi.
Dan muncullah script di bawah ini
2. Limit Aktifitas modem

user

/ip firewall mangle

add action=mark-connection chain=forward
comment=DownloadfromLan connection-bytes=256000-4294967295
disabled=no in-interface=Modem new-connection-mark=DownLan
out-interface=Lokal passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment=""
connection-mark=Down Lan disabled=no
in-interface=Modem new-packet-mark=DownloadLan
out-interface=Lokal passthrough=no protocol=tcp
/que ty

add kind=pcq name=Download pcq-classifier=dst-address

pcq-limit=50 pcq-rate=128000 pcq-total-limit=2000
/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s
disabled=no limit-at=0 max-limit=256000 name=LimitDownloadformLan
packet-mark=DownloadLan parent=global-out priority=8 queue=Download
tidak hanya sampai disitu masih adalagi yang lain. KBSD Geneva . Apa itu ?
Yakni Aktifitas modem ke proxy harus dibatasi. Lalu muncullah script ini
/ip firewall mangle
add action=mark-connection chain=forward comment=DownloadfromProxy
connection-bytes=256000-4294967295 disabled=no in-interface=Modem
new-connection-mark=Down Proxy out-interface=Proxy
passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment=""
connection-mark=Down Proxy disabled=no in-interface=Modem
new-packet-mark=DownloadProxy out-interface=Proxy
passthrough=no protocol=tcp
/que ty
add kind=pcq name=Download pcq-classifier=dst-address pcq-limit=50
pcq-rate=128000 pcq-total-limit=2000
/que tr
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0
max-limit=256000 name=Limit DownloadfromProxy
packet-mark=DownloadProxy parent=global-out priority=8 queue=Do