Sebenernya metode ini hanya buat menandai paket yang udah k HIT di squid,jika kita pake proxy external di mikrotik,jadi paket TCP_HIT di cache squid udah bisa di bypass sama mikrotik a.k.a dimarking sebagai paket HIT cache dan semua request dari klient mendapat traffic full sebesar local-loop yang dipunyai.
- Code:
-
#tcp_outgoing_tos 0x30 localnet
zph_mode tos
zph_local 0x30
zph_parent 0
zph_option 136
kode di atas ditambahkan pada baris terakhir di squid nte,
NB: untuk squid 2.7 stable x,ZPH udah masuk core engine squid,kalo pake versi di bawahnya,patch dulu
Di mikrotik di bagian firewall mangle ditambahkan
- Code:
-
/ ip firewall mangle
add chain=prerouting action=mark-packet new-packet-mark=proxy-hit
passthrough=no tos=12 comment="squid" disabled=no
Di bagian Queue, pada baris paling atas.
- Code:
-
/ queue simple
add name="Proxy" dst-address=0.0.0.0/0 interface=all parent=none packet-marks=proxy-hit
direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0
total-queue=default-small disabled=no
keliatan kan di script atas,gak ada limit buat marking paket TCP_HIT nya,alias bypass full
NB: ati2 aja yang pake RB versi low,kalo gak kuat bakalan nge-hang,jika cache TCP_HIT banyak yang di marking ma mikrotik ( bisa nympe puluhan GiB jika traffic tinggi),disarankan pake RB yang udah gigabit ethernet,ex:rb450 ketawa
sekian terima kasih
