Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 6 123 ... LastLast
Results 1 to 15 of 80
  1. #1
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Post Queue dengan SRC-NAT dan WEB-PROXY

    Pada penggunaan queue (bandwidth limiter), penentuan CHAIN pada MENGLE sangat menentukan jalannya sebuah rule. Jika kita memasang SRC-NAT dan WEB-PROXY pada mesin yang sama, sering kali agak sulit untuk membuat rule QUEUE yang sempurna. Penjelasan detail mengenai pemilihan CHAIN, dapat dilihat pada manual Mikrotik .
    Percobaan yang dilakukan menggunakan sebuah PC dengan Mikrotik RouterOS versi 2.9.28. Pada mesin tersebut, digunakan 2 buah interface, satu untuk gateway yang dinamai PUBLIC dan satu lagi untuk jaringan lokal yang dinamai LAN.
    Code:
    [admin@instaler] > in pr
    Flags: X - disabled, D - dynamic, R - running 
     #    NAME       TYPE    RX-RATE    TX-RATE    MTU  
     0  R public     ether   0          0          1500 
     1  R lan        wlan    0          0          1500
    Dan berikut ini adalah IP Address yang digunakan. Subnet 192.168.0.0/24 adalah subnet gateway untuk mesin ini.
    Code:
    [admin@instaler] > ip ad pr
    Flags: X - disabled, I - invalid, D - dynamic 
     #  ADDRESS           NETWORK      BROADCAST      INTERFACE
     0  192.168.0.217/24  192.168.0.0  192.168.0.255  public   
     1  172.21.1.1/24     172.21.1.0   172.21.1.255   lan
    Fitur web-proxy dengan transparan juga diaktifkan.
    Code:
      [admin@instaler] > ip web-proxy pr
                     enabled: yes
                 src-address: 0.0.0.0
                        port: 3128
                    hostname: "proxy"
           transparent-proxy: yes
                parent-proxy: 0.0.0.0:0
         cache-administrator: "webmaster"
             max-object-size: 4096KiB
                 cache-drive: system
              max-cache-size: none
          max-ram-cache-size: unlimited
                      status: running
          reserved-for-cache: 0KiB
      reserved-for-ram-cache: 154624KiB
    Fungsi MASQUERADE diaktifkan, juga satu buah rule REDIRECTING untuk membelokkan traffic HTTP menuju ke WEB-PROXY
    Code:
    [admin@instaler] ip firewall nat> pr
    Flags: X - disabled, I - invalid, D - dynamic 
     0   chain=srcnat out-interface=public 
         src-address=172.21.1.0/24 action=masquerade 
     1   chain=dstnat in-interface=lan src-address=172.21.1.0/24 
         protocol=tcp dst-port=80 action=redirect to-ports=3128
    Berikut ini adalah langkah terpenting dalam proses ini, yaitu pembuatan MANGLE. Kita akan membutuhkan 2 buah PACKET-MARK. Satu untuk paket data upstream, yang pada contoh ini kita sebut test-up. Dan satu lagi untuk paket data downstream, yang pada contoh ini kita sebut test-down.
    Untuk paket data upstream, proses pembuatan manglenya cukup sederhana. Kita bisa langsung melakukannya dengan 1 buah rule, cukup dengan menggunakan parameter SRC-ADDRESS dan IN-INTERFACE. Di sini kita menggunakan chain prerouting. Paket data untuk upstream ini kita namai test-up.


    Namun, untuk paket data downstream, kita membutuhkan beberapa buah rule. Karena kita menggunakan translasi IP/masquerade, kita membutuhkan Connection Mark. Pada contoh ini, kita namai test-conn.


    Kemudian, kita harus membuat juga 2 buah rule. Rule yang pertama, untuk paket data downstream non HTTP yang langsung dari internet (tidak melewati proxy). Kita menggunakan chain forward, karena data mengalir melalui router.


    Rule yang kedua, untuk paket data yang berasal dari WEB-PROXY. Kita menggunakan chain output, karena arus data berasal dari aplikasi internal di dalam router ke mesin di luar router.


    Paket data untuk downstream pada kedua rule ini kita namai test-down.
    Jangan lupa, parameter passthrough hanya diaktifkan untuk connection mark saja.
    Code:
    [admin@instaler] > ip firewall mangle print
    Flags: X - disabled, I - invalid, D - dynamic 
     0   ;;; UP TRAFFIC
         chain=prerouting in-interface=lan 
         src-address=172.21.1.0/24 action=mark-packet 
         new-packet-mark=test-up passthrough=no 
    
     1   ;;; CONN-MARK
         chain=forward src-address=172.21.1.0/24 
         action=mark-connection 
         new-connection-mark=test-conn passthrough=yes 
    
     2   ;;; DOWN-DIRECT CONNECTION
         chain=forward in-interface=public 
         connection-mark=test-conn action=mark-packet 
         new-packet-mark=test-down passthrough=no 
    
     3   ;;; DOWN-VIA PROXY
         chain=output out-interface=lan 
         dst-address=172.21.1.0/24 action=mark-packet 
         new-packet-mark=test-down passthrough=no
    Untuk tahap terakhir, tinggal mengkonfigurasi queue. Di sini kita menggunakan queue tree. Satu buah rule untuk data dowstream, dan satu lagi untuk upstream. Yang penting di sini, adalah pemilihan parent. Untuk downstream, kita menggunakan parent lan, sesuai dengan interface yang mengarah ke jaringan lokal, dan untuk upstream, kita menggunakan parent global-in.
    Code:
     [admin@instaler] > queue tree pr
    Flags: X - disabled, I - invalid 
     0   name="downstream" parent=lan packet-mark=test-down 
         limit-at=32000 queue=default priority=8 
         max-limit=32000 burst-limit=0 
         burst-threshold=0 burst-time=0s 
    
     1   name="upstream" parent=global-in 
         packet-mark=test-up limit-at=32000 
         queue=default priority=8 
         max-limit=32000 burst-limit=0 
         burst-threshold=0 burst-time=0s
    Variasi lainnya, untuk bandwidth management, dimungkinkan juga kita menggunakan tipe queue PCQ, yang bisa secara otomatis membagi trafik per client.

    ================================================== =======
    Courtesy of

  2. The Following 22 Users Say Thank You to [a] For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    anjis's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Kalau pakai router board kuat ga ya ?

  4. The Following User Says Thank You to anjis For This Useful Post:


  5. #3
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by anjis Click here to enlarge
    Kalau pakai router board kuat ga ya ?
    kayanya klo ga terlalu banyak sih masih kuat...tapi klo dah banyak, mending pake pc ajah...


  6. The Following User Says Thank You to [a] For This Useful Post:


  7. #4
    Status
    Offline
    rj-45's Avatar
    Moderator
    Join Date
    Jul 2007
    Posts
    884
    Reviews
    Read 0 Reviews
    Downloads
    1
    Uploads
    0
    Feedback Score
    0
    Mmmm...nice tuts....cuma gw pernah make yang di atas trafick uploadnya ga dapet Click here to enlarge

  8. The Following User Says Thank You to rj-45 For This Useful Post:


  9. #5
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by rj-45 Click here to enlarge
    Mmmm...nice tuts....cuma gw pernah make yang di atas trafick uploadnya ga dapet Click here to enlarge
    iya nih...gua juga blum pernah nyoba klo buat upload....

    klo upload-nya di conn-track dulu trus baru di packet mark gimana bro ?

    btw...selamat bergabung bro...

    Click here to enlarge


  10. #6
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    share pengalaman nih... gue pake 2.9.27 dari provider gue
    1. gue aktifin web-proxy di kantor gue, en
    2. sudah gue route dst-nat nya
    3. pakai masquerade

    entah karena apa ato ada yg salah dengan 2.9.27 , client yg tidak di "allow" di firewall rules bisa connect internet dengan menyeting gateway dan dns server ke router mikrotik....
    setelah pusing 7 keliling ternyata web-proxy membypas perintah firewall rules (mungkin karena bug)
    setelah berhari2 pusing gmn caranya aktifin web-proxy en firewall rulenya tetep jalan gue akhirnya punya solusi kaya gini:

    1. tambahin ip client yg boleh akses internet ke address list
    2. tambahin (lebih tepatnya edit) dst-nat tutorial di atas di bagian advanced dengan mengisi src-addrees nya dengan ip yg udah dilist di nomer 1

    akhirnya bisa jalan juga firewall en web-proxy tanpa ada celah.

    edit: kok tombol thanks nya ga nongol yah di setiap user yg reply???
    Last edited by okto_2005; 05-07-2007 at 17:15.

  11. The Following 13 Users Say Thank You to okto_2005 For This Useful Post:

    + Show/Hide list of the thanked


  12. #7
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    tombol thanks hanya nongol di sub forum yang lain bro...

    di tuts dan news ngga nongol...

    thanks for the share....mungkin bisa share juga network topology dikantor lo biar jadi bahan pembahasan kita juga...thanks..


  13. #8
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by [a] Click here to enlarge
    tombol thanks hanya nongol di sub forum yang lain bro...

    di tuts dan news ngga nongol...

    thanks for the share....mungkin bisa share juga network topology dikantor lo biar jadi bahan pembahasan kita juga...thanks..
    biasa aja kok..... karena dikantor semua serba pemangkasan biaya ya simple2 aja...
    ip public di mikrotiknya bukan di radio wavelannya

    inet(wavelan 2.4 Ghz)--- mikrotik(P3-866 128MB 20GB) --- switch --- client

    rencana sijh kalo ada p3 nganggur mo kukasi squid, tp ngga tau nih cara masangnya, di forum sebelah ada yg ditaruh di sisi client dengan memberikan ip yg berbeda di lan local, jadi 1 lancard local ada 2 ip tapi gue baca disini mikrotik pake 3 lancard.

    cara 1 (forum sebelah):
    inet(wavelan 2.4 Ghz)--- mikrotik(P3-866 128MB 20GB) --- switch --- client
    .................................................. ................................|
    .................................................. ................................-> squidbox

    cara 2(forum ini):
    inet(wavelan 2.4 Ghz)--- mikrotik(P3-866 128MB 20GB) --- switch --- client
    ......................................|
    ......................................> squidbox


    nanti deh kalo bener2 ada kompi nganggur gue eksperimen yg di forum sebelah terus gue taruh disini hasil eksperimennya.

    edit:
    wah sebaiknya gini aja om kalo boleh usul,di kolom tutorial tidak boleh ada user yg reply,kecuali si TS itu sendiri yg mo nambahin tuts nya
    jadi tuts bener2 tutorial kaya semacam sticky gitu deh
    terus kalo mo reply ya di buat di thread yg sudah ada misalnya di subforum scripting,general networking dengan merefer link tuts yg ada disini
    Last edited by okto_2005; 05-07-2007 at 18:37.

  14. The Following 4 Users Say Thank You to okto_2005 For This Useful Post:


  15. #9
    Status
    Offline
    locantop's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    269
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalau web proxy di enable kenapa yah browsing jadi lemot banget.

  16. #10
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    spec hardwarenya apa bro...... , harddisk kasi yg rpm tinggi, seek timenya kecil.
    memory dll.

  17. #11
    Status
    Offline
    Xerophie's Avatar
    Calon Member
    Join Date
    Sep 2007
    Location
    Recycle Bin
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Wew

    kenapa ya kalo pake port 3128 buat web-proxy kok irc nya gak mau masuk dalnyet?? Click here to enlarge

  18. #12
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by Xerophie Click here to enlarge
    kenapa ya kalo pake port 3128 buat web-proxy kok irc nya gak mau masuk dalnyet?? Click here to enlarge

    coba pake port 8080 dulu bro...

  19. #13
    Status
    Offline
    Xerophie's Avatar
    Calon Member
    Join Date
    Sep 2007
    Location
    Recycle Bin
    Posts
    84
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Makasihh banyakk!!!!!!!!

    Click here to enlarge

    iya kalau selain 3128 bisa, tp ( entah cm perasaan aja )...
    kalau selain pake port 3128 kok klo buka website responnya lama baru keluar,
    nggak langsung 'sret' ( kebuka ) mesti nuggu agak lama,

    sekalian tempat saya kan tiap client nya langsung dilimit pake simple queue,
    gmn rule nya biar web-proxy nya gak ikut kelimit ??

    Click here to enlarge

  20. #14
    Status
    Offline
    sempy26's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    35
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @: [a]

    bro kalo punya server yg mau d bedain limit bandwidth nya gimana?
    misalnya IP server nya 192.168.0.1-5....trs bw nya d bikin unlimitit...

    thanks

  21. #15
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by sempy26 Click here to enlarge
    @: [a]

    bro kalo punya server yg mau d bedain limit bandwidth nya gimana?
    misalnya IP server nya 192.168.0.1-5....trs bw nya d bikin unlimitit...

    thanks
    tinggal dimainkan di bagian mangle nya ajah bro....Click here to enlarge

 

 
Page 1 of 6 123 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •