Dalam artikel ini, kita akan membahas tentang konfigurasi interface jaringan markDown pada RouterOS. Konfigurasi ini digunakan untuk mengoptimalkan kinerja jaringan dan meningkatkan keamanan.
Contoh Konfigurasi MSS
VPN links memiliki ukuran paket yang lebih kecil karena adanya overhead encapsulation. Paket besar dengan MSS yang melebihi MSS link VPN harus dipecahkan sebelum dikirimkan melalui koneksi tersebut. Namun, jika paket memiliki flag "Don't Fragment" set, maka tidak dapat dipecahkan dan harus dibuang.
Pada links yang memiliki PMTUD (Path MTU Discovery) rusak, penurunan nilai MSS dari paket yang datang melalui link VPN dapat menyelesaikan masalah. Contoh berikut menunjukkan cara mengurangi nilai MSS dengan menggunakan mangle:
/ip firewall mangle add out-interface=pppoe-out protocol=tcp tcp-flags=syn action=change-mss new-mss=1300 chain=forward tcp-mss=1301-65535
Marking Connections
Sekaligus, kita perlu melakukan beberapa tindakan pada paket yang termasuk dalam koneksi tertentu (contohnya untuk menandai paket dari/to host tertentu untuk queues). Namun, menginspeksi tiap packet IP header sangat mahal. Kita dapat menggunakan marks koneksi untuk memperbaiki setup tersebut.
Contoh berikut menunjukkan cara menandai koneksi dengan menggunakan mangle:
/ip firewall mangle
add chain=forward in-interface=local src-address=192.168.88.123 connection-state=new action=mark-connection new-connection-mark=client_conn
add chain=forward connection-mark=client_conn action=mark-packet new-packet-mark=client_p
Tabel Aksi Mangle
Berikut adalah daftar aksi mangle dan propertinya:
| Properti | Deskripsi |
|---|---|
| action | Action name (default: accept) |
| change-dscp | Change DSCP value specified by new-dscp parameter |
| change-mss | Change MSS field value of the packet to a value specified by new-mss parameter |
| change-ttl | Change TTL field value of the packet to a value specified by new-ttl parameter |
| clear-df | Clear 'Do Not Fragment' Flag |
| fasttrack-connection | Show fasttrack counters, useful for statistics |
| mark-connection | Place a mark specified by the new-connection-mark parameter on the entire connection that matches the rule |
| mark-packet | Place a mark specified by the new-packet-mark parameter on a packet that matches the rule |
| mark-routing | Place a mark specified by the new-routing-mark parameter on a packet. This kind of mark is used for policy routing purposes only. Do not apply any other routing marks besides "main" for the packets processed by FastTrack, since FastTrack can only work in the main routing table. |
| route | Force packets to a specific gateway IP by ignoring normal routing decisions (prerouting chain only) |
| set-priority | Set priority specified by the new-priority parameter on the packets sent out through a link that is capable of transporting priority (VLAN or WMM-enabled wireless interface). Read more. |
| sniff-pc | Send a packet to a remote RouterOS CALEA server. |
| sniff-tzsp | Send a packet to a remote TZSP compatible system (such as Wireshark). Set remote target with sniff-target and sniff-target-port parameters (Wireshark recommends port 37008). |
| strip-ipv4-options | Strip IPv4 option fields from IP header, the action does not actually remove IPv4 options but rather replaces all option octets with NOP, further matcher with ipv4-options=any will still match the packet. |
| new-dscp | Set a new DSCP value for a packet (integer: 0..63; Default: ) |
| new-mss | Set a new MSS for a packet (integer; Default: ) |
| new-packet-mark | Set a new packet-mark value (string; Default: ) |
| new-priority | Set a new priority for a packet. This can be the VLAN, WMM, DSCP or MPLS EXP priority Read more. This property can also be used to set an internal priority. |
| new-routing-mark | Set a new routing-mark value (in RouterOS v7 routing mark must be created before as a new Routing table) |
| new-ttl | Set a new Time to live value (decrement |
Tabel Aksi Route
Berikut adalah daftar aksi route:
| Properti | Deskripsi |
|---|---|
| route | Force packets to a specific gateway IP by ignoring normal routing decisions (prerouting chain only) |
Dalam artikel ini, kita telah membahas tentang konfigurasi interface jaringan markDown pada RouterOS. Konfigurasi ini digunakan untuk mengoptimalkan kinerja jaringan dan meningkatkan keamanan.