Thread: [ASK] Proxy+MT_vs_MT+Proxy

Tanya pendapat para suhu disini...

antara Proxy--baru-ke--MikroTik
dan MikroTik--baru-ke--Proxy

kira2 lebih maknyus & mantap yg mana ya?
klo bisa dijelasin sedetail-detailnya..

Soalnya ane bingung mau pilih mana

tergantung topologi jaringan dan kebutuhannya...

Sebagai gambaran aja topology pernaha ane pakai

1. Topology 1
ISP -----> mikrotik -----> proxy (centos)
-----> mikrotik-----> LAN

2. Topology 2

ISP ----->mikrotik -----> mikrotik ----> Proxy (Centos)
----> LAN

Kedua topology diatas pernah ane pakai yang ane rasain sendiri sih kedua topology itu dah maknyos

sementara ini saya pake proxy(jadi main router jg) --> mikrotik, tapi kata temen2 enaknya pake yg mikrotik-->proxy, gimana ya?

Ya klo mikrotik model RB 450 gitu portnya LAN nya 5 biji gan, jadi klo dari sisi hardware ya lebih murah gan. Klo PC2x yang sekarang slot PCI nya dikit dah gitu untuk dapetin LAN CARD gigabyte ya masih lumayan mahal. Belum lagi kebutuhan listriknya, ya klo pandangan ane pribadi klo main ro memang masih memungkan menggunakan mikrotik ane makai mikrotik. Kecuali jika ada aplikasi lain, klo di tempat ane kecenderungan linux di belakang mikrotik gan. CMIIW

bisa dengan ini :
a.
WAN --- Mikrotik+Load Balancing ---- Tproxy ---- Client.

b
WAN --- Proxy+Zph ---- Mikrotik+Bypass Hit rule---- Client.

c
WAN --- Mikrotik+Loadbalancing+Bypass Hit rule --- client
...................|
...................|--Proxy+Zph/X-Forward.

pilihan topologi yang paling sering digunakan biasanya:
- Squid sejajar dengan klien dan intersepsi port http dilakukan dengan melakukan dst-nat ataupun /ip proxy parent dengan redirect port
- Squid berada setelah router dan menjadi router kedua yang melakukan intersepsi melalui iptables redirect.
Kedua model ini memiliki kelemahan ;
Hanya satu buah IP Address yang keluar dari Squid ketika menuju baik internet maupun router, karena telah dilakukan NAT, sebagai akibatnya;
- Bagi jaringan yang mengandalkan Mikrotik Router OS sebagai bandwidth shaper, request ke internet dari Squid sudah tidak dapat lagi di shape, sehingga otomatis akan memakan resource bandwidth yang tersisa (silahkan diteliti lebih lanjut), dan shaping akan dilakukan secara global oleh pihak ISP atau penyedia bandwidth.
- Bandwidth yang diberikan pada user (meskipun dijawab oleh proxy) sudah masuk ke dalam shape.
- Untuk yang menggunakan multiple gateway (misalnya memadukan koneksi internasional dari ADSL dan wireless), Squid hanya akan mengambil salah satu, bukan merupakan masalah apabila ADSL - Internasional, Wireless - IIX, tapi menjadi masalah apabila ruter melakukan load balancing, baik secara grup klien maupun berdasarkan session.

selain cara tersebut ada solusi alternatif lainnya:

Squid diletakkan sebagai gateway transisi antara klien dan ruter (Squid akan menjadi gateway bagi klien), Linux melakukan routing tanpa melakukan NAT, dan dengan menggunakan TProxy (melakukan patch pada Kernel dan IPTables) serta direktif tcp_outgoing_address pada squid, permintaan pada port 80 akan diteruskan ke ruter mikrotik yang melakukan shaping, NAT dan firewall. Dengan demikian, pada router Mikrotik akan ditambahkan static routing yang meneruskan jawaban dari Internet ke Proxy.

Originally Posted by vgate

bisa dengan ini :
a.
WAN --- Mikrotik+Load Balancing ---- Tproxy ---- Client.

b
WAN --- Proxy+Zph ---- Mikrotik+Bypass Hit rule---- Client.

c
WAN --- Mikrotik+Loadbalancing+Bypass Hit rule --- client
...................|
...................|--Proxy+Zph/X-Forward.

Pengen nyoba yang b

Modem--------|Switch|-----Mikrotik-------Client
.........................|
.........................|---Transparent Proxy

Ip modem 192.168.1.1
Ip proxy 192.168.1.100
Ip mikrotik ke switch 192.168.1.10

Proxy bisa di non-aktifkan/dimatikan sewaktu-waktu untuk maintenance tanpa menganggu direct connection to internet, apakah mungkin ???, kelemahannya apa topologi seperti ini, apakah aliran data dari proxy ke client ikut ter limit ? (pengennya 100Mbps)