Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 16

Thread: bagi tiga

  1. #1
    Status
    Offline
    elbi's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    bagi tiga

    mau nanya buat yang udah pengalaman,
    pingin bagi satu ip public dengan nat jadi 3 group ( msl 192 .. 1.1 - 3.1 ),
    aku belum paham hubungannya dengan proxy dan web proxy apa ada yang diubah ? ( selama ini kalo ada penjelasan cuma pake nat 1 group aja ).
    aku pernah coba cara seperti di mikrotik.co.id tapi malah lambat,
    satu lagi, kenapa setelah pake mikrotik intranetku tak bs masuk ( selalu minta password ) ?

    buat yang bantu tak doain tambah pinter .......
    thanks

  2. #2
    Status
    Offline
    elbi's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    ?

    kok sepi ya ? ..........
    ato aku salah kamar ?
    pasti ada kan yang pernah nyoba 1 ip public ( 202.130.x.x ) di bagi 3 group
    aku nyoba setting NAT masq scrnat addrs pake misal 192 ...1.1
    trus dstnat ada 3 sesuai alamat eth, betul gitu yah ?
    maklum masih baru, semua baru coba-coba .........Click here to enlarge

  3. #3
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hmmm kalo gua jadi lo....
    mungkin di balik aja.. biar rule nya cuma 1 biji....

    jadi kurang lebih ngomongnya gini....
    "kalau ada yg mau keluar ke interface internet... yah di NAT"

    udah selesai..... gampang kan... Click here to enlarge

    hmm kalo bahasa mikrotiknya gimana yah..
    bentar yah gua liat dulu







    kalo gak salah....
    *udah di coba sih

    Code:
    /ip firewall nat add chain=srcnat out-inteface=ether1 action=masquerade
    hmm itu bagian ether1 ... diganti lah dengan interface outnya.... Click here to enlarge
    semoga berhasil....


    *serasa jadi mikrotik expert neh... wakakakakaka... padahal masih newbie....

  4. #4
    Status
    Offline
    elbi's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    eit ada juga yang masuk ..........Click here to enlarge

    makasih mas, tapi aku masih nggak jelas, detailnya gini di kantor dalam rangka membatasi bandwidth, aku bagi pemakaian menjadi 3 kelompok ( tentu pake NAT ), aku pake ip public 202.134.x.x masuk ke server mikrotik aku pecah jadi 3 kan, 192....1.1, 192...2.1, 192...3.1 cuman ragu setting apa dah bener ?

    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=srcnat out-interface=Public src-address=192.168.1.0/24
    action=masquerade

    1 chain=dstnat in-interface=Local1 src-address=192.168.1.0/24 protocol=tcp
    dst-port=80 action=redirect to-ports=3128

    2 chain=dstnat in-interface=Local2 src-address=192.168.2.0/24 protocol=tcp
    dst-port=80 action=redirect to-ports=3128

    3 chain=dstnat in-interface=Local3 src-address=192.168.3.0/24 protocol=tcp
    dst-port=80 action=redirect to-ports=3128

    makasih Click here to enlarge

  5. #5
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    emangnya lo ada proxy ? ngapain di redirect ke 3128 ?
    atau lo menggunakan si mikrotik jadi proxy ?

    itu yg bener cuma yg 0 doang.. itu artinya 192.168.1.x/24 akan di masq.. yg laen gak akan bisa ke internet....

    yg laen.. kalo mo ke port 80, akan diredirect ke 3128 (portnya proxy)...

    kalo mo limit bandwidth... mungkin semua di nat.. trus nanti bisa di queing... bisa baca2 di tutorial di bagian tutorial... cari lah bagian PCQ... good stuff...

  6. #6
    Status
    Offline
    elbi's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    betul aku pake port 3128 agar sedikit lebih cepat ( mungkin ),
    tapi yang bikin aku masih bingung, kalo pake nat cuman satu ( 192....1.1) nggak masalah,
    cuman aku pakenya 3 ( aku pake 4 eth 1 public 3 local ), makanya aku nggak yakin settinganku benar, tapi itu bisa jalan ( menurutku ok ),
    jadi yang benar settingnya gimana ?

    makasih Click here to enlarge

  7. #7
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hmm proxynya di mikrotik box atau pake proxy lagi ? (squid gituh maksudnya)

  8. #8
    Status
    Offline
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bro elbi,

    knapa pake interface nya banyak begitu? kenapa ndak gabung aja?
    kebetulan ditempat ku jg ada 3 jaringan lokal. tp semua digabung di "interface Local"

    jd interface yg ada di mikrotik cuma ada 3
    1. Local (192.168.0.0, 192.168.3.0, 192.200.200.0)
    2. Public (cbn)
    3. Speedy (speedy)

    *sorry bukannya bantu, malah nanya... :P

  9. #9
    Status
    Offline
    lini's Avatar
    Forum Guru
    Join Date
    Sep 2007
    Location
    Karawaci
    Posts
    1,961
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    Click here to enlarge Originally Posted by elbi Click here to enlarge
    betul aku pake port 3128 agar sedikit lebih cepat ( mungkin ),
    tapi yang bikin aku masih bingung, kalo pake nat cuman satu ( 192....1.1) nggak masalah,
    cuman aku pakenya 3 ( aku pake 4 eth 1 public 3 local ), makanya aku nggak yakin settinganku benar, tapi itu bisa jalan ( menurutku ok ),
    jadi yang benar settingnya gimana ?

    makasih Click here to enlarge
    lha kalo situ pake web-proxy mikrotik dan aktif di port 3128 baru bener...tapi kalo web-proxy mikrotik gak aktif, sampe servernya jebol yah koneksi lambat dan seharusnya gak akan pernah terjadi.

    lalu NAT cukup 1 aja untuk semua group.

    Sisanya maen di QoS alias bandwidth managernya, bisa pake Simple Queue yang lebih simple.

    Pemisahan group alias subnetting tidak membantu dalam mengatur bandwidth, namun hanya mengontrol traffic broadcast saja.

    CMIIW

  10. #10
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kl pengin buat gitu...
    per ethernet di masquerade aja....
    0 chain=srcnat out-interface=Public in-interface=local1 action=masquerade
    1 chain=srcnat out-interface=Public in-interface=local2 action=masquerade
    2 chain=srcnat out-interface=Public in-interface=local3 action=masquerade

    3 chain=dstnat in-interface=Local1 protocol=tcp dst-port=80 action=redirect to-ports=3129
    4 chain=dstnat in-interface=Local2 protocol=tcp dst-port=80 action=redirect to-ports=3129
    5 chain=dstnat in-interface=Local3 protocol=tcp dst-port=80 action=redirect to-ports=3129


    utk web proxynya:
    set enabled=yes src-address=0.0.0.0 port=3129 hostname="router" \
    transparent-proxy=yes parent-proxy=0.0.0.0:0 \
    cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \
    max-cache-size=131072KiB max-ram-cache-size=unlimited

    sekalian gue simple-in rulenya (kan udah ada in-interface ga perlu src-address lagi), utk portnya jangan pake port standard proxy yg udah dikenal orang, biasanya rawan pencurian proxy.

    cara laen bisa buat kaya bro makan.... pake ip virtual di lancard lokal. tapi ip broadcastnya nyampur aduk ^^.
    Last edited by okto_2005; 19-09-2007 at 07:17.

  11. #11
    Status
    Offline
    elbi's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    makasih semua, lagi aku coba nih,
    alasan kenapa aku bagi,
    - di tempatku sering ada tamu orang eropa, yg biasa pake bw besar, trus kirim email sering besar ( kadang nyampe 3 mega per email )
    - sebagian lagi pake intranet langsung ke luar negeri ( taiwan )
    - sebagian lagi buat dormitory dan pemakai biasa ( yang ini biasanya banyak download )

    aku coba web proxy spt ini

    enabled: yes
    src-address: 192.168.1.0
    port: 3128
    hostname: "proxy"
    transparent-proxy: yes
    parent-proxy: 0.0.0.0:0
    cache-administrator: "webmaster"
    max-object-size: 8192KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: unlimited
    status: running
    reserved-for-cache: 16823296KiB
    reserved-for-ram-cache: 2048KiB

    apa sebaiknya src-address pake semua ( 0.0.0.0 ) ?
    aku pake mikrotik 2.9.6 ( dari temen Click here to enlarge )

    untuk queue dulu pake tree sekarang pake simple,
    oya sekalian, dulu aku pake nat punya linksys BEFSR41, intranet nggak masalah setelah pindah mikrotik masuk selalu minta password, ini masalah nat ato proxy ?

    maaf kalo terlalu panjang,
    makasihClick here to enlarge

  12. #12
    Status
    Offline
    elbi's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    oya aku pake 3 interface, biar kalo satu group masalah, agar yang lain tak terganggu, aku bisa tangani secara militer ( cabut kabelnya Click here to enlarge )
    jangan bilang ke KONTRAS Click here to enlarge

    thanksClick here to enlarge

  13. #13
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hmm trus kenapa pake proxy ?

  14. #14
    Status
    Offline
    elbi's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    34
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah, aku taunya proxy cuman teory mas, katanya bisa nyimpen cache, mungkin kaya index alamat gitu jd bisa lebih cepat, tapi kalo yang dimaksud lain, aku belum paham, kan masih baruClick here to enlarge
    mungkin bisa kasih saran ?
    juga thanks buat mas okto, udah aku coba sarannya, tapi aku masih belum tau, kalo sama2 bisa jalan perbedaanya dimana dengan setting awal, walo secara logika aku setuju mas okto, mohon penjelasannya.

    makasih Click here to enlarge

  15. #15
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo proxy di mikrotik...
    konon katanya blom bagus...
    jadi kalo mo pake proxy jangan di mikrotik... buat pake linux squid aja...

    kalo misalnya emang blom ngerti... di coba mikrotiknya dulu aja
    baru di proxy2in... 1 step 1 step... jangan semua di campur2.. ntar gak ketauan yg salah yg mana

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 154
    Last Post: 23-11-2015, 14:41

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •