Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 4 of 4
  1. #1
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Dstnat untuk proxy external ke mikrotik dengan proxy internal

    Ini kasus sudah lama yang saya alami. Siapa tahu ada rekan-rekan yang berhasil memecahkan masalah ini. Saya sendiri memakai cara lain untuk redirect www ke proxy external dimana proxy external ini berupa mesin mikrotik dengan proxy internal. Bingung kan ?

    Ok, begini ceritanya. Pada mulanya hanya ada 1 wan ke internasional termasuk ke nice (iix), kemudian sewa 1 wan ke link domestik (nice) sehingga tambah lagi 1 mesin mikrotik sebagai gateway ke nice. Jangan tanya, lho kenapa ndak pakai 1 mesin mikrotik sebagai gateway ke internasional dan nice sekaligus? Jawabannya adalah karena interfacenya tidak cukup, hanya ada 3 interface maksimum. Yang kesatu ke wan, kedua ke server public (www, mail dan proxyl), dan ketiga ke user atau clients.

    Dan akhirnya nambah 1 mesin mikrotik untuk gateway ke nice dan sekaligus dijadikan proxy internal untuk trafik ke www nice. Rule dstnat untuk proxy transparent yang umum adalah sbb:

    Code:
    /ip firewall nat
     1   ;;; transparent proxy untuk trafik www internasional ke proxy external 10.10.1.2
         chain=dstnat action=dst-nat to-addresses=10.10.1.2 to-ports=3128 protocol=tcp dst-address-list=!nice in-interface=lan dst-port=80 
     2   ;;; transparent proxy untuk trafik www nice ke proxy external 10.10.1.1 (mikrotik gateway ke wan nice dengan proxy internal)
         chain=dstnat action=dst-nat to-addresses=10.10.1.1 to-ports=3128 protocol=tcp in-interface=lan dst-port=80
    Dan apa yang terjadi, di mesin linux dengan proxy squid 2.7 yang sudah diset proxy transparent, rule no 1 di atas bisa berjalan dengan baik. Sebaliknya di mesin mikrotik nice (versi 3.x), malah tampilan di browser saat buka situs iix ada tampilan warning atau access denied dari mikrotik.

    Padahal di mikrotik 10.10.1.1 sudah diset begini:
    Code:
    /ip firewall nat
     1   ;;; transparent proxy denga proxy internal mikrotik
         chain=dstnat action=redirect to-ports=3128 protocol=tcp dst-port=80
    Karena tidak berhasil akhirnya pakai cara lain.

    Bagaimana dengan rekan2 apakah ada yang pernah berhasil buat rule dstnat proxy external ke mikrotik dengan proxy internal ?

    TIA.

  2. #2
    Status
    Offline
    vzouh's Avatar
    Member Super Senior
    Join Date
    Jun 2009
    Location
    Solo-Sragen PP
    Posts
    682
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kenapa ga pake parent proxy aja bos ...
    trus itu kok yg trafic di atas dah di dstnat to-port=3128 kok yg dibawah natnya diulang lagi 80 to 3128 ... bukannya trafic yg keluar dari router1 semua dah diubah jadi 3128? ato emang sengaja dibuat gitu ya ... cmiiw Click here to enlarge

  3. #3
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Bisa disebutkan rule yang mana?
    Di sini saya pakai 2 proxy external, yang untuk koneksi internasional malah pakai 2 mesin proxy, dan untuk koneksi ke iix pakai 1 proxy external (mikrotik dengan internal proxy).

  4. #4
    Status
    Offline
    vzouh's Avatar
    Member Super Senior
    Join Date
    Jun 2009
    Location
    Solo-Sragen PP
    Posts
    682
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by awarmanf Click here to enlarge
    Bisa disebutkan rule yang mana?
    Di sini saya pakai 2 proxy external, yang untuk koneksi internasional malah pakai 2 mesin proxy, dan untuk koneksi ke iix pakai 1 proxy external (mikrotik dengan internal proxy).
    Code:
    2   ;;; transparent proxy untuk trafik www nice ke proxy external 10.10.1.1 (mikrotik gateway ke wan nice dengan proxy internal)
         chain=dstnat action=dst-nat to-addresses=10.10.1.1 to-ports=3128 protocol=tcp in-interface=lan dst-port=80
    nah itu dari router1 dah di dstnat to-port 3128, trus di router2 kok ada nat lagi untuk dstnat lagi to-port 3128 tanpa spesifikasi in-interfacenya darimana, ato mungkin di router2 juga perlu dstnat untuk lokalnya ya?
    mungkin perlu ditambahkan filter rule untuk chain output dari router2 ke router1 ... maaf klo sarannya nubie banget Click here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Tanya NAT Untuk External Proxy
    By rj-45 in forum General Networking
    Replies: 179
    Last Post: 04-07-2016, 12:50
  2. (ASK) DNS Nawala dengan Internal Proxy
    By youthanesia in forum Beginner Basics
    Replies: 12
    Last Post: 16-06-2010, 18:23
  3. web proxy internal + Limit Bandwidth dengan extension
    By scarface_qwerty in forum General Networking
    Replies: 10
    Last Post: 19-03-2010, 04:26
  4. Script untuk dstnat (proxy transparent) dengan 3 target
    By awarmanf in forum Scripting @ Mikrotik
    Replies: 1
    Last Post: 22-02-2010, 23:58
  5. [ask] external proxy dengan load balancer
    By erwinpasali in forum General Networking
    Replies: 2
    Last Post: 16-12-2009, 14:44

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •