Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 4 of 15 FirstFirst ... 2345614 ... LastLast
Results 46 to 60 of 221
  1. #46
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    klo model Tproxy ga bakal jalan..

    klo model kya' buatan gw ya jalan2 aja. karena di taro di atas mikrotik.

    ini sekali lagi gw jelasin agar lebih paham

    jika model :

    inet -- proxy -- mikrotik -- client

    maka mikrotik tetap dapat membatasi bandwith ke client karena di mikrotik terdeteksi ip masing2 client. Proxy server akan me"ubah" semua ip address client menjadi ip proxy server dan melakukan request ke internet kemudian menyimpannya di hardisk (apabila bisa di cache) baru memberikan object tersebut ke client.

    jika model :

    inet -- mikrotik -- proxy -- client

    maka seluruh ip address client akan ber"ubah" menjadi ip address proxy server
    sehingga mustahil mikrotik bisa membatasi masing2 client.

    naaah yang jadi pertanyaan nya, bagaimana supaya si proxy tetap merequest dalam bentuk ip client bukan ip si proxy itu sendiri.

    maka perlu konfigurasi TPROXY sehingga jika si client request maka terlihat ip client. keuntungannya, jika object tersebut telah di cache (TCP_HIT) maka
    client menerima tanpa batasan bandwith. dan jika object tersebut belum ada di proxy (TCP_MISS) maka si client kena batasan bandwith di mikrotik.

    itu perlunya TPROXY.
    emang ribet sih.. tapi sangaaaat berguna sekali.

  2. #47
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    639
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    broo aku dah coba kayak tutor u bikin. dengan topologi yang sama ( squid di depan )dan OS Ubuntu. percobaan di lakukan pada saat orang ISP memasang instalasi frame relay. tapi hasilnya gagal. pada saat squid/ubuntu nya di konekkkan ke internet kok ga konek gitu juga waktu di ping ke client ga konek. untuk sharingnya aku firestarter bukan pk script di /etc/network/interfaces. padahal waktu squidbox nya berada di posisi clienmt bisa konek. kenapa pada waktu di isikan IP publik dari ISP kok ga konek??

    akhirnya toplogi nya skrng seperti ini

    |FRAME RELAY|-----|HUB|--------|MIKROTIK|
    .................................-
    .................................-
    ............................|CLIENT|

    aku ga berani memasukkan squid ke situ krn takut kacay. jadi kira2 tau ga masalah yg aku hadapin kenpa ya??ubuntu nya ga konek??

  3. #48
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    network yang dapet dari frame relay nya udah di pecah2 bro ?

    trus network pecahannya udah di allow dari ISP nya ?

    oh iya klo ga salah ubuntu itu setiap ganti ip harus restart network deh klo ga salah

  4. #49
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    639
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by d3v4 Click here to enlarge
    network yang dapet dari frame relay nya udah di pecah2 bro ?

    trus network pecahannya udah di allow dari ISP nya ?

    oh iya klo ga salah ubuntu itu setiap ganti ip harus restart network deh klo ga salah
    ya pas aku ganti Udah aku restart bbrp kali tetap aja ga konek.aku ga pecah2 IP nya publik.krn cuman untuk warnet

  5. #50
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    klo buat warnet jangan lupa di MASQUERADE di lunux nya

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    dengan etho adalah ethernet yg keluar

    atau di mikrotik nya

    /ip firewall nat add action=masque out-interface=ether1

    dengan ether1 adalah ethernet yg keluar

  6. #51
    Status
    Offline
    bbotak's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    30
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bos gimana kalo yg lewat ke proxy hanya int aja sedangkan iix tidak melewati proxy
    yg musti di seting di MTnya apa di proxynya?

  7. #52
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    di nat, dst-address-list tulis aja !nice (penamaan sesuai address list di mikrotik indonesia) kl pake nama laen monggo diganti dulu.

  8. #53
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by bbotak Click here to enlarge
    bos gimana kalo yg lewat ke proxy hanya int aja sedangkan iix tidak melewati proxy
    yg musti di seting di MTnya apa di proxynya?
    di mikrotik nya.
    tapi tergantung juga
    pemisahan pake static route, bgp atau nice

    klo pemisahan di squid itu bisa pake AS NUMBER

  9. #54
    Status
    Offline
    kucingGarong's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    235
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @d3v4 saya hanya mo nanya2 dikit neh bole kanClick here to enlarge
    menurut penulisan bung d3v4 diatas, mikrotik sebagai gateway si client dan slackware adalah proxy servernya.
    pertanyaan saya:

    1. Pas di liat di access log punya si proxy server yg keluar apakah IP si client ato IP si Mikrotik....?
    2. Jika IP Mikrotik yg keluar berarti artinya si proxy server ga bisa di pake untuk transparent dong, maksud saya di sini si proxy server tidak bisa meng-allow ato men-deny per client/ per-ipaddress jadi musti seting proxynya di tiap client
    3. Jika yg keluar IP si client dengan asumsi transparent proxy enable, ga perlu di seting proxy di tiap client. trus kalo mo bikin BW managementnya di mikrotiknya gimana tuh bro kan semua client yg pake port 80 di paksain supaya pergi ke proxy server yg secara otomatis pake BW si proxy server..??

    trims atas jawabnya bro Click here to enlarge
    Last edited by kucingGarong; 16-11-2007 at 06:16.

  10. #55
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kucingGarong Click here to enlarge
    @d3v4 saya hanya mo nanya2 dikit neh bole kanClick here to enlarge
    boleh boss silahkan jadi ga enak nih.. di tanya ma master Click here to enlarge

    menurut penulisan bung d3v4 diatas, mikrotik sebagai gateway si client dan slackware adalah proxy servernya.
    pertanyaan saya:

    1. Pas di liat di access log punya si proxy server yg keluar apakah IP si client ato IP si Mikrotik....?
    ip si client ..

    ini kan model end2end ip public terdistribusi.
    pada contoh saya menggunakan distribusi ip public tidak ada ip masquerade/NAT sampe ke ujung internet seluruh nya ip public

    di sini artinya : misalkan si client masuk channel IRC menggunakan program mIRC maka ip address si client lah yang keliatan di server irc bukan ip mikrotik.

    untuk lebih jelasnya silahkan liat



    bayangkan yang anda gunakan ip public. tanpa NAT

    2. Jika IP Mikrotik yg keluar berarti artinya si proxy server ga bisa di pake untuk transparent dong, maksud saya di sini si proxy server tidak bisa meng-allow ato men-deny per client/ per-ipaddress jadi musti seting proxynya di tiap client
    yang di kontrol adalah routed network di mikrotik. bukan di proxy.
    proxy hanya proses transparant saja. di allow untuk network total 202.152.100.0/24

    okee
    coba kita liat kembali topologi nya :
    jika di sederhanakan adalah sebagai berikut :

    inet --cisco -- proxy -- mikrotik -- client1,2,3,4...

    pada contoh ini saya menggunakan subnet /29
    jadi gini perinsip nya :

    1. si client dapet ip public yang merupakan endhost nya si mikrotik.
    contoh nya :
    client 1
    network : 202.152.100.20
    ip mikrotik :202.152.100.21
    ip : 202.152.100.22
    broadcast :202.152.100.23

    ini berarti gateway nya si client 1 adalah ip mikrotik yang di dalam network yang sama yaitu 202.152.100.21

    contoh untuk client 2
    network 202.152.100.24
    ip client 2 202.152.100.25
    ip mikrotik 202.152.100.26
    broadcast 202.152.100.27

    ini berarti gateway nya si client 2 adalah ip mikrotik yang di dalam network yang sama yaitu 202.152.100.26

    jadi ip public yang di izinkan untuk lewat adalah ip public yang mempunyai pasangan di mikrotik (end2end)

    setelah itu ... di proxy server di allow untuk localnet adalah seluruh subnet /24 yaitu : 202.152.100.0/24 dan di berikan route client yang telah kita beri izin lewat (yang memiliki pasangan ip di mikrotik)

    dengan kata lain..
    seluruh network 202.152.100.0/24 di allow di proxy dan di transparant di LINUX
    tapi hanya ip tertentu saja yang BOLEH melewati mikrotik dengan mengontrol route nya (endhost nya mikrotik)


    3. Jika yg keluar IP si client dengan asumsi transparent proxy enable, ga perlu di seting proxy di tiap client. trus kalo mo bikin BW managementnya di mikrotiknya gimana tuh bro kan semua client yg pake port 80 di paksain supaya pergi ke proxy server yg secara otomatis pake BW si proxy server..??

    trims atas jawabnya bro Click here to enlarge
    sekali lagi saya sebutkan.
    proses transparant proxy DI LINUX. bukan mikrotik.

    saya buat proxy di atas mikrotik dengan maksud :
    1. management bandwith menggunakan QUEUE di mikrotik
    jadi ip asli si client lah yang kita batasin di mikrotik. dan transparant nya itu di LINUX sebagai proxy server bukan di mikrotik. kan tidak ada NAT DI MIKROTIK Click here to enlarge

    2. proxy server cache menggunakan linux berfungsi untuk menghemat bandwith jika object TCP_HIT nya di atas 50 % kan lumayan hemat bandwith Click here to enlarge

    proses transparant di LINUX bukan di mikrotik dengan menggunakan perintah :

    iptables -A PREROUTING -t nat -p tcp -s 202.152.100.0/24 -i eth2 -d \! 202.152.100.0/24 --dport 80 -j REDIRECT --to 8080
    ini adalah perintah transparant proxy menggunakan iptables. perhatikan subnet nya : 202.152.100.0/24 berarti dari ip 1 - 254 akan di transparant ke proxy

    dan di proxy di tambahin
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localnet src 202.152.100.0/255.255.255.0
    acl localhost src 127.0.0.1/255.255.255.255
    yang berarti seluruh ip 202.152.1001-254 akan di paksa menggunakan proxy dan di allow.

    akan tetapi sekali lagi saya jelaskan seluruh ip akan di paksa ke proxy dengan transparant linux tapi TIDAK seluruh network bisa melewati mikrotik karena menggunakan end2end

    tutorial ini adalah
    ini adalah IP PUBLIC terdistribusi.. tanpa NAT/MASQUERADE


    intinya sih :
    dapat membedakan ip public dengan ip privat
    dapat membedakan routed network dengan NATed network


    akan lebih mudah paham apabila syarat dasar pemahaman seperti di awal tutorial telah di miliki.
    syarat dasar pemahaman :
    1. ip subnetting
    2. perintah dasar linux
    3. perintah dasar mikrotik
    semoga paham broo Click here to enlarge
    Last edited by d3v4; 18-11-2007 at 01:20.

  11. The Following 3 Users Say Thank You to d3v4 For This Useful Post:


  12. #56
    Status
    Offline
    lonthong2002's Avatar
    Member Senior
    Join Date
    Jul 2007
    Location
    Malang
    Posts
    397
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Ikut nimbrung.... setauku sih proxy pake linux gak bisa dech mau tampilkan ip client ke depan ( kelihatan di WAN) supaya bisa dilimit di mikrotik..... kalau pake open bsd pernah coba .... baru bisa...
    mudah mudahan suhu di sini bisa pake linux.. jadi kita kita bisa belajar...Click here to enlargeClick here to enlargeClick here to enlarge

  13. #57
    Status
    Offline
    kucingGarong's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    235
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @d3v4 ternyata si client menggunakan ip publik yah, gimana kalo si client pake ip private seperti 10.10.xx.xx kira2 si proxy server akan membaca ip si client ga...?
    sebenarnya saya cuman mo nanya ip apa yg kebaca sama si proxy server aja kok bro Click here to enlarge eh ente beri info yg panjang & lengkap but thx anyway bro Click here to enlarge

  14. #58
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by lonthong2002 Click here to enlarge
    Ikut nimbrung.... setauku sih proxy pake linux gak bisa dech mau tampilkan ip client ke depan ( kelihatan di WAN) supaya bisa dilimit di mikrotik..... kalau pake open bsd pernah coba .... baru bisa...
    mudah mudahan suhu di sini bisa pake linux.. jadi kita kita bisa belajar...Click here to enlargeClick here to enlargeClick here to enlarge
    bisa keliatan klo host nya

    coba deh perhatiin klo installnya default atau klo pake fedora install nya pake yum atau apt-get pasti keliatan ip client nya tinggal di tail aja

    tail -f /tempat/kita/nyimpen/access.log

    atau

    squidclient -p (port squidnya) mgr:filedescriptors

    pasti keliatan client nya

    atau pake cachemgr.cgi via web juga bisa.

    contoh nya seperti ini :
    [root@proxy ~]# tail -f /var/log/squid/access.log
    1195395695.064 499 192.168.113.1 TCP_MISS/200 922 GET - DIRECT/216.104.208.201 image/gif
    1195395695.078 335 192.168.113.1 TCP_MISS/200 503 GET - DIRECT/216.104.208.201 image/gif
    1195395695.413 349 192.168.113.1 TCP_MISS/200 546 GET - DIRECT/216.104.208.201 image/gif
    1195396509.733 2967 192.168.113.1 TCP_MISS/404 865 GET - DIRECT/209.59.160.32 text/html


    [root@proxy ~]# uname -a
    Linux proxy 2.6.21-1.3194.fc7 #1 SMP Wed May 23 22:35:01 EDT 2007 i686 i686 i386 GNU/Linux
    [root@proxy ~]#
    liat yang warna merah.. ip client keliatan kan ? Click here to enlarge

    mudah mudahan suhu di sini bisa pake linux.. jadi kita kita bisa belajar..
    mari kita belajar bersama.. ehehehehehe mu mu muach belajar buat anak Click here to enlarge
    Last edited by d3v4; 19-11-2007 at 01:32.

  15. The Following User Says Thank You to d3v4 For This Useful Post:


  16. #59
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,015
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by kucingGarong Click here to enlarge
    @d3v4 ternyata si client menggunakan ip publik yah, gimana kalo si client pake ip private seperti 10.10.xx.xx kira2 si proxy server akan membaca ip si client ga...?
    sebenarnya saya cuman mo nanya ip apa yg kebaca sama si proxy server aja kok bro Click here to enlarge eh ente beri info yg panjang & lengkap but thx anyway bro Click here to enlarge
    kalo ip yang di pake ip privat tinggal atur routing nya aja. sama saja mau pake ip client atau ip privat. perinsip nya menggunakan ip end2end.

    klo ip privat tinggal di masquerade/NAT saja di linux nya. yang penting di mikrotik kebawah (baca: client2) tidak ada nat/masq hanya route nya yang di atur.

    perintah masquerade di linux :

    iptables -t nat -A POSTROUTING -o (ethernet yang keluar) -j MASQUERADE


    pada tutorial ini gw lebih menekankan teknik konfigurasi dan membagi2 jaringan agar orang yang baca lebih mengerti jaringan nya. bukan konfigurasi yang sudah jadi. jadi lebih ke arah proses pembelajarannya.

    makanya gw selalu ngasih link ini :



    agar konsep jaringan komputer orang yang ngebaca tutor gw ini matang.
    bukan di cara buat tapi di konsep jaringanya. sehingga jika jaringan tersebut mau di modifikasi seperti apa pun dan atau menggunakan mikrotik, cisco, nortel, novel, SMUX, dll dst si admin tersebut mampu membuatnya karena dia paham konsep. bukan paham command.

    Click here to enlarge kaya' kuliah jarkom ya Click here to enlarge

    semoga para master d sini juga lebih mementingkan konsep bukan hanya solusi instan
    Last edited by d3v4; 19-11-2007 at 01:18.

  17. The Following User Says Thank You to d3v4 For This Useful Post:


  18. #60
    Status
    Offline
    pedro6161's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    45
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Post

    @d3v4, saya mau tanya :

    topologi jaringan saya seperti ini :

    inet -- cisco --hub -- Squid -- mikrotik (bw managr)
    ......................|........................... .|-- mikrotik1(Nat) -- client(IP Local)
    ......................|........................... .|-- mikrotik2(Nat) -- client(IP Local)
    ......................|........................... .|-- mikrotik3(Nat) -- client(IP Local)
    ......................|-- server lain nya

    seluruhnya ini menggunakan ip public end to end

    yang ingin saya tanyakan :

    1. Squidnya harus seperti apa yach ? (menggunakan squid seperti yg di tuts or hrus pake tproxy agar optimal)
    2. gak mubazir tuh beli cisco cuma wat forward traffik dari inet ke internal ? ataukah ada alasan lain ?

 

 
Page 4 of 15 FirstFirst ... 2345614 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •