Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 16
  1. #1
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    (ask) setting web proxy dengan squid bandwith jebol

    halo para suhu-suhu mikrotik indonesia

    mohon bantuannya dong..

    begini masalahnya : saya ada setup proxy server memakai squid. dengan squid berada di jaringan lokal saya (ip private). setelah squid nya udah jalan dengan baik, dan mikrotik juga jalan dengan baik (pake queueu simple).. saya test kecepatan bandwith di pelanggan..

    ternyata di pelanggan apabila sudah di set alamat proxy server di web browser, kalo di test pake speedtest, maka kecepatan meningkat tajam sesuai besar bandwith total. jadi mis. apabila pelanggan A sudah di kancing lewat queueu simple dapat paling top 64kbps, maka setelah proxy di setting di web browsernya maka kecepatannya akan menjadi sesuai bandwit total (sekitar 800kbps).

    namun apabila di web browser pelanggan di setting direct connection, maka kecepatan akan kembali normal alias sesuai yang di kancing oleh queueu simple yaitu 64kbps.

    kira2 gimana yah solusinya... mau saya pelanggan saya tetap mendapat kecepatan yang sesuai dengan yang terkancing d queueu simple walaupun udah di aktifin proxynya secara manual di browsernya...

    ini topologi server :


    inet===>mikrotik===>switch sambung ke squid (ndak tahu pake tanda panah bawah)===>client



    perintah di mikrotik untuk squid udah ikut ajaran bung Okto Click here to enlarge

    #
    / ip firewall nat
    add chain=srcnat out-interface=wan src-address=192.168.8.0/24 \
    action=masquerade comment="" disabled=no
    add chain=dstnat in-interface=local src-address=!192.168.8.4 protocol=tcp \
    dst-port=80 src-address-list=port scanner action=redirect to-ports=8082 \
    comment="transparant web" disabled=yes

    set enabled=yes src-address=0.0.0.0 port=8082 hostname="router" \
    transparent-proxy=yes parent-proxy=192.168.8.4:3128 \
    cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \
    max-cache-size=131072KiB max-ram-cache-size=unlimited

    tapi masih ndak jalan... bingung deh.. Click here to enlarge

    tambahan :
    kalo di lihat dari winbox, maka kecepatan yang di dapat pelanggan akan sesuai dengan yang di set sesuai queue simple, jadi ndak ikut naik sampai 800an kbps, kalo udah di set 64kbps ya mentok sampai 64kbps. cuma kalo buka web kencang habis, download juga bisa sampe 80kbps, padahal di winbox kecepatan 64kbpsnya belum di pake sampe full, alias baru lampu kuning.

    tolong dong masukkannya dari para suhu sekalian..

    maaf kalo penjelasannya panjang..

    terima kasih sebelumnya
    Last edited by felix_sg; 20-11-2007 at 02:56.

  2. #2
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    modelnya gini ya?

    inet----mikrotik-----switch---client
    ...............................|
    ...............................-------squid

    kalo engga dibuat transparan (dalam hal ini mensetting web broswer dengan mengisikan alamat squidbox and portnya), di squid.conf nya harus dimodifikasi jika ada request langsung dari client tanpa lewat mikrotik harus diberi delaypools. kenapa harus diberi delaypools???

    karena data itu lewat langsung ke squidbox dengan tanpa batasan limit, sehingga asumsinya yg request di mikrotik adalah squidboxnya bukan client, client request langsung ke squid(dengan mengisikan proxy di browser).sehigga di test bandwidth speednya adalah squidbox bukan client.

    semoga penjelasannya membantu engga malah buat bingung.

  3. #3
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nambahin aja.., ip squidbox sebaiknya dibedain dg ip client (jangan satu network) meskipun posisinya sejajar dg client, trus di mikrotik di tambahin dst-nat untuk membelokan port 80 dr client ke squidbox.

  4. #4
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    thanks bro atas jawabannya..

    udah ada pencerahan sedikit nih.. Click here to enlarge

    bro kalo kalimat yang ini :

    "karena data itu lewat langsung ke squidbox dengan tanpa batasan limit, sehingga asumsinya yg request di mikrotik adalah squidboxnya bukan client, client request langsung ke squid(dengan mengisikan proxy di browser).sehigga di test bandwidth speednya adalah squidbox bukan client."

    apakah berarti :
    bahwa bila klien yang udah di limit di queue simple untuk kecepatan 64kbps, berarti sebenarnya mendapatkan kecepatan 64kbps, walaupun di test speed dinyatakan kecepatannya adalah punyanya si squid (induk). alias keliatannya aja bahwa si klien mendapatkan kecepatan yang tinggi, namun sebenarnya tidak. begitu ya bro okto??

    atau

    memang si klien mendapatkan kecepatan full bandwith, walaupun udah di kancing di queue simple, karena tidak adanya rule di delay pool squid.conf (terus delay pool nya mau di seting lagi satu2 lagi perpelanggan ya, seperti d queue simple, atau ada masukkan kira2 bisa lihat d thread mana)

    buat bro nux... (thanks berat juga nih atas masukkannya)

    "ip squidbox sebaiknya dibedain dg ip client (jangan satu network) meskipun posisinya sejajar dg client, trus di mikrotik di tambahin dst-nat untuk membelokan port 80 dr client ke squidbox."

    apa memang harus beda ya bro, networknya baru bisa jalan?. memang sekarang alamat squid satu network dengan client.
    jadi kalo mau beda network, berarti harus pasang satu lancard lagi ya di mikrotik, misal mau di bikin di 192.168.9.2 begitu? atau cukup utak-atik di mikrotiknya aja, bikin rule baru supaya bisa bikin daftar network baru lagi untuk 192.168.9.0/24 (tidak usah tambah lan card). sekarang di mikrotik cuma terpasang 2 lan. satu ether = public (202.123.234.xxx, isp=trigatra), satu ether = local (192.168.8.0/24).

    thanks ya bro, ditunggu lagi masukan-masukannya :

    sori juga nih kalo banyak tanya, soalnya masih newbie banget nih masalah networking... ndak apa-apa ya bro Click here to enlarge

  5. #5
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kayaknya gw udah sedikit paham nih tentang masalah gw yang sebenarnya..
    (habis ngubek2 semua thread tapi ndak nemu2 yang di cari).. Click here to enlarge

    kasus nya seperti ini yang bung okto_2005 jelasin bahwa mikrotik cuma baca ip dari squid. (betul bro... salut deh)

    ada yang bisa bantuin ndak supaya mikrotik itu bacanya ip dari client bukan dari ip si squid...

    mohon dong bantuan dari para suhu2 mikrotik semua.
    soalnya udah gw ubek2 semuanya kayaknya belum ada yang jelasin supaya mikrotik itu bacanya dari ip client bukan dari ip squid.

    thanks.. Click here to enlarge
    Last edited by felix_sg; 21-11-2007 at 02:36. Reason: salah ketik nama

  6. #6
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    udah nemu deh kayaknya...Click here to enlargeClick here to enlargeClick here to enlarge

    ternyata di squid.conf nya squid tinggal ditambahkan

    http_port 3128 transparent <==== ini di tambah kata transparent

    terus di mikrotik di pake settingan di atas langsung jalan deh..

    cuma klien yang udah terlanjur di isi secara manual alamat proxy d browser tetap aja di anggap oeh ip squid oleh mikrotik.

    klien lain yang belum terisi secara manual alias direct connection maka akan langsung masuk ke squid, alias squidnya jadi transparant.

    dan yang terdeteksi oleh mikrotik adalah ip pelanggan.

    cuma satu kemungkinan bahwa apa yang di setting di mikrotik pada queue simple adalah batasan bandwith client ke squid, sekaligus batasan bandwith pelanggan langsung ke internasional.

    kira2 begitu ya... Click here to enlarge

    thanks atas masukan teman2 semua..

    SOLVED...

  7. #7
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    memang si klien mendapatkan kecepatan full bandwith, walaupun udah di kancing di queue simple, karena tidak adanya rule di delay pool squid.conf (terus delay pool nya mau di seting lagi satu2 lagi perpelanggan ya, seperti d queue simple, atau ada masukkan kira2 bisa lihat d thread mana)
    kalau di client diisikan secara manual alamat proxynya di web browser harus dibuat rule delaypools(sebagai gantinya simple queue), karena client akses langsung ke squid bukan ke mikrotik
    kalau direct connection simple queue-nya bisa berjalan baik.

    delay-pools bisa dicari di tutorial.

    http_port 3128 transparent <==== ini di tambah kata transparent
    ini berfungsi kalau......... squidboxnya juga sebagai gateway.(menggunakan linux sebagai gateway),jadi topologinya begini:
    inet--------squidbox+gateway----------switch-----client

    apa memang harus beda ya bro, networknya baru bisa jalan?. memang sekarang alamat squid satu network dengan client.
    jadi kalo mau beda network, berarti harus pasang satu lancard lagi ya di mikrotik, misal mau di bikin di 192.168.9.2 begitu? atau cukup utak-atik di mikrotiknya aja, bikin rule baru supaya bisa bikin daftar network baru lagi untuk 192.168.9.0/24 (tidak usah tambah lan card). sekarang di mikrotik cuma terpasang 2 lan. satu ether = public (202.123.234.xxx, isp=trigatra), satu ether = local (192.168.8.0/24).
    ga perlu tambah net-card lagi kok cuman bedain aja ip nya
    misal client 192.168.1.0/24, squidbox cukup kasi 192.168.0.0/32. nanti di mikrotiknya buat aja ip virtual dengan ip block yg sama dengan squid.

    PS: gue di kantor memakai squidbox yg sama dengan client, karena servernya asal mulanya dibuat sebagai server samba, karena mubazir resource kalau Procie pakai Core2Duo 4300, memory 1 Giga cuman dipakai samba server makanya gue iseng2 dipake juga squidbox.
    konfigurasi subnet sama, queue tree memakai PCQ dengan client dikonfigurasi bandwidth share. bisa berjalan kok. di PCQ-tree nya bisa ganti2 warna hijau-kuning-merah
    Last edited by okto_2005; 21-11-2007 at 05:23.

  8. The Following 3 Users Say Thank You to okto_2005 For This Useful Post:


  9. #8
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @^

    thanks bro atas masukannya Click here to enlarge

    sekarang lagi nyobain, emang kecepatan internetnya jadi lebih pelan sekarang. apa karena udah terlimit sesuai dengan simple queue ya, karena sebelumnya kalo di test speedtest bisa nyampe 800an kbps, sekarang kalo di test speed sesuai dengan simple queueu ... hehehe. (pelanggan pasti ngamuk2 nih, kok drop koneksinya jadi lambat) Click here to enlarge

  10. #9
    Status
    Offline
    t3rm's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    665
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    berarti belum sukses Click here to enlarge


    Squid bisa koq beda - bedain ip client yang akses.
    Pake opsi tcp_outgoing_address ya.

    Semoga dengan ini bisa paham.
    Kalau beda - beda ip untuk squid sesuai dengan request client dari pelanggan, artinya bisa kan dishaping oleh si mikrotik.

    Good luck brother ..
    Click here to enlarge

  11. The Following User Says Thank You to t3rm For This Useful Post:

    [a]

  12. #10
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by t3rm Click here to enlarge
    berarti belum sukses Click here to enlarge


    Squid bisa koq beda - bedain ip client yang akses.
    Pake opsi tcp_outgoing_address ya.

    Semoga dengan ini bisa paham.
    Kalau beda - beda ip untuk squid sesuai dengan request client dari pelanggan, artinya bisa kan dishaping oleh si mikrotik.

    Good luck brother ..
    Click here to enlarge
    halo bro t3rm..

    thanks atas masukkannya di atas

    mau tanya nih...
    saya udah coba masukin perintah tcp_outgoing_address ke squid saya, walaupun saya kurang paham juga apa fungsi sebenarnya dari perintah tersebut di atas (asal coba aja sapa tahu bagus..Click here to enlarge)

    saya terapkan perintahya kayak gini

    acl pelanggan 192.168.8.0/255.255.255.0
    tcp_outgoing_address 192.168.8.4 pelanggan

    kira2 udah betul ya, karena contoh yang ada di perintah squid itu memakai alamat yang berbeda antara ip pelanggan dan ip squid. sedangkan ip squid saya satu network dengan pelanggan

    kalo emang ip squid saya jangan diikutkan dalam "acl pelanggan" bagaimana perintahnya ya bro.. bisa kasih contoh ndak (maklum newbiee betuull Click here to enlarge)

    sejauh ini sih saya test internetnya baik2 aja dan pelanggan yang kena transparent proxy (alias tidak di setting manual di browsernya tetap bisa ngenet) dan terbaca di log squid.

    cuma anehnya kok ip pelanggan saya semua yang tidak di setting manual di browsernya, terbaca sebagai ip 192.168.8.254 (gateway saya).. apa ini normal aja ya..Click here to enlarge

    thanks ya bro t3rm.

    di tunggu tanggapannya

    add... barusan baca2 di forum linux, ternyata rata2 disana pemakaia squid pada pake alamat tcp_outgoing_address 0.0.0.0 , alhasil saya coba juga..(karena masih bingung dengan masalah ip squid saya yang satu network) ... ternyata hasilnya sama aja pake settingan di atas dan 0.0.0.0, (atau ada bedanya ya... hahahaha .. asal tabrak) cuma itu aja ip yang terbaca masih tetap alamat gateway saya bukan ip private saya. <== moga aja ndak ada masalah.

    thanks
    Last edited by felix_sg; 23-11-2007 at 03:21. Reason: tambahan

  13. #11
    Status
    Offline
    t3rm's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    665
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah jangan disamakan donk, pake block yang lain, 10.x.x.x misalnya.
    bingung nantinya topologinya jadi gimana.

    Intinya seperti ini nih:

    bikin ip alias di squid, untuk satu client satu ip alias di squid.
    Terus ip alias itu di squid kalau mau ke internet kan lewat mikrotik. Tinggal shaping aja ip alias squid itu.

    Kira - kira sudah paham belum kalau begini ?

  14. #12
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by t3rm Click here to enlarge
    wah jangan disamakan donk, pake block yang lain, 10.x.x.x misalnya.
    bingung nantinya topologinya jadi gimana.

    Intinya seperti ini nih:

    bikin ip alias di squid, untuk satu client satu ip alias di squid.
    Terus ip alias itu di squid kalau mau ke internet kan lewat mikrotik. Tinggal shaping aja ip alias squid itu.

    Kira - kira sudah paham belum kalau begini ?
    maksudnya ip alias itu gimana bro... (ndak ngerti) Click here to enlarge

    masalahnya ip privatenya udah terlanjur di bagi ke pelanggan.
    atau... ip squidnya yang dijadikan ip diblok lain ya mis 192.168.8.xx (ip squid) ===> 192.168.6.xx (gitu yah)
    terus terang saya masih hijau banget di mikrotik.. ini juga yang pasang isp di atas saya... (alias awalnya terima jadi gitu Click here to enlarge) ) sekarang karena saya di luar jawa makanya utak-atik mikrotik nya sendiri. alias pasang squid sendiri dari nol sampe udah jadi, cuma masih kurang kiri kanan nih... hahahahaClick here to enlarge

    mohon maaf sebelumnya, saya lupa beritahu kalo saya pake squid bukan yang linux tapi yang buat windows, yaitu SQUIDNT 2.6 Stable 14

    ini setingan mikrotik saya :

    inet===>mikrotik==>switch==>klient (192.168.8.0/24)
    .............................||
    .............................||
    .............................V
    ............................squid (192.168.8.4)

    perintahnya d mikrotik :

    / ip firewall nat
    add chain=srcnat out-interface=wan src-address=192.168.8.0/24 \
    action=masquerade comment="" disabled=no
    add chain=dstnat in-interface=local src-address=!192.168.8.4 protocol=tcp \
    dst-port=80 src-address-list=port scanner action=redirect to-ports=8082 \
    comment="transparant web" disabled=yes

    set enabled=yes src-address=0.0.0.0 port=8082 hostname="router" \
    transparent-proxy=yes parent-proxy=192.168.8.4:3128 \
    cache-administrator="webmaster" max-object-size=4096KiB cache-drive=system \
    max-cache-size=131072KiB max-ram-cache-size=unlimited

    Perintah di Squid :

    http_port 3128 transparent
    icp_port 3130
    visible_hostname localhost
    acl our_networks src 192.168.8.0/24
    http_access allow localhost
    http_access allow our_networks
    dns_nameservers 209.244.xx.xx 209.244.xx.xx
    hierarchy_stoplist cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id
    acl QUERY urlpath_regex cgi-bin \? localhost domain-anda.com isp-anda.com domainku.web.id
    no_cache deny QUERY
    cache_mem 6 MB
    cache_swap_low 98
    cache_swap_high 99
    maximum_object_size 128 MB
    maximum_object_size_in_memory 32 KB
    ipcache_size 2048
    ipcache_low 98
    ipcache_high 99
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    cache_dir aufs /cachez 12000 28 256
    log_fqdn off
    log_icp_queries off
    cache_log none
    cache_store_log none
    refresh_pattern ^ftp: 10080 95&#37; 241920 reload-into-ims override-lastmod
    refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
    quick_abort_min 0
    quick_abort_max 0
    quick_abort_pct 98
    shutdown_lifetime 10 seconds
    memory_pools off
    icp_hit_stale on
    query_icmp on
    reload_into_ims on
    pipeline_prefetch on
    vary_ignore_expire on


    apa ada yang salah ya bro t3rm.. mohon pentunjuknya nih :

    mau saya itu squid jadi transparent, sehingga tidak perlu setting di client lagi. (untuk client baru yang berikutnya)

    sori ya merepotkan.. soalnya saya betul2 masih newbie banget...Click here to enlarge
    Last edited by felix_sg; 24-11-2007 at 02:21. Reason: edit dikit di seksi squid

  15. #13
    Status
    Offline
    t3rm's Avatar
    Member Super Senior
    Join Date
    Aug 2007
    Posts
    665
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    hire me as consultant aja deh bro ..
    masalahnya itu Squidnya jangan pake Windows .. serem banget ..
    stabilitynya ?

    Click here to enlarge

  16. #14
    Status
    Offline
    felix_sg's Avatar
    Member Super Senior
    Join Date
    Sep 2007
    Location
    indonesia
    Posts
    607
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ndak ngerti Linux...Click here to enlargeClick here to enlargeClick here to enlarge

  17. #15
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kl mo simple pale linux pake distro ubuntu aja bro....

    gue dulu sama belum ngerti apa2 ttg linux.... iseng aja buat server samba pake ubuntu(distro khusus server, bukan yg desktop)... eh ternyata gampang banget. manual en howto-nya banyak di internet.

    kl pengin lebih gampang lagi nyetingnya begitu selesai install ubuntunya, en bisa konek internet... coba donlot webmin-nya di fungsinya panel web kaya ccpanel gitu deh.... buat nyeting macem2 konfigurasi server

    yg paling banyak membantu di websitenya ini:


    just info di websitenya banyak banget tips2 linuxnya. en panduan lengkap install ubuntu dari nol ada di situ juga..... perfect banget tuh webnya buat nubie, en gue masih masuk ke webnya kalo ada problem di linux gue...

    en sekarang gue mo nyobain cara backup di linux, ada program macem2 sih... kaya amanda,bacula, dll tp maunya yg bisa integrated sama webmin. en program yg bisa integrated amanda sama bacula. gue masih perlu belajar banyak linux Click here to enlarge
    Last edited by okto_2005; 26-11-2007 at 08:01.

  18. The Following User Says Thank You to okto_2005 For This Useful Post:


 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. [ASK] Setting AP dengan 3 antena sektoral
    By anjis in forum Wireless Networking
    Replies: 34
    Last Post: 13-08-2012, 01:54
  2. Queue dengan SRC-NAT dan WEB-PROXY
    By [a] in forum QOS & Traffic Shaping
    Replies: 79
    Last Post: 24-06-2012, 15:04
  3. Mikrotik dengan Squid Proxy
    By [a] in forum Tutorial
    Replies: 64
    Last Post: 26-05-2012, 17:58
  4. Replies: 40
    Last Post: 23-02-2010, 15:27
  5. Replies: 1
    Last Post: 28-08-2007, 02:18

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •