tutorial... cara buat ISP yang gampang dan cepat pake Mikrotik + Squid box

**d3v4** · 27-09-2007, 01:46

klo model Tproxy ga bakal jalan..

klo model kya' buatan gw ya jalan2 aja. karena di taro di atas mikrotik.

ini sekali lagi gw jelasin agar lebih paham

jika model :

inet -- proxy -- mikrotik -- client

maka mikrotik tetap dapat membatasi bandwith ke client karena di mikrotik terdeteksi ip masing2 client. Proxy server akan me"ubah" semua ip address client menjadi ip proxy server dan melakukan request ke internet kemudian menyimpannya di hardisk (apabila bisa di cache) baru memberikan object tersebut ke client.

jika model :

inet -- mikrotik -- proxy -- client

maka seluruh ip address client akan ber"ubah" menjadi ip address proxy server
sehingga mustahil mikrotik bisa membatasi masing2 client.

naaah yang jadi pertanyaan nya, bagaimana supaya si proxy tetap merequest dalam bentuk ip client bukan ip si proxy itu sendiri.

maka perlu konfigurasi TPROXY sehingga jika si client request maka terlihat ip client. keuntungannya, jika object tersebut telah di cache (TCP_HIT) maka
client menerima tanpa batasan bandwith. dan jika object tersebut belum ada di proxy (TCP_MISS) maka si client kena batasan bandwith di mikrotik.

itu perlunya TPROXY.
emang ribet sih.. tapi sangaaaat berguna sekali.

**unique_leader** · 23-10-2007, 11:59

broo aku dah coba kayak tutor u bikin. dengan topologi yang sama ( squid di depan )dan OS Ubuntu. percobaan di lakukan pada saat orang ISP memasang instalasi frame relay. tapi hasilnya gagal. pada saat squid/ubuntu nya di konekkkan ke internet kok ga konek gitu juga waktu di ping ke client ga konek. untuk sharingnya aku firestarter bukan pk script di /etc/network/interfaces. padahal waktu squidbox nya berada di posisi clienmt bisa konek. kenapa pada waktu di isikan IP publik dari ISP kok ga konek??

akhirnya toplogi nya skrng seperti ini

|FRAME RELAY|-----|HUB|--------|MIKROTIK|
.................................-
.................................-
............................|CLIENT|

aku ga berani memasukkan squid ke situ krn takut kacay. jadi kira2 tau ga masalah yg aku hadapin kenpa ya??ubuntu nya ga konek??

**d3v4** · 25-10-2007, 00:31

network yang dapet dari frame relay nya udah di pecah2 bro ?

trus network pecahannya udah di allow dari ISP nya ?

oh iya klo ga salah ubuntu itu setiap ganti ip harus restart network deh klo ga salah

**unique_leader** · 25-10-2007, 11:01

Originally Posted by d3v4

network yang dapet dari frame relay nya udah di pecah2 bro ?

trus network pecahannya udah di allow dari ISP nya ?

oh iya klo ga salah ubuntu itu setiap ganti ip harus restart network deh klo ga salah

ya pas aku ganti Udah aku restart bbrp kali tetap aja ga konek.aku ga pecah2 IP nya publik.krn cuman untuk warnet

**d3v4** · 25-10-2007, 23:18

klo buat warnet jangan lupa di MASQUERADE di lunux nya

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

dengan etho adalah ethernet yg keluar

atau di mikrotik nya

/ip firewall nat add action=masque out-interface=ether1

dengan ether1 adalah ethernet yg keluar

**bbotak** · 09-11-2007, 05:36

bos gimana kalo yg lewat ke proxy hanya int aja sedangkan iix tidak melewati proxy
yg musti di seting di MTnya apa di proxynya?

**okto_2005** · 09-11-2007, 09:47

di nat, dst-address-list tulis aja !nice (penamaan sesuai address list di mikrotik indonesia) kl pake nama laen monggo diganti dulu.

**d3v4** · 15-11-2007, 00:17

Originally Posted by bbotak

bos gimana kalo yg lewat ke proxy hanya int aja sedangkan iix tidak melewati proxy
yg musti di seting di MTnya apa di proxynya?

di mikrotik nya.
tapi tergantung juga
pemisahan pake static route, bgp atau nice

klo pemisahan di squid itu bisa pake AS NUMBER

**kucingGarong** · 16-11-2007, 06:12

@d3v4 saya hanya mo nanya2 dikit neh bole kan

menurut penulisan bung d3v4 diatas, mikrotik sebagai gateway si client dan slackware adalah proxy servernya.
pertanyaan saya:

1. Pas di liat di access log punya si proxy server yg keluar apakah IP si client ato IP si Mikrotik....?
2. Jika IP Mikrotik yg keluar berarti artinya si proxy server ga bisa di pake untuk transparent dong, maksud saya di sini si proxy server tidak bisa meng-allow ato men-deny per client/ per-ipaddress jadi musti seting proxynya di tiap client
3. Jika yg keluar IP si client dengan asumsi transparent proxy enable, ga perlu di seting proxy di tiap client. trus kalo mo bikin BW managementnya di mikrotiknya gimana tuh bro kan semua client yg pake port 80 di paksain supaya pergi ke proxy server yg secara otomatis pake BW si proxy server..??

trims atas jawabnya bro

**d3v4** · 18-11-2007, 01:05

Originally Posted by kucingGarong

@d3v4 saya hanya mo nanya2 dikit neh bole kan

boleh boss silahkan jadi ga enak nih.. di tanya ma master Click here to enlarge

menurut penulisan bung d3v4 diatas, mikrotik sebagai gateway si client dan slackware adalah proxy servernya.
pertanyaan saya:

1. Pas di liat di access log punya si proxy server yg keluar apakah IP si client ato IP si Mikrotik....?

ip si client ..

ini kan model end2end ip public terdistribusi.
pada contoh saya menggunakan distribusi ip public tidak ada ip masquerade/NAT sampe ke ujung internet seluruh nya ip public

di sini artinya : misalkan si client masuk channel IRC menggunakan program mIRC maka ip address si client lah yang keliatan di server irc bukan ip mikrotik.

untuk lebih jelasnya silahkan liat

bayangkan yang anda gunakan ip public. tanpa NAT

2. Jika IP Mikrotik yg keluar berarti artinya si proxy server ga bisa di pake untuk transparent dong, maksud saya di sini si proxy server tidak bisa meng-allow ato men-deny per client/ per-ipaddress jadi musti seting proxynya di tiap client

yang di kontrol adalah routed network di mikrotik. bukan di proxy.
proxy hanya proses transparant saja. di allow untuk network total 202.152.100.0/24

okee
coba kita liat kembali topologi nya :
jika di sederhanakan adalah sebagai berikut :

inet --cisco -- proxy -- mikrotik -- client1,2,3,4...

pada contoh ini saya menggunakan subnet /29
jadi gini perinsip nya :

1. si client dapet ip public yang merupakan endhost nya si mikrotik.
contoh nya :
client 1
network : 202.152.100.20
ip mikrotik :202.152.100.21
ip : 202.152.100.22
broadcast :202.152.100.23

ini berarti gateway nya si client 1 adalah ip mikrotik yang di dalam network yang sama yaitu 202.152.100.21

contoh untuk client 2
network 202.152.100.24
ip client 2 202.152.100.25
ip mikrotik 202.152.100.26
broadcast 202.152.100.27

ini berarti gateway nya si client 2 adalah ip mikrotik yang di dalam network yang sama yaitu 202.152.100.26

jadi ip public yang di izinkan untuk lewat adalah ip public yang mempunyai pasangan di mikrotik (end2end)

setelah itu ... di proxy server di allow untuk localnet adalah seluruh subnet /24 yaitu : 202.152.100.0/24 dan di berikan route client yang telah kita beri izin lewat (yang memiliki pasangan ip di mikrotik)

dengan kata lain..
seluruh network 202.152.100.0/24 di allow di proxy dan di transparant di LINUX
tapi hanya ip tertentu saja yang BOLEH melewati mikrotik dengan mengontrol route nya (endhost nya mikrotik)

3. Jika yg keluar IP si client dengan asumsi transparent proxy enable, ga perlu di seting proxy di tiap client. trus kalo mo bikin BW managementnya di mikrotiknya gimana tuh bro kan semua client yg pake port 80 di paksain supaya pergi ke proxy server yg secara otomatis pake BW si proxy server..??

trims atas jawabnya bro

sekali lagi saya sebutkan.
proses transparant proxy DI LINUX. bukan mikrotik.

saya buat proxy di atas mikrotik dengan maksud :
1. management bandwith menggunakan QUEUE di mikrotik
jadi ip asli si client lah yang kita batasin di mikrotik. dan transparant nya itu di LINUX sebagai proxy server bukan di mikrotik. kan tidak ada NAT DI MIKROTIK Click here to enlarge

2. proxy server cache menggunakan linux berfungsi untuk menghemat bandwith jika object TCP_HIT nya di atas 50 % kan lumayan hemat bandwith Click here to enlarge

proses transparant di LINUX bukan di mikrotik dengan menggunakan perintah :

iptables -A PREROUTING -t nat -p tcp -s 202.152.100.0/24 -i eth2 -d \! 202.152.100.0/24 --dport 80 -j REDIRECT --to 8080

ini adalah perintah transparant proxy menggunakan iptables. perhatikan subnet nya : 202.152.100.0/24 berarti dari ip 1 - 254 akan di transparant ke proxy

dan di proxy di tambahin

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localnet src 202.152.100.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255

yang berarti seluruh ip 202.152.1001-254 akan di paksa menggunakan proxy dan di allow.

akan tetapi sekali lagi saya jelaskan seluruh ip akan di paksa ke proxy dengan transparant linux tapi TIDAK seluruh network bisa melewati mikrotik karena menggunakan end2end

tutorial ini adalah
ini adalah IP PUBLIC terdistribusi.. tanpa NAT/MASQUERADE

intinya sih :
dapat membedakan ip public dengan ip privat
dapat membedakan routed network dengan NATed network

akan lebih mudah paham apabila syarat dasar pemahaman seperti di awal tutorial telah di miliki.

syarat dasar pemahaman :
1. ip subnetting
2. perintah dasar linux
3. perintah dasar mikrotik

semoga paham broo

**lonthong2002** · 18-11-2007, 10:39

Ikut nimbrung.... setauku sih proxy pake linux gak bisa dech mau tampilkan ip client ke depan ( kelihatan di WAN) supaya bisa dilimit di mikrotik..... kalau pake open bsd pernah coba .... baru bisa...
mudah mudahan suhu di sini bisa pake linux.. jadi kita kita bisa belajar...

**kucingGarong** · 18-11-2007, 13:26

@d3v4 ternyata si client menggunakan ip publik yah, gimana kalo si client pake ip private seperti 10.10.xx.xx kira2 si proxy server akan membaca ip si client ga...?
sebenarnya saya cuman mo nanya ip apa yg kebaca sama si proxy server aja kok bro

eh ente beri info yg panjang & lengkap but thx anyway bro

**d3v4** · 19-11-2007, 00:55

Originally Posted by lonthong2002

Ikut nimbrung.... setauku sih proxy pake linux gak bisa dech mau tampilkan ip client ke depan ( kelihatan di WAN) supaya bisa dilimit di mikrotik..... kalau pake open bsd pernah coba .... baru bisa...
mudah mudahan suhu di sini bisa pake linux.. jadi kita kita bisa belajar...

bisa keliatan klo host nya

coba deh perhatiin klo installnya default atau klo pake fedora install nya pake yum atau apt-get pasti keliatan ip client nya tinggal di tail aja

tail -f /tempat/kita/nyimpen/access.log

atau

squidclient -p (port squidnya) mgr:filedescriptors

pasti keliatan client nya

atau pake cachemgr.cgi via web juga bisa.

contoh nya seperti ini :

[root@proxy ~]# tail -f /var/log/squid/access.log
1195395695.064 499 192.168.113.1 TCP_MISS/200 922 GET - DIRECT/216.104.208.201 image/gif
1195395695.078 335 192.168.113.1 TCP_MISS/200 503 GET - DIRECT/216.104.208.201 image/gif
1195395695.413 349 192.168.113.1 TCP_MISS/200 546 GET - DIRECT/216.104.208.201 image/gif
1195396509.733 2967 192.168.113.1 TCP_MISS/404 865 GET - DIRECT/209.59.160.32 text/html

[root@proxy ~]# uname -a
Linux proxy 2.6.21-1.3194.fc7 #1 SMP Wed May 23 22:35:01 EDT 2007 i686 i686 i386 GNU/Linux
[root@proxy ~]#

liat yang warna merah.. ip client keliatan kan ? Click here to enlarge

mudah mudahan suhu di sini bisa pake linux.. jadi kita kita bisa belajar..

mari kita belajar bersama.. ehehehehehe mu mu muach belajar buat anak

**d3v4** · 19-11-2007, 01:06

Originally Posted by kucingGarong

@d3v4 ternyata si client menggunakan ip publik yah, gimana kalo si client pake ip private seperti 10.10.xx.xx kira2 si proxy server akan membaca ip si client ga...?
sebenarnya saya cuman mo nanya ip apa yg kebaca sama si proxy server aja kok bro

eh ente beri info yg panjang & lengkap but thx anyway bro

kalo ip yang di pake ip privat tinggal atur routing nya aja. sama saja mau pake ip client atau ip privat. perinsip nya menggunakan ip end2end.

klo ip privat tinggal di masquerade/NAT saja di linux nya. yang penting di mikrotik kebawah (baca: client2) tidak ada nat/masq hanya route nya yang di atur.

perintah masquerade di linux :

iptables -t nat -A POSTROUTING -o (ethernet yang keluar) -j MASQUERADE

pada tutorial ini gw lebih menekankan teknik konfigurasi dan membagi2 jaringan agar orang yang baca lebih mengerti jaringan nya. bukan konfigurasi yang sudah jadi. jadi lebih ke arah proses pembelajarannya.

makanya gw selalu ngasih link ini :

agar konsep jaringan komputer orang yang ngebaca tutor gw ini matang.
bukan di cara buat tapi di konsep jaringanya. sehingga jika jaringan tersebut mau di modifikasi seperti apa pun dan atau menggunakan mikrotik, cisco, nortel, novel, SMUX, dll dst si admin tersebut mampu membuatnya karena dia paham konsep. bukan paham command.

Click here to enlarge

kaya' kuliah jarkom ya Click here to enlarge

semoga para master d sini juga lebih mementingkan konsep bukan hanya solusi instan

**pedro6161** · 03-01-2008, 09:16

@d3v4, saya mau tanya :

topologi jaringan saya seperti ini :

inet -- cisco --hub -- Squid -- mikrotik (bw managr)
......................|........................... .|-- mikrotik1(Nat) -- client(IP Local)
......................|........................... .|-- mikrotik2(Nat) -- client(IP Local)
......................|........................... .|-- mikrotik3(Nat) -- client(IP Local)
......................|-- server lain nya

seluruhnya ini menggunakan ip public end to end

yang ingin saya tanyakan :

1. Squidnya harus seperti apa yach ? (menggunakan squid seperti yg di tuts or hrus pake tproxy agar optimal)
2. gak mubazir tuh beli cisco cuma wat forward traffik dari inet ke internal ? ataukah ada alasan lain ?

Thread: tutorial... cara buat ISP yang gampang dan cepat pake Mikrotik + Squid box

LinkBack

Thread Tools

The Following 3 Users Say Thank You to d3v4 For This Useful Post:

The Following User Says Thank You to d3v4 For This Useful Post:

The Following User Says Thank You to d3v4 For This Useful Post:

Thread Information

Users Browsing this Thread

Posting Permissions