1. Semua aktifitas user port 80, 81, 8080 dan 3128 di belokkan ke proxy,
jika proxy belum mengcache maka si proxy akan mengambil dari Modem(internet), me
nyimpan di cache sekaligus menjawab request dari user.
2. Aktivitas user selain port 80, 81, 8080 dan 3128 akan melewati jalur m
enuju arah modem [download dari FTP ata dari P2P => jika akses P2P tidak di blok
]
Dari 2 study kasus di atas muncullah pemikiran, bahwa :
1. Semua akses ke arah Modem harus di limit agar ada BW dapat tersisa yg
bisa di gunakan untuk GAME online mengingat port game tidak di belokkan ke proxy
squid.
2. Sedangkan akses antara Proxy Squid dan User di LOSS agar terjadi HIT a
tau transfer packet yg udah ada di cache proxy dapat di nikmati LOSS oleh user.
Dari alur pemikiran itu menggasilkan beberapa baris untuk mendapatkan proxy hit
dari external proxy. Dan membatasi akses user kemodem yang berarti juga memberi
kan akses yang lebih leluasa untuk game yang nota bene tidak di lewatkan melalui
proxy.
Script seperti di bawah ini
/ip firewall mangle
add action=mark-connection chain=forward comment=Proxy_HIT
disabled=no in-interface=Proxy new-connection-mark=Hit
out-interface=Lokal passthrough=yes protocol=tcp
add action=mark-packet chain=forward comment="" connection-mark=Hit
disabled=no in-interface=Proxy new-packet-mark=Proxy Hit
out-interface=Lokal passthrough=no protocol=tcp
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
limit-at=0 max-limit=0 name=.:Proxy Hit:. packet-mark=Hit
parent=global-out priority=1 queue=default
Nah itu dia proxy hit untuk meloloskan paket agar tidak terlimit oleh mikrotik,
namun si ubur masih belum puas dengan hal tersebut dan muncullah pikiran lainnya
h bahwa koneksi ke modem dari user atau dari user ke modem harus juga di batasi.
Dan muncullah script di bawah ini
2. Limit Aktifitas modem
user