Re: IPCop kereen buangeeettt.....

opikdesign wrote:

@sufandi
topologi kedua, tidak ada settingan lagi cuman terserah kita apa perlu di kasih b/w limiter ato lost.....

mas, kalo mau di batasin b/w nya berarti saya berlu setting maggle gitu di mikrotik...

sekalian tanya nih, saya install IPcop, setelah setting ip green (ip ke mikrotik) dan red (ke modem spedi)  teruz DNS dan gateway (isdn disable karena tidak ngerti) 
pertanyaan saya
setelah restart, dminta log-in...padahal saya tidak di minta isi pasword ato gimana...
bisa beri sedikit tuturial installation nya bro...mungkin ada default passnya ato gimana...

ini mau saya terapkan ke warnet saya...masi dalam tahap percobaan...

Re: IPCop kereen buangeeettt.....

sufandi wrote:

mas, kalo mau di batasin b/w nya berarti saya berlu setting maggle gitu di mikrotik...

sekalian tanya nih, saya install IPcop, setelah setting ip green (ip ke mikrotik) dan red (ke modem spedi)  teruz DNS dan gateway (isdn disable karena tidak ngerti)

yg sy tangkap, kayaknya topologi-nya kayak gini yah?!
Modem ---> IPCop ---> Mikrotik ----> Client
wew, berarti proxy-nya kena limiter b/w management dr mikrotik dong?!

maaf, sy gak ngerti yg dimaksud mas sufandi dgn DNS dan Gateway (ISDN Disable)

sufandi wrote:

setelah restart, dminta log-in...padahal saya tidak di minta isi pasword ato gimana...
bisa beri sedikit tuturial installation nya bro...mungkin ada default passnya ato gimana...

ini mau saya terapkan ke warnet saya...masi dalam tahap percobaan...

saat install pasti ditanya ditanyakan password-nya.
dan dicoba lewat web-base, address-nya IP yg dipakai IPCop.

HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

78 (edited by sufandi 15-03-2009 13:32:37)

Re: IPCop kereen buangeeettt.....

oke bos, akan saya ulang instal lagi...thanks masukannya

tapi ngomong2 settingnya serumit MIKROTIK gitu ya...ato seperti setting modem adsl yang ada setting wizard...?

Re: IPCop kereen buangeeettt.....

installnya gampang & cepat kok Mas Sufandi.
Mungkin ini bs membantu, insya allah.
Ini bukan blog saya, tapi sangat baik skali kok yg punya blog ini silakan anda kunjungi.
http://panduanipcop.blogspot.com/

salam.

LAZUARDY NETWORK BONTANG-KALTIM

Re: IPCop kereen buangeeettt.....

@atas, blog nya gk mengjarin cara instal nya deh...ada "tuturial" tapi isi nya hanya penjelasan aja...? ada yang lebih mendalam gk ya...thanks..

Re: IPCop kereen buangeeettt.....

yup... blog-nya gak lengkap, tapi sy penasaran ama menginstall HTB di IPCop.

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: IPCop kereen buangeeettt.....

Mau tanya karena saat ini saya punya dua gateway ipcop untuk memisahkan dua koneksi. Saya mau boss saya memakai jalur khusus untuk internet agar lebih cepat. Yang jadi masalah karena beliau menggunakan dhcp (laptop) sehingga saya terpaksa menggunakan dua dhcp server untuk masing2 gateway. Yang diinginkan adalah agar boss saya itu ip-nya selalu lari ke gateway 1 bukan yang kedua. Terpikir untuk melakukan blok dhcp menggunakan mac address tapi belum dapat referensi sampai sekarang. Ada yang bisa kasih petunjuk ? Terima kasih sebelumnya.

Re: IPCop kereen buangeeettt.....

jpratama wrote:

Mau tanya karena saat ini saya punya dua gateway ipcop untuk memisahkan dua koneksi. Saya mau boss saya memakai jalur khusus untuk internet agar lebih cepat. Yang jadi masalah karena beliau menggunakan dhcp (laptop) sehingga saya terpaksa menggunakan dua dhcp server untuk masing2 gateway. Yang diinginkan adalah agar boss saya itu ip-nya selalu lari ke gateway 1 bukan yang kedua. Terpikir untuk melakukan blok dhcp menggunakan mac address tapi belum dapat referensi sampai sekarang. Ada yang bisa kasih petunjuk ? Terima kasih sebelumnya.

kalo di pfsense gampang ituh, untuk dhcp nya mac address nya dibinding agar selalu dapat ip tertentu untuk dilariin ke gateway tertentu, kalo di ipcop ..dunno deh

--In Der Studie--

Re: IPCop kereen buangeeettt.....

@atas....pfsense sama ipcop maan lebih kuat....teruz itu OS apa software....gratiz apa bayar...

85 (edited by opikdesign 16-03-2009 08:54:15)

Re: IPCop kereen buangeeettt.....

kangbobon wrote:
jpratama wrote:

Mau tanya karena saat ini saya punya dua gateway ipcop untuk memisahkan dua koneksi. Saya mau boss saya memakai jalur khusus untuk internet agar lebih cepat. Yang jadi masalah karena beliau menggunakan dhcp (laptop) sehingga saya terpaksa menggunakan dua dhcp server untuk masing2 gateway. Yang diinginkan adalah agar boss saya itu ip-nya selalu lari ke gateway 1 bukan yang kedua. Terpikir untuk melakukan blok dhcp menggunakan mac address tapi belum dapat referensi sampai sekarang. Ada yang bisa kasih petunjuk ? Terima kasih sebelumnya.

kalo di pfsense gampang ituh, untuk dhcp nya mac address nya dibinding agar selalu dapat ip tertentu untuk dilariin ke gateway tertentu, kalo di ipcop ..dunno deh

gak koq, di IPCop juga bisa di set seperti itu tongue

sufandi wrote:

@atas....pfsense sama ipcop maan lebih kuat....teruz itu OS apa software....gratiz apa bayar...

tergantung kebutuhannya, keduanya OS dan gratis.

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: IPCop kereen buangeeettt.....

sama gratisnya, kalo kuat ya sama kuat. soal security, di pfsense dan ipcop kyknya secara default dah diset secure, tetapi semua sama sih, secure atau tidak itu kita yang membuatnya.
di ipcop kyknya ada untuk membinding ip/mac.
untuk filtering di ipcop ada kok di bagian firewall.
ipcop di kontrol lewat webbased.untuk htb kyknya ipcop pakai QOS_NG. dna proxy delaypool, pakai advance proxy.

masalah bos suka pakai dhcp, mending boss nya diset manual.
kalau masalah dns dan gateway, itu,
dns masukkan ip modem/opendns dan gateway tergantung, kalau masuk langsung ke modem(RED) dan mode nya modem bukan Bridge berarti gateway itu ip modem. jika di ipcop yang dial pakai PPPoE maka pilihan bukan di dns dan gateway, tapi PPPoE. dia otomatis dapat ip dan gateway.

lihat di wiki.opensource.telkomspeedy.com cari tag ipcop
kyknya di wiki dah dirubah index/menunya
jadi ilang
ini alamatnya http://opensource.telkomspeedy.com/wiki … ter_Window

terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

Re: IPCop kereen buangeeettt.....

Yup, betul Mas Adel IPCop dalam segi firewall & proxynya lumayan bagus selain karena free, spec komputer juga ngak perlu terlalu tinggi, P2 & P3 aja cukup. Saya sempat tertarik & mencoba Pfsense emang bagus & complete featurenya. Disini saya ingin menggunakan feature load balance 2speedy tp sayang Pfsense dijalankan di P3 dengan memory 256Mb kurang mantap. ( kira kira standart Pfsense spec komputer gimana ya, mungkin Bung faisal bisa  menjelaskan ) Akhirnya ngak jadi dech beralih ke Pfsense, menggunakan LB instan (hw) masih setia pake IPCop aja dulu sebagai firewall & proxynya dengan tambahan tambahan add on nya.

