Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 3 123 LastLast
Results 1 to 15 of 42
  1. 29-09-2007, 02:56 #1
    Status
    Offline
    makan
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Lightbulb [another howto] mikrotik+squid untuk speedy

    setelah tidak berhasil "meletakkan" squid/ubuntu disamping mikrotik dan penggunaan "parent proxy" di web-proxy tidak masuk itungan, akhirnya setelah googling sana sini didapatkan cara memfungsikan mesin linux sebagai bridge+transparent_proxy.

    catatan:
    * distribusi yang digunakan Ubuntu Feisty Fawn
    * paket yang diperlukan squid/2.6.STABLE5 dan bridge-utils
    * diasumsikan mikrotik anda telah dikonfigurasi dengan baik
    * konfigurasi jaringan yang digunakan:
    Modem_(192.168.1.1) --- [eth0]_bridge_(192.168.1.2)_[eth1] --- (192.168.1.3)_[Speedy]_Mikrotik_[Local]_(192.168.0.1) --- LAN_(192.168.0.x)




    Langkah-langkah konfigurasi:

    1. Setup/install Ubuntu

    2. edit /etc/sysctl.conf
    mimin@ubuntu:~$ sudo pico /etc/sysctl.conf

    dan tambahkan entri berikut
    Code:
    net.ipv4.conf.all.forwarding=1
    dan jalankan perintah
    mimin@ubuntu:~$ sudo sysctl -w net.ipv4.conf.all.forwarding=1

    3. berhubung modem speedy tempat gw ada dns cache nya, jd nameserver di arahin ke ip modem aja
    mimin@ubuntu:~$ sudo pico /etc/resolv.conf
    Code:
    nameserver 192.168.1.1
    4. lakukan instalasi untuk paket-paket yang dibutuhkan:
    mimin@ubuntu:~$ sudo apt-get install bridge-utils squid

    5. edit /etc/rc.local :
    mimin@ubuntu:~$ sudo pico /etc/rc.local

    sehingga tampak serperti berikut ini:
    Code:
    #!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

brctl addbr br0 
ifconfig eth0 0.0.0.0 promisc up
ifconfig eth1 0.0.0.0 promisc up
brctl addif br0 eth0
brctl addif br0 eth1
ip link set br0 up
ip addr add 192.168.1.2/24 brd + dev br0
route add default gw 192.168.1.1 dev br0

iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128

exit 0
    6. edit squid.conf dan sesuaikan dengan kebutuhan
    mimin@ubuntu:~$ sudo pico /etc/squid/squid.conf

    7. setelah itu jalankan squid
    mimin@ubuntu:~$ sudo /etc/init.d/squid restart

    8. monitor access log squid
    mimin@ubuntu:~$ sudo tail -f /var/log/squid/access.log

    9. coba browsing dari client untuk memastikan semuanya berjalan dengan baik dan benar.

    selamat mencoba...
    Last edited by makan; 29-09-2007 at 23:42.

  2. The Following 4 Users Say Thank You to makan For This Useful Post:

    berut,cu2nkni2nk,samsul rustam,[a]
  3. 29-09-2007, 10:36 #2
    Status
    Offline
    sum14rdi
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    di mikrotiknya di NAT juga ?
  4. 29-09-2007, 11:20 #3
    Status
    Offline
    unique_leader
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    637
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    broo kalo squid nya di letakkan di belakang mikrotik. tau ga caranya. apa sama aja
    Last edited by unique_leader; 29-09-2007 at 11:24.
  5. 29-09-2007, 23:30 #4
    Status
    Offline
    makan
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    di mikrotiknya di NAT juga ?
    iya donk...

    makanya di bagian "catatan" gw bilang
    "diasumsikan mikrotik anda telah dikonfigurasi dengan baik"
    artinya client dah bisa konek ke internet lewat mikrotik + setting laennya dah beres.
  6. 29-09-2007, 23:33 #5
    Status
    Offline
    makan
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by unique_leader Click here to enlarge
    broo kalo squid nya di letakkan di belakang mikrotik. tau ga caranya. apa sama aja
    klo di belakang mikrotik, sebetulnya sama2 aja.
    tp klo ditaruh dibelakang mikrotik, klo lo ada buat prioritas / nge-limit bandwith di mikrotik maka semua client kena rule yang sama. karena ip yg kebaca di mikrotik ip nya mesin squid.
  7. 30-09-2007, 10:22 #6
    Status
    Offline
    unique_leader
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    637
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by makan Click here to enlarge
    klo di belakang mikrotik, sebetulnya sama2 aja.
    tp klo ditaruh dibelakang mikrotik, klo lo ada buat prioritas / nge-limit bandwith di mikrotik maka semua client kena rule yang sama. karena ip yg kebaca di mikrotik ip nya mesin squid.

    nah itu apakah dengan cara di atas ip client bisa di distribusikan ke mikrotik nya untuk di lmit??. kebetulan aku pake ubuntu fieastyfawn juga nih
  8. 30-09-2007, 22:23 #7
    Status
    Offline
    makan
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    klo pake yg cara gw ini, user tetap kena limit nya mikrotik.
    karena sebelum ketemu proxy, paket2 dari user ketemu mikrotik duluan.
  9. 01-10-2007, 12:04 #8
    Status
    Offline
    sum14rdi
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by makan Click here to enlarge
    iya donk...

    makanya di bagian "catatan" gw bilang
    "diasumsikan mikrotik anda telah dikonfigurasi dengan baik"
    artinya client dah bisa konek ke internet lewat mikrotik + setting laennya dah beres.
    perlu kacamata gw...Click here to enlarge thanks bro
  10. 04-10-2007, 14:11 #9
    Status
    Offline
    maxmil
    maxmil's Avatar
    Baru Gabung
    Join Date
    Jul 2007
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kk tolong kasih tau dunk settingan untuk proxynya,soalnya saya sudah coba untuk browsing dan patching game dia tetep download lewat internet thx
  11. 04-10-2007, 17:35 #10
    Status
    Offline
    sum14rdi
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    ""dan penggunaan "parent proxy" di web-proxy tidak masuk itungan, ""
    maksudnya apa om ?
    dimana kekurangan dan kelebihan penggunaan "parent proxy" di web-proxy?
    tadinya saya mau pakai metode ini!
    mohon pencerahannya om!
    thanks
  12. 10-10-2007, 13:30 #11
    Status
    Offline
    makan
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by maxmil Click here to enlarge
    kk tolong kasih tau dunk settingan untuk proxynya,soalnya saya sudah coba untuk browsing dan patching game dia tetep download lewat internet thx
    coba dipake aja dulu beberapa hari, biar bener2 nge-cache squid nya...
    selain itu liatin log nya, klo ada pesen TCP_HIT di access.log nya squid berarti squid nya dah mulai simpen cache tuh.

    klo banyak yg TCP_MISS wajar aja sih kan sekarang banyak site yang dinamis jadi ndak mungkin di simpen ama squid
  13. 10-10-2007, 13:46 #12
    Status
    Offline
    makan
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by sum14rdi Click here to enlarge
    ""dan penggunaan "parent proxy" di web-proxy tidak masuk itungan, ""
    maksudnya apa om ?
    dimana kekurangan dan kelebihan penggunaan "parent proxy" di web-proxy?
    tadinya saya mau pakai metode ini!
    mohon pencerahannya om!
    thanks

    "ndak masuk itungan" karena kondisi di tempat gw pake 2 koneksi/isp.
    dan web-proxy di mikrotik sudah dipake oleh koneksi yang aktif sebelumnya.
    klo gw aktifin parent proxy di mikrotik, maka paket dari web-proxy itu akan membebani jalur speedy gw. karena ketika paket dari web proxy masuk ke mesin squid, yg ke baca oleh squid adalah ip mikrotik bukan ip client, jd bingun deh gw ngebagi2 nya...

    gw berharap web-proxy nya mikrotik bisa sibling, jd cache squid dan web-proxy bisa saling update... tp sayang itu masih mimpi...

    tp klo mas sum14rdi cuma pake satu koneksi doank seh kayaknya ndak masalah parent proxy diaktifin... tp tetap saja, gw saranin sebaiknya web-proxy di mikrotik dimatiin aja dan proxy langsung di handle ama squid.

    Click here to enlarge
  14. 23-10-2007, 11:55 #13
    Status
    Offline
    unique_leader
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    637
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)

    toloooong dong

    broo aku dah coba kayak tutor u di atas. dengan topologi yang sama dan OS yg juga sama. percobaan di lakukan pada saat orang ISP memasang instalasi frame relay. tapi hasilnya gagal. pada saat squid/ubuntu nya di konekkkan ke internet kok ga konek gitu juga waktu di ping ke client ga konek. untuk sharingnya aku firestarter bukan pk script di /etc/network/interfaces. padahal waktu squidbox nya berada di posisi clienmt bisa konek. kenapa pada waktu di isikan IP publik dari ISP kok ga konek??

    akhirnya toplogi nya skrng seperti ini

    |FRAME RELAY|-----|HUB|--------|MIKROTIK|
    .................................-
    .................................-
    ............................|CLIENT|

    aku ga berani memasukkan squid ke situ krn takut kacay. jadi kira2 tau ga masalah yg aku hadapin kenpa ya??ubuntu nya ga konek??
  15. 24-10-2007, 16:53 #14
    Status
    Offline
    makan
    makan's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    49
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    @unique_leader
    waduh... gw malah blum pernah pake yg firestarter, bingun liatnya.
    makanya semua konfigurasi (ip, iptables dll) gw masukin langsung di /etc/rc.local. maklum masih terbawa-bawa kebiasaan waktu pake slackware Click here to enlarge

    jadi walaupun di /etc/network/interfaces udah di set macem2, yg ke pake tetap aja rule /etc.rc.local. karena /etc/rc.local itu di eksekusi paling akhir waktu ubuntu/linux di jalankan.
  16. 24-10-2007, 17:37 #15
    Status
    Offline
    unique_leader
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    637
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by makan Click here to enlarge
    @unique_leader
    waduh... gw malah blum pernah pake yg firestarter, bingun liatnya.
    makanya semua konfigurasi (ip, iptables dll) gw masukin langsung di /etc/rc.local. maklum masih terbawa-bawa kebiasaan waktu pake slackware Click here to enlarge

    jadi walaupun di /etc/network/interfaces udah di set macem2, yg ke pake tetap aja rule /etc.rc.local. karena /etc/rc.local itu di eksekusi paling akhir waktu ubuntu/linux di jalankan.
    ok lah kalo gitu.tp yg jadi masalah kenapa dia ga mo konek ke internet waktu menggunakan IP publik. padahal waktu ubuntunya jadi client pk ip lokal mau konek/??
 

 
Page 1 of 3 123 LastLast
« Mikrotik IP Tunnel over pppoe-client | [tutorial] Mikrotik Load Balancing - Winbox version »

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. HOWTO: Menghindari Port Scanner dari Hacker
    By okto_2005 in forum Firewall
    Replies: 71
    Last Post: 28-09-2016, 09:53
  2. Mikrotik dengan Squid Proxy
    By [a] in forum Tutorial
    Replies: 64
    Last Post: 26-05-2012, 17:58
  3. ask=cara ngeset microtik untuk koneksi speedy warnet ( bingung PPOEP dsb )
    By xxx123 in forum Beginner Basics
    Replies: 81
    Last Post: 08-08-2011, 15:00
  4. Mikrotik dengan Squid Proxy - Lebih Jauh dengan Squid Box dengan Delay Pools
    By okto_2005 in forum Tutorial
    Replies: 40
    Last Post: 23-02-2010, 15:27
  5. mikrotik dan linux squid
    By nocbagusnet in forum General Networking
    Replies: 4
    Last Post: 14-09-2007, 18:27

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules

All times are GMT +8. The time now is 04:30.
Powered by vBulletin® Version 4.2.2
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.
Search Engine Optimization by vBSEO 3.6.0
Auto Closing Of Threads provided by Threads Auto Close (Lite) - vBulletin Mods & Addons Copyright © 2021 DragonByte Technologies Ltd.
2009. Forum MikroTik Indonesia 1 add-ons Copyright © 2021 LancerForHire, LLC.