PENGUMUMAN HASIL LULUS TEST ADM THL DEPTAN THUN 2008 UNTUK DAERAH NAD

Pengumuman Hasil seleksi lulus test administrasi penyuluh THL deptan tahun 2008 untuk wilayah kerja Nanggroe Aceh Darussalam (NAD) dan pengumunan, persyaratan bagi peserta yang lulus untuk melanjutkan ke test tahap selanjutnya
DEPARTEMEN PERTANIAN
REPUBLIK INDONESIA

PENGUMUMAN
NOMOR : 774/TU.210/A2/X/2008

TENTANG

PELAMAR YANG LULUS SELEKSI ADMINISTRASI
THL TB PENYULUH PERTANIAN DEPTAN TAHUN ANGARAN 2008




DENGAN INI DIBERITAHUKAN BAHWA :
1. PELAMAR YANG LULUS SELEKSI ADMINISTRASI THL TB PENYULUH PERTANIAN DEPTAN TAHUN ANGGARAN 2008 DAPAT DILIHAT MELALUI WEBSITE DEPTAN DENGAN ALAMAT SEBAGAI BERIKUT :


www.deptan.go.id

http://gis.deptan.go.id/pegawai/

http://portalagribisnis.deptan.go.id/pegawai/

2. UJIAN TERTULIS BAGI THL TB PP PENYULUH PERTANIAN DEPTAN TAHUN ANGGARAN 2008 DIRENCANAKAN AKAN DILAKSANAKAN PADA MINGGU KETIGA NOPEMBER 2008 DAN AKAN DIINFORMASIKAN LEBIH LANJUT.

3. WAKTU, TEMPAT DAN SERTA TATA TERTIB BAGI PELAMAR YANG LULUS SELEKSI AKAN
DIINFORMASIKAN LEBIH LANJUT MELALUI WEBSITE DEPTAN DENGAN ALAMAT
SEBAGAIMANA TERSEBUT DIATAS.

4. SAAT PENGAMBILAN KARTU PESERTA UJIAN KEPADA CALON PESERTA DIWAJIBKAN
MEMBAWA PRINT OUT DARI WEBSITE DAN ATAU KTP/SIM/IDENTITAS PRIBADI, FOTO
COPY IJAZAH YANG DILEGALISIR SERTA 1 (SATU) LEMBAR PAS FOTO UKURAN 3 x 4.

5. APABILA PANITIA MENEMUKAN PERBEDAAN DATA BASE PELAMAR DENGAN DATA
DAN DOKUMEN YANG DIBAWA/DIMILIKI PELAMAR, PANITIA BERHAK
MEMBATALKAN KEIKUTSERTAAN PELAMAR TERSEBUT.

6. BAGI YANG SUDAH DIANGKAT SEBAGAI THL TB PP DAN MASIH AKTIF, TIDAK
DIPERBOLEHKAN UNTUK IKUT SERTA SEBAGAI PELAMAR DAN APABILA PANITIA
MENEMUKAN ADA YANG IKUT KEMBALI MENDAFTAR MAKA YANG BERSANGKUTAN
AKAN DIKENAKAN SANKSI BERUPA PEMBATALAN SEBAGAI PELAMAR SEKALIGUS
DIBERHENTIKAN SEBAGAI THL TB PP.

7. HASIL/KEPUTUSAN PANITIA SELEKSI THL TB PP DEPTAN T.A. 2008 TIDAK DAPAT
DIGANGGU GUGAT.

8. PADA WAKTU PELAKSANAAN UJIAN TERTULIS PESERTA HARAP MEMBAWA :

a. TANDA PESERTA UJIAN
b. PENSIL 2B ASLI
c. PENGHAPUS
d. RAUTAN/PENAJAM PINSIL
e. ALAS TULIS/PAPAN JALAN
f. BALLPOINT TINTA HITAM

9. PELAMAR TIDAK DIPUNGUT BIAYA.

10. APABILA ADA PIHAK-PIHAK YANG MENGATASNAMAKAN PEJABAT DEPTAN DAN TIM
PENGADAAN THL TB PENYULUH PERTANIAN DEPTAN UNTUK MENJANJIKAN DAN
MEMBANTU PELULUSAN PESERTA TES DENGAN MEMINTA IMBALAN MELALUI TELEPON,
FAX ATAU LISAN, AGAR TIDAK DILAYANI DAN PANITIA PENGADAAN THL TB PP
DEPTAN TIDAK BERTANGGUNGJAWAB.