Feature Adv.Proxy Lumayan bagus. kita bisa membatasi speed download tp sayang masih secara global belum bisa per user, disini bila kita tidak ingin dibatasi downloadnya masukin aja bila menggunakan ip address tinggal masukin IP address tsb dimenu unrestriction ip addressed ( one perline ) bila berdasar mac tinggal masukin mac nya si BOS di unrestriction MAC Adrressed tp lebih maknyus lagi klo kita sdh install Add On Qosnya.
Saya sdh coba tapi menggunakan Qos HFSC bukan HTB. ( HTB belum coba, tggu klo ada kompi nganggur sy akan mencoba )
Yang penting ACK anda setting. (kyknya sdh pernah sy post disini). & yang lainnya setting sesuai kebutuhan.
Di IPCop ada juga add on NATDET, ini sangat membantu sekali bila ada user atau client yg ingin mencoba share internet secara ilegal kita bs mengetahui lewat add on ini.
Maaf sy juga msh dalam tahap belajar juga. Baru 5Bulan menekunin Router IPCop ini bila ada salah penyampaian mohon dikoreksi.

trims.
salam

LAZUARDY NETWORK BONTANG-KALTIM

Re: IPCop kereen buangeeettt.....

tuh khan... IPCop juga bisa aja ditambahin ini dan itu, selayaknya distro lainnya.

@Ardy_2006
HTB ada yg bilang bisa jalan di IPCop. Sy sendiri blm coba sih

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: IPCop kereen buangeeettt.....

sufandi wrote:

@atas....pfsense sama ipcop maan lebih kuat....teruz itu OS apa software....gratiz apa bayar...

kuat dalam hal apa ya? kalo performance jangan tanya deh freebsd mah ganas (www.yahoo.com pake bsd),nah pfsense itu freebsd yang sudah di remix (mang lagu) ,ibarat mobil dibuat drag race diangkat semuanya ,kalo linux? dunno deh

--In Der Studie--

Re: IPCop kereen buangeeettt.....

opikdesign wrote:

tuh khan... IPCop juga bisa aja ditambahin ini dan itu, selayaknya distro lainnya.

@Ardy_2006
HTB ada yg bilang bisa jalan di IPCop. Sy sendiri blm coba sih

saya download ipcop dari situz resmi nya,kalo secara default saya haru upgrade ato nambah fitur supaya ipcop lebih kuat gk ya...

teruz soal data yang di cache sama ipcop apa aja, default nya semua ataw sebalinya haruz kita set mana yang di cache...

saya belom sempat instal, nanti ada waktu saya mau praktik juga, iseng2 tanya namba ilmu aja...thanks

Re: IPCop kereen buangeeettt.....

opikdesign wrote:

tuh khan... IPCop juga bisa aja ditambahin ini dan itu, selayaknya distro lainnya.

@Ardy_2006
HTB ada yg bilang bisa jalan di IPCop. Sy sendiri blm coba sih

HTB di ipcop saya pake qos_ng, lumayan bisa batesin orng2 yg pake torrent... beda htb ama hfsc kira2 htb lebih bagus untuk batesin torrent dan hfsc di design untuk voip... mohon koreksi kalo salah.

btw uda ada yg pernah compile ipcop 1.5/2.0 yg beta?? sharing dong gmn pengalamannya... thx sblmnya.

Re: IPCop kereen buangeeettt.....

rudfinch wrote:
opikdesign wrote:

tuh khan... IPCop juga bisa aja ditambahin ini dan itu, selayaknya distro lainnya.

@Ardy_2006
HTB ada yg bilang bisa jalan di IPCop. Sy sendiri blm coba sih

HTB di ipcop saya pake qos_ng, lumayan bisa batesin orng2 yg pake torrent... beda htb ama hfsc kira2 htb lebih bagus untuk batesin torrent dan hfsc di design untuk voip... mohon koreksi kalo salah.

btw uda ada yg pernah compile ipcop 1.5/2.0 yg beta?? sharing dong gmn pengalamannya... thx sblmnya.

bos, di-share dong.... klo dikantor, semua akses torrent langsung sy block aja big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: IPCop kereen buangeeettt.....

opikdesign wrote:
rudfinch wrote:
opikdesign wrote:

tuh khan... IPCop juga bisa aja ditambahin ini dan itu, selayaknya distro lainnya.

@Ardy_2006
HTB ada yg bilang bisa jalan di IPCop. Sy sendiri blm coba sih

HTB di ipcop saya pake qos_ng, lumayan bisa batesin orng2 yg pake torrent... beda htb ama hfsc kira2 htb lebih bagus untuk batesin torrent dan hfsc di design untuk voip... mohon koreksi kalo salah.

btw uda ada yg pernah compile ipcop 1.5/2.0 yg beta?? sharing dong gmn pengalamannya... thx sblmnya.

bos, di-share dong.... klo dikantor, semua akses torrent langsung sy block aja big_smile

untuk install, sebelum qos_ng harus instar layer7 kernel dulu pak. untuk rule sebenernya saya juga masih coba2. tapi lumayan effektif bisa batesin torrent pas yg lain pada browsing.

untuk setting mungkin sama kayak qos hsfc.

kira2 rule yg saya pake referensi dari : http://l7-filter.sourceforge.net/protocols.en.php
saya definisikan semua protokol yg berbau p2p tongue

Ares-dl;ares;299;imq0;;;0x08
Ares-up;ares;199;eth1;;;0x08
Inet_FTPdown;ftp;298;imq0;;;0x08
Inet_FTPup;ftp;198;eth1;;;0x08
Inet_HTTPdown;http;250;imq0;;;0x10
Inet_HTTPup;http;150;eth1;;;0x10
Inet_gopher;gopher;150;eth1;;;0x02
Inet_gopherdown;gopher;250;imq0;;;0x02
Internet_imap;imap;298;imq0;;;0x04
Internet_pop3;pop3;298;imq0;;;0x04
Internet_smtp;smtp;198;eth1;;;0x04
P2P_100bao_dl;100bao;299;imq0;;;0x08
P2P_100bao_up;100bao;199;eth1;;;0x08
cisco_down;ciscovpn;2000;imq0;;;0x04
cisco_up;ciscovpn;1000;eth1;;;0x04
cvs-dl;cvs;2151;imq0;;;0x00
cvs-up;cvs;1151;eth1;;;0x00
dhcp-down;dhcp;200;imq0;;;0x10
dhcp;dhcp;100;eth1;;;0x10
directconn-dl;directconnect;299;imq0;;;0x00
directconnect;directconnect;199;eth1;;;0x00
dns-down;dns;200;imq0;;;0x10
dns;dns;100;eth1;;;0x10
emule-dl;edonkey;299;imq0;;;0x08
emule;edonkey;199;eth1;;;0x08
fasttrack-dl;fasttrack;299;imq0;;;0x00
fasttrack;fasttrack;199;eth1;;;0x00
finger-dl;finger;2151;imq0;;;0x00
freenet-dl;freenet;299;imq0;;;0x00
freenet;freenet;199;eth1;;;0x00
gkrellm-dl;gkrellm;299;imq0;;;0x00
gkrellm;gkrellm;199;eth1;;;0x00
gnucleuslan-dl;gnucleuslan;299;imq0;;;0x00
gnucleuslan;gnucleuslan;199;eth1;;;0x00
gnutella-dl;gnutella;299;imq0;;;0x08
gnutella-up;gnutella;199;eth1;;;0x08
goboogy-dl;goboogy;299;imq0;;;0x00
goboogy-up;goboogy;199;eth1;;;0x00
hotline-dl;hotline;299;imq0;;;0x00
hotline-up;hotline;199;eth1;;;0x00
http-rtsp-down;http-rtsp;2000;imq0;;;0x10
http-rtsp-up;http-rtsp;1000;eth1;;;0x10
imesh-dl;imesh;299;imq0;;;0x00
imesh-up;imesh;199;eth1;;;0x00
kugoo-dl;kugoo;299;imq0;;;0x00
kugoo;kugoo;199;eth1;;;0x00
msn-ftp-dl;msn-filetransfer;299;imq0;;;0x00
msn-ftp;msn-filetransfer;199;eth1;;;0x00
mute-dl;mute;299;imq0;;;0x00
mute;mute;199;eth1;;;0x00
napster-dl;napster;299;imq0;;;0x00
napster;napster;199;eth1;;;0x00
nbns-dl;nbns;2151;imq0;;;0x00
nbns-up;nbns;1151;eth1;;;0x00
net-radio-dl;live365;2000;imq0;;;0x10
net-radio-up;live365;1000;eth1;;;0x10
netbios-dl;netbios;200;imq0;;;0x00
netbios;netbios;100;eth1;;;0x00
opnFT-dl;openft;299;imq0;;;0x00
opnFT-up;openft;199;eth1;;;0x00
other-dl;unknown;299;imq0;;;0x02
other;unknown;199;eth1;;;0x02
p2papplejuiceul;applejuice;199;eth1;;;0x08
p2pappljuiceDL;applejuice;299;imq0;;;0x08
p2pbittorrentdl;bittorrent;299;imq0;;;0x08
p2pbittorrentul;bittorrent;199;eth1;;;0x08
poco-dl;poco;299;imq0;;;0x00
poco;poco;199;eth1;;;0x00
rtsp-up;rtsp;150;eth1;;;0x10
soribada-dl;soribada;299;imq0;;;0x00
soribada-ul;soribada;199;eth1;;;0x00
soulseek-dl;soulseek;299;imq0;;;0x00
soulseek-up;soulseek;199;eth1;;;0x00
ssl_down;ssl;2000;imq0;;;0x04
ssl_up;ssl;1000;eth1;;;0x04
tesla-dl;tesla;298;imq0;;;0x00
tesla-up;tesla;198;eth1;;;0x00
thecircle-dl;thecircle;299;imq0;;;0x00
thecircle-up;thecircle;199;eth1;;;0x00
xunlei-dl-p2p;xunlei;299;imq0;;;0x00
xunlei-up-p2p;xunlei;199;eth1;;;0x00
zmaap-dl;zmaap;2000;imq0;;;0x00
zmaap-up;zmaap;1000;eth1;;;0x00
finger-up;finger;1151;eth1;;;0x00

sebelum input rule harus definisikan upload speed (eth/ppp tergantung config. pake dhcp/static atau bridging pppoe) dan download speed, dalam kasus saya make kira2 80-90% speed hasil speedtest rata2.

setelah itu definisiin aja prioritasnya. hasilnya tinggal liat di status apakan paket2 torrent dan http di deteksi dan di atur dengan benar.

nanti hasilnya seperti ini:

[iptables for eth1]
Chain QOSETH1 (2 references)
    pkts      bytes target     prot opt in     out     source               destination         
     472    20856 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 length 40:68 TOS set 0x10 
     472    20856 MARK       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 length 40:68 MARK set 0x64 
     472    20856 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 length 40:68 
     170    22072 DSCP       icmp --  *      eth1    0.0.0.0/0            0.0.0.0/0           DSCP set 0x2e 
     170    22072 MARK       icmp --  *      eth1    0.0.0.0/0            0.0.0.0/0           MARK set 0x64 
     170    22072 RETURN     icmp --  *      eth1    0.0.0.0/0            0.0.0.0/0           
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ares TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ares MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ares 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ftp TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ftp MARK set 0xc6 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ftp 
     164    33226 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http TOS set 0x10 
     164    33226 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http MARK set 0x96 
     164    33226 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gopher TOS set 0x02 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gopher MARK set 0x96 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gopher 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto smtp TOS set 0x04 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto smtp MARK set 0xc6 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto smtp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto 100bao TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto 100bao MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto 100bao 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ciscovpn TOS set 0x04 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ciscovpn MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ciscovpn 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto cvs TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto cvs MARK set 0x47f 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto cvs 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dhcp TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dhcp MARK set 0x64 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dhcp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto directconnect TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto directconnect MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto directconnect 
     847    54788 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dns TOS set 0x10 
     847    54788 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dns MARK set 0x64 
     847    54788 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dns 
      30     2304 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto edonkey TOS set 0x08 
      30     2304 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto edonkey MARK set 0xc7 
      30     2304 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto edonkey 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto fasttrack TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto fasttrack MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto fasttrack 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto freenet TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto freenet MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto freenet 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gkrellm TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gkrellm MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gkrellm 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnucleuslan TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnucleuslan MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnucleuslan 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnutella TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnutella MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnutella 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto goboogy TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto goboogy MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto goboogy 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto hotline TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto hotline MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto hotline 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http-rtsp TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http-rtsp MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http-rtsp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto imesh TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto imesh MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto imesh 
       4      298 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto kugoo TOS set 0x00 
       4      298 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto kugoo MARK set 0xc7 
       4      298 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto kugoo 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto msn-filetransfer TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto msn-filetransfer MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto msn-filetransfer 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto mute TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto mute MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto mute 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto napster TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto napster MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto napster 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto nbns TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto nbns MARK set 0x47f 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto nbns 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto live365 TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto live365 MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto live365 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto netbios TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto netbios MARK set 0x64 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto netbios 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto openft TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto openft MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto openft 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto unknown TOS set 0x02 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto unknown MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto unknown 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto applejuice TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto applejuice MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto applejuice 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto bittorrent TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto bittorrent MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto bittorrent 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto poco TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto poco MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto poco 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto rtsp TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto rtsp MARK set 0x96 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto rtsp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soribada TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soribada MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soribada 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soulseek TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soulseek MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soulseek 
      20     2497 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ssl TOS set 0x04 
      20     2497 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ssl MARK set 0x3e8 
      20     2497 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ssl 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto tesla TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto tesla MARK set 0xc6 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto tesla 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto thecircle TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto thecircle MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto thecircle 
      82     8834 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto xunlei TOS set 0x00 
      82     8834 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto xunlei MARK set 0xc7 
      82     8834 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto xunlei 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto zmaap TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto zmaap MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto zmaap 
    2794   388934 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto finger TOS set 0x00 
    2794   388934 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto finger MARK set 0x47f 
    2794   388934 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto finger 
    1039    63584 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           MARK set 0xc3 
    1039    63584 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           
       0        0 TOS        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 length 40:68 TOS set 0x10 
       0        0 MARK       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 length 40:68 MARK set 0x64 
       0        0 RETURN     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02 length 40:68 
       0        0 DSCP       icmp --  *      eth1    0.0.0.0/0            0.0.0.0/0           DSCP set 0x2e 
       0        0 MARK       icmp --  *      eth1    0.0.0.0/0            0.0.0.0/0           MARK set 0x64 
       0        0 RETURN     icmp --  *      eth1    0.0.0.0/0            0.0.0.0/0           
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ares TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ares MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ares 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ftp TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ftp MARK set 0xc6 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ftp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http MARK set 0x96 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gopher TOS set 0x02 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gopher MARK set 0x96 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gopher 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto smtp TOS set 0x04 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto smtp MARK set 0xc6 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto smtp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto 100bao TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto 100bao MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto 100bao 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ciscovpn TOS set 0x04 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ciscovpn MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ciscovpn 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto cvs TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto cvs MARK set 0x47f 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto cvs 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dhcp TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dhcp MARK set 0x64 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dhcp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto directconnect TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto directconnect MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto directconnect 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dns TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dns MARK set 0x64 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto dns 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto edonkey TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto edonkey MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto edonkey 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto fasttrack TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto fasttrack MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto fasttrack 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto freenet TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto freenet MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto freenet 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gkrellm TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gkrellm MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gkrellm 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnucleuslan TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnucleuslan MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnucleuslan 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnutella TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnutella MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto gnutella 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto goboogy TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto goboogy MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto goboogy 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto hotline TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto hotline MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto hotline 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http-rtsp TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http-rtsp MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http-rtsp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto imesh TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto imesh MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto imesh 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto kugoo TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto kugoo MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto kugoo 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto msn-filetransfer TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto msn-filetransfer MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto msn-filetransfer 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto mute TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto mute MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto mute 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto napster TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto napster MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto napster 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto nbns TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto nbns MARK set 0x47f 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto nbns 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto live365 TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto live365 MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto live365 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto netbios TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto netbios MARK set 0x64 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto netbios 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto openft TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto openft MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto openft 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto unknown TOS set 0x02 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto unknown MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto unknown 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto applejuice TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto applejuice MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto applejuice 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto bittorrent TOS set 0x08 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto bittorrent MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto bittorrent 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto poco TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto poco MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto poco 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto rtsp TOS set 0x10 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto rtsp MARK set 0x96 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto rtsp 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soribada TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soribada MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soribada 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soulseek TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soulseek MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto soulseek 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ssl TOS set 0x04 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ssl MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto ssl 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto tesla TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto tesla MARK set 0xc6 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto tesla 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto thecircle TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto thecircle MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto thecircle 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto xunlei TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto xunlei MARK set 0xc7 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto xunlei 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto zmaap TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto zmaap MARK set 0x3e8 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto zmaap 
       0        0 TOS        all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto finger TOS set 0x00 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto finger MARK set 0x47f 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto finger 
       0        0 MARK       all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           MARK set 0xc3 
       0        0 RETURN     all  --  *      eth1    0.0.0.0/0            0.0.0.0/0

sebelum di aktifin update dulu layer7nya dan set ack di 100/199 tergantung kebutuhan... semua ini masih tahap percobaan bos. jadi kurang lebihnya mari kita share sama2... he..he..he.. smile

Re: IPCop kereen buangeeettt.....

hmm, sy cuma pke QOS HSFC berhasil juga block torrent.

setting layer7nya.

ini settinganku.
RED  199(eth0) and 299(imq0) maksimum bandwidthnya aku set 115 Kbps
class 100, priority 1, minimum bandwidth 50 Kbps, delay 25ms, maximum bandwidth 115 Kbps
class 101, priority 2, minimum bandwidth 50 Kbps, delay 50ms, maximum bandwidth 115 Kbps
class 103, priority 7, minimum bandwidth 1 Kbps, delay 500ms, maximum bandwidth 8 Kbps
class 199, priority 4, minimum bandwidth 1 Kbps, delay 500ms, maximum bandwidth 100 Kbps

ACK priority to class 100

sementara ini imq0 belum aku setting, karena masih bingung fungsi & kegunaannya. ( pelajari dulu ach )

Nah tinggal kita atur aja rule & L7 filtering sesuka kita mau.
Bittorent masukan ke class 103 :-)

salam

LAZUARDY NETWORK BONTANG-KALTIM

Re: IPCop kereen buangeeettt.....

wah-wah-wah.... keren abis... ane akan praktekin, cara compile kernel ada level7 jalan gimana di IPCop?! Update kernel githu?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: IPCop kereen buangeeettt.....

@Ardy_2006
imq kalo gak salah mengerti itu interface dummy yg dipake untuk nanganin download... tapi kecepatan download akan di kalkulasikan terhadap upload yg kita assign pada protokol tertentu.(<- maap kalo salah ngerti).

@opikdesign
l7 kernel tergantung versi ipcopnya dan tinggal install. saya pake 1.4.21 download dan petunjuk di sini: http://de.embcop.org/?page_id=40

ini qosnya http://www.mhaddons.tk/

have fun with your ipcop bro... smile

Re: IPCop kereen buangeeettt.....

rudfinch wrote:

@Ardy_2006
imq kalo gak salah mengerti itu interface dummy yg dipake untuk nanganin download... tapi kecepatan download akan di kalkulasikan terhadap upload yg kita assign pada protokol tertentu.(<- maap kalo salah ngerti).

@opikdesign
l7 kernel tergantung versi ipcopnya dan tinggal install. saya pake 1.4.21 download dan petunjuk di sini: http://de.embcop.org/?page_id=40

ini qosnya http://www.mhaddons.tk/

have fun with your ipcop bro... smile

nice info.... sip...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: IPCop kereen buangeeettt.....

feira wrote:

modem-----mikrotik-------switch-----client
                      |
                      |
              proxy IPCOP

semisal mikrotik disetting hotspot jadi setiap client yang make harus login dulu,yang saya tanyakan bagaimana settingan dimikrotiknya agar client yang akan browsing harus melewati proxy(mengambil chache) dahulu.

--------------------------------------------------------------------------
mudenge sue

Re: IPCop kereen buangeeettt.....

just for sharing....

delay pool sudah bisa dilewati oleh program2 download manager, tp masih bisa dibatasin oleh TC.

skrng, blocking situs juga bisa diterobosnya, terutama ini yg untuk di perkantoran yg memberlakukan block-mengeblock situs2 tertentu, ada baiknya membaca http://opensource.telkomspeedy.com/foru … hp?id=6645

HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: IPCop kereen buangeeettt.....

opikdesign wrote:

just for sharing....

delay pool sudah bisa dilewati oleh program2 download manager, tp masih bisa dibatasin oleh TC.

skrng, blocking situs juga bisa diterobosnya, terutama ini yg untuk di perkantoran yg memberlakukan block-mengeblock situs2 tertentu, ada baiknya membaca http://opensource.telkomspeedy.com/foru … hp?id=6645

HTH

nice info, thanks bang opik

LAZUARDY NETWORK BONTANG-KALTIM