Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 5 of 5
  1. #1
    Status
    Offline
    g0d41's Avatar
    Baru Gabung
    Join Date
    Apr 2010
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    NAT redirect mikrotik untuk Pfsense

    Permisi, penghuni forum sekalian.
    Saya newbie, yang ingin belajar mikrotik dan proxy caching,saya mencoba setup mikrotik sebagai B/w management & pfsense sebagian proxy server dengan 1 NIC.
    Topologinya sbb :

    Internet
    ||
    ||
    (If.WAN)
    Mikrotik (If.LAN)====switch====client
    (If.Proxy)
    ||
    ||
    (If.LAN)
    Pfsense 2.1.5 with squid 2.7.9 pkg v.4.3.4

    IP interface WAN di mikrotik lgsg ip public dari ISP ex. 210.211.xxx.xxx/28
    IP interface Proxy di mikrotik 10.234.3.1/24
    IP interface LAN di mikrotik 10.1.0.0/16

    Pfense menggunakan LAN card tunggal berdasarkan guide forum pfsense
    Allowed Subnet di proxy sudah diisi : 10.234.3.0/24; 10.1.0.0/16

    Permasalahan:
    Ketika membuat rule redirect dari mikrotik
    Code:
    ;;; NAT TEST
         chain=dstnat action=dst-nat to-addresses=10.234.3.2 to-ports=3128 
         protocol=tcp src-address=10.1.11.254 in-interface=LAN dst-port=80
    Keluar error di browser
    Code:
    ]The following error was encountered:
    
    Invalid Request
    Di proxy access log :
    Code:
    1411716860.048      0 10.1.11.254 TCP_DENIED/400 1836 GET NONE:// - NONE/- text/html
    Setelah melihat cache.log, ada error
    Code:
    2014/09/29 08:10:36| clientTryParseRequest: FD 23 (10.1.11.254:50174) Invalid Request
    2014/09/29 08:10:49| clientTryParseRequest: FD 23 (10.1.11.254:50175) Invalid Request
    2014/09/29 08:10:55| clientTryParseRequest: FD 23 (10.1.11.254:50177) Invalid Request
    2014/09/29 08:23:11| clientTryParseRequest: FD 23 (10.234.3.1:50298) Invalid Request
    Namun ketika browser client dari ip ex: 10.1.11.254 diisi manual ip proxy 10.234.3.2 dan port 3128, tidak masalah.

    Saya tidak mencentang option Transparent Proxy pada GUI PFsense karena saya menggunakan LDAP untuk Active directory authentikasinya ( untuk konfigurasinya sudah bisa berjalan dan menanyakan login)

    Dimohon bantuannya, saya bingung yang salah di mikrotik atau di pfsensenya.
    Pfsense sudah saya coba disable firewallnya dengan command pfctl -d, namun tetap tidak mebuahkan hasil.
    Mohon dibantu sekiranya suhu2 sekalian.

  2. #2
    Status
    Offline
    ngty's Avatar
    Baru Gabung
    Join Date
    Feb 2014
    Posts
    16
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    acl nya udah di setting gan?

  3. #3
    Status
    Offline
    g0d41's Avatar
    Baru Gabung
    Join Date
    Apr 2010
    Posts
    2
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by ngty Click here to enlarge
    acl nya udah di setting gan?
    Udah gan, di Allowed Subnet di proxy sudah diisi : 10.234.3.0/24; 10.1.0.0/16

  4. #4
    Status
    Offline
    brutuz_1's Avatar
    VIP Member
    Join Date
    Feb 2010
    Posts
    792
    Reviews
    Read 0 Reviews
    Downloads
    3
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by g0d41 Click here to enlarge
    Permisi, penghuni forum sekalian.
    Saya newbie, yang ingin belajar mikrotik dan proxy caching,saya mencoba setup mikrotik sebagai B/w management & pfsense sebagian proxy server dengan 1 NIC.
    Topologinya sbb :

    Internet
    ||
    ||
    (If.WAN)
    Mikrotik (If.LAN)====switch====client
    (If.Proxy)
    ||
    ||
    (If.LAN)
    Pfsense 2.1.5 with squid 2.7.9 pkg v.4.3.4

    IP interface WAN di mikrotik lgsg ip public dari ISP ex. 210.211.xxx.xxx/28
    IP interface Proxy di mikrotik 10.234.3.1/24
    IP interface LAN di mikrotik 10.1.0.0/16

    Pfense menggunakan LAN card tunggal berdasarkan guide forum pfsense
    Allowed Subnet di proxy sudah diisi : 10.234.3.0/24; 10.1.0.0/16

    Permasalahan:
    Ketika membuat rule redirect dari mikrotik
    Code:
    ;;; NAT TEST
         chain=dstnat action=dst-nat to-addresses=10.234.3.2 to-ports=3128 
         protocol=tcp src-address=10.1.11.254 in-interface=LAN dst-port=80
    Keluar error di browser
    Code:
    ]The following error was encountered:
    
    Invalid Request
    Di proxy access log :
    Code:
    1411716860.048      0 10.1.11.254 TCP_DENIED/400 1836 GET NONE:// - NONE/- text/html
    Setelah melihat cache.log, ada error
    Code:
    2014/09/29 08:10:36| clientTryParseRequest: FD 23 (10.1.11.254:50174) Invalid Request
    2014/09/29 08:10:49| clientTryParseRequest: FD 23 (10.1.11.254:50175) Invalid Request
    2014/09/29 08:10:55| clientTryParseRequest: FD 23 (10.1.11.254:50177) Invalid Request
    2014/09/29 08:23:11| clientTryParseRequest: FD 23 (10.234.3.1:50298) Invalid Request
    Namun ketika browser client dari ip ex: 10.1.11.254 diisi manual ip proxy 10.234.3.2 dan port 3128, tidak masalah.

    Saya tidak mencentang option Transparent Proxy pada GUI PFsense karena saya menggunakan LDAP untuk Active directory authentikasinya ( untuk konfigurasinya sudah bisa berjalan dan menanyakan login)

    Dimohon bantuannya, saya bingung yang salah di mikrotik atau di pfsensenya.
    Pfsense sudah saya coba disable firewallnya dengan command pfctl -d, namun tetap tidak mebuahkan hasil.
    Mohon dibantu sekiranya suhu2 sekalian.
    sebnarnya udah dijawab sendiri..Click here to enlarge
    "...Saya tidak mencentang option Transparent Proxy pada GUI PFsense .."

    Click here to enlarge

  5. #5
    Status
    Offline
    ngty's Avatar
    Baru Gabung
    Join Date
    Feb 2014
    Posts
    16
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    brarti skarang dah jalan tuh proxy?

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] script untuk mengalihkan ke port 3128 [pfsense]
    By cyberhsnet in forum General Networking
    Replies: 0
    Last Post: 27-06-2013, 11:30
  2. [ASK] mikrotik---> pfsense--PC , rulesssss?????????
    By ciupax in forum General Networking
    Replies: 2
    Last Post: 02-12-2011, 10:57
  3. SET RULES FIREWALL di PFSENSE & TUNNING PFSENSE
    By ganda**derita** in forum Linux Support
    Replies: 3
    Last Post: 11-01-2011, 22:33
  4. mikrotik+pfsense sebagai proxy
    By adeblink in forum Linux Support
    Replies: 1
    Last Post: 10-06-2010, 09:47
  5. Pfsense + Mikrotik
    By zhirachy in forum General Networking
    Replies: 7
    Last Post: 01-04-2010, 00:17

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •