Konfigurasi Interface Jaringan MarkDown

Konfigurasi Interface Jaringan MarkDown

Dalam artikel ini, kita akan membahas tentang konfigurasi interface jaringan markDown pada RouterOS. Konfigurasi ini digunakan untuk mengoptimalkan kinerja jaringan dan meningkatkan keamanan.

Contoh Konfigurasi MSS

VPN links memiliki ukuran paket yang lebih kecil karena adanya overhead encapsulation. Paket besar dengan MSS yang melebihi MSS link VPN harus dipecahkan sebelum dikirimkan melalui koneksi tersebut. Namun, jika paket memiliki flag "Don't Fragment" set, maka tidak dapat dipecahkan dan harus dibuang.

Pada links yang memiliki PMTUD (Path MTU Discovery) rusak, penurunan nilai MSS dari paket yang datang melalui link VPN dapat menyelesaikan masalah. Contoh berikut menunjukkan cara mengurangi nilai MSS dengan menggunakan mangle:

/ip firewall mangle add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535

Marking Connections

Sekaligus, kita perlu melakukan beberapa tindakan pada paket yang termasuk dalam koneksi tertentu (contohnya untuk menandai paket dari/to host tertentu untuk queues). Namun, menginspeksi tiap packet IP header sangat mahal. Kita dapat menggunakan marks koneksi untuk memperbaiki setup tersebut.

Contoh berikut menunjukkan cara menandai koneksi dengan menggunakan mangle:

/ip firewall mangle 
add chain=forward in-interface=local src-address=192.168.88.123 connection-state=new action=mark-connection new-connection-mark=client_conn
add chain=forward connection-mark=client_conn action=mark-packet new-packet-mark=client_p

Tabel Aksi Mangle

Berikut adalah daftar aksi mangle dan propertinya:

Properti Deskripsi
action Action name (default: accept)
change-dscp Change DSCP value specified by new-dscp parameter
change-mss Change MSS field value of the packet to a value specified by new-mss parameter
change-ttl Change TTL field value of the packet to a value specified by new-ttl parameter
clear-df Clear 'Do Not Fragment' Flag
fasttrack-connection Show fasttrack counters, useful for statistics
mark-connection Place a mark specified by the new-connection-mark parameter on the entire connection that matches the rule
mark-packet Place a mark specified by the new-packet-mark parameter on a packet that matches the rule
mark-routing Place a mark specified by the new-routing-mark parameter on a packet. This kind of mark is used for policy routing purposes only. Do not apply any other routing marks besides "main" for the packets processed by FastTrack, since FastTrack can only work in the main routing table.
route Force packets to a specific gateway IP by ignoring normal routing decisions (prerouting chain only)
set-priority Set priority specified by the new-priority parameter on the packets sent out through a link that is capable of transporting priority (VLAN or WMM-enabled wireless interface). Read more.
sniff-pc Send a packet to a remote RouterOS CALEA server.
sniff-tzsp Send a packet to a remote TZSP compatible system (such as Wireshark). Set remote target with sniff-target and sniff-target-port parameters (Wireshark recommends port 37008).
strip-ipv4-options Strip IPv4 option fields from IP header, the action does not actually remove IPv4 options but rather replaces all option octets with NOP, further matcher with ipv4-options=any will still match the packet.
new-dscp Set a new DSCP value for a packet (integer: 0..63; Default: )
new-mss Set a new MSS for a packet (integer; Default: )
new-packet-mark Set a new packet-mark value (string; Default: )
new-priority Set a new priority for a packet. This can be the VLAN, WMM, DSCP or MPLS EXP priority Read more. This property can also be used to set an internal priority.
new-routing-mark Set a new routing-mark value (in RouterOS v7 routing mark must be created before as a new Routing table)
new-ttl Set a new Time to live value (decrement

Tabel Aksi Route

Berikut adalah daftar aksi route:

Properti Deskripsi
route Force packets to a specific gateway IP by ignoring normal routing decisions (prerouting chain only)

Dalam artikel ini, kita telah membahas tentang konfigurasi interface jaringan markDown pada RouterOS. Konfigurasi ini digunakan untuk mengoptimalkan kinerja jaringan dan meningkatkan keamanan.

Leave a comment