11. APABILA ADA OKNUM SEPERTI TERSEBUT DIATAS, AGAR SEGERA DILAPORKAN
DISERTAI BUKTI-BUKTI OTENTIK YANG DAPAT DIPERTANGGUNGJAWABKAN BAIK
SECARA YURIDIS MAUPUN ADMINISTRATIF KEPADA MENTERI PERTANIAN MELALUI
TLP./FAX 021-7804166, ATAU KEPADA PIHAK YANG BERWAJIB (KEPOLISIAN) ATAS
TUDUHAN PENIPUAN.

12. PERKEMBANGAN INFORMASI DAPAT DIIKUTI MELALUI WEBSITE DEPTAN DENGAN
ALAMAT SEPERTI TERSEBUT DIATAS.



Jakarta, 21 Oktober 2008

PANITIA REKRUTMEN THL TB PP DEPTAN
TAHUN ANGGARAN 2008
ttd.
Kepala Biro Organisasi dan Kepegawaian

Untuk mengetahui apakah nama anda terdaftar di pengumuman hasil lulus seleksi silakan Klik Link di bawah ini untuk download
Hasil lulus test untuk ijazah setingkat SMA
klik disini untuk yang ikut test Diploma III
Untuk Diploma IV klik disini
untuk Sarjana klik disini
untuk melihat pengumuman dan persyaratan daftar ulang klik Ini

Read More

KESUKSESAN MENULARKAN KESUKSESAN

Ada seorang petani yang bisa menghasilkan panen yang berkualitas
tinggi, berhasil memenangkan penghargaan Jagung Terbaik di wilayahnya.
Setiap tahun, dia ikut serta dalam festival di negara bagiannya dan
selalu memenangkan penghargaan dan hadiah.

Suatu hari seorang reporter surat kabar melakukan wawancara dan
belajar satu hal yang menarik dari bagaimana petani itu menghasilkan
jagungnya. Reporter itu menemukan bahwa petani itu selalu membagikan
benih jagung supernya kepada semua tetangganya.

"Bagaimana anda bisa membagikan benih jagung anda yang terbaik kepada
semua tetangga anda, sementara setiap tahun anda ikut berkompetisi
dengan dengan mereka juga?" Reporter bertanya, "Mengapa pak?"

Petani itu menjawab, "Apakah anda tidak mengetahui? Angin akan
menerbangkan serbuk sari benih jagung yang matang dan menyebarkannya
dari satu ladang jagung ke ladang yang lain. Jika para tetangga saya
hanya memiliki jagung yang tidak berkualitas, di bawah standar dan
rendah mutunya, penyebaran serbuk sari itu justru akan menurunkan
kualitas dari jagung saya. Jika saya ingin menghasilkan jagung yang
baik, saya harus membantu para tetangga di sekitar saya untuk memiliki
jagung yang berkualitas baik juga."

Petani itu memberikan wawasan yang mengagumkan mengenai hubungan dalam
kehidupan. Jagungnya tidak dapat ditingkatkan kualitasnya kecuali para
tetangganya juga meningkatkan kualitas jagungnya. Jadi itu adalah
dimensi dan daerah yang lain dalam kehidupan !

Siapa saja yang ingin memperoleh keharmonisan, harus membantu para
tetangga dan teman-temannya untuk hidup dalam kedamaian.
Siapa saja yang ingin dapat hidup dengan baik, harus membantu orang
lain bisa hidup dengan baik juga.
Nilai dari sebuah kehidupan diukur dari kehidupan disekitarnya yang
bisa disentuhnya ...

Sukses tidak akan terjadi dalam kesendirian; tetapi dicapai lebih
karena keikutsertaan dan prosess yang dilakukan bersama-sama.
Bagikan cara hidup yang lebih baik, gagasan dan pengetahuan yang baru
dengan semua keluarga, teman, anggota tim, tetangga dan semua orang.

Seperti pepatah mengatakan : "Kesusesan menularkan kesuksesan"

"Tiap orang memiliki hal yang indah, tetapi tidak setiap orang bisa
melihatnya ... " Lakukan apa yang bisa anda kerjakan, untuk siapapun
yang bisa anda temui, dengan apa yang anda miliki, dan di mana pun
anda berada !

Salam sukses di Revell Global – Jamaluddin

Read More

Mikrotik Wireless Bridge Setting

Sering kali, kita ingin menggunakan Mikrotik Wireless untuk solusi point to point dengan mode jaringan bridge (bukan routing). Namun, Mikrotik RouterOS sendiri didesain bekerja dengan sangat baik pada mode routing. Kita perlu melakukan beberapa hal supaya link wireless kita bisa bekerja untuk mode bridge.

Mode bridge memungkinkan network yang satu tergabung dengan network di sisi satunya secara transparan, tanpa perlu melalui routing, sehingga mesin yang ada di network yang satu bisa memiliki IP Address yang berada dalam 1 subnet yang sama dengan sisi lainnya.

Namun, jika jaringan wireless kita sudah cukup besar, mode bridge ini akan membuat traffic wireless meningkat, mengingat akan ada banyak traffic broadcast dari network yang satu ke network lainnya. Untuk jaringan yang sudah cukup besar, saya menyarankan penggunaan mode routing.
Berikut ini adalah diagram network yang akan kita set.

Konfigurasi Pada Access Point

1. Buatlah sebuah interface bridge yang baru, berilah nama bridge1

2. Masukkan ethernet ke dalam interface bridge

3. Masukkan IP Address pada interface bridge1

4. Selanjutnya adalah setting wireless interface. Kliklah pada menu Wireless (1), pilihlah tab interface (2) lalu double click pada nama interface wireless yang akan digunakan (3). Pilihlah mode AP-bridge (4), tentukanlah ssid (5), band 2.4GHz-B/G (6), dan frekuensi yang akan digunakan (7). Jangan lupa mengaktifkan default authenticated (8) dan default forward (9). Lalu aktifkankanlah interface wireless (10) dan klik OK (11).

5. Berikutnya adalah konfigurasi WDS pada wireless interface yang digunakan. Bukalah kembali konfigurasi wireless seperti langkah di atas, pilihlah tab WDS (1). Tentukanlah WDS Mode dynamic (2) dan pilihlah bridge interface untuk WDS ini (3). Lalu tekan tombol OK.

6. Langkah selanjutnya adalah menambahkan virtual interface WDS. Tambahkan interface WDS baru seperti pada gambar, lalu pilihlah interface wireless yang kita gunakan untuk WDS ini. Lalu tekan OK.

7. Jika WDS telah ditambahkan, maka akan tampak interface WDS baru seperti pada gambar di bawah.

Konfigurasi pada Wireless Station
Konfigurasi pada wireless station hampir sama dengan langkah-langkah di atas, kecuali pada langkah memasukkan IP Address dan konfigurasi wirelessnya. Pada konfigurasi station, mode yang digunakan adalah station-wds, frekuensi tidak perlu ditentukan, namun harus menentukan scan-list di mana frekuensi pada access point masuk dalam scan list ini. Misalnya pada access point kita menentukan frekuensi 2412, maka tuliskanlah scan-list 2400-2500.

Pengecekan link
Jika link wireless yang kita buat sudah bekerja dengan baik, maka pada menu wireless, akan muncul status R (lihat gambar di bawah).

Selain itu, mac-address dari wireless yang terkoneksi juga bisa dilihat pada jendela registration (lihat gambar di bawah).


Konfigurasi keamanan jaringan wireless

Pada Mikrotik, cara paling mudah untuk menjaga keamanan jaringan adalah dengan mendaftarkan mac-address wireless pasangan pada access list. Hal ini harus dilakukan pada sisi access point maupun pada sisi client. Jika penginputan access-list telah dilakukan, maka matikanlah fitur default authenticated pada wireless, maka wireless lain yang mac addressnya tidak terdaftar tidak akan bisa terkoneksi ke jaringan kita.

Jika kita menginginkan fitur keamanan yang lebih baik, kita juga bisa menggunakan enkripsi baik WEP maupun WPA.

Sumber Mikrotik indonesia

Read More

Info Pengunduran Hasil Tes PNS THL Deptan

DEPARTEMEN PERTANIAN

REPUBLIK INDONESIA

PENGUMUMAN
NOMOR : 758/TU.210/A2/X/2008
TENTANG
PEMBERITAHUAN PENGUNDURAN JADUAL
PENGUMUMAN PELAMAR YANG LULUS SELEKSI ADMINISTRASI
THL TB PP DEPTAN TAHUN 2008

DIINFORMASIKAN KEPADA SELURUH PELAMAR TENAGA HARIAN LEPAS TENAGA BANTU
PENYULUH PERTANIAN (THL TB PP) TAHUN 2008 HAL-HAL SEBAGAI BERIKUT :

1.BERDASARKAN PENGUMUMAN NOMOR 726/TU.210/IX/2008 TERTANGAL 18 SEPTEMBER
2008 BAHWA HASIL SELEKSI ADMINISTRASI PELAMAR THL TB PP TAHUN 2008
DIRENCANAKAN PADA TANGGAL 17 OKTOBER 2008 MELALUI WEBSITE DEPARTEMEN
PERTANIAN BELUM DAPAT DIREALISASIKAN KARENA PROSES VERIFIKASI BERKAS
LAMARAN BELUM SELESAI.


2.SEHUBUNGAN DENGAN TERSEBUT DIATAS MAKA PENGUMUMAN PELAMAR THL TB PP
TAHUN 2008 YANG LULUS SELEKSI ADMINISTRASI DIRENCANAKAN DIUMUMKAN PADA
TANGGAL 21 OKTOBER 2008 DAN UNTUK UJIAN TERTULIS THL TB PP TAHUN 2008
DIRENCANAKAN PADA MINGGU KETIGA NOPEMBER 2008.

3.TEMPAT DAN WAKTU PELAKSANAAN UJIAN AKAN DIBERITAHUKAN KEMUDIAN
MELALUI WEBSITE DEPARTEMEN PERTANIAN.

4.PELAMAR TIDAK DIPUNGUT BIAYA.

5.APABILA ADA PIHAK-PIHAK YANG MENGATASNAMAKAN PEJABAT DEPTAN DAN TIM
PENGADAAN THL TB PENYULUH PERTANIAN DEPTAN UNTUK MENJANJIKAN DAN
MEMBANTU PELULUSAN PESERTA TES DENGAN MEMINTA IMBALAN MELALUI TELEPON,
FAX ATAU LISAN, AGAR TIDAK DILAYANI DAN PANITIA PENGADAAN THL TB PP
DEPTAN TIDAK BERTANGGUNGJAWAB.

6.APABILA ADA OKNUM SEPERTI TERSEBUT DIATAS, AGAR SEGERA DILAPORKAN
DISERTAI BUKTI-BUKTI OTENTIK YANG DAPAT DIPERTANGGUNGJAWABKAN BAIK
SECARA YURIDIS MAUPUN ADMINISTRATIF KEPADA MENTERI PERTANIAN MELALUI
TLP./FAX 021-7804166, ATAU KEPADA PIHAK YANG BERWAJIB (KEPOLISIAN) ATAS
TUDUHAN PENIPUAN.

7.PERKEMBANGAN INFORMASI DAPAT DIIKUTI MELALUI WEBSITE DEPTAN DENGAN
ALAMAT :

www.deptan.go.id
http://gis.deptan.go.id/pegawai/
http://portalagribisnis.deptan.go.id/pegawai/

Read More

SRC-NAT dan WEB-PROXY Setting

Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY pada mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang sempurna. Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual Mikrotik di sini.

Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi 2.9.28. Pada mesin tersebut, digunakan 2 buah interface, satu untuk gateway yang dinamai PUBLIC dan satu lagi untuk jaringan lokal yang dinamai LAN.

[admin@instaler] > in pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500
1 R lan wlan 0 0 1500

Dan berikut ini adalah IP Address yang digunakan. Subnet 192.168.0.0/24 adalah subnet gateway untuk mesin ini.

[admin@instaler] > ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.217/24 192.168.0.0 192.168.0.255 public
1 172.21.1.1/24 172.21.1.0 172.21.1.255 lan

Fitur web-proxy dengan transparan juga diaktifkan.


[admin@instaler] > ip web-proxy pr
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 0KiB
reserved-for-ram-cache: 154624KiB

Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY

[admin@instaler] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public
src-address=172.21.1.0/24 action=masquerade
1 chain=dstnat in-interface=lan src-address=172.21.1.0/24
protocol=tcp dst-port=80 action=redirect to-ports=3128

Berikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan MANGLE. Kita akan membutuhkan 2 buah PACKET-MARK. Satu untuk paket data upstream, yang pada contoh ini kita sebut test-up. Dan satu lagi untuk paket data downstream, yang pada contoh ini kita sebut test-down.

Untuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya dengan 1 buah rule, cukup dengan menggunakan parameter SRC-ADDRESS dan IN-INTERFACE. Di sini kita menggunakan chain prerouting. Paket data untuk upstream ini kita namai test-up.

Namun, untuk paket data downstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan translasi IP/masquerade, kita membutuhkan Connection Mark. Pada contoh ini, kita namai test-conn.

Kemudian, kita harus membuat juga 2 buah rule. Rule yang pertama, untuk paket data downstream non HTTP yang langsung dari internet (tidak melewati proxy). Kita menggunakan chain forward, karena data mengalir melalui router.

Rule yang kedua, untuk paket data yang berasal dari WEB-PROXY. Kita menggunakan chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router.

Paket data untuk downstream pada kedua rule ini kita namai test-down.

Jangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja.

[admin@instaler] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; UP TRAFFIC
chain=prerouting in-interface=lan
src-address=172.21.1.0/24 action=mark-packet
new-packet-mark=test-up passthrough=no

1 ;;; CONN-MARK
chain=forward src-address=172.21.1.0/24
action=mark-connection
new-connection-mark=test-conn passthrough=yes

2 ;;; DOWN-DIRECT CONNECTION
chain=forward in-interface=public
connection-mark=test-conn action=mark-packet
new-packet-mark=test-down passthrough=no

3 ;;; DOWN-VIA PROXY
chain=output out-interface=lan
dst-address=172.21.1.0/24 action=mark-packet
new-packet-mark=test-down passthrough=no

Untuk tahap terakhir, tinggal mengkonfigurasi queue. Di sini kita menggunakan queue tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. Untuk downstream, kita menggunakan parent lan, sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent global-in.

[admin@instaler] > queue tree pr
Flags: X - disabled, I - invalid
0 name="downstream" parent=lan packet-mark=test-down
limit-at=32000 queue=default priority=8
max-limit=32000 burst-limit=0
burst-threshold=0 burst-time=0s

1 name="upstream" parent=global-in
packet-mark=test-up limit-at=32000
queue=default priority=8
max-limit=32000 burst-limit=0
burst-threshold=0 burst-time=0s

Variasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan tipe queue PCQ, yang bisa secara otomatis membagi trafik per client.

sumber Mikrotik Indonesia

Read More

Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY pada mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang sempurna. Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual Mikrotik di sini.

Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi 2.9.28. Pada mesin tersebut, digunakan 2 buah interface, satu untuk gateway yang dinamai PUBLIC dan satu lagi untuk jaringan lokal yang dinamai LAN.


[admin@instaler] > in pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R public ether 0 0 1500
1 R lan wlan 0 0 1500

Dan berikut ini adalah IP Address yang digunakan. Subnet 192.168.0.0/24 adalah subnet gateway untuk mesin ini.


[admin@instaler] > ip ad pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.217/24 192.168.0.0 192.168.0.255 public
1 172.21.1.1/24 172.21.1.0 172.21.1.255 lan

Fitur web-proxy dengan transparan juga diaktifkan.


[admin@instaler] > ip web-proxy pr
enabled: yes
src-address: 0.0.0.0
port: 3128
hostname: "proxy"
transparent-proxy: yes
parent-proxy: 0.0.0.0:0
cache-administrator: "webmaster"
max-object-size: 4096KiB
cache-drive: system
max-cache-size: none
max-ram-cache-size: unlimited
status: running
reserved-for-cache: 0KiB
reserved-for-ram-cache: 154624KiB

Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY


[admin@instaler] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=public
src-address=172.21.1.0/24 action=masquerade
1 chain=dstnat in-interface=lan src-address=172.21.1.0/24
protocol=tcp dst-port=80 action=redirect to-ports=3128

Berikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan MANGLE. Kita akan membutuhkan 2 buah PACKET-MARK. Satu untuk paket data upstream, yang pada contoh ini kita sebut test-up. Dan satu lagi untuk paket data downstream, yang pada contoh ini kita sebut test-down.

Untuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya dengan 1 buah rule, cukup dengan menggunakan parameter SRC-ADDRESS dan IN-INTERFACE. Di sini kita menggunakan chain prerouting. Paket data untuk upstream ini kita namai test-up.

Namun, untuk paket data downstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan translasi IP/masquerade, kita membutuhkan Connection Mark. Pada contoh ini, kita namai test-conn.

Kemudian, kita harus membuat juga 2 buah rule. Rule yang pertama, untuk paket data downstream non HTTP yang langsung dari internet (tidak melewati proxy). Kita menggunakan chain forward, karena data mengalir melalui router.

Rule yang kedua, untuk paket data yang berasal dari WEB-PROXY. Kita menggunakan chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router.

Paket data untuk downstream pada kedua rule ini kita namai test-down.

Jangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja.


[admin@instaler] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; UP TRAFFIC
chain=prerouting in-interface=lan
src-address=172.21.1.0/24 action=mark-packet
new-packet-mark=test-up passthrough=no

1 ;;; CONN-MARK
chain=forward src-address=172.21.1.0/24
action=mark-connection
new-connection-mark=test-conn passthrough=yes

2 ;;; DOWN-DIRECT CONNECTION
chain=forward in-interface=public
connection-mark=test-conn action=mark-packet
new-packet-mark=test-down passthrough=no

3 ;;; DOWN-VIA PROXY
chain=output out-interface=lan
dst-address=172.21.1.0/24 action=mark-packet
new-packet-mark=test-down passthrough=no

Untuk tahap terakhir, tinggal mengkonfigurasi queue. Di sini kita menggunakan queue tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. Untuk downstream, kita menggunakan parent lan, sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent global-in.


[admin@instaler] > queue tree pr
Flags: X - disabled, I - invalid
0 name="downstream" parent=lan packet-mark=test-down
limit-at=32000 queue=default priority=8
max-limit=32000 burst-limit=0
burst-threshold=0 burst-time=0s

1 name="upstream" parent=global-in
packet-mark=test-up limit-at=32000
queue=default priority=8
max-limit=32000 burst-limit=0
burst-threshold=0 burst-time=0s

Variasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan tipe queue PCQ, yang bisa secara otomatis membagi trafik per client.

sumber Mikrotik Indonesia

Read More