Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 19
  1. #1
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Bridging 2 Interface Lusca 14942 tanpa tproxy

    Topologi saya begini

    Click here to enlarge

    Tujuan saya membuat topologi diatas agar dapat melimit koneksi proxy lebih mudah diqueuenya mikrotik
    Alhamdulillah berjalan lancar tapi ada kekurangannya karena yang dibaca sama access.log bukan ip client tapi ip mikrotik diether4 yaitu 192.168.2.1

    Kemudian saya baca2 diforum tentang bridge 2 interface di pcnya proxy agar access log bisa membaca ip client, Setelah pikir2 tentang penerapan bridge untuk proxy pc, timbul pertanyaan :
    1.Jika dibridge kedua lan card di pc proxy bagaimana cara meredirect port 80 agar tetap masuk melalui ether4 ke eth2 dan keluar melalui eth1 menuju ether3
    2. Jika dibrige berarti hanya lewat eth1 saja koneksi keluar masuk nantinya dan eth2 tidak terpakai.
    3. Seandainya memang tidak bisa bridge dipakai , bagaimana caranya agar access log bisa membaca ip client

    Mohon pencerahannya dari para mastah2 di FMI. Click here to enlarge
    Last edited by rikici; 17-05-2013 at 19:04.

  2. #2
    Status
    Offline
    arinsoft's Avatar
    Newbie
    Join Date
    Mar 2013
    Location
    Purwodadi
    Posts
    22
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    duduk d bangku depan sambil nunggu pencerahan dr master2Click here to enlarge

  3. #3
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Masalahnya ketemu karna di ip firewall nat yang buat scrnat lupa bikin out interface. Masalah baru muncul . Jika dibikin out-interfacenya ether1-gateway yang scrnat terpaksa yang dstnat redirect port harus ke 192.168.1.200 gk bisa ke 192.168.2.200. Kenapa bisa begitu ya, mohon pencerahan mastah2 mikrotik. Kalau dipaksain ke 192.168.2.200 gk jalan trafficnya.

    Kalau mau lewat 192.168.2.200 terpaksa srcnat masqueradenya dihilangin out interfacenya

    Ini rule di natnya dan berjalan normal.. tapi access log membaca ip interface mikrotik yaitu ether4 192.168.2.1
    Code:
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" disabled=no src-address-list=ipwarnet to-addresses=\
        0.0.0.0
    add action=dst-nat chain=dstnat comment=proxyhit connection-mark=http_conn disabled=no dst-address-list=!proxynet \
        dst-port=80,8080,3128 protocol=tcp src-address=!192.168.1.200 src-address-list=ipwarnet to-addresses=192.168.2.200 \
        to-ports=3128
    192.168.1.200 saya masukkan ke address list di "ipwarnet"

    akibat rule diatas ip client terkena masquerade sehingga tidak nampak oleh proxy

    Saya coba dgn rule begini :
    Code:
    add action=masquerade chain=srcnat comment="default configuration" disabled=no out-interface=ether1-gateway 
        src-address-list=ipwarnet to-addresses=0.0.0.0
    add action=dst-nat chain=dstnat comment=proxyhit connection-mark=http_conn disabled=no dst-address-list=!proxynet \
        dst-port=80,8080,3128 protocol=tcp src-address=!192.168.1.200 src-address-list=ipwarnet to-addresses=192.168.1.200 \
        to-ports=3128
    Koneksi bisa berjalan tapi cuma lewat ether3 192.168.1.200 dan ip client terbaca di access.log
    Last edited by rikici; 18-05-2013 at 04:45.

  4. #4
    Status
    Online
    aankoe's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    249
    Reviews
    Read 0 Reviews
    Downloads
    16
    Uploads
    0
    Feedback Score
    0
    coba bantu jawab Click here to enlarge

    rulenya coba di giniin

    Code:
    add action=masquerade chain=srcnat comment=MASQUERADE disabled=no out-interface=pppoe-out1
    add action=dst-nat chain=dstnat comment="TRANSPARANT SQUID" disabled=no dst-address-list=!ProxyNET dst-port=80,8080,3128 protocol=tcp src-address-list=LocalNET \
        to-addresses=ip-proxy to-ports=3128

  5. The Following User Says Thank You to aankoe For This Useful Post:


  6. #5
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by aankoe Click here to enlarge
    coba bantu jawab Click here to enlarge

    rulenya coba di giniin

    Code:
    add action=masquerade chain=srcnat comment=MASQUERADE disabled=no out-interface=pppoe-out1
    add action=dst-nat chain=dstnat comment="TRANSPARANT SQUID" disabled=no dst-address-list=!ProxyNET dst-port=80,8080,3128 
    protocol=tcp src-address-list=LocalNET \
        to-addresses=ip-proxy to-ports=3128
    sama aja sama yang punya aku gan cuma beda pppoe aja, karna ditempat saya modem yang dial, bukan MTnya

  7. #6
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    [menjawab PM]

    sebaiknya dimengerti bridge itu apa, router itu apa..

    router
    Code:
    192.168.2.0/24--->192.168.2.1/24|eth[1]|PROXY|eth[0]|192.168.1.2/30---->192.168.1.1/30
    bridge
    Code:
    192.168.1.1/24-----eth[1]-------eth[0]------>192.168.1.2/24
                      bridge 192.168.1.3/24
    perbedaan mendasar, router membuat 2 subnet berbeda berkomunikasi, sedang bridge berada 1 subnet dengan gateway dan client dibawahnya

    melihat topologinya beserta keterangan, itu proxy mode router.. bukan bridge
    yang diperlukan disini adalah routing
    (liat skema ane) untuk mode router, berarti kedua interface harus diberikan 2 subnet berbeda
    eth1 sebagai gateway client dan eth0 yg menuju internet
    untuk ubuntu : net.ipv4.ip_forward=1
    chek route
    Code:
    root@ubuntu:# ip route
    default via 192.168.1.2 dev eth0  metric 100
    192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2
    192.168.2.0/24 dev eth1  proto kernel  scope link  src 192.168.2.1
    nah proxy sudah mode router..

    untuk nat, nat di tempatkan di iptables
    Code:
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
    tidak perlu tambahan masquerade, karena gateway internet adalah ip private..

    tapi kalo pake mikrotik sebagai perantara, siap2 lah untuk routing.. Click here to enlarge
    misalnya menurut gambar ente, klien adalah 192.168.0.0/24, agar proxy mengenali jalurnya, di tambahkan di route list
    Code:
    root@ubuntu:# ip route add 192.168.0.0/24 via 192.168.2.2
    dan dimikrotik perlu static routing
    Code:
    /ip firewall mangle
    chain=prerouting action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp src-address=192.168.0.0/24 dst-port=80 
    dst...
    gw ketiduran..
    lupa di reply..

  8. The Following 2 Users Say Thank You to Anto.PJ For This Useful Post:


  9. #7
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    [menjawab PM]


    tapi kalo pake mikrotik sebagai perantara, siap2 lah untuk routing.. Click here to enlarge
    misalnya menurut gambar ente, klien adalah 192.168.0.0/24, agar proxy mengenali jalurnya, di tambahkan di route list
    Code:
    root@ubuntu:# ip route add 192.168.0.0/24 via 192.168.2.2
    dan dimikrotik perlu static routing
    Code:
    /ip firewall mangle
    chain=prerouting action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp src-address=192.168.0.0/24 dst-port=80 
    dst...
    ..
    root@ubuntu:# ip route add 192.168.0.0/24 via 192.168.2.2 ( 192.168.2.2 ini ip eth2nya proxy kan bang Andy ( 192.168.2.200 ) )

    net.ipv4.ip_forward=1 udah saya tambahkan ke /etc/sysctl.conf
    Code:
    kernel.sysrq = 0
    kernel.core_uses_pid = 1
    kernel.msgmax = 65536
    kernel.msgmnb = 65536
    kernel.randomize_va_space = 1
    kernel.shmall = 268435456
    kernel.shmmax = 268435456
    net.core.rmem_default = 524288
    net.core.rmem_max = 524288
    net.core.wmem_default = 524288
    net.core.wmem_max = 524288
    net.core.optmem_max = 57344
    net.ipv4.ipfrag_high_thresh = 512000
    net.ipv4.ipfrag_low_thresh = 446464
    net.ipv4.conf.all.accept_redirects = 0
    net.ipv4.conf.default.accept_redirects = 0
    net.ipv4.conf.all.accept_source_route = 0
    net.ipv4.conf.default.accept_source_route = 0
    net.ipv4.conf.all.rp_filter = 1
    net.ipv4.conf.default.rp_filter = 1
    net.ipv4.conf.all.send_redirects = 0
    net.ipv4.conf.default.send_redirects = 0
    net.ipv4.conf.all.secure_redirects = 0
    net.ipv4.conf.default.secure_redirects = 0
    net.ipv4.conf.all.log_martians = 0
    net.ipv4.conf.default.log_martians = 0
    net.ipv4.conf.all.bootp_relay = 0
    net.ipv4.conf.all.proxy_arp = 0
    net.ipv4.tcp_rmem = 4096 87380 524288
    net.ipv4.tcp_wmem = 4096 87380 524288
    net.ipv4.tcp_mem = 524288 524288 524288
    net.ipv4.tcp_max_tw_buckets = 1440000
    net.ipv4.tcp_max_orphans = 1440000
    net.ipv4.tcp_tw_recycle = 1
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_rfc1337 = 1
    net.ipv4.tcp_fin_timeout = 15
    net.ipv4.tcp_keepalive_time = 300
    net.ipv4.tcp_keepalive_probes = 5
    net.ipv4.tcp_keepalive_intvl = 15
    net.ipv4.tcp_dsack = 1
    net.ipv4.tcp_sack = 1
    net.ipv4.tcp_fack = 1
    net.ipv4.tcp_syncookies = 1
    net.ipv4.tcp_max_syn_backlog = 2048
    net.ipv4.tcp_synack_retries = 2
    net.ipv4.tcp_timestamps = 0
    net.ipv4.tcp_window_scaling = 1
    net.ipv4.ip_forward = 1
    net.ipv4.ip_local_port_range = 1024 65535
    net.ipv4.ip_no_pmtu_disc = 0
    net.ipv4.icmp_echo_ignore_all = 0
    net.ipv4.icmp_echo_ignore_broadcasts = 0
    net.ipv4.icmp_ignore_bogus_error_responses = 0
    net.ipv4.route.flush = 1
    vm.swappiness = 15
    ip table gk saya bikin karna udah diredirect oleh mikrotik

    Maksudnya pakai static routing itu koneksi yang dimark di buat mark routingnya gitu bang trus di route kan di ip route? gk diredirect seperti biasa di /ip nat koneksi yang dimarking ?

    saya tambahkan ip route add 192.168.0.0/24 via 192.168.2.200
    di /etc/network/interfaces biar tersimpan setelah network direstart
    Code:
    #static route
    up ip route add 192.168.0.0/24 via 192.168.2.200
    hasilnya jadi gini :
    Code:
    root@evoproxy:~# ip route
    default via 192.168.1.1 dev eth1  metric 100
    192.168.0.0/24 via 192.168.2.200 dev eth2
    192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.200
    192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.200

    rule di /ip nat dimikrotik
    Code:
    add action=masquerade chain=srcnat comment="default configuration" disabled=no out-interface=ether1-gateway  src-address-list=ipwarnet to-addresses=0.0.0.0
    
    add action=dst-nat chain=dstnat comment=proxyhit connection-mark=http_conn disabled=no dst-address-list=!proxynet dst-port=80,8080,3128 protocol=tcp src-address=!192.168.1.200 src-address-list=ipwarnet to-addresses=192.168.2.200 to-ports=3128
    koneksi ke port 80 sudah dimarking dengan nama "http_conn"

    Hasilnya koneksi tidak jalan, tapi kalau diilangin out-interface pada
    Code:
    add action=masquerade chain=srcnat comment="default configuration" disabled=no out-interface=ether1-gateway src-address-list=ipwarnet to-addresses=0.0.0.0
    baru jalan koneksi ke proxy masuk lewat eth2 dan keluar dari eth1 diproxy

    Tapi pada access.log yang terdeteksi hanya ip mikrotik diether4 yaitu 192.168.2.1, gk kebaca ip client karna kena masquerade

    Click here to enlarge
    Bagaimana tu bang ?
    Last edited by rikici; 19-05-2013 at 15:45.

  10. #8
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    btw bang pas saya tambahin :

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128

    trus saya cek pakai iptables -L

    hasilnya kok gk keliatan iptables yang diatas ya?

    Code:
    root@evoproxy:~# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination

  11. #9
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    ente ga bisa melakukan dst-nat port 80 dengan mikrotik ke eth2 proxy..
    kenapa.. karena interface mikrotik sendiri ga punya gateway, dan eth2 proxy juga ga punya gateway.. sedangkan dst-address yg dituju adalah ip publik.. pasti butuh gateway.. gimana caranya?? ya dirouting..

    memang paling mudah dilakukan src-nat supaya paket dapat di forward

    tapi sebenarnya cukup di routing..
    Code:
    /ip firewall mangle
    chain=prerouting action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp src-address=192.168.0.0/24 dst-port=80
    chain=prerouting action=mark-routing connection-mark=http new-routing-mark=http passthrough=no
    /ip route
    add gateway=192.168.2.200 dst-address=0.0.0.0/0 routing-mark=http
    masalah selanjutnya adalah dst-nat, untuk mode ini, sebaiknya dilakukan di iptables proxy.. karena defaultnya interface yg menghubungkan proxy dan mikrotik gak punya gateway..
    sedang jika dilakukan di mikrotik.. not work..

    untuk melihat itu..

    iptables -t nat -L

  12. The Following User Says Thank You to Anto.PJ For This Useful Post:


  13. #10
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Pakai iptables -t nat -L -n -v rupanya

    Hasilnya jadi gini :
    Code:
    Chain PREROUTING (policy ACCEPT 1075 packets, 52530 bytes)
     pkts bytes target     prot opt in     out     source               destination                    
        0     0 REDIRECT   tcp  --  eth2   *       0.0.0.0/0            0.0.0.0/0     tcp dpt:80 redir ports 3128
    
    Chain INPUT (policy ACCEPT 1075 packets, 52530 bytes)
     pkts bytes target     prot opt in     out     source               destination                    
    
    Chain OUTPUT (policy ACCEPT 207 packets, 11123 bytes)
     pkts bytes target     prot opt in     out     source               destination                    
    
    Chain POSTROUTING (policy ACCEPT 207 packets, 11123 bytes)
     pkts bytes target     prot opt in     out     source               destination

  14. #11
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    ente ga bisa melakukan dst-nat port 80 dengan mikrotik ke eth2 proxy..
    kenapa.. karena interface mikrotik sendiri ga punya gateway, dan eth2 proxy juga ga punya gateway.. sedangkan dst-address yg dituju adalah ip publik.. pasti butuh gateway.. gimana caranya?? ya dirouting..

    memang paling mudah dilakukan src-nat supaya paket dapat di forward

    tapi sebenarnya cukup di routing..
    Code:
    /ip firewall mangle
    chain=prerouting action=mark-connection new-connection-mark=http passthrough=yes protocol=tcp src-address=192.168.0.0/24 dst-port=80
    chain=prerouting action=mark-routing connection-mark=http new-routing-mark=http passthrough=no
    /ip route
    add gateway=192.168.2.200 dst-address=0.0.0.0/0 routing-mark=http
    masalah selanjutnya adalah dst-nat, untuk mode ini, sebaiknya dilakukan di iptables proxy.. karena defaultnya interface yg menghubungkan proxy dan mikrotik gak punya gateway..
    sedang jika dilakukan di mikrotik.. not work..

    untuk melihat itu..

    iptables -t nat -L
    Ok bang tak coba dulu, tapi masih ada yang mengganjal dipikiran saya, kenapa kalau di masquerade tanpa mengisi out-interface pada scrnat dan redirect 80 ke 3128 di /ip firewall nat koneksi baru bisa berjalan

    Itukan berarti eth2 menerima traffic port 80 yang diredirect ke 3128 dan telah dimasquerade oleh ether4 mikrotik dan diteruskan oleh eth2 ke eth1. itu bahkan sebelum saya tambahkan iptables

    Maaf sebelumnya jika banyak tanya bang. Jadi merepotkan bang Andy aja . Maklum saya newbie bgt bg Click here to enlarge
    Last edited by rikici; 19-05-2013 at 17:51.

  15. #12
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by rikici Click here to enlarge
    Ok bang tak coba dulu, tapi masih ada yang mengganjal dipikiran saya, kenapa kalau di masquerade tanpa mengisi out-interface pada scrnat dan redirect 80 ke 3128 di /ip firewall nat koneksi baru bisa berjalan

    Itukan berarti eth2 menerima traffic port 80 yang diredirect ke 3128 dan telah dimasquerade oleh ether4 mikrotik dan diteruskan oleh eth2 ke eth1. itu bahkan sebelum saya tambahkan iptables

    Maaf sebelumnya jika banyak tanya bang. Jadi merepotkan bang Andy aja . Maklum saya newbie bgt bg Click here to enlarge
    dst-nat = port forwarding
    masquerade = packet forwarding

    tidak mengisi out interface pada masquerade berarti semua interface kena masquerade..
    jadi bikin 2 nat masquerade..

  16. The Following User Says Thank You to Anto.PJ For This Useful Post:


  17. #13
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    dst-nat = port forwarding
    masquerade = packet forwarding

    tidak mengisi out interface pada masquerade berarti semua interface kena masquerade..
    jadi bikin 2 nat masquerade..
    Makasih banyak bg, cepat sekali balasannya Click here to enlarge
    Nanya lagi bang, gimana tuh bang kalau 1 interface pada proxy seperti yang banyak dipakai orang , misal eth1 pada proxy trus out-interface diisi ether1-gateway pada scrnat tetap aja packet bisa diforward ke eth1 padahal yang dinat dimikrotik kan cuma yang keluar ke ether1-gateway.

    dstnat ke ip si eth1 proxy

    Disini saya yang jadi binun bang Click here to enlarge
    kok kalau satu interface tanpa perlu dimasquerade si interface mikrotik yang berhubungan dgn interfacenya proxy, packet dan port tetap bisa diforward ke interface proxy dan koneksi berjalan
    dan
    Kenapa kalau 2 interface pada proxy harus dimasquerade semua interface agar bisa jalan koneksi

    Seharusnya kalau secara logika , satu interface aja gk perlu dimasquerade maka 2 interface seharusnya gk masalah. Nah itu2 bg jadi ganjel bgt sekarang dipikiran saya. Click here to enlarge

    Sekali lg maaf seribu maaf jika saya jadi bawel dan banyak tanya Click here to enlarge
    Last edited by rikici; 19-05-2013 at 18:31.

  18. #14
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by rikici Click here to enlarge
    Makasih banyak bg, cepat sekali balasannya Click here to enlarge
    Nanya lagi bang, gimana tuh bang kalau 1 interface pada proxy seperti yang banyak dipakai orang , misal eth1 pada proxy trus out-interface diisi ether1-gateway pada scrnat tetap aja packet bisa diforward ke eth1 padahal yang dinat dimikrotik kan cuma yang keluar ke ether1-gateway.
    ya beda lah.. proxy 1 interface ga bekerja sebagai router (cuma 1 ip address), jadi cukup di NAT aj.. sama halnya jika proxy mode bridge, kedua ethernet merupakan port/slave dari interface bridge

    kalau mau pakai DST-NAT di mikrotik, proxynya harus di bridge
    jadi di /etc/network/interface di set berikut
    Code:
    auto lo 
      iface lo inet loopback
     
    auto eth0
      iface eth0 inet static
       address xx
       netmask xx
       network xx
       broadcast xx
       gateway xx
     
    auto eth1
     iface eth1 inet static
       address xx
       netmask xx
       network xx
       broadcast xx
    menjadi berikut
    Code:
    auto lo 
      iface lo inet loopback
    auto br0
     iface br0 inet static
     address xx
     network xx
     netmask xx
     broadcast xx
     gateway xx
     bridge_ports all
    di mikrotik, ente tetap main route.. menggunakan routing untuk tproxy
    kalo udah main route, ga perlu masquerade..

  19. The Following User Says Thank You to Anto.PJ For This Useful Post:


  20. #15
    Status
    Offline
    rikici's Avatar
    Newbie
    Join Date
    Mar 2013
    Posts
    41
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    ya beda lah.. proxy 1 interface ga bekerja sebagai router (cuma 1 ip address), jadi cukup di NAT aj.. sama halnya jika proxy mode bridge, kedua ethernet merupakan port/slave dari interface bridge

    kalau mau pakai DST-NAT di mikrotik, proxynya harus di bridge
    jadi di /etc/network/interface di set berikut
    Code:
    auto lo 
      iface lo inet loopback
     
    auto eth0
      iface eth0 inet static
       address xx
       netmask xx
       network xx
       broadcast xx
       gateway xx
     
    auto eth1
     iface eth1 inet static
       address xx
       netmask xx
       network xx
       broadcast xx
    menjadi berikut
    Code:
    auto lo 
      iface lo inet loopback
    auto br0
     iface br0 inet static
     address xx
     network xx
     netmask xx
     broadcast xx
     gateway xx
     bridge_ports all
    di mikrotik, ente tetap main route.. menggunakan routing untuk tproxy
    kalo udah main route, ga perlu masquerade..
    Kalau dibridge bg , gimana cara routingnya tuh agar tetap lewat melalui ether4 MT - eth2 proxy dan keluar dari eth1 - ether3 , kan kalau dibridge ipnya jadi satu

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. tproxy single interface/ethernet
    By ndasjowo in forum General Networking
    Replies: 188
    Last Post: 01-10-2014, 14:10
  2. ask: tproxy 2 ether & 2 router???
    By dingting in forum General Networking
    Replies: 2
    Last Post: 20-02-2013, 00:55
  3. [asK] konsep bridging
    By zeech in forum General Networking
    Replies: 17
    Last Post: 05-09-2009, 23:51

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •