Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 17
  1. #1
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Modem <->mikrotik <-> squid proxy <-> client

    Disini saya asumsikan semua sudah berhasil menginstall mikrotik dan mandriva 2008. Pastikan iptables sudah terinstall di komputer proxy (sebaiknya diinstall pada waktu install system)

    Model jaringan ini adalah:
    Gateway mikrotik adalah 202.134.xxx.xxx (gateway dari ISP)
    Gateway linux proxy adalah 192.168.10.1 (Mikrotik)
    Gateway client adalah 192.168.2.1 (Linux proxy)

    Setting mikrotik….!!!
    Ether1 kita gunakan untuk konek ke modem dengan ip publik adalah 202.134.xx.xx
    ip address add address 202.134.xx.xxx netmask 255.255.255.xxx interface ether1
    Ether2 kita gunakan sebagai gateway proxy dan konek ke squid proxy (eth0) dengan ip 192.168.10.1/24
    ip address add address 192.168.10.1 netmask 255.255.255.0 interface ether2
    Jangan lupa untuk mengaktifkan dns pada mikrotik, karena ini akan kita gunakan sebagai primary dns untuk client.
    ip dns set primary-dns=202.134.1.10
    Set gateway mikrotik (gateway dari ISP)
    ip route add gateway=202.134.xxx.xxx
    baik sekarang set ip sudah selesai, sekarang kita set agar setiap koneksi dari proxy kita teruskan ke internet, dengan perintah:
    ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
    selesai, sekarang colokkan kabel utp type cross ke ether1 dan ujungnya ke modem, lakukan test ping ke gateway dengan perintah:
    tool ping 202.134.xxx.xxx
    jika oke, berarti koneksi internet sudah oke, sekarang kita tinggalkan mikrotik, untuk menyeting proxy….

    Setting squid proxy…!!!
    Lokasi file ip conf terletak di :
    /etc/sysconfig/network-scripts
    Eth0 diberi ip 192.168.10.254 dan digunakan untuk konek ke mikrotik (ether2) dengan
    Perintah:
    $vim ifcfg-eth0
    DEVICE=eth0
    BOOTPROTO=static
    IPADDR=192.168.10.254
    NETMASK=255.255.255.0
    GATEWAY=192.168.10.1
    ONBOOT=yes
    METRIC=10
    MII_NOT_SUPPORTED=no
    USERCTL=no
    DNS1=192.168.10.1
    DNS2=202.134.1.10
    RESOLV_MODS=yes
    IPV6INIT=no
    IPV6TO4INIT=no
    Eth1 kita gunakan sebagai gateway untuk client dan posisi langsung konek ke switch hub (client) dengan ip 192.168.2.1
    $vim ifcfg-eth1
    DEVICE=eth1
    BOOTPROTO=static
    IPADDR=192.168.2.1
    NETMASK=255.255.255.0
    ONBOOT=yes
    METRIC=10
    MII_NOT_SUPPORTED=no
    USERCTL=no
    DNS1=192.168.10.1
    DNS2=202.134.1.10
    RESOLV_MODS=yes
    IPV6INIT=no
    IPV6TO4INIT=no
    Selesai, sekarang colokkan kabel utp type cross ke eth0 dan ujungnya ke ether2 (mikrotik),
    dan colokkan kable utp type strigth ke eth1 dan ujung satunya ke switch hub, lalu restart network dengan perintah :
    $service network restart
    coba lakukan test ping.
    - ping ke mikrotik (gateway -> 192.168.10.1)
    - ping ke gateway ISP (202.134.xxx.xxx)
    selesai….!!!

    Setting routing dan squid proxy…!!
    Disini, kita buat agar setiap permintaan koneksi ke internet dari client akan diteruskan ke mikrotik dengan ip berbeda dari ip asli client.
    Sebagai contoh,
    Client 1 dengan ip 192.168.2.100 akan diteruskan ke mikrotik dengan ip baru yakni 192.168.10.100
    Begitu juga dengan client 2, dengan ip 192.168.2.200 akan diteruskan ke mikrotik dengan ip baru yakni 192.168.10.200.
    Jadi client 1 akan dikenali oleh mikrotik dengan ip 192.160.10.100, bukan ip sebenarnya yang sudah diset yakni 192.168.2.100….!!!
    Untuk itu kita harus membuat ip baru di eth0, yang sesuai dengan ip client kita.
    Kita ketahui bahwa ip eth0 adalah 192.168.10.254, sekarang kita harus membuat 2 buah ip baru pada eth0 yakni ip 192.168.10.100 (untuk client 1) dan 192.168.10.200 (untuk client 2)
    Jadi nantinya ip pada eth0 ada 3 buah, yakni :
    - 192.168.10.254
    - 192.168.10.100
    - 192.168.10.200
    masuk lagi ke directory
    /etc/sysconfig/network-scripts
    $cp ifcfg-eth0 ifcfg-eth0:100
    $cp ifcfg-eth0 ifcfg-eth0:200
    sekarang ada tambahan dua buah ip conf di directory ‘/etc/sysconfig/network-scripts’, sekarang edit file ifcfg-eth0:100
    $vim ifcfg-eth0:100
    DEVICE=eth0:100
    BOOTPROTO=static
    IPADDR=192.168.10.100
    NETMASK=255.255.255.0
    GATEWAY=192.168.10.1
    ONBOOT=yes
    METRIC=10
    MII_NOT_SUPPORTED=no
    USERCTL=no
    DNS1=192.168.10.1
    DNS2=202.134.1.10
    RESOLV_MODS=yes
    IPV6INIT=no
    IPV6TO4INIT=no
    edit file ifcfg-eth0:200
    $vim ifcfg-eth0:200
    DEVICE=eth0:200
    BOOTPROTO=static
    IPADDR=192.168.10.200
    NETMASK=255.255.255.0
    GATEWAY=192.168.10.1
    ONBOOT=yes
    METRIC=10
    MII_NOT_SUPPORTED=no
    USERCTL=no
    DNS1=192.168.10.1
    DNS2=202.134.1.10
    RESOLV_MODS=yes
    IPV6INIT=no
    IPV6TO4INIT=no
    Selesai, restart network
    $service network restart
    ………………… €¦â€¦â€¦â€¦â€¦..
    Sekarang kita bermain dengan iptables…
    Lakukan perintah ini :
    $/sbin/iptables -F
    $/sbin/iptables -X
    $/sbin/iptables -t nat -F
    $/sbin/iptables -t nat -X
    $/sbin/iptables -t mangle -F
    $/sbin/iptables -t mangle –X
    echo 1 > /proc/sys/net/ipv4/ip_forward
    $/sbin/iptables -t nat -A POSTROUTING -s 127.0.0.1 -o eth0 -j SNAT --to 192.168.10.254
    $/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.100 -o eth0 -j SNAT --to 192.168.10.100
    $/sbin/iptables -t nat -A POSTROUTING -s 192.168.2.200 -o eth0 -j SNAT --to 192.168.10.200
    Instal squid proxy…
    rpm –i perl-Authen-Smb-0.91-8mdv2008.0.i586.rpm
    rpm –i squid-2.6.STABLE16-1mdv2008.0.i586.rpm
    rpm –i squid-cachemgr-2.6.STABLE16-1mdv2008.0.i586.rpm
    done……..
    buat cache dir
    $/usr/sbin/squid –z
    check konfigurasi squid
    $/usr/sbin/squid –NCd1
    jika semua sudah oke, tekan control c…. (untuk setting optimize squid silahkan dilihat di forum.linux.or.id. saya banyak menggunakan settingan dari sana…)
    selesai… sekarang jalankan squid….!!!
    $service squid start
    Sekarang di linuk kita pindah directory, masuk ke ‘/etc/squid’
    $cd /etc/squid
    lakukan modifikasi squid.conf
    $vim squid.conf
    lakukan perubahan-perubahan yang diperlukan, dalam contoh ini saya hanya akan melakukan perubahan pada tcp_outgoing_address,
    fungsi dari tcp_outgoing_address adalah untuk menentukan lewat ip berapa setiap client akan berhubungan dengan internet.
    Tambahkan baris berikut, untuk memberikan akses kepada 2 computer client kita ke squid proxy, kemudian untuk client 1 (192.168.2.100) diberikan outgoing address 192.168.10.100, client 2 (192.168.20.200) diberikan outgoing address 192.168.10.200.

    acl local src 192.168.2.100/32
    acl local src 192.168.2.200/32
    http_access allow local

    acl client1 src 192.168.2.100/32
    acl client2 src 192.168.2.200/32

    tcp_outgoing_address 192.168.10.100 client1
    tcp_outgoing_address 192.168.10.200 client2
    tcp_outgoing_address 192.168.10.254
    done….
    Restart squid;
    $service squid restart
    selanjutkan setiap permintaan port 80 dari client akan kita teruskan ke squid dengan port 3128;
    /sbin/iptable -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.2.254:3128
    /sbin/iptable -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Setting ip client…!!!
    Saya asumsikan client adalah windows xp…!!!
    Client 1
    ip 192.168.2.100
    netmask 255.255.255.0
    gateway 192.168.2.1
    primary dns = 192.168.10.1
    Client 2
    ip 192.168.2.200
    netmask 255.255.255.0
    gateway 192.168.2.1
    primary dns = 192.168.10.1
    konekkan setiap client ke swith hub, dan lakukan test ping ke gateway;
    ping 192.168.2.1

    selesai…. Lakukan test browsing, dan lakukan ceck penggunaan bandwidth di mikrotik dan juga di linux proxy; kemudian silahkan atur bandwidth murni anda dari isp di mikrotik, bisa make simple queue atau tree queue.
    Oh, ya, untuk membatasi download, disini dapat dilakukan dengan mengatur di delay_pool, misal untuk client 1 dengan ip 192.168.2.100 akan kita beri jatah download 5kb, sementara client 2 10kb.

    untuk melihat bandwidth mikrotik dapat menggunakan torch, sementara di linux proxy dapat menggunakan iftop.

  2. The Following 22 Users Say Thank You to choi For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    neo_prmn's Avatar
    Baru Gabung
    Join Date
    Mar 2008
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Makasih banget.....

    baru aja mau belajar tproxy...eh dah ada ini.....
    saya coba dulu ya mas......
    makasih banget.....

    TOP BGT DEH

  4. #3
    Status
    Offline
    neo_prmn's Avatar
    Baru Gabung
    Join Date
    Mar 2008
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    berhasil mas .....alhamdulillah

    cuman muncul masalah baru ...
    saya coba di mikrotiknya pasang loadbalancing pake loadbalancing ngambil dari internet gak jalan....
    saya gabungin 2 line speedy.

    barangkali bisa bantu mas....

  5. #4
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @neo_prmn
    Sebelum make model ini apakah sudah make loadbalance..??
    jika sudah apakah loadbalance tersebut berjalan baik..?
    terus queue-nya make apa mas..? queue tree apa queue mangle..?

  6. #5
    Status
    Offline
    neo_prmn's Avatar
    Baru Gabung
    Join Date
    Mar 2008
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Sebelumnya saya berhasil jalankan loadbalance di mikrotik untuk 2 line speedy..cuman gak pake proxy squid, hasilnya saya test akumulasi bw nya mencapai 610kbps.karena loadbalance kalo pake proxy baik web proxynya mikrotik ato proxy squid box gak pernah jalan mas....

    terakhir saya dapet tutorial dari mas choi....berharap bisa loadbalance + proxy ...
    tutorial mas choi dah berhasil dengan baik...
    cuman kalo line speedynya di loadbalance koneksinya jadi ngadat...gak bisa browsing dan chating...


    Mohon solusinya mas choi.....

  7. #6
    Status
    Offline
    neo_prmn's Avatar
    Baru Gabung
    Join Date
    Mar 2008
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    queue nya belom saya setting mas....
    rencana nya kalo loadbalance + proxy dah sukses baru limitasi bw....

  8. #7
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Saya juga saat ini menggunakan loadbalance, 2 speedy + 1 dslam dan dengan topologi seperti model ini, dan berhasil dengan baik. Kecuali pada saat awal saya ada masalah dalam hal queue tree, cuman sekarang udah solved.
    saya nggak tau persis permasalahan loadbalance anda dimana, kalo tidak keberapan, coba pm-kan konfigurasi squid server anda + mangle loadbalance anda;

    untuk squid :
    - squid.conf
    - aturan iptables.

    untuk mikrotik :
    mangle loadbalance..

    mudah-mudahan bisa membantu..

  9. The Following User Says Thank You to choi For This Useful Post:


  10. #8
    Status
    Offline
    neo_prmn's Avatar
    Baru Gabung
    Join Date
    Mar 2008
    Posts
    6
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Berhasil mas choi..

    Terima kasih mas choi sekali lagi...
    Akhirnya saya berhasil loadbalancing + proxy seperti tutorial mas choi...
    Mantep banget mas choi..............
    Terima Kasih......
    Terima Kasih......
    Terima Kasih......

    Gak perlu pake tproxy ternyata....ini lebih mudah....

    Sekarang saya pengen pasang dua proxy squidnya mas....supaya bebannya gak terlalu berat......
    Saya tunggu sarannya mas....

  11. #9
    Status
    Offline
    edo_sajah's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bos mau nanya....

    kalo nyeting 2 dns dan 2 gateway di mikrotik gimana caranya ????

    1 dns pake speedy, 1 dns isp ( game only )
    topologinya speedy (modem)- langsung masuk hub ISP - mikrotik - hub

    namun di server mikrotiknya sendiri diseting khusus untuk Game ( iix )
    jadi apabila mau maen game iix harus ganti gateway, primary DNS dan sec DNS

    RIBET banget BOSS Gonta gantinya Click here to enlarge Click here to enlarge Click here to enlarge

    Ada cara yang lebih praktis engga bos ..........???


    TQ

  12. #10
    Status
    Offline
    paktujul's Avatar
    Baru Gabung
    Join Date
    Nov 2007
    Posts
    16
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    salam bung choi
    dari petunjuk bung choi diatas kan cuma ada seting untuk 2 client.
    kalo misal saya punya 10 pc client berarti seting routing dan squid proxy ada 10 buah ya bung choi????
    dan IP pada eth0 proxy squid ada 11 buah

    bukan begitu bung choi????

    salam
    mohon pencerahanClick here to enlarge

  13. #11
    Status
    Offline
    Lucky^net's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    42
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    halo mas choii, saya punya kendala satu lg nih knp yah kalo komputer lg penuh kadang2 keluar pesan dnsserver error cant find host cant find kalo direfresh bisa lg
    tp giliran lagi ngak penuh anteng2 aja mas, ini knp yahh??

    kalo dnsserver di debian dan client saya isi ip mikrotik.


    ternyata gamapang yah settingan ini daripd tporxy kemarin2 berat browsingnya karena pake opensuse 10.3 dan kalo skrg pake debian etch 4.0 ok masalahnya paling satu itu doankkk

    pencerahannya dunk mas

  14. #12
    Status
    Offline
    choi's Avatar
    Calon Member
    Join Date
    Nov 2007
    Posts
    80
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sorry baru bisa replay,...
    bos mau nanya....

    kalo nyeting 2 dns dan 2 gateway di mikrotik gimana caranya ????

    1 dns pake speedy, 1 dns isp ( game only )
    topologinya speedy (modem)- langsung masuk hub ISP - mikrotik - hub

    namun di server mikrotiknya sendiri diseting khusus untuk Game ( iix )
    jadi apabila mau maen game iix harus ganti gateway, primary DNS dan sec DNS
    Untuk setting multi dns (lebih dari 2) dimikrotik saya belum dapat solusinya, disamping saya belum pernah dapat masalah yang kayak gini.
    Cuman dari pada gonta-ganti, ada baiknya kalo make opendns aja, saya rasa semua isp mendukung opendns kok,
    atau kalo mau uji coba, gimana kalo dns isp A, disimpen di primary dns, sedangkan ISP B disimpen di secondary...

    salam bung choi
    dari petunjuk bung choi diatas kan cuma ada seting untuk 2 client.
    kalo misal saya punya 10 pc client berarti seting routing dan squid proxy ada 10 buah ya bung choi????
    dan IP pada eth0 proxy squid ada 11 buah

    bukan begitu bung choi????
    yup.....
    halo mas choii, saya punya kendala satu lg nih knp yah kalo komputer lg penuh kadang2 keluar pesan dnsserver error cant find host cant find kalo direfresh bisa lg
    tp giliran lagi ngak penuh anteng2 aja mas, ini knp yahh??

    kalo dnsserver di debian dan client saya isi ip mikrotik.


    ternyata gamapang yah settingan ini daripd tporxy kemarin2 berat browsingnya karena pake opensuse 10.3 dan kalo skrg pake debian etch 4.0 ok masalahnya paling satu itu doankkk

    pencerahannya dunk mas
    Kalo melihat kondisinya, kayaknya resolving dns dari proxy ke luar yang nggak lancar, apakah bung lucky ada merubah "connection tracking" di mikrotik..?
    coba dinaikkan aja time-nya, kalo default 00:00:05 coba dinaikkan ke 00:00:10 dst....
    Biasanya kalo jalur lagi penuh, maka jalan untuk resolv dns menjadi terhambat juga. mungkin ada baiknya bung lucky perlu memberi jalur khusus (bandwith) untuk dns, jadi jika sepenuh-penuhnya jaringan, masih ada jalan untuk dns...

  15. #13
    Status
    Offline
    Lucky^net's Avatar
    Newbie
    Join Date
    Aug 2007
    Posts
    42
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    dah bisa mas choi makasi yahhh ternyata connection trackin saya ngak dihidupin maklum setting mikrotiknya biasa2 aja masih cupu Click here to enlarge mas choi bisa minta setingan load balacenya ngak ??? rencana mao gabungin speedy + fastnet , sekali lagi makasi yahh mas choi

  16. #14
    Status
    Offline
    fhyton's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Pakek login hotspot untuk akses internet di clientnya..

    Mas mas senior,kalau misalnya mikrotiknya pakek fasilitas login hotspot diclientnya,itu settingannya gimana kalau misalkan harus melalui squid proxy di linux or unix?Maklum masih belajar2 n experiment terus..Terima kasih atas perhatiannya..

    Best regard's

  17. #15
    Status
    Offline
    fhyton's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    5
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Kelupaan

    Sori mas ada yg kelupaan,sementara saya baru ujicoba mikrotik dengan fasilitas hotspot login agar client2 harus login sebelum mau akses internet dan ada juga yang gak harus login dengan IP-IP networknya di masukkan di IP-Bindings terlebih dahulu..Na sekarang saya mau experiment menggabungkan mikrotik(fasilitas login hotspot or bypass IP) dengan proxy squid linux or unix..Sekali lagi terima kasih atas perhatiannya..

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Mikrotik dengan Squid Proxy
    By [a] in forum Tutorial
    Replies: 64
    Last Post: 26-05-2012, 17:58
  2. (ask) setting web proxy dengan squid bandwith jebol
    By felix_sg in forum General Networking
    Replies: 15
    Last Post: 17-05-2011, 03:42
  3. Replies: 40
    Last Post: 23-02-2010, 15:27
  4. Replies: 14
    Last Post: 17-11-2009, 20:55
  5. Replies: 1
    Last Post: 28-08-2007, 02:18

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •