Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 3 of 12 FirstFirst 12345 ... LastLast
Results 31 to 45 of 180
  1. #31
    Status
    Offline
    vgate's Avatar
    Forum Guru
    Join Date
    Apr 2008
    Posts
    2,624
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    11 (100%)
    oh ya kalau posisi squid sejajar hati2 saat nat karena request http bisa nge-loop,

  2. The Following User Says Thank You to vgate For This Useful Post:


  3. #32
    Status
    Offline
    ch4rli3's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    158
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by vgate Click here to enlarge
    oh ya kalau posisi squid sejajar hati2 saat nat karena request http bisa nge-loop,
    mungkin loop bisa terjadi di layer 2..
    jadi semuanya di usahakan full route

    Click here to enlarge

  4. #33
    Status
    Offline
    eddysubakir's Avatar
    Member
    Join Date
    Aug 2007
    Location
    Jalan Rajawali 15, Depok 16952
    Posts
    197
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sekedar menterjemahkan Mas ch4rli3, sebetulnya Untuk mencegah terjadinya loop bisa aja dengan menggunakan bridge sebagai interface virtual per fungsi, ...
    misal :

    - bridge-ISP => ether0
    - bridge-Proxy => ether1
    - bridge-lokal => ether2

    trus aktifkan deh RSTP, pada setiap interface bridge Click here to enlarge
    Last edited by eddysubakir; 25-08-2009 at 21:44.

  5. The Following 3 Users Say Thank You to eddysubakir For This Useful Post:


  6. #34
    Status
    Offline
    ch4rli3's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    158
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    yups..benar
    solusinya jika di bridge, RSTP atau full routing

  7. The Following 2 Users Say Thank You to ch4rli3 For This Useful Post:


  8. #35
    Status
    Offline
    kdebugx86's Avatar
    Moderator
    Join Date
    Oct 2008
    Location
    greyarea
    Posts
    1,283
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @charlie
    @eddysubakir

    tentang cara mencegah loop.
    Bridge ini maksudnya untuk skema C bukan ?
    saya pake skema C sudah lama sekali, in detail howto please ? soalnya kayaknya cara ini masih blm diterapkan di network sya.
    trims
    Last edited by kdebugx86; 27-08-2009 at 15:31.

  9. #36
    Status
    Offline
    eddysubakir's Avatar
    Member
    Join Date
    Aug 2007
    Location
    Jalan Rajawali 15, Depok 16952
    Posts
    197
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Betul Bos itu skema C : in detail

    Modem ------ Mikrotik----- Switch------Client
    ........................|
    ........................|
    ........................|
    ..............Proxy Fedora Core7 (trnsp)

    interface bridge add name="keISP" mtu=1500 arp=enabled mac-address=A0:E1:AC:16:31:FF protocol-mode=rstp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m
    interface bridge add name="keProxy" mtu=1500 arp=enabled mac-address=00:22:B0:CE:19:5E protocol-mode=rstp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m
    interface bridge add name="Lokal" mtu=1500 arp=enabled mac-address=00:1E:58:36:1C:4C protocol-mode=rstp priority=0x8000 auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m

    interface bridge port add interface=ether0 bridge=keISP priority=80 path-cost=10
    interface bridge port add interface=ether1 bridge=keProxy priority=80 path-cost=10
    interface bridge port add interface=ether2 bridge=Lokal priority=80 path-cost=10

    ================================================== =======

    Ip Modem 192.168.0.1
    Ip Mikrotik ke modem 192.168.0.2 (keISP)

    Ip Mikrotik ke Proxy 192.168.1.2 (keProxy)
    Ip Proxy 192.168.1.1 eth0 (cross)

    IP Mikrotik ke Switch ---> Client 192.168.2.2 (Lokal)
    =================================================
    ip address add address 192.168.0.2/24 interface=keISP
    ip address add address 192.168.1.2/24 interface=keProxy
    ip address add address 192.168.2.2/24 interface=Lokal

    ip route add dst-address=192.168.1.1 gateway=192.168.1.2
    ip route add gateway=192.168.0.1

    ip firewall nat add chain=srcnat action=masquerade out-interface=keISP
    ip firewall nat add chain=srcnat action=masquerade src-address=192.168.1.0/24
    ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.1 to-ports=3128 in-interface=Lokal protocol=tcp dst-port=80 comment="ke Proxy"

    Salam Click here to enlarge

  10. The Following User Says Thank You to eddysubakir For This Useful Post:


  11. #37
    Status
    Offline
    kdebugx86's Avatar
    Moderator
    Join Date
    Oct 2008
    Location
    greyarea
    Posts
    1,283
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    kupas lebih lanjut bridging untuk mencegah terjadinya looping dengan skema C.

    terima kasih mas, selangkah lagi lebih rapi...

    setelah dibuat bridge ternyata pppoe server jadi tidak berfungsi karena 'tertutup' oleh brigdes nya, benernya PPPoE SERVER interface diubah ke BRIDGE.
    Juga Queue Tree langsung gak berfungsi harus di ubah lagi di parent nya, dan juga di mangle pun di ubah juga.

    1.Setelah interface bridge terbentuk, ada option bridge setting : [ ] Use IP Firewall, ini sebaiknya di aktifkan atau tidak ?

    2.pertanyaan bodoh ini, dampak looping ini apa ya ? (jika sebelumnya tidak menggunakan bridge) apakah jadi lambat atau tidak maksimal ?

    jika menggunakan squid 3.1 memang ada peringatan looping dari squidnya...(tapi saya pikir dulu memang dasarnya squid beta, soalnya di squid 2.7 tidak nongol peringatan ini di cache.log nya.

    apa lagi ya? ini dulu deh.... sambil ngerapiin mangle.

    terima kasih.
    Last edited by kdebugx86; 28-08-2009 at 13:02.

  12. #38
    Status
    Offline
    eddysubakir's Avatar
    Member
    Join Date
    Aug 2007
    Location
    Jalan Rajawali 15, Depok 16952
    Posts
    197
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sama2 Bos, aq juga masih belajar koq, maklum newbie hihihi, option bridge setting - Use IP Firewall sebaiknya diaktifkan, cuma bedanya aq belum pernah menggunakan ppoe, koneksiku langsung dari Indotrans Data. Menurut hematku pppoe server jadi tidak berfungsi kayaknya buka dokumentasi lagi tuh. aq menggunakan mangle copy paste dari MikroTIK Indonesia juga nggak ada masalah. Tujuan utama menggunakan bridge hanya untuk memudahkan pemakaian interface yang banyak (keISP beberapa interface dan/atau ke Lokal juga banyak interface) dari sebuah router dan kemungkinan bridge-loop cukup tinggi, Salam, ...
    Last edited by eddysubakir; 27-08-2009 at 21:08.

  13. #39
    Status
    Offline
    kdebugx86's Avatar
    Moderator
    Join Date
    Oct 2008
    Location
    greyarea
    Posts
    1,283
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by eddysubakir Click here to enlarge
    Sama2 Bos, aq juga masih belajar koq, maklum newbie hihihi, option bridge setting - Use IP Firewall sebaiknya diaktifkan, cuma bedanya aq belum pernah menggunakan ppoe, koneksiku langsung dari Indotrans Data. Menurut hematku pppoe server jadi tidak berfungsi kayaknya buka dokumentasi lagi tuh. aq menggunakan mangle copy paste dari MikroTIK Indonesia juga nggak ada masalah. Tujuan utama menggunakan bridge hanya untuk memudahkan pemakaian interface yang banyak (keISP beberapa interface dan/atau ke Lokal juga banyak interface) dari sebuah router dan kemungkinan bridge-loop cukup tinggi, Salam, ...
    already fixed. tq.


    -- ah ya. lupa kasi thanks buat bikin thread. hehe --
    Last edited by kdebugx86; 27-08-2009 at 23:41.

  14. #40
    Status
    Offline
    mikroseek's Avatar
    Newbie
    Join Date
    Feb 2009
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Mungkin ini bisa bantu :
    NAT :
    chain=dstnat action=redirect to-ports=3128 protocol=tcp dst-port=80

    Proxy :
    [Yasin@Rama Hotspot Server] /ip proxy> print
    enabled: yes
    src-address: 192.168.1.1
    port: 3128
    parent-proxy: 192.168.1.100 (isikan ip squid nya)
    parent-proxy-port: 0
    cache-administratorClick here to enlargeuki.net
    max-cache-size: unlimited
    cache-on-disk: yes
    max-client-connections: 600
    max-server-connections: 600
    max-fresh-time: 3d
    serialize-connections: no
    always-from-cache: yes
    cache-hit-dscp: 4
    cache-drive: primary-master

  15. #41
    Status
    Offline
    eddysubakir's Avatar
    Member
    Join Date
    Aug 2007
    Location
    Jalan Rajawali 15, Depok 16952
    Posts
    197
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by mikroseek Click here to enlarge
    Mungkin ini bisa bantu :
    NAT :
    chain=dstnat action=redirect to-ports=3128 protocol=tcp dst-port=80

    Proxy :
    [Yasin@Rama Hotspot Server] /ip proxy> print
    enabled: yes
    src-address: 192.168.1.1
    port: 3128
    parent-proxy: 192.168.1.100 (isikan ip squid nya)
    parent-proxy-port: 0
    cache-administratorClick here to enlargeuki.net
    max-cache-size: unlimited
    cache-on-disk: yes
    max-client-connections: 600
    max-server-connections: 600
    max-fresh-time: 3d
    serialize-connections: no
    always-from-cache: yes
    cache-hit-dscp: 4
    cache-drive: primary-master
    Jangan lupa bila menggunakan web-proxy =>
    port dari web-proxy jgn disamakan dengan port squid =>
    parrent-proxy: 192.168.1.100
    parent-proxy-port: 3130
    tambahkan icp_port 3130 di squid.conf, Salam Click here to enlarge
    Last edited by eddysubakir; 06-09-2009 at 21:34.

  16. #42
    Status
    Offline
    spymedan's Avatar
    Moderator
    Join Date
    Oct 2007
    Location
    Medan Metropolitan
    Posts
    2,821
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Nah Kalo ISP 2 WAN di Load Balancing terus Interface Lan ada 2 dan 1 Interface Untuk Hotspot Click here to enlarge
    gimana ya NAT Webproxy externalnya ? gan eddysubakir pasti tau neh Click here to enlarge mohon pencerahan Click here to enlarge

    Click here to enlarge

  17. The Following User Says Thank You to spymedan For This Useful Post:


  18. #43
    Status
    Offline
    eddysubakir's Avatar
    Member
    Join Date
    Aug 2007
    Location
    Jalan Rajawali 15, Depok 16952
    Posts
    197
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by spymedan Click here to enlarge
    Nah Kalo ISP 2 WAN di Load Balancing terus Interface Lan ada 2 dan 1 Interface Untuk Hotspot Click here to enlarge
    gimana ya NAT Webproxy externalnya ? gan eddysubakir pasti tau neh Click here to enlarge mohon pencerahan Click here to enlarge

    Click here to enlarge
    .

    Walah Abang spymedan, mohon maaf. Konfigurasi seperti ini belum pernah saya lakukan.
    Abang spymedan, saya nulis di forum ini yang sudah ada di jaringan saya sendiri, gimana kalo kita tunggu aja Agan Agan yang sudah Super Senior yang berbaik hati untuk pencerahannya, hehehe Click here to enlarge

  19. #44
    Status
    Offline
    spymedan's Avatar
    Moderator
    Join Date
    Oct 2007
    Location
    Medan Metropolitan
    Posts
    2,821
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by eddysubakir Click here to enlarge
    .

    Walah Abang spymedan, mohon maaf. Konfigurasi seperti ini belum pernah saya lakukan.
    Abang spymedan, saya nulis di forum ini yang sudah ada di jaringan saya sendiri, gimana kalo kita tunggu aja Agan Agan yang sudah Super Senior yang berbaik hati untuk pencerahannya, hehehe Click here to enlarge
    duh menunggu Click here to enlarge iya nehhh Click here to enlarge

  20. #45
    Status
    Offline
    darkangell's Avatar
    Baru Gabung
    Join Date
    Sep 2009
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kalau pakai skema C,,
    Di Linux iptablesnya masih ada yang mau diganti ??
    Sekarang skema yang lagi wa pakai:

    ISP-->Modem-->Squid-->Mikrotik-->Switch-->Client
    tapi karena pake 2 ISP jadi Squidnya cuma per ISP aja.

    Mau di bikin supaya squidnya kegabung,, pakai skema:

    ISP-->Mikrotik-->Switch-->Client
    ............|
    ..Squid ( Centos 5.1 )
    Jadi yang mau wa tanyain disini,, masih ada iptables yang perlu di masukin gak ? Thx.

 

 
Page 3 of 12 FirstFirst 12345 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. MikroTik + external proxy
    By Ad0n in forum General Networking
    Replies: 51
    Last Post: 23-05-2013, 22:22
  2. Pake squid external lebih lemot dari internal MT
    By kunimihiro in forum General Networking
    Replies: 30
    Last Post: 17-05-2011, 07:40
  3. tanya, NAT mikrotik untuk fastnet...
    By bdu4punk in forum General Networking
    Replies: 76
    Last Post: 09-12-2009, 12:33
  4. Tanya Mikrotik Untuk Ruter
    By Mat Soleh in forum General Networking
    Replies: 31
    Last Post: 23-04-2008, 16:25

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •