Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 14 of 14
  1. #1
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [tanya] mikrotik dan proxy plus plus

    Topologi :
    Click here to enlarge
    note: robotic itu switch aja, karena gak ada icon switch jadi gua pake gambar itu
    note: ip proxy 192.168.1.161/24, bukan 1, salah ketik aja

    Mohon maap bapak2 dan ibu2 sekalian, sekiranya bole menggangu sebentar, diriku hendak bertanya, karena tadi dah dicoba, dan dirunut secara otak udah bener, tapi yah tetep aja... nyangkut, kali aja ada yg bisa bantu.

    mungkin kalo banyak interface bisa di apply, tapi sayangnya gua senang sekali menggunakan 1 interface, yg gua tau, mungkin akan menyebabkan kekacauan. tapi yah gak papa... di liat aja.

    tujuan akhir :
    tujuannya adalah network di sebelah kiri, dengan network ID 10.0.0.0/8, bisa internetan. plus sekaligus di proxy, jadi transparant proxy

    apa bedanya dengan yg lain :
    bedanya, kalo di dokument yg bertebaran, biasanya linear, jadi otomati masuk ke proxy, sehingga proxynya pun mau gak mau harus pasang iptables bla bla bla. dan itu tidak di harapkan.

    beda lainnya, mungkin biasa topologi kaya gini, kakinya (red. interfacenya) harus banyak, tapi kali ini kita coba pake 1 kaki, dengan banyak ip (kalo di linux adalah ip aliasing), mikrotik bisa, tapi gak tau brapa banyak errornya.

    uji coba pertama :
    awalnya, di pasang biasa, dengan mikrotik gak melakukan apa2, hanya set default route ke gateway internet.... ini berhasil

    uji coba kedua :
    di lakukan seperti pertama, cuma dari sisi client, set proxy ke proxy server (squid), dan ini ter cache. hal ini terlihat, ketika kita tail -f, di store.log, dia jalan, jadi kesimpulannya... internet ok, dan proxy berjalan dengan baik2 aja.

    uji coba yg belum berhasil....

    ok jadi di interface ethernet2, ada 2 IP, yaitu 192.168.1.200/24 dan 10.0.0.200/24. yg satu ke network, dan satu lagi satu network dengan proxy dan gateway.

    disana di set default route ke gateway

    -----------------------

    kemudian di mikrotik diset sebagai berikut :

    1. dnat, dengan source dari 10.0.0.0/8, protocol tcp, dan bukan port 53, akan di rubah dengan dnat, ip 192.168.1.161 (proxy), dengan port 3128.

    2. dnat, dengan source dari 10.0.0.0/8, protocol udp, dan bukan port 53, akan di rubah dengan dnat, ip 192.168.1.161 (proxy), dengan port 3128.

    3 selain itu, di lakukan srcnat, dengan source 10.0.0.0/8, di rubah jadi src nat, dengan IP 192.168.1.200, dengan port 0-65535

    -----------------------

    di translate :

    1 dan 2, kalau mau request apapun, tapi bukan DNS, akan di alihkan ke proxy
    3 kalau bukan itu, berarti di rubah, sourcenya jadi ip mikrotik

    -----------------------

    hasilnya....
    1. kalo di test pake nslookup, dia akan tetep resolving dengan baik dan benar.
    2. kalo internet... ada error msg sbb..

    Code:
    ERROR
    The requested URL could not be retrieved
    
    While trying to process the request:
    
    GET / HTTP/1.1
    Host: google.com
    User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.3) Gecko/20061201 Firefox/2.0.0.3 (Ubuntu-feisty)
    Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
    Accept-Language: en-us,en;q=0.5
    Accept-Encoding: gzip,deflate
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 300
    Connection: keep-alive
    Cookie: PREF=ID=d2d79d819cb2bbc4:TM=1212996419:LM=1212996419:S=K-CX5g4_gnf9xDxE
    Cache-Control: max-age=0
    
    
    The following error was encountered:
    
        * Invalid Request 
    
    Some aspect of the HTTP Request is invalid. Possible problems:
    
        * Missing or unknown request method
        * Missing URL
        * Missing HTTP Identifier (HTTP/1.0)
        * Request is too large
        * Content-Length missing for POST or PUT requests
        * Illegal character in hostname; underscores are not allowed 
    
    Your cache administrator is webmaster.
    Generated Mon, 09 Jun 2008 17:25:01 GMT by Slack12.linux.imm (squid/2.6.STABLE18)  <-- masuk ke squid, tapi ada error
    sekiranya ada yg bisa membantu atau bisa kasih saran2, kali aja ada yg kurang..... terima kasih sekali.... Click here to enlarge
    Last edited by princenux; 10-06-2008 at 01:11.

  2. #2
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    menunggu mode = on

    nunggu koment para jawara nih.... (bro deva, bro a, bro kucing.. dll) Click here to enlarge

  3. #3
    Status
    Offline
    kunimihiro's Avatar
    Newbie
    Join Date
    Oct 2007
    Location
    Earth
    Posts
    66
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mungkin ya... mungkin aja nih
    setingan squid.conf nya mas furin, blm transparant bener
    sebab yg mas coba berhasil kan yang seting di browser, bukan lewat nat

    kalo yg saya coba siy pakai netmap ajah, tapi bukan berarti dstnat gk jalan
    chain=dstnat src-address=10.0.0.8 action=netmap to-address=192.168.1.161 to-ports=3128

    kali aja lhoooooooo Click here to enlarge

  4. #4
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ooww .. blom coba sih di netmap...

    netmap itu.. mungkin kaya static nat kali yah kalo di bahasa cisco, kaya mapping 1 ip ke 1 ip.. tapi kayaknya bukan itu deh.... tapi nanti coba di cek...

    kalo squid.conf...
    bukannya gak perlu di set apa2 yah... sebenernya di set apa2 itu kalo si squidnya di tengah2 jalan, kalo gak salah. tapi kalo gak di tengah2 jalan, kayaknya gak perlu di apa2in, tapi nanti coba nunggu para suhu deh...

    terima kasih atas masukannya kunimihiro....
    nanti akan saya coba2 oprek2 lagi.... Click here to enlarge

  5. #5
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    halahhhhhhhh si furin.. aya'2 wae euy

    numpang nyengir aja lah Click here to enlarge
    Last edited by d3v4; 09-06-2008 at 20:32.

  6. #6
    Status
    Offline
    kunimihiro's Avatar
    Newbie
    Join Date
    Oct 2007
    Location
    Earth
    Posts
    66
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by princenux Click here to enlarge
    ooww .. blom coba sih di netmap...

    netmap itu.. mungkin kaya static nat kali yah kalo di bahasa cisco, kaya mapping 1 ip ke 1 ip.. tapi kayaknya bukan itu deh.... tapi nanti coba di cek...

    kalo squid.conf...
    bukannya gak perlu di set apa2 yah... sebenernya di set apa2 itu kalo si squidnya di tengah2 jalan, kalo gak salah. tapi kalo gak di tengah2 jalan, kayaknya gak perlu di apa2in, tapi nanti coba nunggu para suhu deh...

    terima kasih atas masukannya kunimihiro....
    nanti akan saya coba2 oprek2 lagi.... Click here to enlarge
    lah kalo maw transparent ya musti di set apa2 atuh mas .. cmiiw Click here to enlarge

  7. #7
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    setelah melakukan research beberapa hari... Click here to enlarge
    akhirnya ditemukan solusinya....Click here to enlarge

    seperti apa yg di katakan oleh mas kunimihiro..
    letak kesalahannya ada di squid.... Click here to enlarge

    =======================================

    beberapa hal yg agak kelupaan..
    pertama: .. versi squid
    untuk squid 2.5

    untuk transparent butuh :
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    tapi kebetulan pakenya 2.6
    jadi yg perlu di set adalah
    http_port 3128 transparent

    kedua :
    meskipun udah di set transparent...
    butuh di set di squid.conf
    always_direct allow all Click here to enlarge

    source :


    kalo ini gak di set.. maka hasilnya akan error seperti di atas....
    setelah ini semua di set... maka akan berjalan baik2 aja seperti yg di harapkan... Click here to enlarge

    =======================================

    beberapa hal yg perlu di note.. Click here to enlarge

    1. dengan model seperti ini.. di linux box, atau di squid, tidak perlu di set redirect to port... karena secara otomatis... sudah di lempar ke 3128

    2. dan dengan konfigurasi seperti ini, juga gak perlu mangle untuk set routing...

    3. dengan model seperti ini, memungkinkan untuk memiliki routerboard dengan 1 interface ethernet, contohnya RB133.

    4. dan dengan model seperti ini juga, tidak perlu topologi flat lines, seperti yg ada di beberapa dokumen sebelumnya. (topologi flatline: client - mikrotik - squid - gateway).

    =======================================

    terima kasih atas semua yg udah bantuin.. dan turut pusing.. Click here to enlarge
    special thanks buat mas donat... maksudnya d3va yg udah ikutan pusing...
    dan special thanks juga buat mas kunimihiro buat masukannya.

    thanks a lot.... Click here to enlarge

    =======================================

    dengan ini kasus di tutup... Click here to enlarge

  8. The Following User Says Thank You to princenux For This Useful Post:


  9. #8
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hmmm aye mo tanya2 dikit lagi nih..
    ttg squid plus plus ini....

    -----------------------------

    hmm kira2 nih yah...
    kan di squid aye pakein SARG, report generator gituh...
    jadi kita mo liat apakah client2 ini ngapain aja

    kalo kita pake model transparant proxy kaya gini..
    yg kecatet itu IP dari clientnya apa IP dari proxynya ?

    *note : aye blom coba.. tapi kali aja ada yg pernah tau...

  10. #9
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by princenux Click here to enlarge
    hmmm aye mo tanya2 dikit lagi nih..
    ttg squid plus plus ini....

    -----------------------------

    hmm kira2 nih yah...
    kan di squid aye pakein SARG, report generator gituh...
    jadi kita mo liat apakah client2 ini ngapain aja

    kalo kita pake model transparant proxy kaya gini..
    yg kecatet itu IP dari clientnya apa IP dari proxynya ?

    *note : aye blom coba.. tapi kali aja ada yg pernah tau...
    Click here to enlarge

    kalau mau lebih lengkap pake CACTI ,,. Click here to enlarge

  11. #10
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    tapi maksudnya dengan di buat redirection gituh...
    akan tetap tercatat ip clientnnya yah ?
    bukan tercatat ip mikrotiknya doang ?

  12. #11
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    scrinshoot cactiClick here to enlargeClick here to enlargeClick here to enlarge
    Last edited by donipermono1982; 03-11-2008 at 13:59.

  13. #12
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mas princenux, mohon maaf kalo saya yang salah...

    tapi perintah

    always_direct allow all

    bukan kah berarti ndak ada yang kena cache, alias semua langsung diambilkan ke origin server oleh squid.

  14. #13
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hmmm masa sih ?
    kayaknya sih gak.. gituh..
    karena dulu kalo gak pake gitu2an...
    gak nyalah squidnya....

  15. #14
    Status
    Offline
    lonthong2002's Avatar
    Member Senior
    Join Date
    Jul 2007
    Location
    Malang
    Posts
    397
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    kalau liat dari erornya sih dari squid nya dech..



    halahhhhhhhh si furin.. aya'2 wae euy

    numpang nyengir aja lah

    gimana nich bos deva... anak buah nya kok sampe bingung...
    jangan nyengir terus ntar kayak kuda Click here to enlargeClick here to enlarge

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Tanya aktivitas web proxy
    By erhanet in forum General Networking
    Replies: 3
    Last Post: 05-05-2008, 16:06
  2. Tanya Web Proxy
    By adiel.nopria in forum General Networking
    Replies: 1
    Last Post: 30-11-2007, 23:31
  3. mau tanya Tentang Proxy nih
    By silvermild in forum Beginner Basics
    Replies: 2
    Last Post: 02-10-2007, 17:36

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •