Help...!!! Hotspot ngga bisa login pake External proxy transparent

**faiz_mahbob** · 15-04-2010, 02:04

Buat Para Sesepuh, tolong minta petunyuknya....

Dengan otak, pengalaman dan kemampuan yang pas-pasan dalam dunia permikrotikan, per-Linux-an dan jaringan, saya nyobain trit yg post oleh Bung Adeldian. ini link nya

saya pake rb 450,

eth1 ke LAN
eth2 WAN
eth3 disabled (udah ngga pake loadbalance lagi, udah multispid spidi)
eth4 Hotspot
eth5 Proxy IPcop transparent proxy

setelah kutak katik 3 hari 3 malam akhirnya jalan proxynya. awalnya banyak masalah : fesbuk, Gmail, Yahoo, YM, Hotmail, g ada yang bisa login. tapi sudah teratasi setelah NAT ini saya disable

Code:

add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" disabled=no

nah, sekarang masalah baru, ternyata user hotspot yang dibikin oleh usermanager ngga bisa login, selalu mental terus. kecuali user yang dibikin di Hotspot>user bisa lancar jaya login. Ngga bisa jualan voucher deh Click here to enlarge

untuk para teman, sesepuh, saudara, mbah2 yang lama bergelut di bidang ini, bantuin saya dong.

Thanksss......semuga banyak yang membantui saya, nyari-nyari di gugle juga ngga dapet2 solusinya Click here to enlarge

**picazzo** · 15-04-2010, 12:54

add chain=dstnat src-address=192.168.12.0/24 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" disabled=no

klo yg d tebelin d ganti kyk itu gmn bro ? Click here to enlarge

br,

picazzo

**faiz_mahbob** · 15-04-2010, 13:45

Originally Posted by picazzo

add chain=dstnat src-address=192.168.12.0/24 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" disabled=no

klo yg d tebelin d ganti kyk itu gmn bro ? Click here to enlarge

br,

picazzo

wedew...ngga cuma hotspot, tapi yang ke LAN interface 1 juga ngga jalan internetnya Click here to enlarge

gini deh, ini setinganku, mohon koreksinya ya.

Code:

[admin@legowo] > ip address print 
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE              
 0   192.168.1.254/24   192.168.1.0     192.168.1.255   ether1lan              
 1   192.168.0.254/24   192.168.0.0     192.168.0.255   ether2speedy1          
 2 I 192.168.2.254/24   192.168.2.0     192.168.2.255   ether3speedy2          
 3   ;;; hotspot network
     192.168.99.99/24   192.168.99.0    192.168.99.255  ether4wifi             
 4   ;;; proxy
     192.168.5.254/24   192.168.5.0     192.168.5.255   ether5proxy

Ini NAT

Code:

 5   ;;; masquerade hotspot network
     chain=srcnat action=masquerade src-address=192.168.99.0/24 

 6   ;;; masquerade simple single line LAN
     chain=srcnat action=masquerade src-address=192.168.1.0/24 
     out-interface=ether2speedy1 

 7   ;;; proxUNTUK IPCOP
     chain=dstnat action=dst-nat to-addresses=192.168.5.12 to-ports=81 
     protocol=tcp dst-port=81 

 8   ;;; https acces ipcop
     chain=dstnat action=dst-nat to-addresses=192.168.5.12 to-ports=445 
     protocol=tcp dst-port=445 

 9   chain=dstnat action=dst-nat to-addresses=192.168.5.12 to-ports=8080 
     protocol=tcp src-address=!192.168.5.0/24 dst-port=80 

10   chain=srcnat action=masquerade out-interface=ether2speedy1 

11   chain=srcnat action=masquerade 

12 X chain=dstnat action=dst-nat to-addresses=192.168.5.12 to-ports=8080 
     protocol=tcp src-address=192.168.5.0/24 dst-port=80

itu NAT yang paling bawah yang di disable karena YM dan FB g mau konek

ini mangle

Code:

18   ;;; INI UNTUK PROXYNYA
     chain=forward action=mark-connection new-connection-mark=squid_con 
     passthrough=yes content=x-cache: HIT 

19   chain=forward action=mark-packet new-packet-mark=squid_packet 
     passthrough=no connection-mark=squid_con 

20   chain=forward action=mark-connection new-connection-mark=all_con 
     passthrough=yes connection-mark=!squid_con 

21   chain=forward action=mark-packet new-packet-mark=http_packet 
     passthrough=no protocol=tcp src-port=80 connection-mark=all_con 

22   chain=forward action=mark-packet new-packet-mark=icmp_packet 
     passthrough=no protocol=icmp connection-mark=all_con 

23   chain=forward action=mark-packet new-packet-mark=test_pkt passthrough=no 
     connection-mark=all_con

nah...gimana ntuh... Click here to enlarge

**faiz_mahbob** · 15-04-2010, 14:43

SUNDUL DULU AHHH,,,,siapa tau ada lagi yang mau mngulurkan tangan.
Click here to enlarge

**indifferentials** · 15-04-2010, 20:15

hmm... settingan proxynya gmn mas? confignya?

**faiz_mahbob** · 15-04-2010, 21:26

Originally Posted by indifferentials

hmm... settingan proxynya gmn mas? confignya?

masih standart bawaan dealer Om. Click here to enlarge

cuma ngganti port nya aja ke 8080, proxy nya jalan, tapi hotspot bisa konek.
user yang dibikin di user hotspot bisa konek dan login, tapi kenapa user yang di generate sama user manager kok ngga mau login kenapa ya?

**putra_maiwa** · 15-04-2010, 21:32

Originally Posted by faiz_mahbob

masih standart bawaan dealer Om. Click here to enlarge

cuma ngganti port nya aja ke 8080, proxy nya jalan, tapi hotspot bisa konek.
user yang dibikin di user hotspot bisa konek dan login, tapi kenapa user yang di generate sama user manager kok ngga mau login kenapa ya?

apa sebelumnya user manager berjalan dgn baik...

coba d liat dulu isi radius nya

**faiz_mahbob** · 15-04-2010, 21:57

sebelumnya semua berjalan dengan normal. user ID dan pasword dari userman bisa login. setelah pake proxy baru deh kena masalah ngga bisa login para pembeli voucher.

padahal setingan udah saya teliti satu-satu, sama persis sama yang di tutorial, cuma saya sesuaikan dengan kondisi sini IP address nya.

Apa mungkin perlu NAT untuk di belokkan ke Radius ya?kalo saia ngga sok tau sih Om Click here to enlarge

yang jelas user-user yang saya buat di user hotspot bisa masuk. terimakasih.

yang lain mana nih? share pengalaman dong.... Click here to enlarge

**putra_maiwa** · 16-04-2010, 00:44

Originally Posted by faiz_mahbob

sebelumnya semua berjalan dengan normal. user ID dan pasword dari userman bisa login. setelah pake proxy baru deh kena masalah ngga bisa login para pembeli voucher.

padahal setingan udah saya teliti satu-satu, sama persis sama yang di tutorial, cuma saya sesuaikan dengan kondisi sini IP address nya.

Apa mungkin perlu NAT untuk di belokkan ke Radius ya?kalo saia ngga sok tau sih Om Click here to enlarge

yang jelas user-user yang saya buat di user hotspot bisa masuk. terimakasih.

yang lain mana nih? share pengalaman dong.... Click here to enlarge

coba dstnat proxy di enable dulu, trus di coba lagi user managernya...
klo masih berarti ada setingan di hotspot yg berubah sebelumnya...

**indifferentials** · 16-04-2010, 03:24

hmm... bisa liat settingan radiusnya gak?
IP address routernya brp yah? coba IP address radiusnya ke 192.168.99.99, pengalaman aku jg pernah nemu yg kyk gini nih, malah jawabannya Radius Server is not responding, truss aku coba ubah2 IP address router radiusnya... berhasil dah login smua Click here to enlarge

hmm... mas coba di tuker ether 3 ke ether 1 atau coba sperti ini :
ether 1 = speedy 1
ether 2 = speedy 2
ether 3 = proxy
ether 4 = lan
ether 5 = wifi
maksudnya biar rapi dikit Click here to enlarge

CMIIW yah...
aku nubie sih... Click here to enlarge

**kumplong** · 16-04-2010, 12:30

assalamungalaikum Master / Suhu mikrotik.
saya baru belajar mikrotik jadi masih awam sekali.

Saya punya kendala sharing internet dari windows xp profesional yang terkonek ke internet dengan HP MOdem smart zte c261.Komputer saya pasang satu Netwok card untuk menghubungkan ke RB 750. Dari Rb saya hubungkan ke Laptop dengan IP 192.168.1.2. Share sudah saya pada network connection untuk smart shingga ip di eth winXP otomatis dapat 192.168.0.1.

Jadi Skemanya Spti ini

modemSmartZTE --- (melalui USB) PC winXP (eth) --- (eth2) RB750 (eth3) --- (eth) laptop

IP nya sbb :

->dari smart dapat ip 10.12.13.14 subnetmask 255.255.255.255, gw 10.12.13.14, dns1 10.17.3.244 dan dns2 10.17.3.252
->IP eth winXP yg saya hubungkan ke RB 750 -- 192.168.0.1/24 otomatis dari sharing smart. saya kasih gw 192.168.0.2
->IP di eth2 RB750 saya kasih 192.168.0.2/24 -- terhubung ke PC win xp
->IP di eth3 RB750 saya kasih 192.168.1.1/24 -- terhubung ke laptop
->IP di laptop saya kasih 192.168.1.2/24 gw 192.168.1.1
->routing di mikrotik saya tambah : ip route add gateway 192.168.0.1
->konfigurasi dns di mikrotik saya setting sbb :
ip dns set primary-dns=10.17.3.244
ip dns set secondary-dns=10.17.3.252
->nat di mikrotik saya setting sbb :
ip firewall nat add action=masquerade out-interface=eth2 chain=srcnat

Masalahnya jika koneksi smart di matikan saya ping dari PC win xp ke router / ke LAptop semua OK konek.dari Rb 750 ping ke semua OK konek, dari laptop ke semua OK konek. tapi pas saya aktifkan koneksi modem ztec261ke internet kendalanya jadi aneh. yaitu dari PC xp ping ke 192.168.1.1 (ip eth3 RB750) jadi tidak bisa (RTO) dan ke laptop juga sama. tapi dari laptop ke PC xp maupun ke RB 750 masih bisa.

sudah saya oprek sampai 3 hari belum bisa Please.... Click here to enlarge

pencerahan dari para Master/Suhu sekalian...please..

Click here to enlarge

**andrisuwignyo** · 16-04-2010, 19:21

ane pernah ngalamin om, cb rule di nat yg untuk k proxy external d taruh di bawah deretan rule untuk hotspot. mudah2n mujarab.. ane pke cara itu berhasil om..

**akbar_lana** · 16-04-2010, 23:02

coba tambahin ini pada rule NAT redirect ke proxy nya:

Code:

hotspot=auth

dan contohnya jadi seperti ini:

Code:

add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" \
hotspot=auth disabled=no

**picazzo** · 17-04-2010, 02:54

Originally Posted by faiz_mahbob

[B]
....

Code:

add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=443 \
action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" disabled=no

....

wew...network yg 192.168.12.0 di interface mn ?? Click here to enlarge

yg di situ networknya 192.168.5.0

br,

picazzo

**faiz_mahbob** · 18-04-2010, 00:37

Originally Posted by andrisuwignyo

ane pernah ngalamin om, cb rule di nat yg untuk k proxy external d taruh di bawah deretan rule untuk hotspot. mudah2n mujarab.. ane pke cara itu berhasil om..

masa peletakan itu ngaruh Bro? kirain ngga ngaruh. Click here to enlarge

ane cobain dolo ya Bro. thanks. biar tak ubek-ubek dolo. Click here to enlarge

siapa lagi seniior yang pernah punya masalah yang sama share disini dong...

Thread: Help...!!! Hotspot ngga bisa login pake External proxy transparent

LinkBack

Thread Tools

Help...!!! Hotspot ngga bisa login pake External proxy transparent

cara SHaring internet di windows XP dengan mikrotik RB 750

Thread Information

Users Browsing this Thread

Similar Threads

[Help] Login HotSpot MikroTik Bisa pake domain luar

Gimana membuat Hotspot Login agar bisa otomatis login dimikrotik

hotspot pake external proxy ngga jalan

ngga bisa login hotspot dengan username+passwd hasil buat dari Userman

[help] pake external proxy (squid) di router load-balance

Tags for this Thread

Posting Permissions