Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 4 123 ... LastLast
Results 1 to 15 of 52
  1. #1
    Status
    Offline
    Ad0n's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    MikroTik + external proxy

    Salam kenal untuk Bro2 semua, newbie mohon petunjuknya kalo diperbolehkan Click here to enlarge

    Secara saya masih baru dengan yg namanya mikrotik, ada sedikit permasalahan ketika mencoba menggantikan router yang sebelumnya menggunakan TSL (trustix) ke Mikrotik. Waktu masih menggunakan TSL di router, PRoxy saya yg juga running TSL di box yg berbeda bisa berjalan dengan baik.
    Setelah migrasi ke Mikrotik, box Proxyku malah jadi ga berguna.... Click here to enlarge
    Dari proxy malah ga bisa keluar ke internet.....
    Berikut saya sertakan beberapa settingan di Mikrotik dan di Proxyku.. mohon dikoreksi yah bro... Click here to enlarge

    Ip address Mikrotik
    Code:
     0   ;;; added by setup
         192.168.123.1/24   192.168.123.0   192.168.123.255 Local    
     1   202.95.134.138/30  202.95.134.136  202.95.134.139  PSN      
     2   172.16.30.1/29     172.16.30.0     172.16.30.7     DMZ
    Ip Route Mikrotik
    Code:
    Flags: X - disabled, A - active, D - dynamic, 
    C - connect, S - static, r - rip, b - bgp, o - ospf 
     #     DST-ADDRESS        PREF-SRC        G GATEWAY         DISTANCE INTERFACE
     0 ADC 172.16.30.0/29     172.16.30.1                                DMZ      
     1 ADC 192.168.123.0/24   192.168.123.1                              Local    
     2 ADC 192.168.168.0/24   192.168.168.32                             Local    
     3 ADC 202.95.134.136/30  202.95.134.138                             PSN      
     4 A S 0.0.0.0/0                          r 202.95.134.137           PSN

    NAT Mikrotik
    Code:
    Flags: X - disabled, I - invalid, D - dynamic 
     0 X chain=dstnat in-interface=Local src-address=192.168.123.0/24 
         dst-address=0.0.0.0/0 protocol=tcp dst-port=80 action=redirect 
         to-ports=3128 
    
     1   chain=srcnat src-address=192.168.123.0/24 dst-address=0.0.0.0/0 
         src-address-list=pelanggan action=masquerade
    IP proxy Mikrotik
    Code:
    [admin@TWNETWORK] > /ip proxy pr                                               
                        enabled: yes
                           port: 3128
                   parent-proxy: 172.16.30.2:3128
      maximal-client-connecions: 1000
      maximal-server-connectons: 1000

    Ip Address box Proxy
    Code:
    eth0      Link encap:Ethernet  HWaddr 00:00:21:23:B0:85
              inet addr:172.16.30.2  Bcast:172.16.30.7  Mask:255.255.255.248
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1217 errors:0 dropped:0 overruns:0 frame:0
              TX packets:696 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:120679 (117.8 Kb)  TX bytes:90061 (87.9 Kb)
              Interrupt:11 Base address:0xe000
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
    Route Box Proxy
    Code:
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    172.16.30.0     *               255.255.255.248 U     0      0        0 eth0
    127.0.0.0       *               255.0.0.0       U     0      0        0 lo
    default         172.16.30.1     0.0.0.0         UG    0      0        0 eth0
    Kira2 demikian settinganku...mohon dikoreksi yah Bro2 sekalian.... thx before Click here to enlarge


    rgrds,
    -Ad0n-
    Last edited by Ad0n; 27-11-2007 at 19:20.

  2. #2
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    topologi ?

  3. #3
    Status
    Offline
    Ad0n's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bro D3v4 thx Click here to enlarge
    Kira2 topologiku kayak gini :
    Code:
    IDU(202.95.134.137|-----|(202.95.134.138)Mikrotik(192.168.123.1)|------|LAN
                                                | 
                                                |(172.16.30.1)
                                                |  
                                             Proxy(172.16.30.2)
    Last edited by Ad0n; 28-11-2007 at 01:49.

  4. #4
    Status
    Offline
    lonthong2002's Avatar
    Member Senior
    Join Date
    Jul 2007
    Location
    Malang
    Posts
    397
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    rule buat belokin port nya kok gak ada? mungin ditambahin rule buat nat port 80 ke 3128 ( ip proxy) kalee yaa..



    Click here to enlargeClick here to enlarge

  5. #5
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    klo diliat dari /ip firewall NAT -nya terlihat ip box-proxy tidak ikut di masquerade.
    saran saya: masukin IP box-proxy ke address list yang anda buat
    kira kira gini:
    /ip firewall NAT
    add chain=srcnat out-interface=WAN src-address-list=pelanggan action=masquerade

    ganti WAN dengan interface yg mengarah ke internet

  6. #6
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    iya nich, kayaknya mslhnya ada di nat..
    Click here to enlarge Originally Posted by Ad0n Click here to enlarge
    Code:
    Flags: X - disabled, I - invalid, D - dynamic 
     0 X chain=dstnat in-interface=Local src-address=192.168.123.0/24 
         dst-address=0.0.0.0/0 protocol=tcp dst-port=80 action=redirect 
         to-ports=3128 
    
     1   chain=srcnat src-address=192.168.123.0/24 dst-address=0.0.0.0/0 
         src-address-list=pelanggan action=masquerade
    si box proxy dapat jatah internet dari mikrotik kan??, kok di mikrotik gak ada nat buat box proxy..
    ip firewall nat add chain=srcnat src-address=172.16.30.0/29 out-interface=PSN action=masquerade
    trus nat buat belokin ke port 80, ip box proxy nya gak dimasukin???
    ip firewall nat add chain=dstnat src-address=192.168.123.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=172.16.30.2 to-ports=3128

  7. #7
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    dari pengalaman saya (untuk lebih jelasnya silahkan baca manual NAT yg dikeluarkan ), dengan topologi yang anda pakai sekarang (saya juga pake topologi ini) pembelokan dengan :

    ip firewall nat add chain=dstnat src-address=192.168.123.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=172.16.30.2 to-ports=3128

    tidak bisa (percayalah saya pernah merasakannya..). Bisanya Box-proxy dijadikan parent proxy-nya mikrotik, jadi isikan ip dan port box-proxy di web-proxy MT dan DNAT-nya cukup anda pakai ini :

    / ip firewall nat
    add chain=srcnat out-interface=WAN src-address-list=LAN action=masquerade \
    comment="" disabled=no
    add chain=dstnat in-interface=LAN protocol=tcp dst-port=80 \
    src-address-list=LAN action=redirect to-ports=3128 comment="" disabled=no
    add chain=dstnat in-interface=LAN protocol=tcp dst-port=8080 \
    src-address-list=LAN action=redirect to-ports=3128 comment="" disabled=no
    add chain=dstnat in-interface=LAN protocol=tcp dst-port=8000 \
    src-address-list=LAN action=redirect to-ports=3128 comment="" disabled=no

    Untuk srcnat-masquerade intinya adalah merubah/mentransformasikan ip private menjadi ip public dan sebaliknya, jadi klo tidak kita definisikan ip-ip private mana yang akan ditransformasikan menjadi ip publik maka tidak akan berjalan koneksinya....bukan begitu...
    sebagai bahan percobaan silahkan anda keluarkan satu ip dari address-list anda (ip-nya tetap tidak perlu dirubah) dan coba koneksi internetnya

  8. #8
    Status
    Offline
    Ad0n's Avatar
    Baru Gabung
    Join Date
    Sep 2007
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @ Nux n Sum14rdi
    Thx bro, bener adanya.. ternyata emng masalahnya belon ada nat untuk network box proxyku Click here to enlarge Skr udh bisa jalan dengan normal. Thx yah Click here to enlarge

    Btw,
    skr ip proxy di mikrotikku udh kumatikan. Jadi ga pake web proxy mikrotik lagi, trus nat untuk membelokkan dst-port 80 saya pake yg :
    ip firewall nat add chain=dstnat src-address=192.168.123.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=172.16.30.2 to-ports=3128
    Bedanya antara pake web proxy mikrotik yang parentnya di set ke box proxyku, dengan langsung menggunakan settingan di atas tanpa menggunakan web proxy internal :

    Kalo tanpa proxy internal mikrotik : log yg terbaca di squid untuk tail -f /cache/access.log akan menampilkan ip-ip client yg sedang mengakses squid.

    Kalo menggunakan proxy internal : log yg terbaca hnya ip mikrotik aja..

    Kira-kira demikian...

    Rgrds,
    -Ad0n-

  9. #9
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    dari pengalaman saya (untuk lebih jelasnya silahkan baca manual NAT yg dikeluarkan ), dengan topologi yang anda pakai sekarang (saya juga pake topologi ini) pembelokan dengan :

    ip firewall nat add chain=dstnat src-address=192.168.123.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=172.16.30.2 to-ports=3128

    tidak bisa (percayalah saya pernah merasakannya..).
    aku gak percaya...
    setingan situ ada yg blom beres kali bro...
    tambahan aja, Kalo tanpa proxy internal mikrotik ngelimit client juga lebih mudah, gak bocor lagi...Click here to enlarge
    Last edited by nux; 01-12-2007 at 11:39.

  10. #10
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    iya kali ya!!!
    soalnya di tempatku agak kompleks
    ini topologinya:
    inet--------mikrotik-------switch--------router-lokal----192.168.1.0/24
    ....................|........(192.168.0.0/24)...........|
    ....................|............................. .............|
    ........(192.168.5.0/24)..........................(192.168.3.0/24)
    ....................|
    ....................|
    ...............(box-proxy)

    di ip ...1.0/24 ada 25 pc tp yg bisa inet cuma 3
    di ip ...3.0/24 ada 12 pc gak ada yg bisa inet
    di ip ...0.0/24 ada 25 pc tp yg bisa inet cuma 16
    maka aku filter dengan metode address-list dan arp-list dan interfaces dengan arp reply only

    udah pernah coba dengan dst-nat kayak ini:
    ip firewall nat add chain=dstnat src-address=192.168.123.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=172.16.30.2 to-ports=3128

    hasilnya:

    ERROR
    The requested URL could not be retrieved

    While trying to retrieve the URL: /

    The following error was encountered:
    Invalid URL

    Some aspect of the requested URL is incorrect. Possible problems:
    Missing or incorrect access protocol (should be `http://'' or similar)
    Missing hostname
    Illegal double-escape in the URL-Path
    Illegal character in hostname; underscores are not allowed

    Your cache administrator is webmaster.
    Generated Mon, 03 Dec 2007 10:25:27 GMT by proxyku (squid/2.5.STABLE12)

    makanya trus pake parent-proxy

  11. #11
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pusing lihat topologinya.
    routernya tumpuk2.....

  12. #12
    Status
    Offline
    lonthong2002's Avatar
    Member Senior
    Join Date
    Jul 2007
    Location
    Malang
    Posts
    397
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    @ sum14rdi:
    udah pernah coba dengan dst-nat kayak ini:
    ip firewall nat add chain=dstnat src-address=192.168.123.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=172.16.30.2 to-ports=3128

    <<<<<<<<<<in interface nya mana ? kok gak ada....Click here to enlargeClick here to enlargeClick here to enlarge


    terus:
    ini topologinya:
    inet--------mikrotik-------switch--------router-lokal----192.168.1.0/24
    ....................|........(192.168.0.0/24)...........|
    ....................|............................. .............|
    ........(192.168.5.0/24)..........................(192.168.3.0/24)
    ....................|
    ....................|
    ...............(box-proxy)


    yg ip 172.16.30.2 to-ports=3128<<<< kemana tuh? kok gak ada?

  13. #13
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    itu cuma menegaskan saja klo saya pernah pake script itu (tentu saja ip-ipnya saya sesuaikan dengan ip dijaringan saya

    misalnya: untuk --
    ip firewall nat add chain=dstnat src-address=192.168.123.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=172.16.30.2 to-ports=3128

    menjadi :
    ip firewall nat add chain=dstnat src-address=192.168.1.0/24 protocol=tcp dst-port=80 in-interface=LAN action=dst-nat to-addresses=192.168.5.2 to-ports=3128

    gitu...

  14. #14
    Status
    Offline
    ponywaterhouse's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Posts
    1,507
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Ad0n Click here to enlarge
    @ Nux n Sum14rdi
    Thx bro, bener adanya.. ternyata emng masalahnya belon ada nat untuk network box proxyku Click here to enlarge Skr udh bisa jalan dengan normal. Thx yah Click here to enlarge

    Btw,
    skr ip proxy di mikrotikku udh kumatikan. Jadi ga pake web proxy mikrotik lagi, trus nat untuk membelokkan dst-port 80 saya pake yg :


    Bedanya antara pake web proxy mikrotik yang parentnya di set ke box proxyku, dengan langsung menggunakan settingan di atas tanpa menggunakan web proxy internal :

    Kalo tanpa proxy internal mikrotik : log yg terbaca di squid untuk tail -f /cache/access.log akan menampilkan ip-ip client yg sedang mengakses squid.

    Kalo menggunakan proxy internal : log yg terbaca hnya ip mikrotik aja..

    Kira-kira demikian...

    Rgrds,
    -Ad0n-
    bro, mau tanya dong..
    klo kaya gt, buat blok website nya di set di squidbox nya yah?
    soalnya saat ini pake topologi seperti itu, aktifin web-proxy dengan parent squidbox..
    tapi kinerja nya kadang2 mengecewakan..
    trus web-proxy nya mt kok ikut2an nge cache jg yah?
    padahal udah di set parent nya..

  15. #15
    Status
    Offline
    lonthong2002's Avatar
    Member Senior
    Join Date
    Jul 2007
    Location
    Malang
    Posts
    397
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    @sum14rdi<<< in interface nya emang gak ada ya bos?...

 

 
Page 1 of 4 123 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •