Cisco Perkenalkan Inovasi Terbaru Cisco ASR 9000

Astaga!HidupGaya - Pada hari ini (27/11) Cisco mengumumkan sebuah inovasi baru dalam teknologi jaringan untuk jaringan edge penyedia layanan dan operator dengan memperkenalkan Cisco® Aggregation Services Router 9000 Series (ASR 9000). Cisco ASR 9000 dirancang untuk memberikan layanan video non-stop berskala masif, dengan emisi karbon yang lebih rendah.

Cisco ASR 9000 memenuhi kebutuhan penyedia layanan dan operator akan peningkatan kecepatan, daya tahan yang lama, layanan yang kaya, dan efisiensi dari jaringan edge. Seluruh kebutuhan ini didorong oleh peningkatan yang sangat tinggi akan lalu lintas video dan data lewat jaringan telepon, kabel, dan selular.

Cisco ASR 9000 mengikuti perkenalan Cisco ASR 1000 Series delapan bulan yang lalu, yang merupakan aggregation services router yang pertama dari Cisco. Dengan Cisco CRS-1 Carrier Routing System (CSR) 92-terabit di jaringan core, Cisco menawarkan solusi terlengkap core dan edge untuk memenuhi kebutuhan pelanggan akan kecepatan dan skalabilitas dalam “era zettabyte”.

“Bagi para penyedia layanan dan operator, Cisco ASR 9000 menawarkan skalabilitas yang luar biasa dan arsitektur yang optimal bagi layanan, yang benar-benar menetapkan sebuah standar baru di industri bagi sistem Carrier Ethernet untuk era zettabyte,” kata Pankaj Patel, Senior Vice President dan General Manager, Service Provider Technology Group, Cisco. “Platform ini dirancang untuk transformasi IP NGN dan dakan digunakan sebagai pondasi transpor Carrier Ethernet untuk pertumbuhan data video dan mobilitas. Secara spesifik, Cisco ASR 9000 dioptimalkan untuk pengantaran video dan media kaya yang lebih baik dibandingkan platform lain di pasar.”

Laporan “Cisco Visual Networking Index (VNI) Forecast and Methodology, 2007-2012” menyatakan penemuan-penemuan penting dalam berbagai tren jaringan Internet Protocol (IP) bagi konsumen dan bisnis yang sebagian besar didorong oleh meningkatnya penggunaan video dan aplikasi kolaborasi bisnis dan jejaring sosial Web 2.0. Proyeksi Cisco VNI mencatat bahwa lalu lintas IP akan meningkat dengan tingkat pertumbuhan tahunan sebesar 46 persen dari 2007 hingga 2012, hampir dua kali lipat setiap dua tahun. Ini akan menghasilkan permintaan bandwidth tahunan di jaringan IP dunia sebesar 522 exabyte, atau hampir setengah zettabyte. Permintaan di jaringan ini setara dengan download 125 milyar film DVD per bulan.

Cisco ASR 9000 sepuluh-slot dan enam-slot menawarkan berbagai inovasi hardware dan software baru untuk pengantaran jaringan visual dalam “era zettabyte.” Inovasi tersebut adalah:

· Skalabilitas tanpa tanding
Cisco ASR 9000 menyediakan hingga enam kali kapasitas solusi edge-router sekelasnya, dengan maksimal kapasitas total sebesar 6,4 terabit per detik dan hingga empat kali kecepatan line-card yang tersedia di pasar, dengan 400 gigabit per slot. Cisco ASR 9000 juga akan memperpanjang IP over dense wavelength-division multiplexing (IPoDWDM) dengan layanan Ethernet ke agregasi edge dengan mengintegrasikan transponder optis. Dengan menyediakan IPo DWDM dari core ke edge dengan router Cisco CRS-1, Cisco XR-12000 dan Cisco 7600 Series , Cisco IP Next-Generation Network (IP NGN) secara signifikan mengurangi kerumitan jaringan dan biaya, sambil sekaligus mengurangi emisi karbon.

· Pengalaman video non-stop
Cisco ASR 9000 memiliki Cisco Advanced Video Services Module (AVSM), sebuah inovasi utama yang memungkinkan kapasitas streaming di agregasi edge sambil secara simultan menawarkan kemampuan content caching, iklan, perubahan kanal dengan cepat dan perbaikan kesalahan. Cisco AVSM menghilangkan kebutuhan akan elemen jaringan khusus untuk pengantaran konten dan memiliki seluruh karakter ketersediaan tinggi dari router ini, yang mengoptimalkan titik penambahan untuk layanan-layanan konten tingkat lanjut dan memindahkan sumber konten lebih dekat ke konsumen. Perubahan kanal yang cepat dan perbaikan kesalahan terintegrasi untuk lalu lintas video unicast dan multicast membantu memastikan kesalahan bisa dideteksi oleh set-top box manapun dan dikirimkan ulang dalam waktu milidetik untuk mempertahankan sebuah pengalaman visual yang transparan dan optimal bagi penonton.

· Pengurangan total cost of ownership untuk layanan mobilitas
Cisco ASR 9000 Series menawarkan kapasitas enam kali lebih banyak dibandingkan produk pesaingnya untuk backhaul Carrier Ethernet. Setiap line card Cisco ASR 9000 juga SyncE-ready, yang memampukannya untuk bekerja dengan router situs selular untuk pengantaran kemampuan handoff yang sempurna, menghilangkan kebutuhan akan slot khusus untuk kartu penyelerasan tambahan dan biaya yang ditimbulkannya.

· Pengurangan emisi karbon
Daya modular dirancang untuk berkembang bersama dengan kapasitas sistem, memungkinkan penyedia layanan dan operator untuk menyamakan jumlah daya yang digunakan. Unit enam-slot memiliki keuntungan rancangan yang menggunakan skema ventilasi sisi samping-ke-belakang yang sedang dipatenkan, yang membantu penyedia layanan dan operator membebaskan ruang rak pinggir. Ketika dibandingkan dengan pesaing, setiap unit 6,4 terabit diperkirakan akan menghemat karbon yang setara dengan 88 ton batu bara, 164 perjalanan antar-pasifik atau 16 perjalanan keliling dunia dengan mobil, setiap tahunnya.

· Layanan edge yang lebih baik dengan Cisco QuantumFlow Processor
Cisco ASR 9000 memiliki kapasitas tanpa tanding dan telah dirancang untuk menawarkan pengelolaan pelanggan tingkat lanjut dan juga menggunakan Cisco QuantumFlow Processor untuk mengantarkan layanan keamanan berbasiskan silicon dan video seperti Cisco ASR 1000. Dengan menghilangkan berbagai appliance jaringan fungsi-tunggal, Cisco ASR 9000 secara substansial mengurangi emisi karbon penyedia layanan dan operator, yang menghasilkan efisiensi lebih tinggi untuk jaringannya, biaya operasional yang lebih rendah dan kepemimpinan lingkungan yang lebih tinggi.

· Diberdayai oleh Cisco IOS XR
Cisco ASR 9000 memanfaatkan keluarga Cisco IOS® Software yang menjadi standar industri, yang dioptimalkan untuk core, edge, branch, dan data center. Cisco IOS XR Software menawarkan operasional sistem non-stop, kemampuan upgrade in-service, dan dukungan untuk penyesuaian distribusi pengantaran layanan bisnis dan perumahan. Beroperasi di lebih dari 200 jaringan penyedia layanan dan operator di seluruh dunia, Cisco IOS XR membantu memampukan tingkat-tingkat baru akan skalabilitas, ketersediaan tinggi dan kehandalan di sisi jaringan untuk mendukung pengantaran layanan video non-stop dan peningkatan pengalaman pelanggan.

“Generasi awal router edge tidak dirancang untuk menangani pertumbuhan masif yang didorong oleh video IP untuk jaringan selular dan telepon tetap. Softbank Corporation mencari solusi inovatif yang memungkinkan kami untuk mengurangi biaya, tetap di depan dan menggabungkan jaringan pita lebar, selular dan bisnis menjadi sebuah infrastruktur umum,” kata Junishi Miyakawa, Executive Vice President, Direktur, dan CTO, SOFTBANK MOBILE, SOFTBANK BB, SOFTBANK TELECOM. “Cisco ASR 9000 menawarkan perlindungan investasi, kapasitas bandwidth masif, dan kemampuan layanan yang sempurna dalam sebuah rancangan yang sangat handal dan efisien yang memberikan kami keluwesan untuk membangun sebuah jaringan IP NGN yang canggih baru layanan mobile dan video 4G kami.”

SOFTBANK merupakan pelanggan pertama untuk Cisco ASR 9000. Dan router ini sedang diuji coba oleh beberapa penyedia layanan dan operator kelas satu di Amerika Utara dan Eropa. Harga untuk sistem ini adalah dimulai dari US$ 80,000, dan dijadwalkan akan tersedia mulai kuartal pertama tahun 2009.

Bagi Anda yang membutuhkan informasi lebih lanjut tentang Cisco ASR 9000 Series kunjungi http://www.cisco.com/go/asr9000.

ref.astaga.com

Mengusut Alasan Pria Suka Selingkuh

Tahukah Anda, mengapa para pria suka selingkuh? Apakah benar semua alasan berasal dari kesalahan wanita? Atau justru dari diri para pria yang bermasalah?

Ada yang bilang, kalo hanya kencan biasa itu bukan selingkuh. Yang lainnya berkata, bahwa mereka bisa dicap selingkuh bila sudah sampai berhubungan fisik. Salah satu polling yang dilakukan terhadap lelaki berusia 25 hingga 35 tahun dari berbagai profesi, dari The New York Times mencatat pengakuan para pria yang suka berselingkuh.

Penyebab selingkuh yang berasal dari diri pria sendiri :

Boring. Dengan alasan bosan pada pasangan, mereka berselingkuh. Bersama perempuan lain, mereka seperti menemukan kesegaran baru, seperti ada pengalaman baru yang mereka temui, dan inilah yang membuat mereka bergairah kembali.

Unsatisfied. Ketidakpuasan terhadap pasangan bisa membuat mereka mudah pindah ke lain hati, dan kemungkinan terburuk adalah mereka bisa dengan mudahnya menerima perempuan lain ketika salah satu kebutuhan mereka tidak terpenuhi.

Just for fun. Para pria jarang dikuasai emosi tinggi dalam perselingkuhan. Sementara perempuan lebih banyak dikuasai oleh otak kanan, maka para pria lebih dikuasai otak kiri.

Standard has changed. Ketertarikan fisik di awal pacaran biasanya lebih dominan, namun seiring berjalannya hubungan maka standard bisa berubah. Ada kebutuhan lain yang menjadi prioritas para pria, yang dalam pandangannya tak bisa dipenuhi pasangan mereka.

Can’t hold temptation. Bagi para pria, siapa yang tahan bila digoda wanita cantik? Sebagian pria berkata, sekuat-kuatnya pertahanan, maka lama-lama bisa runtuh juga, terutama untuk pria mata keranjang.

Challenge. Sebagian pria menganggap bahwa perselingkuhan adalah tantangan. Butuh nyali besar dan kepintaran untuk mengatur strategi dalam bermain api tanpa ketahuan. Selain itu, mereka juga tak bisa lupa betapa mengasyikkannya, menaklukkan lawan jenis yang menjadi tantangan.

Break for a moment. Ketika hubungan mulai serius, maka ada komitmen yang harus dipegang. Keadaan inilah yang membuat mereka merasa terbebani. Mereka butuh pelarian, dan satu kesalahan, yang mereka pilih adalah wanita lain.

Selfish. Bagi sebagian besar pria, salah satu hal yang membuat bangga akan dirinya sendiri adalah kenyataan bahwa masih ada wanita lain, selain pasangan, yang tertarik padanya.

Can’t be faithfull. Memang dasarnya tidak setia, wanita hanya sebagai tempat bersenang-senang saja. Mereka menebarkan rayuan maut kepada setiap wanita dan tidak pernah setia kepada satu wanita karena baginya kesetiaan adalah barang langka.



Alasan yang berasal dari diri wanita pasangannya, sehingga membuat pria selingkuh (atau memang alasan yang dibuat-buat?):

Rebound. Semua karena pasangan yang terlebih dulu selingkuh. Ini sebuah alasan klasik dari para pria yang digunakan untuk melegalkan perselingkuhannya.

All about communication. Komunikasi yang sering tidak sambung dengan pasangan sering dijadikan alasan mereka untuk berpaling pada perempuan lain, yang lebih bisa nyambung kalau diajak berbicara.

Most Protective. Apapun harus lapor kepada pasangan. Ketika kebebasan tak didapat, mereka lalu akan mencuri-curi kesempatan. Pria seperti
anak kecil, makin dilarang, mereka makin nakal.

Very tacky. Ketika Anda sering menolak diajak kumpul atau terlihat kampungan, maka pria akan merasa kecewa, karena sebenarnya mereka ingin memamerkan pasangannya ke lingkungan pergaulannya. Apalagi, jika teman-temannya memuji Anda. Anda yang dipuji, tapi dia yang merasa bangga.

Spoiled. Terlalu manja, juga bisa membuat pria kegerahan. Harus mengantar ke sini ke sana, bisa membuat para pria kabur dengan wanita lain dengan alasan mencari wanita yang lebih mandiri. Menurut para pria, kombinasi antara sikap manja dan mandiri sangat dibutuhkan dalam hubungan.

Feel inferior. Punya pasangan yang lebih sukses darinya kadang jadi bumerang. Di satu sisi para pria ingin wanitanya mandiri, tapi di sisi lain egonya sebagai laki-laki menginginkan dirinya yang harus lebih sukses daripada wanitanya.

Fussy. Pasangan hobi mengatur atau pun cerewet? Hal tersebut bisa membuat pria lari terbirit-birit, karena sebagian besar pria juga ingin dianggap bukan anak kecil yang harus terlalu banyak diatur, dan lagipula cukup ayah dan ibunya saja yang mengaturnya.

Referensi : beritanet.com

Makin Tinggi Pendidikan Makin Rendah Jiwa Kewirausahaan

Padang (ANTARA News) - Ketua Lembaga Peningkatan Mutu Pendidikan (LPMP) Dirjen PMPTK Depdiknas RI, Prof Dr M.Zain mengungkapkan, dari penelitian diketahui semakin tinggi pendidikan seseorang di Indonesia justru semakin rendah kemandirian dan semangat kewirausahaannya.

Dari penelitian itu diketahui dari jumlah tenaga kerja di Indonesia, maka jumlah tamatan perguruan tinggi yang bewirausaha hanya 6,14 persen, sedangkan mereka yang tidak tamat sekolah dasar yang berwirausaha mencapai 20.07 persen, kata Zain di Padang, Minggu.

Hal itu disampaikannya di hadapan 125 orang guru Sumbar saat menjadi pembicara pada Pelatihan Perlindungan Anak Sejak Dini digelar Depdiknas RI dan Yayasan Lembaga Konsumen Indonesia (YLKI) Sumbar.

Ia menambahkan, dari hasil penelitian itu juga terlihat kalangan wirausaha di Indonesia yang berpendidikan tamat SD/MI (Madrasah Ibtidayah) mencapai 19,71 persen, tamatan SMP/MTs mencapai 18,8 persen dan tamatan SMA/MA sebesar 15,13 persen.

Dari data itu dapat disimpulkan semakin tinggi pendidikan sesorang maka semakin rendah kemandirian dan semangat kewirausahaannya, tegasnya.

Data selanjutnya menunjukan, jumlah buruh tidak tetap di Indonesia dari tenaga kerja yang tidak tamat SD sebanyak 14,98 persen, tamatan SD/MI (13,52), tamatan SMP/MTs (10,3), tamatan SMA/MA (7,5) dan tamatan perguruan tinggi (3,28).

Kemudian buruh tetap dari tenaga kerja yang tidak tamat SD/MI sebanyak 1,49 persen, tamatan SD/MI (1,78), tamatan SMP/MTs (2,03), tamatan SMA/MA (2,55) dan tamatan perguruan tinggi (3,12).

Selanjutnya, jumlah pegawai atau karyawan dari tenaga kerja yang tidak tamat SD/MI sebanyak 22,56 persen, tamatan SD/MI (28,59), tamatan SMP/MTs (39,2), tamatan SMA/MA (60,87) dan tamatan perguruan tinggi (83,18).

Berikutnya jumlah pekerja keluarga dari tenaga kerja yang tidak tamat SD/MI sebanyak 28,67 persen, tamatan SD/MI (26,53), tamatan SMP/MTs (23,44), tamatan SMA/MA (11,69) dan tamatan perguruan tinggi (2,93).

Sementara itu jumlah pekerja bebas dari tenaga kerja yang tidak tamat SD/MI sebanyak 12,22 persen, tamatan SD/MI (9,87), tamatan SMP/MTs (6,23), tamatan SMA/MA (2,26) dan tamatan perguruan tinggi (0,35), demikian Prof Dr M.Zain.(*)

Referensi : http://www.antara.co.id/arc/2008/7/21/makin-tinggi-pendidikan-makin-rendah-jiwa-kewirausahaan/

Membuat PC Router Untuk Warnet dengan FreeBSD

Contoh Config Router Warnet dengan FreeBSD

login as: areksitiung
Using keyboard-interactive authentication.
Password:
Last login: Mon Nov 24 17:51:25 2008 from 203.130.207.181
Copyright (c) 1980, 1983, 1986, 1988, 1990, 1991, 1993, 1994
The Regents of the University of California. All rights reserved.

FreeBSD 5.3-RELEASE (NOVERNET) #0: Thu Feb 28 23:59:06 UTC 2008

Welcome to Proxy+Router NoverNet Jati GP

+++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++
+++ +++
+++ ATTENTION! +++
+++ You're now on strict area of +++
+++ Proxy NoverNet Network, +++
+++ all your activity are being logged. +++
+++ +++
+++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++
Regard's - areksitiung@yahoo.com

> su
router# cat /etc/rc.conf

# -- sysinstall generated deltas -- # Thu Feb 28 23:19:45 2008
# Created: Thu Feb 28 23:19:45 2008
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.

sshd_enable="YES"
fsck_y_enable="YES"
gateway_enable="YES"

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="speedy"
ppp_nat="YES"

pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

ifconfig_rl0="up"
ifconfig_rl0="inet 192.168.2.2 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.1.1 netmask 255.255.255.0"
hostname="router.nover.net.id"

router# cat /etc/rc.local
/usr/local/bin/portsentry -tcp
/usr/local/bin/portsentry -udp
/usr/sbin/squid -D
/sbin/ipfw add 350 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any www
/sbin/ipfw add 350 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 3128
/sbin/ipfw add 350 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 8080
/sbin/ipfw add 350 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 9000
/sbin/ipfw add 350 fwd 192.168.1.1,3128 tcp from 192.168.1.0/24 to any 10000
/sbin/ipfw add deny tcp from any to any 135-137
/sbin/ipfw add deny udp from any to any 135-137
/sbin/ipfw add deny tcp from any to any 6257
/sbin/ipfw add deny udp from any to any 6257
/sbin/ipfw add deny tcp from any to any 6699
/sbin/ipfw add deny udp from any to any 6699
/sbin/ipfw add deny tcp from any to any 2754
/sbin/ipfw add deny udp from any to any 2754
/sbin/ipfw add deny tcp from any to any 2535
/sbin/ipfw add deny udp from any to any 2535
/sbin/ipfw add deny tcp from any to any 4661-4672
/sbin/ipfw add deny udp from any to any 4661-4672
/sbin/ipfw add deny tcp from any to any 1214
/sbin/ipfw add deny udp from any to any 1214
/sbin/ipfw add deny tcp from any to any 1024
/sbin/ipfw add deny udp from any to any 1024
/sbin/ipfw add deny tcp from any to any 6881-6889
/sbin/ipfw add deny udp from any to any 6881-6889
/sbin/ipfw add deny tcp from any to any 6346
/sbin/ipfw add deny udp from any to any 6346
/sbin/ipfw add deny tcp from any to any 8000
/sbin/ipfw add deny udp from any to any 8000
/sbin/ipfw add deny tcp from any to any 8372
/sbin/ipfw add deny udp from any to any 8372
/sbin/ipfw add deny tcp from any to any 8360
/sbin/ipfw add deny udp from any to any 8360

router# ifconfig
rl0: flags=8843 mtu 1500
options=8
inet 192.168.2.2 netmask 0xffffff00 broadcast 192.168.2.255
inet6 fe80::21c:f0ff:fe5b:9838%rl0 prefixlen 64 scopeid 0x1
ether 00:1c:f0:5b:98:38
media: Ethernet autoselect (100baseTX )
status: active
rl1: flags=8843 mtu 1500
options=8
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 fe80::21c:f0ff:fe5b:96ce%rl1 prefixlen 64 scopeid 0x2
ether 00:1c:f0:5b:96:ce
media: Ethernet autoselect (100baseTX )
status: active
vr0: flags=8802 mtu 1500
ether 00:1b:b9:d3:01:77
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810 mtu 1500
lo0: flags=8049 mtu 16384
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
pfsync0: flags=0<> mtu 2020
pflog0: flags=0<> mtu 33208
tun0: flags=8051 mtu 1492
inet 125.xxx.xx.xx --> 125.162.82.1 netmask 0xffffffff
Opened by PID 241

# $FreeBSD: src/sys/i386/conf/GENERIC,v 1.413.2.6.2.2 2004/10/24 18:02:52 scottl Exp $

machine i386
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident NOVERNET

# To statically compile in device wiring instead of /boot/device.hints
#hints "GENERIC.hints" # Default places to look for devices.

options IPDIVERT
options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options HZ=1000

options SYSVMSG
options MSGMNB=8192
options MSGMNI=40
options MSGSEG=512
options MSGSSZ=64
options MSGTQL=2048
options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096

device pf
device pflog
device pfsync

options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_CDNR
options ALTQ_PRIQ

options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET

options IPFILTER
options IPFILTER_LOG

router# /usr/sbin/squid -v
Squid Cache: Version 2.6.STABLE18
configure options: '--prefix=/usr' '--sysconfdir=/etc/squid' '--enable-async-io=24' '--with-aufs-threads=24' '--with-pthreads' '--with-aio' '--with-dl' '--enable-storeio=aufs,diskd' '--enable-removal-policies=heap' '--enable-icmp' '--enable-delay-pools' '--enable-snmp' '--enable-cache-digests' '--enable-ipf-transparent' '--enable-pf-transparent' '--disable-ident-lookups' '--disable-hostname-checks' '--enable-underscores' '--enable-ssl' '--disable-wccp' '--disable-wccpv2'
router# df -kh
Filesystem Size Used Avail Capacity Mounted on
/dev/ad4s1a 19G 1.3G 16G 8% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/ad4s1d 10G 3.3G 6.2G 35% /cache1
/dev/ad4s1e 10G 3.3G 6.2G 35% /cache2
/dev/ad4s1f 10G 3.4G 6.2G 36% /cache3
/dev/ad4s1g 10G 3.5G 6.0G 37% /cache4
/dev/ad4s1h 9.5G 1.6G 7.1G 19% /cache5

http_port 3128 transparent
icp_port 3130

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY

cache deny QUERY
cache_mem 8 MB
cache_swap_low 98
cache_swap_high 99

ipcache_size 4096
ipcache_low 98
ipcache_high 99

fqdncache_size 4096
maximum_object_size 32 MB
maximum_object_size_in_memory 16 KB
cache_replacement_policy heap LFUDA
memory_replacement_policy heap GDSF

cache_dir diskd /cache1 6000 20 256 Q1=72 Q2=88
cache_dir diskd /cache2 6000 20 256 Q1=72 Q2=88
cache_dir diskd /cache3 6000 20 256 Q1=72 Q2=88
cache_dir diskd /cache4 6000 20 256 Q1=72 Q2=88
cache_dir diskd /cache5 6000 20 256 Q1=72 Q2=88

access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
access_log none
cache_log none
allow_underscore on
pid_filename /var/run/squid/squid.pid
cache_store_log none

##REFRESH PATTERN
refresh_pattern yahoo 0 20% 4320
refresh_pattern -i \.(class|css|js|gif|jpg)$ 10080 100% 43200 override-expire
refresh_pattern -i \.(jpe|jpeg|png|bmp|tif)$ 10080 100% 43200 override-expire
refresh_pattern -i \.(tiff|mov|avi|qt|mpeg)$ 10080 100% 43200 override-expire
refresh_pattern -i \.(mpg|mpe|wav|au|mid)$ 10080 100% 43200 override-expire
refresh_pattern -i \.(zip|gz|arj|lha|lzh)$ 10080 100% 43200 override-expire
refresh_pattern -i \.(rar|tgz|tar|exe|bin)$ 10080 100% 43200 override-expire
refresh_pattern -i \.(hqx|pdf|rtf|doc|swf)$ 10080 100% 43200 override-expire
refresh_pattern -i \.(inc|cab|ad|txt|dll)$ 10080 100% 43200 override-expire
refresh_pattern -i \.(asp|acgi|pl|shtml|php3|php)$ 2 20% 4320 reload-into-ims
refresh_pattern -i \? 2 20% 4320 reload-into-ims
refresh_pattern -i cgi-bin 2 20% 4320 reload-into-ims
refresh_pattern http://.*\login.yahoo\.com/ 10080 20% 4320
refresh_pattern http://.*\338a\.com/ 3600 20% 4320
refresh_pattern http://*\.ibcbet\.com/ 0 20% 4320
refresh_pattern . 960 90% 43200 reload-into-ims

quick_abort_min 0
quick_abort_max 0
quick_abort_pct 100

client_lifetime 3 hours
shutdown_lifetime 10 seconds
half_closed_clients off
high_memory_warning 400 mb
high_response_time_warning 0
high_page_fault_warning 2
strip_query_terms off
log_fqdn off
memory_pools off

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl lan src 192.168.1.0/24

#acl porn url_regex "/etc/squid/bokep.txt"
#acl noporn url_regex "/etc/squid/nobokep.txt"

acl TIME time SMTWHFA 10:00-20:00
acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
acl download url_regex -i \.avi$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mov$ \.dat$ \.mpe$ \.mid$ \.mp4$
acl download url_regex -i \.midi$ \.rmi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.m1v$ \.mp2$ \.mpa$ \.wax$ \.msi$
acl download url_regex -i \.m3u$ \.asx$ \.wpl$ \.wmx$ \.dvr-ms$ \.snd$ \.au$ \.aif$ \.asf$ \.m2v$ \.rfx$
acl download url_regex -i \.m2p$ \.ts$ \.tp$ \.trp$ \.div$ \.divx$ \.mod$ \.vob$ \.aob$ \.dts$ \.3g2$
acl download url_regex -i \.ac3$ \.cda$ \.vro$ \.deb$ \.cab$ \.qt$ \.flv$ \.swf$ \.3gp$ \.vqf$ \.asf$

acl manager proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 81
acl Safe_ports port 84
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl BADPORTS port 7 9 11 19 22 23 25 110 119 513 514 445 213 137 138 32768
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny VIRUS
#http_access deny porn !noporn
http_access deny BADPORTS
http_access allow lan
http_access allow localhost
http_access deny all
icp_access allow lan
icp_access deny all
miss_access allow lan
miss_access deny all
extension_methods register-http-method
ftp_user areksitiung@yahoo.com
ftp_list_width 32
ftp_passive on

forwarded_for off
store_objects_per_bucket 15
store_avg_object_size 13 kb
debug_options ALL,1 98,2
max_open_disk_fds 100
store_dir_select_algorithm round-robin

cache_mgr areksitiung@yahoo.com
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.nover.net.id
logfile_rotate 1
pipeline_prefetch on
vary_ignore_expire on
cachemgr_passwd cimpronet
buffered_logs on
ignore_unknown_nameservers off
ie_refresh off

delay_pools 3
delay_class 1 1
delay_parameters 1 10000/15000
delay_access 1 allow download TIME
delay_access 1 deny all

ext_if ='tun0'
all_if ='{ tun0 rl1 }'
int_if ='rl1 '
noacc ='{ 67 68 69 135 136 137 138 139 213 445 552 554 1034 1080 \
1433 1434 4000 4444 4661 4662 6257 6346 6347 6699 \
7070 }'
dfltport='{ 20 21 80 443 6660:6670 5001 5010 5050 5100 }'
p2p='{1214 3000:4900 4661:4672 6257 6699 6346 6881:6889 4662 4672}'
prioport='{ 22 161 162 1740:1900 2075 2212 3000:3200 3700:3999 \
4001:4900 5000 6900 7000 8000 8360:8364 8352 8372 \
10011 10021 10031 10041 10051 10061 10071 10102 13412 \
13413 13450 20000 20201 20202 }'
gameport='{ 1740:1900 2075 3000:3200 3700:3999 4001:4900 5000 5121 6121 6900
7000 8000 8360:8364 8352 8372 10011 10021 10031 10041 10051 10061 \
10071 10102 13412 13413 13450 20000 20201 20202 64113 64381 }'
cached ='{ 80 3128 8080 8081 }'
ssh1port='{ 22 2212 1680 1870 }'
snmpport='{ 161 162 }'

bio ='block in on'
boo ='block out on'
biqo ='block in quick on'
bdiqo ='block drop in quick on'
bilqo ='block in log quick on'
boqo ='block out quick on'
bdqo ='block drop quick on'
bdoqo ='block drop out quick on'
bdqlo ='block drop quick on'
bqo ='block quick on'
bolqo ='block out log quick on'
poqo ='pass out quick on'
piqo ='pass in quick on'
polqo ='pass out log quick on'
pilqo ='pass in log quick on'
prio ='priority'
pif ='proto tcp from'
pqo ='pass quick on'
puifa ='proto { udp icmp } from any'
puif ='proto { udp icmp } from'
ptufa ='proto { tcp udp } from any'
ptuif ='proto { tcp udp icmp } from'
ptuifa ='proto { tcp udp icmp } from any'
ptuf ='proto { tcp udp } from'
puf ='proto udp from'
ptfa ='proto tcp from any'
pufatap ='proto udp from any to any port'
pufap ='proto udp from any port'
pif ='proto icmp from'
ptf ='proto tcp from'
pifa ='proto icmp from any'
ptufap ='proto { tcp udp } from any port'
fata ='from any to any'
priq0 ='{ q_def0, q_pri0 }'
priq1 ='{ q_def1, q_pri1 }'
apriq0 ='(q_def0, q_pri0)'
apriq1 ='(q_def1, q_pri1)'
fat ='from any to'
poo ='pass out on'
pio ='pass in on'
pef ='persist file'
pst ='persist'
tbl ='table'
crd ='cbq(red default)'
crb ='cbq(red borrow)'
ptt ='proto tcp to'
ks ='keep state'
ms ='modulate state'
st ='set timeout'
bw ='bandwidth'
fa ='from any'
cd ='cbq(default)'
cr ='cbq(red)'
cq ='cbq queue'
hq ='hfsc queue'
fs ='flags S/SA'
qu ='queue'
ql ='qlimit'
rt ='realtime'
ls ='linkshare'
ul ='upperlimit'
pt ='proto tcp'

$st { interval 30, frag 10 }
$st { tcp.first 120, tcp.opening 30, tcp.established 86400 }
$st { tcp.closing 500, tcp.finwait 45, tcp.closed 40 }
$st { udp.first 60, udp.single 30, udp.multiple 60 }
$st { icmp.first 20, icmp.error 10 }
$st { other.first 60, other.single 30, other.multiple 60 }

set limit { states 20000, frags 20000 }
set optimization normal
set block-policy return
set state-policy if-bound
set loginterface $int_if
set loginterface $ext_if

$tbl $pst
$tbl $pst

scrub in
scrub out no-df random-id

#nat on $ext_if from 192.168.1.0/28 -> 202.152.58.197
##nat on xl0 from 192.168.10.0/24 -> 172.16.10.3
nat on tun0 from 192.168.1.0/24 -> 125.162.xx.xxx

#nat on ethernet public from network local -> ip public

rdr on rl1 proto tcp from 192.168.1.0/24 to any port www -> 192.168.1.1 port 3128
rdr on rl1 proto tcp from 192.168.1.0/24 to any port 8080 -> 192.168.1.1 port 3128
rdr on rl1 proto tcp from 192.168.1.0/24 to any port 3128 -> 192.168.1.1 port 3128
rdr on rl1 proto tcp from 192.168.1.0/24 to any port 9000 -> 192.168.1.1 port 3128
rdr on rl1 proto tcp from 192.168.1.0/24 to any port 10000 -> 192.168.1.1 port 3128

$biqo $all_if proto { tcp udp } to port $noacc
$biqo $all_if proto { tcp udp } from port $noacc

$boqo $ext_if to 255.255.255.255
$biqo $ext_if from 255.255.255.255
$boqo $int_if to 255.255.255.255
$biqo $int_if from 255.255.255.255

pass quick on lo0

$bdiqo $all_if from
$bdoqo $all_if to

block in quick on $all_if proto icmp to 69.46.28.205
block in quick on $all_if proto icmp from 69.46.28.205
block in quick on $all_if proto icmp to 70.87.51.179
block in quick on $all_if proto icmp from 70.87.51.179

pass quick proto { tcp udp } to port $snmpport
pass quick proto { tcp udp } from port $snmpport

pass quick inet proto { tcp udp } to port { 123 }
pass quick inet proto { tcp udp } from port { 123 }

pass out proto tcp to port 21 keep state

pass quick inet proto icmp

Load Balancing dengan Mikrotik Untuk Router Warnet

Disini akses yang digunakan adalah 2 Line Speedy Office Unlimitted untuk salah satu warnet yang ada di kota Padang, contoh confignya adalah :

Login: areksitiung
Password:

MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

MikroTik RouterOS 2.9.27 (c) 1999-2006 http://www.mikrotik.com/

# nov/27/2008 11:26:36 by RouterOS 2.9.27
# software id = HUI7-TQN
#
/ interface ethernet
set Local name="Local" mtu=1500 mac-address=00:11:6B:95:D4:49 arp=enabled disable-running-check=yes auto-negotiation=yes \
full-duplex=yes cable-settings=default speed=100Mbps comment="" disabled=no
set Speedy1 name="Speedy1" mtu=1500 mac-address=00:11:6B:94:F0:C5 arp=enabled disable-running-check=yes \
auto-negotiation=yes full-duplex=yes cable-settings=default speed=100Mbps comment="" disabled=no
set Speedy2 name="Speedy2" mtu=1500 mac-address=00:19:21:28:5F:87 arp=enabled disable-running-check=yes \
auto-negotiation=yes full-duplex=yes cable-settings=default speed=100Mbps comment="" disabled=no
/ interface l2tp-server server
set enabled=no max-mtu=1460 max-mru=1460 authentication=pap,chap,mschap1,mschap2 default-profile=default-encryption
/ interface pptp-server server
set enabled=no max-mtu=1460 max-mru=1460 authentication=mschap1,mschap2 keepalive-timeout=30 \
default-profile=default-encryption
/ interface pppoe-client
add name="pppoe-out2" max-mtu=1480 max-mru=1480 interface=Speedy2 user="11140xxxxx@telkom.net" password="xxxxxx" \
profile=default service-name="" ac-name="" add-default-route=yes dial-on-demand=no use-peer-dns=no \
allow=pap,chap,mschap1,mschap2 disabled=no
/ ip accounting
set enabled=no account-local-traffic=no threshold=256
/ ip accounting web-access
set accessible-via-web=no address=0.0.0.0/0
/ ip service
set telnet port=23 address=0.0.0.0/0 disabled=yes
set ftp port=21 address=0.0.0.0/0 disabled=yes
set www port=1979 address=0.0.0.0/0 disabled=no
set ssh port=1982 address=0.0.0.0/0 disabled=no
set www-ssl port=443 address=0.0.0.0/0 certificate=none disabled=yes
/ ip upnp
set enabled=no allow-disable-external-interface=yes show-dummy-rule=yes
/ ip arp
/ ip socks
set enabled=no port=1080 connection-idle-timeout=2m max-connections=200
/ ip dns
set primary-dns=203.130.193.74 secondary-dns=202.134.0.155 allow-remote-requests=yes cache-size=2048KiB cache-max-ttl=1w
/ ip traffic-flow
set enabled=no interfaces=all cache-entries=4k active-flow-timeout=30m inactive-flow-timeout=15s
/ ip address
add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255 interface=Local comment="" disabled=no
add address=192.168.2.2/24 network=192.168.2.0 broadcast=192.168.2.255 interface=Speedy1 comment="" disabled=no
add address=192.168.3.2/24 network=192.168.3.0 broadcast=192.168.3.255 interface=Speedy2 comment="" disabled=yes
/ ip proxy
set enabled=no port=8080 parent-proxy=0.0.0.0:0 maximal-client-connecions=1000 maximal-server-connectons=1000
/ ip proxy access
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no
/ ip neighbor discovery
set Local discover=yes
set Speedy1 discover=yes
set Speedy2 discover=yes
set pppoe-out2 discover=no
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 routing-mark=one comment="" disabled=no
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=one \
passthrough=yes comment="" disabled=no
add chain=prerouting in-interface=Local connection-mark=one action=mark-routing new-routing-mark=one passthrough=no \
comment="" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=two \
passthrough=yes comment="" disabled=no
add chain=prerouting in-interface=Local connection-mark=two action=mark-routing new-routing-mark=two passthrough=no \
comment="" disabled=no
/ ip firewall nat
add chain=srcnat out-interface=Speedy1 connection-mark=one action=masquerade comment="" disabled=no
add chain=srcnat out-interface=pppoe-out2 connection-mark=two action=masquerade comment="" disabled=no
/ ip firewall connection tracking
set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s tcp-established-timeout=1d tcp-fin-wait-timeout=10s \
tcp-close-wait-timeout=10s tcp-last-ack-timeout=10s tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s \
udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m tcp-syncookie=no
/ ip firewall filter
add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop Blaster Worm" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm" disabled=no
add chain=virus protocol=tcp dst-port=445-3000 action=drop comment="Drop Blaster Worm" disabled=no
add chain=virus protocol=udp dst-port=445-3000 action=drop comment="Drop Blaster Worm" disabled=no
add chain=virus protocol=tcp dst-port=593 action=drop comment="________" disabled=no
add chain=virus protocol=udp dst-port=7000 action=drop comment="Setan1" disabled=no
add chain=virus protocol=tcp dst-port=100-1000 action=drop comment="Setan1" disabled=no
add chain=virus protocol=udp dst-port=100-1000 action=drop comment="Drop Messenger Worm" disabled=no
add chain=virus protocol=tcp dst-port=1000-3000 action=drop comment="Setan1" disabled=no
add chain=virus protocol=udp dst-port=1000-3000 action=drop comment="Drop Messenger Worm" disabled=no
add chain=virus protocol=tcp dst-port=40000-50000 action=drop comment="Setan1" disabled=no
add chain=virus protocol=udp dst-port=40000-50000 action=drop comment="Drop Messenger Worm" disabled=no
add chain=virus protocol=tcp dst-port=7000 action=drop comment="Setan1" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm" disabled=no
add chain=virus protocol=tcp dst-port=7000 action=drop comment="Setan1" disabled=no
add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop Messenger Worm" disabled=no
add chain=virus action=return comment="" disabled=no
add chain=input connection-state=invalid action=drop comment="Drop invalid connections" disabled=no
add chain=input connection-state=established action=accept comment="Allow esatblished connections" disabled=no
add chain=input connection-state=related action=accept comment="Allow related connections" disabled=no
add chain=input protocol=udp action=accept comment="Allow UDP" disabled=no
add chain=input protocol=icmp action=accept comment="Allow ICMP" disabled=no
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="Port scanners to list " disabled=no
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port \
scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="SYN/FIN scan" disabled=no
add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="SYN/RST scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port \
scanners" address-list-timeout=2w comment="FIN/PSH/URG scan" disabled=no
add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" \
address-list-timeout=2w comment="ALL/ALL scan" disabled=no
add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port \
scanners" address-list-timeout=2w comment="NMAP NULL scan" disabled=no
/ ip firewall service-port
set ftp ports=21 disabled=yes
set tftp ports=69 disabled=yes
set irc ports=6667 disabled=yes
set h323 disabled=yes
set quake3 disabled=yes
set gre disabled=yes
set pptp disabled=yes
/ ip hotspot service-port
set ftp ports=21 disabled=no
/ ip hotspot profile
set default name="default" hotspot-address=0.0.0.0 dns-name="" html-directory=hotspot rate-limit="" http-proxy=0.0.0.0:0 \
smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=3d split-user-domain=no use-radius=no
/ ip hotspot user profile
set default name="default" idle-timeout=none keepalive-timeout=2m status-autorefresh=1m shared-users=1 \
transparent-proxy=yes open-status-page=always advertise=no
/ ip dhcp-server config
set store-leases-disk=5m
/ ip ipsec proposal
add name="default" auth-algorithms=sha1 enc-algorithms=3des lifetime=30m lifebytes=0 pfs-group=modp1024 disabled=no
/ ip web-proxy
set enabled=no src-address=0.0.0.0 port=3128 hostname="proxy" transparent-proxy=no parent-proxy=0.0.0.0:0 \
cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system max-cache-size=none \
max-ram-cache-size=unlimited
/ ip web-proxy access
add dst-port=23-25 action=deny comment="block telnet & spam e-mail relaying" disabled=no
/ ip web-proxy cache
add url=":cgi-bin \\?" action=deny comment="don't cache dynamic http pages" disabled=no
/ system logging
add topics=info prefix="" action=memory disabled=no
add topics=error prefix="" action=memory disabled=no
add topics=warning prefix="" action=memory disabled=no
add topics=critical prefix="" action=echo disabled=no
/ system logging action
set memory name="memory" target=memory memory-lines=100 memory-stop-on-full=no
set disk name="disk" target=disk disk-lines=100 disk-stop-on-full=no
set echo name="echo" target=echo remember=yes
set remote name="remote" target=remote remote=0.0.0.0:514
/ system upgrade mirror
set enabled=no primary-server=0.0.0.0 secondary-server=0.0.0.0 check-interval=1d user=""
/ system clock dst
set dst-delta=+00:00 dst-start="jan/01/1970 00:00:00" dst-end="jan/01/1970 00:00:00"
/ system watchdog
set reboot-on-failure=yes watch-address=none watchdog-timer=yes no-ping-delay=5m automatic-supout=yes auto-send-supout=no
/ system console
add port=serial0 term="" disabled=no
set FIXME term="linux" disabled=no
set FIXME term="linux" disabled=no
set FIXME term="linux" disabled=no
set FIXME term="linux" disabled=no
set FIXME term="linux" disabled=no
set FIXME term="linux" disabled=no
set FIXME term="linux" disabled=no
set FIXME term="linux" disabled=no
/ system console screen
set line-count=25
/ system identity
set name="ROUTER-99NET"
/ system note
set show-at-login=yes note=""
/ port
set serial0 name="serial0" baud-rate=9600 data-bits=8 parity=none stop-bits=1 flow-control=hardware
/ ppp profile
set default name="default" use-compression=default use-vj-compression=default use-encryption=default only-one=default \
change-tcp-mss=yes comment=""
set default-encryption name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes \
only-one=default change-tcp-mss=yes comment=""
/ ppp aaa
set use-radius=no accounting=yes interim-update=0s
/ queue type
set default name="default" kind=pfifo pfifo-limit=50
set ethernet-default name="ethernet-default" kind=pfifo pfifo-limit=50
set wireless-default name="wireless-default" kind=sfq sfq-perturb=5 sfq-allot=1514
set synchronous-default name="synchronous-default" kind=red red-limit=60 red-min-threshold=10 red-max-threshold=50 \
red-burst=20 red-avg-packet=1000
set hotspot-default name="hotspot-default" kind=sfq sfq-perturb=5 sfq-allot=1514
add name="pcq-download" kind=pcq pcq-rate=384000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
add name="pcq-upload" kind=pcq pcq-rate=64000 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000
add name="PFIFO-64" kind=pfifo pfifo-limit=64
add name="default-small" kind=pfifo pfifo-limit=10
/ queue simple
add name="99.net" target-addresses=192.168.1.0/24 dst-address=0.0.0.0/0 interface=Local parent=none direction=both \
priority=1 queue=ethernet-default/ethernet-default limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=yes
add name="Server" target-addresses=192.168.1.100/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=yes
add name="Meja-1" target-addresses=192.168.1.11/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-2" target-addresses=192.168.1.12/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/128000 total-queue=default-small \
disabled=yes
add name="Meja-3" target-addresses=192.168.1.13/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-4" target-addresses=192.168.1.14/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-5" target-addresses=192.168.1.15/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-6" target-addresses=192.168.1.16/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=64000/128000 total-queue=default-small disabled=no
add name="Meja-7" target-addresses=192.168.1.17/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-8" target-addresses=192.168.1.18/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-9" target-addresses=192.168.1.19/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-10" target-addresses=192.168.1.20/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-11" target-addresses=192.168.1.25/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small time=0s-0s, disabled=no
add name="Meja-12" target-addresses=192.168.1.22/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-13" target-addresses=192.168.1.23/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-14" target-addresses=192.168.1.24/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-15" target-addresses=192.168.1.21/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=64000/128000 max-limit=64000/128000 \
total-queue=default-small disabled=no
add name="Meja-16" target-addresses=192.168.1.22/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=0/0 max-limit=64000/128000 total-queue=default-small \
disabled=no
add name="Meja-17" target-addresses=192.168.1.27/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=0/96000 max-limit=0/96000 total-queue=default-small \
disabled=no
add name="Meja-18" target-addresses=192.168.1.28/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=0/96000 max-limit=0/96000 total-queue=default-small \
disabled=no
add name="Meja-19" target-addresses=192.168.1.29/32 dst-address=0.0.0.0/0 interface=all parent=99.net direction=both \
priority=8 queue=ethernet-default/ethernet-default limit-at=0/96000 max-limit=0/96000 total-queue=default-small \
disabled=no
add name="Printer" target-addresses=192.168.1.26/32 dst-address=0.0.0.0/0 interface=all parent=none direction=both \
priority=8 queue=default-small/default-small limit-at=0/0 max-limit=0/0 total-queue=default-small disabled=no
/ queue tree
add name="ICMP" parent=global-in packet-mark=ICMP-PM limit-at=8000 queue=PFIFO-64 priority=1 max-limit=16000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
add name="DNS" parent=global-in packet-mark=DNS-PM limit-at=8000 queue=PFIFO-64 priority=1 max-limit=16000 burst-limit=0 \
burst-threshold=0 burst-time=0s disabled=no
/ user
add name="admin" group=full address=0.0.0.0/0 comment="system default user" disabled=yes
add name="areksitiung" group=full address=0.0.0.0/0 comment="" disabled=no
add name="99net" group=full address=0.0.0.0/0 comment="" disabled=no
/ user group
add name="read" policy=local,telnet,ssh,reboot,read,test,winbox,password,web,!ftp,!write,!policy
add name="write" policy=local,telnet,ssh,reboot,read,write,test,winbox,password,web,!ftp,!policy
add name="full" policy=local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,password,web
/ user aaa
set use-radius=no accounting=yes interim-update=0s default-group=read
/ radius incoming
set accept=no port=1700
/ driver
/ snmp
set enabled=no contact="" location=""
/ snmp community
set public name="public" address=0.0.0.0/0 read-access=yes
/ tool bandwidth-server
set enabled=yes authenticate=yes allocate-udp-ports-from=2000 max-sessions=10
/ tool mac-server ping
set enabled=yes
/ tool e-mail
set server=0.0.0.0 from="<>"
/ tool sniffer
set interface=all only-headers=no memory-limit=10 file-name="" file-limit=10 streaming-enabled=no streaming-server=0.0.0.0 \
filter-stream=yes filter-protocol=ip-only filter-address1=0.0.0.0/0:0-65535 filter-address2=0.0.0.0/0:0-65535
/ tool graphing
set store-every=5min
/ tool graphing queue
add simple-queue=all allow-address=0.0.0.0/0 store-on-disk=yes allow-target=yes disabled=no
/ tool graphing resource
add allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
/ tool graphing interface
add interface=all allow-address=0.0.0.0/0 store-on-disk=yes disabled=no
/ routing ospf
set router-id=0.0.0.0 distribute-default=never redistribute-connected=no redistribute-static=no redistribute-rip=no \
redistribute-bgp=no metric-default=1 metric-connected=20 metric-static=20 metric-rip=20 metric-bgp=20
/ routing ospf area
set backbone area-id=0.0.0.0 type=default translator-role=translate-candidate authentication=none prefix-list-import="" \
prefix-list-export="" disabled=no
/ routing bgp
set enabled=no as=1 router-id=0.0.0.0 redistribute-static=no redistribute-connected=no redistribute-rip=no \
redistribute-ospf=no
/ routing rip
set redistribute-static=no redistribute-connected=no redistribute-ospf=no redistribute-bgp=no metric-static=1 \
metric-connected=1 metric-ospf=1 metric-bgp=1 update-timer=30s timeout-timer=3m garbage-timer=2m
[areksitiung@ROUTER-99NET] >

Keteladanan Seorang Ayah

Yang ayah wariskan kepada anak-anaknya bukan kata-kata atau kekayaan, tetapi sesuatu yang tak terucapkan yaitu teladan sebagai seorang pria dan seorang ayah - Will Rogers
Setahuku, botol acar besar itu selalu ada di lantai di samping lemari di kamar orangtuaku. Sebelum tidur, Ayah selalu mengosongkan kantong celananya lalu memasukkan semua uang recehnya ke dalam botol itu. Sebagai anak kecil, aku senang mendengar gemerincing koin yang dijatuhkan ke dalam botol itu. Bunyi gemericingnya nyaring jika botol itu baru terisi sedikit. Nada gemerincingnya menjadi rendah ketika isinya semakin penuh. Aku suka jongkok di lantai di depan botol itu, mengagumi keping-keping perak dan tembaga yang berkilauan seperti harta karun bajak laut ketika sinar matahari menembus jendela kamar tidur.

Jika isinya sudah penuh, Ayah menuangkan koin-koin itu ke meja dapur, menghitung jumlahnya sebelumnya membawanya ke bank. Membawa keping-keping koin itu ke bank selalu merupakan peristiwa besar. Koin-koin itu ditata rapi di dalam kotak kardus dan diletakkan di antara aku dan Ayah di truk tuanya.. Setiap kali kami pergi ke bank, Ayah memandangku dengan penuh harap. “Karena koin-koin ini kau tidak perlu kerja di pabrik tekstil. Nasibmu akan lebih baik daripada nasibku. Kota tua dan pabrik tekstil disini takkan bisa menahanmu.” Setiap kali menyorongkan kotak kardus berisi koin itu ke kasir bank, Ayah selalu tersenyum bangga. “Ini uang kuliah putraku. Dia takkan bekerja di pabrik tekstil seumur hidup seperti aku.”.
Pulang dari bank, kami selalu merayakan peristiwa itu dengan membeli es krim. Aku selalu memilih es krim cokelat. Ayah selalu memilih yang vanila.. Setelah menerima kembalian dari penjual es krim, Ayah selalu menunjukkan beberapa keping koin kembalian itu kepadaku. “Sampai di rumah, kita isi botol itu lagi.”

Ayah selalu menyuruhku memasukkan koin-koin pertama ke dalam botol yang masih kosong. Ketika koin-koin itu jatuh bergemerincing nyaring, kami saling berpandangan sambil tersenyum. “Kau akan bisa kuliah berkat koin satu penny, nickle, dime, dan quarter,” katanya. “Kau pasti bisa kuliah. ayah jamin.”
Tahun demi tahun berlalu. Aku akhirnya memang berhasil kuliah dan lulus dari universitas dan mendapat pekerjaan di kota lain. Pernah, waktu mengunjungi orangtuaku, aku menelepon dari telepon di kamar tidur mereka. Kulihat botol acar itu tak ada lagi. Botol acar itu sudah menyelesaikan tugasnya dan sudah di pindahkan entah ke mana. Leherku serasa tercekat ketika mataku memandang lantai di samping lemari tempat botol acar itu biasa di letakkan..
Ayahku bukan orang yang banyak bicara, dia tidak pernah menceramahi aku tentang pentingnya tekad yang kuat, ketekunan, dan keyakinan. Bagiku, botol acar itu telah mengajarkan nilai-nilai itu dengan lebih nyata daripada kata-kata indah.

Setelah menikah, kuceritakan kepada susan, istriku, betapa pentingnya peran botol acar yang tampaknya sepele itu dalam hidupku. Bagiku, botol acar itu melambangkan betapa besarnya cinta Ayah padaku. Dalam keadaan keuangan sesulit apa pun, setiap malam Ayah selalu mengisi botol acar itu dengan koin. Bahkan di musim panas ketika ayah diberhentikan dari pabrik tekstil dan Ibu terpaksa hanya menyajikan buncis kalengan selama berminggu-minggu, satu keping pun tak pernah di ambil dari botol acar itu. Sebaliknya, sambil memandangku dari seberang meja dan menyiram buncis itu dengan saus agar ada rasanya sedikit, Ayah semakin meneguhkan tekadnya untuk mencarikan jalan keluar bagiku. “Kalau kau sudah tamat kuliah,” katanya dengan mata berkilat-kilat, “kau tak perlu makan buncis kecuali jika kau memang mau.”

Liburan Natal pertama setelah lahirnya putri kami Jessica, kami habiskan di rumah orangtuaku. Setelah makan malam, Ayah dan Ibu duduk berdampingan di sofa, bergantian memandangku cucu pertama mereka. Jessica menagis lirih. Kemudian susan mengambilnya dari pelukan Ayah. “Mungkin popoknya basah,” kata susan, lalu di bawanya Jessica ke kamar tidur orangtuaku untuk di ganti popoknya.
Susan kembali ke ruang keluarga denga mata berkaca-kaca. Dia meletakkan Jessica ke pangkuan Ayah, lalu menggandeng tanganku dan tanpa berkata apa-apa mengajakku ke kamar. “Lihat,” katanya lembut, matanya memandang lantai di samping lemari. Aku terkejut. Di lantai, seakan tidak pernah di singkirkan, berdiri botol acar yang sudah tua itu. Di dalamnya ada beberapa keping koin.
Aku mendekati botol itu, merogoh saku celanaku, dan mengeluarkan segenggam koin. Dengan perasaan haru, kumasukkan koin-koin itu kedalam botol. Aku mengangkat kepala dan melihat Ayah. Dia menggendong Jessica dan tanpa suara telah masuk ke kamar. Kami berpandangan . Aku tahu, Ayah juga merasakan keharuan yang sama. Kami tak kuasa berkata-kata.
Sukarto : Sebuah cerita yang luar biasa bukan ? Inilah sebuah cerita yang menunjukkan besarnya cinta seorang ayah ke anaknya agar anaknya memperoleh nasib yang jauh lebih baik dari dirinya. Tetapi dalam prosesnya, Ayah ini tidak saja menunjukkan cintanya pada anaknya tetapi juga menunjukkan sesuatu yang sangat berharga yaitu pelajaran tentang impian, tekad, teladan seorang ayah, disiplin dan pantang menyerah. Saya percaya anaknya belajar semua itu walaupun ayahnya mungkin tidak pernah menjelaskan semua itu karena anak belajar jauh lebih banyak dari melihat tingkah laku orangtuanya dibanding apa yang dikatakan orangtuanya. Semoga cerita ini menginspirasi bagi kita semua.

Mikrotik Router dan Proxy FreeBSD

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.