Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 10 of 10
  1. #1
    Status
    Offline
    starlight's Avatar
    Baru Gabung
    Join Date
    Jun 2008
    Location
    Jakarta
    Posts
    14
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [help]bagaimana meng-log source IP via mikrotik-squid proxy

    tanya donk,
    mohon di bantu master2 mikrotik ...

    di kantor ku pake mikrotik sebagai router internet dari client,
    lalu di forward ke squid proxy semua connection internet.
    saat ini si tidak ada masalah conncetion nya cuma aku tidak bisa melihat source IP dari client lewat squid itu karena di squid cm terlihat IP dari mikrotik itu sendiri yang berfungsi sebagai router.

    yang aku mau tanya, kenapa ya source IP address connection nya hanya cuma terbaca IP router mikrotik di squid proxy. bukan source IP address dr client.
    apa ada yang salah konfigurasi di squid or mikrotik nya ? bagaimana konfigurasi nya agar di squid itu bisa ter-log IP address source client yang melakukan koneksion/browsing.

    terima kasih

  2. #2
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ow...
    gak ada yg salah mas...

    karena di mik ... itu di NAT
    jadi semuanya keliatan dari mik....

  3. #3
    Status
    Offline
    starlight's Avatar
    Baru Gabung
    Join Date
    Jun 2008
    Location
    Jakarta
    Posts
    14
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by princenux Click here to enlarge
    ow...
    gak ada yg salah mas...

    karena di mik ... itu di NAT
    jadi semuanya keliatan dari mik....
    mang si ak NAT di MIK
    jd gtu ya..
    brt mang ga bisa donk yak dapetin IP addrs si client ini
    jd smua source IP hanya ketangkep si IP MIK aja

  4. #4
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    yah kayaknya sih gituh...
    sebenernya mungkin ada cara lain...
    tapi nanti tunggu mik-ers yg laen bercuap2 dulu deh...
    *karena gak yakin juga...

    Click here to enlarge

  5. #5
    Status
    Offline
    starlight's Avatar
    Baru Gabung
    Join Date
    Jun 2008
    Location
    Jakarta
    Posts
    14
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by princenux Click here to enlarge
    yah kayaknya sih gituh...
    sebenernya mungkin ada cara lain...
    tapi nanti tunggu mik-ers yg laen bercuap2 dulu deh...
    *karena gak yakin juga...

    Click here to enlarge
    iya ni
    msh nubie bgt ni aku ..
    help para mik-ers yg master2 please ...

    oo ya sekalian mo nanya ...
    klo mo monitoring graph kaya MRTG gtu bisa gak yak ?
    aku pake mikrotik ( sebagai router ) -> smoothwall ( sebagai proxy server )

  6. #6
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    cuma muncul ip si mikrotik, karena ngelempar ke squid pake bantuan web-proxy mikrotik.

    coba squidnya di bikin transparent dulu, dan melempar request pake dst-nat langsung ke squid, bukan redirect ke webproxy mikrotik. ntar kelihatan tuh ip local yang akses melalui squid. Click here to enlarge

  7. The Following User Says Thank You to felix_sg For This Useful Post:


  8. #7
    Status
    Offline
    awarmanf's Avatar
    Member
    Join Date
    Apr 2008
    Posts
    222
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Di tempat saya begini:

    Mikrotik punya 3 lan card:

    Eth0 (internet) : 124.1.2.2/30

    Eth1 (lan local 1): 172.17.1.1/24

    Eth2 (lan local 2): 192.168.0.1/24

    Squid proxy diinstall di slackware 12.0 dg ip address 172.17.1.2/24. Versi squid 2.6.STABLE20. Di file squid.conf hanya ini yg perlu diedit:
    ...
    http_port 3128 transparent
    ...

    Tidak ada seting iptables khusus untuk ini.

    Di mikrotik:

    /ip firewall nat print
    0 chain=dstnat action=dst-nat to-addresses=172.17.1.2 to-ports=3128 in-interface=eth2 dst-port=80 protocol=tcp src-address-list=clients dst-address-list=!server-local
    1 chain=srcnat action=masquerade out-interface=eth0 src-address-list=clients dst-address-list=!server-local

    dimana ip address list:
    clients : 192.168.0.0/24
    server-local: 172.17.1.0/24

    Dulu awalnya saya juga pakai double proxy, mikrotik ada proxy transparent yg punya parent proxy ke linux dg squid. Agar bisa melihat log koneksi dari ip client maka aliran log webproxy mikrotik di lempar ke remote server. Remote server tsb harus diinstall sylog-ng secara syslog default slackware tdk bisa / susah menangkap log dr remote ip.

    Skr di /var/log/squid/access.log udah bisa keliat ip2 client yg akses, karena koneksi dr ip client yg di-dstnat ke squid proxy tdk di snat.

  9. #8
    Status
    Offline
    kingkong80's Avatar
    Baru Gabung
    Join Date
    Jun 2009
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Dear KK,
    Mohon pencerahan nich...saya mempunyai struktur jaringan seperti ini :

    internet --> mikrotik --> squid proxy --> client

    Yang ingin saya tanyakan adalah bagaimana cara saya untuk bisa melihat di sisi squid proxy nya supaya bisa melihat ip masing2 client yang lagi browse, download, dll seperti yang bisa dilakukan oleh mikrotik dengan fasilitas torch nya...
    Sebagai info, saya sudah menseting squid saya untuk transparant proxy tetapi untuk client yang ingin mendapat akses internet harus saya seting manual lewat browser masing2 dengan mengarahkan ke ip squid saya.Apakah itu bisa dianggap sebagai transaparan proxy?
    Click here to enlarge

    Mohon bantuannya...
    Terima kasih banyak sebelumnya

  10. The Following User Says Thank You to kingkong80 For This Useful Post:


  11. #9
    Status
    Offline
    Imam santoso's Avatar
    Baru Gabung
    Join Date
    Jun 2010
    Location
    Semarang
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Di tempat saya begini:

    Mikrotik punya 3 lan card:

    Eth0 (internet) : 124.1.2.2/30

    Eth1 (lan local 1): 172.17.1.1/24

    Eth2 (lan local 2): 192.168.0.1/24

    Squid proxy diinstall di slackware 12.0 dg ip address 172.17.1.2/24. Versi squid 2.6.STABLE20. Di file squid.conf hanya ini yg perlu diedit:
    ...
    http_port 3128 transparent
    ...

    Tidak ada seting iptables khusus untuk ini.

    Di mikrotik:

    /ip firewall nat print
    0 chain=dstnat action=dst-nat to-addresses=172.17.1.2 to-ports=3128 in-interface=eth2 dst-port=80 protocol=tcp src-address-list=clients dst-address-list=!server-local
    1 chain=srcnat action=masquerade out-interface=eth0 src-address-list=clients dst-address-list=!server-local

    dimana ip address list:
    clients : 192.168.0.0/24
    server-local: 172.17.1.0/24

    Dulu awalnya saya juga pakai double proxy, mikrotik ada proxy transparent yg punya parent proxy ke linux dg squid. Agar bisa melihat log koneksi dari ip client maka aliran log webproxy mikrotik di lempar ke remote server. Remote server tsb harus diinstall sylog-ng secara syslog default slackware tdk bisa / susah menangkap log dr remote ip.

    Skr di /var/log/squid/access.log udah bisa keliat ip2 client yg akses, karena koneksi dr ip client yg di-dstnat ke squid proxy tdk di snat.


    mas masih nwebie ne....
    bisa di perjelas setingan di squid nya mas Awarmanf....
    makasih sebelumnya...Click here to enlarge

  12. #10
    Status
    Offline
    wakumbaba's Avatar
    Member
    Join Date
    Feb 2009
    Posts
    192
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by felix_sg Click here to enlarge
    cuma muncul ip si mikrotik, karena ngelempar ke squid pake bantuan web-proxy mikrotik.

    coba squidnya di bikin transparent dulu, dan melempar request pake dst-nat langsung ke squid, bukan redirect ke webproxy mikrotik. ntar kelihatan tuh ip local yang akses melalui squid. Click here to enlarge
    udah ta coba kaya gini tapi nampak ip client nya,

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Mikrotik dengan Squid Proxy
    By [a] in forum Tutorial
    Replies: 64
    Last Post: 26-05-2012, 17:58
  2. Replies: 78
    Last Post: 26-10-2010, 11:48
  3. Replies: 40
    Last Post: 23-02-2010, 15:27
  4. Replies: 16
    Last Post: 01-09-2009, 20:31

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •