Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 2 of 3 FirstFirst 123 LastLast
Results 16 to 30 of 35
  1. #16
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    oow
    gitu yah...

    bentar.. gua coba nge-lab dulu yah..
    ntar gua kasih tau resultnya... Click here to enlarge

    thanks lo

  2. #17
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hmm sepertinya kesalahannya ada di squidnya.. bukan di mikrotiknya...
    berdasarkan research hari ini di lab....

    internal network : 10.0.0.0/8
    external network : 192.168.0.0/24

    list ip :

    mikrotik :
    10.0.0.1 dan 192.168.1.193
    dengan default route ke 192.168.1.1 (gateway ke internet/ isp)

    squid :
    10.0.0.3

    pc workstation:
    10.0.0.2

    Code:
    [admin@MikroTik] > ip address print 
    Flags: X - disabled, I - invalid, D - dynamic 
     #   ADDRESS            NETWORK         BROADCAST       INTERFACE              
     0   ;;; default configuration
         192.168.88.1/24    192.168.88.0    192.168.88.255  ether1                 
     1   192.168.1.193/24   192.168.1.0     192.168.1.255   ether4                 
     2   10.0.0.1/8         10.0.0.0        10.255.255.255  ether5                 
    [admin@MikroTik] > 
    
    [admin@MikroTik] > ip route print 
    Flags: X - disabled, A - active, D - dynamic, 
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, 
    B - blackhole, U - unreachable, P - prohibit 
     #      DST-ADDRESS        PREF-SRC        G GATEWAY              DISTANCE IN..
     0 A S  0.0.0.0/0                          r 192.168.1.1          1        et..
     1 ADC  10.0.0.0/8         10.0.0.1                               0        et..
     2 ADC  192.168.1.0/24     192.168.1.193                          0        et..
     3 ADC  192.168.88.0/24    192.168.88.1                           0        et..
    [admin@MikroTik] > 
    
    
    [admin@MikroTik] > ip firewall nat print
    Flags: X - disabled, I - invalid, D - dynamic 
     0   chain=dstnat action=dst-nat to-addresses=10.0.0.3 to-ports=3128 
         src-address=!10.0.0.3 dst-port=80 protocol=tcp 
    
     1   chain=srcnat action=masquerade src-address=10.0.0.0/8
    special note:
    hati2 di bagian dst-nat.... sourcenya harus !10.0.0.3 (harus bukan proxynya), karena kalau sourcenya 10.0.0.0/8, nanti akan looping antara mikrotik dan squid.

    sebenernya ini udah di coba di apply di implementasi, tapi tampaknya ada error di squidnya, karena di lab ini bisa berjalan dengan baik dan benar. Click here to enlarge

  3. #18
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by princenux Click here to enlarge
    hmm sepertinya kesalahannya ada di squidnya.. bukan di mikrotiknya...

    sebenernya ini udah di coba di apply di implementasi, tapi tampaknya ada error di squidnya, karena di lab ini bisa berjalan dengan baik dan benar. Click here to enlarge
    klo gitu boleh dunk di ekspose squid.conf yg bener biar gak usah pake src-nat...Click here to enlarge

  4. #19
    Status
    Offline
    anzalar's Avatar
    Newbie
    Join Date
    Aug 2008
    Location
    Surabaya, Jawa Timur
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Multiple NIC Mikrotik

    Para Guru-Guru besar Mikrotik..

    Ai mau tanya dunkk...

    Klau saya mau pakai implementasi 4 NIC (1 interface Public dan 3 interface LOCAL) kira-kira bisa nggak ya untuk terkoneksi internet secara bersamaan??

    Disini saya diberi 1 ip public untuk sisi PUBLIC dan 8 IP public untuk sisi LOCAL.

    Misal :
    ip public int Public 10.10.10.2/30 gateway 10.10.10.1/30
    ip public int Local 10.10.20.0/29

    Nah...

    Topologi yang akan saya pergunakan kira-kira seperti ini..



    /--- User Gedung A
    Router POP ISP ---- Mikrotik ---- User Gedung B
    \---- User Gedung C

    Yang mana User disetiap gedung tersebut menggunakan IP Private yang kemudian di NAT ke salah satu 8 ip public tadi agar semua user bisa terkoneksi ke internet.

    Apakah mungkin kalau :
    Mikrotik pakai NIC1
    Gedung A pakai NIC2
    Gedung B pakai NIC3
    Gedung C pakai NIC4

    ?????



    Mohon pencerahan dan bantuannya dari para Guru BESAR....Click here to enlarge


    Semoga yang menjawab dapet Pahala yang Besarrrr... AminnnnClick here to enlarge

  5. #20
    Status
    Offline
    princenux's Avatar
    Member
    Join Date
    Aug 2007
    Posts
    264
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @sumiardi
    squid.confnya gak di apa2in
    cuma di tambahin..

    http_port 3128 transparent
    always_direct allow all

    cuma itu aja..
    karena secara konsep gak perlu src nat...

    =============

    @anzalar
    gambarnya kurang jelas..
    Click here to enlarge

    jadi gak gituh ngerti

  6. #21
    Status
    Offline
    anzalar's Avatar
    Newbie
    Join Date
    Aug 2008
    Location
    Surabaya, Jawa Timur
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Multiple NIC Mikrotik

    Para Guru-Guru besar Mikrotik..

    Ai mau tanya dunkk...

    Klau saya mau pakai implementasi 4 NIC (1 interface Public dan 3 interface LOCAL) kira-kira bisa nggak ya untuk terkoneksi internet secara bersamaan??

    Disini saya diberi 1 ip public untuk sisi PUBLIC dan 8 IP public untuk sisi LOCAL.

    Misal :
    ip public int Public 10.10.10.2/30 gateway 10.10.10.1/30
    ip public int Local 10.10.20.0/29

    Nah...

    Topologi yang akan saya pergunakan kira-kira seperti ini..



    /--- User Gedung A
    Router POP ISP ---- Mikrotik ---- User Gedung B
    \---- User Gedung C

    Yang mana User disetiap gedung tersebut menggunakan IP Private yang kemudian di NAT ke salah satu 8 ip public tadi agar semua user bisa terkoneksi ke internet.

    Apakah mungkin kalau :
    Mikrotik pakai NIC1
    Gedung A pakai NIC2
    Gedung B pakai NIC3
    Gedung C pakai NIC4

    ?????



    Mohon pencerahan dan bantuannya dari para Guru BESAR....Click here to enlarge


    Semoga yang menjawab dapet Pahala yang Besarrrr... AminnnnClick here to enlarge

  7. #22
    Status
    Offline
    anzalar's Avatar
    Newbie
    Join Date
    Aug 2008
    Location
    Surabaya, Jawa Timur
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Maaf Om Princenux...

    ini detail topologinya...mohon bantuannya yaaa.......Click here to enlarge


  8. #23
    Status
    Offline
    anzalar's Avatar
    Newbie
    Join Date
    Aug 2008
    Location
    Surabaya, Jawa Timur
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Multiple NIC Mikrotik

    Begini lebih baek.... Click here to enlarge


    Click here to enlarge

  9. #24
    Status
    Offline
    rahwana's Avatar
    Forum Guru
    Join Date
    Nov 2007
    Location
    Sidoarjo, Jawa Timur, Indonesia, Indonesia
    Posts
    1,337
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    Jawabannya: bisa!
    trus yang ditanyakan berikutnya apa?

  10. #25
    Status
    Offline
    anzalar's Avatar
    Newbie
    Join Date
    Aug 2008
    Location
    Surabaya, Jawa Timur
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Multiple NIC Mikrotik

    nah... sesuai ilustrasi di atas/pada gambar...

    Aku punya kendala pada setting NAT nya dan routingnya...


    Mgkn para Guru-Guru besar bisa bantu untuk script atau yang lain???


    Trims....

  11. #26
    Status
    Offline
    anzalar's Avatar
    Newbie
    Join Date
    Aug 2008
    Location
    Surabaya, Jawa Timur
    Posts
    20
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kok pada sepi yuaaa....Click here to enlarge

  12. #27
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    klo src-nat nya tinggal pilih pake masquerade atau src-nat...bisa dibuat masing2 network (jadi ada 4 src-nat/masquerade-nya) atau bisa satu aja dengan memanfaatkan address list


    tinggal pilih......tinggal pilih.....tinggal pilih...tinggal pilihClick here to enlarge

  13. #28
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    duh mau jawab tapi waktu nya dikit ... selasa ya Click here to enlarge

  14. #29
    Status
    Offline
    zainalk29's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Location
    Banjarmasin, Yogyakarta, Indonesia
    Posts
    676
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by princenux Click here to enlarge
    hmm topologynya gini :

    Click here to enlarge

    jadi antara pc workstation, dengan proxy dan juga salah satu interface router board berada didalam satu segment. Mereka bisa saling ping. Click here to enlarge

    test pertama :
    apabila dari workstion, browsing langsung... bisa
    karena emang di masquerade di router board
    jadi gatewaynya (dalam hal ini RB) berjalan dengan baik2 aja Click here to enlarge

    test kedua :
    apabila browser di workstation di arahkan secara manual ke proxy .. bisa
    jadi proxynya berjalan dengan baik2 aja Click here to enlarge

    nah yang di inginkan adalah kalo workstation mau ke internet, bisa langsung, gak usah pake setting proxy di browser... tapi mau internet, lewat ke proxy dulu.

    jadi kaya transparant proxy gituh... gimana bisa gak yah ?

    kemaren aye coba :

    dnat, semua ip, kecuali proxy, dengan protocol tcp, ke port 80 di dnat ke ip proxy dengan portnya proxy.

    tapi waktu di coba....gak bisa.... Click here to enlarge


    ada yg bisa tolong bantu ??
    kalo di mikrotik sudah di set ini : dnat, semua ip, kecuali proxy, dengan protocol tcp, ke port 80 di dnat ke ip proxy dengan portnya proxy.

    apakah di squid na udah di set ini :

    iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8008

  15. #30
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    report terkini dari saya.....

    Ternyata benar apa yg dibilang boss princenux, gak usah pake src-nat lagi, cukup pake dst-nat.
    Tapi harus hati-hati dalam mengconfigure squid-proxynya agar dapat jalan dengan proses dst-nat. Ketika saya pake smoothwall (dengan memanfaatkan fungsi dari advance-proxynya) ternyata bisa tanpa src-nat.
    Tapi ketika pake squid hasil compile sendiri di ubuntu server 8.04 gak bisa klo tanpa src-nat, padahal versi squid sudah sama (2.7 stable 5) dan squid.conf sama Click here to enlarge

    kayaknya harus lebih banyak belajar..belajar..dan belajar lagi nih Click here to enlarge

 

 
Page 2 of 3 FirstFirst 123 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. tanya,gmn ngamanin web-proxy di MT
    By prv in forum General Networking
    Replies: 6
    Last Post: 11-08-2008, 00:54
  2. Tanya aktivitas web proxy
    By erhanet in forum General Networking
    Replies: 3
    Last Post: 05-05-2008, 16:06
  3. Tanya Web Proxy
    By adiel.nopria in forum General Networking
    Replies: 1
    Last Post: 30-11-2007, 23:31
  4. mau tanya Tentang Proxy nih
    By silvermild in forum Beginner Basics
    Replies: 2
    Last Post: 02-10-2007, 17:36
  5. DNAT mail,dns server
    By chmodzs in forum General Networking
    Replies: 3
    Last Post: 03-08-2007, 14:02

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •