setelah tidak berhasil "meletakkan" squid/ubuntu disamping mikrotik dan penggunaan "parent proxy" di web-proxy tidak masuk itungan, akhirnya setelah googling sana sini didapatkan cara memfungsikan mesin linux sebagai bridge+transparent_proxy.
catatan:
* distribusi yang digunakan Ubuntu Feisty Fawn
* paket yang diperlukan squid/2.6.STABLE5 dan bridge-utils
* diasumsikan mikrotik anda telah dikonfigurasi dengan baik
* konfigurasi jaringan yang digunakan:
Modem_(192.168.1.1) --- [eth0]_bridge_(192.168.1.2)_[eth1] --- (192.168.1.3)_[Speedy]_Mikrotik_[Local]_(192.168.0.1) --- LAN_(192.168.0.x)
Langkah-langkah konfigurasi:
1. Setup/install Ubuntu
2. edit /etc/sysctl.conf
mimin@ubuntu:~$ sudo pico /etc/sysctl.conf
dan tambahkan entri berikut
dan jalankan perintahCode:net.ipv4.conf.all.forwarding=1
mimin@ubuntu:~$ sudo sysctl -w net.ipv4.conf.all.forwarding=1
3. berhubung modem speedy tempat gw ada dns cache nya, jd nameserver di arahin ke ip modem aja
mimin@ubuntu:~$ sudo pico /etc/resolv.conf
4. lakukan instalasi untuk paket-paket yang dibutuhkan:Code:nameserver 192.168.1.1
mimin@ubuntu:~$ sudo apt-get install bridge-utils squid
5. edit /etc/rc.local :
mimin@ubuntu:~$ sudo pico /etc/rc.local
sehingga tampak serperti berikut ini:
6. edit squid.conf dan sesuaikan dengan kebutuhanCode:#!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. brctl addbr br0 ifconfig eth0 0.0.0.0 promisc up ifconfig eth1 0.0.0.0 promisc up brctl addif br0 eth0 brctl addif br0 eth1 ip link set br0 up ip addr add 192.168.1.2/24 brd + dev br0 route add default gw 192.168.1.1 dev br0 iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128 exit 0
mimin@ubuntu:~$ sudo pico /etc/squid/squid.conf
7. setelah itu jalankan squid
mimin@ubuntu:~$ sudo /etc/init.d/squid restart
8. monitor access log squid
mimin@ubuntu:~$ sudo tail -f /var/log/squid/access.log
9. coba browsing dari client untuk memastikan semuanya berjalan dengan baik dan benar.
selamat mencoba...
for already registered members
Results 1 to 15 of 42
-
LinkBack
LinkBack URL
About LinkBacks- Bookmark & Share
- Tweet this thread
-
29-09-2007, 02:56 #1Status
- Offline
- Join Date
- Jul 2007
- Posts
- 49
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
[another howto] mikrotik+squid untuk speedy
Last edited by makan; 29-09-2007 at 23:42.
-
The Following 4 Users Say Thank You to makan For This Useful Post:
-
29-09-2007, 10:36 #2Status
- Offline
- Join Date
- Sep 2007
- Location
- Tambun-Bekasi
- Posts
- 860
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
VIP Member
- Feedback Score
- 1 (100%)
di mikrotiknya di NAT juga ?
-
29-09-2007, 11:20 #3Status
- Offline
- Join Date
- Jul 2007
- Posts
- 637
- Reviews
- Read 0 Reviews
- Downloads
- 5
- Uploads
- 0
Member Super Senior
- Feedback Score
- 1 (100%)
broo kalo squid nya di letakkan di belakang mikrotik. tau ga caranya. apa sama aja
Last edited by unique_leader; 29-09-2007 at 11:24.
-
29-09-2007, 23:30 #4Status
- Offline
- Join Date
- Jul 2007
- Posts
- 49
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
iya donk...
Originally Posted by sum14rdi
makanya di bagian "catatan" gw bilang
"diasumsikan mikrotik anda telah dikonfigurasi dengan baik"
artinya client dah bisa konek ke internet lewat mikrotik + setting laennya dah beres.
-
29-09-2007, 23:33 #5Status
- Offline
- Join Date
- Jul 2007
- Posts
- 49
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
klo di belakang mikrotik, sebetulnya sama2 aja. Originally Posted by unique_leader
tp klo ditaruh dibelakang mikrotik, klo lo ada buat prioritas / nge-limit bandwith di mikrotik maka semua client kena rule yang sama. karena ip yg kebaca di mikrotik ip nya mesin squid.
-
30-09-2007, 10:22 #6Status
- Offline
- Join Date
- Jul 2007
- Posts
- 637
- Reviews
- Read 0 Reviews
- Downloads
- 5
- Uploads
- 0
Member Super Senior
- Feedback Score
- 1 (100%)
Originally Posted by makan
nah itu apakah dengan cara di atas ip client bisa di distribusikan ke mikrotik nya untuk di lmit??. kebetulan aku pake ubuntu fieastyfawn juga nih
-
30-09-2007, 22:23 #7Status
- Offline
- Join Date
- Jul 2007
- Posts
- 49
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
klo pake yg cara gw ini, user tetap kena limit nya mikrotik.
karena sebelum ketemu proxy, paket2 dari user ketemu mikrotik duluan.
-
01-10-2007, 12:04 #8Status
- Offline
- Join Date
- Sep 2007
- Location
- Tambun-Bekasi
- Posts
- 860
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
VIP Member
- Feedback Score
- 1 (100%)
perlu kacamata gw... Originally Posted by makan
thanks bro
-
04-10-2007, 14:11 #9Status
- Offline
- Join Date
- Jul 2007
- Posts
- 1
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Baru Gabung
- Feedback Score
- 0
kk tolong kasih tau dunk settingan untuk proxynya,soalnya saya sudah coba untuk browsing dan patching game dia tetep download lewat internet thx
-
04-10-2007, 17:35 #10Status
- Offline
- Join Date
- Sep 2007
- Location
- Tambun-Bekasi
- Posts
- 860
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
VIP Member
- Feedback Score
- 1 (100%)
""dan penggunaan "parent proxy" di web-proxy tidak masuk itungan, ""
maksudnya apa om ?
dimana kekurangan dan kelebihan penggunaan "parent proxy" di web-proxy?
tadinya saya mau pakai metode ini!
mohon pencerahannya om!
thanks
-
10-10-2007, 13:30 #11Status
- Offline
- Join Date
- Jul 2007
- Posts
- 49
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
coba dipake aja dulu beberapa hari, biar bener2 nge-cache squid nya... Originally Posted by maxmil
selain itu liatin log nya, klo ada pesen TCP_HIT di access.log nya squid berarti squid nya dah mulai simpen cache tuh.
klo banyak yg TCP_MISS wajar aja sih kan sekarang banyak site yang dinamis jadi ndak mungkin di simpen ama squid
-
10-10-2007, 13:46 #12Status
- Offline
- Join Date
- Jul 2007
- Posts
- 49
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
Originally Posted by sum14rdi
"ndak masuk itungan" karena kondisi di tempat gw pake 2 koneksi/isp.
dan web-proxy di mikrotik sudah dipake oleh koneksi yang aktif sebelumnya.
klo gw aktifin parent proxy di mikrotik, maka paket dari web-proxy itu akan membebani jalur speedy gw. karena ketika paket dari web proxy masuk ke mesin squid, yg ke baca oleh squid adalah ip mikrotik bukan ip client, jd bingun deh gw ngebagi2 nya...
gw berharap web-proxy nya mikrotik bisa sibling, jd cache squid dan web-proxy bisa saling update... tp sayang itu masih mimpi...
tp klo mas sum14rdi cuma pake satu koneksi doank seh kayaknya ndak masalah parent proxy diaktifin... tp tetap saja, gw saranin sebaiknya web-proxy di mikrotik dimatiin aja dan proxy langsung di handle ama squid.
-
23-10-2007, 11:55 #13Status
- Offline
- Join Date
- Jul 2007
- Posts
- 637
- Reviews
- Read 0 Reviews
- Downloads
- 5
- Uploads
- 0
Member Super Senior
- Feedback Score
- 1 (100%)
toloooong dong
broo aku dah coba kayak tutor u di atas. dengan topologi yang sama dan OS yg juga sama. percobaan di lakukan pada saat orang ISP memasang instalasi frame relay. tapi hasilnya gagal. pada saat squid/ubuntu nya di konekkkan ke internet kok ga konek gitu juga waktu di ping ke client ga konek. untuk sharingnya aku firestarter bukan pk script di /etc/network/interfaces. padahal waktu squidbox nya berada di posisi clienmt bisa konek. kenapa pada waktu di isikan IP publik dari ISP kok ga konek??
akhirnya toplogi nya skrng seperti ini
|FRAME RELAY|-----|HUB|--------|MIKROTIK|
.................................-
.................................-
............................|CLIENT|
aku ga berani memasukkan squid ke situ krn takut kacay. jadi kira2 tau ga masalah yg aku hadapin kenpa ya??ubuntu nya ga konek??
-
24-10-2007, 16:53 #14Status
- Offline
- Join Date
- Jul 2007
- Posts
- 49
- Reviews
- Read 0 Reviews
- Downloads
- 0
- Uploads
- 0
Newbie
- Feedback Score
- 0
@unique_leader
waduh... gw malah blum pernah pake yg firestarter, bingun liatnya.
makanya semua konfigurasi (ip, iptables dll) gw masukin langsung di /etc/rc.local. maklum masih terbawa-bawa kebiasaan waktu pake slackware
jadi walaupun di /etc/network/interfaces udah di set macem2, yg ke pake tetap aja rule /etc.rc.local. karena /etc/rc.local itu di eksekusi paling akhir waktu ubuntu/linux di jalankan.
-
24-10-2007, 17:37 #15Status
- Offline
- Join Date
- Jul 2007
- Posts
- 637
- Reviews
- Read 0 Reviews
- Downloads
- 5
- Uploads
- 0
Member Super Senior
- Feedback Score
- 1 (100%)
ok lah kalo gitu.tp yg jadi masalah kenapa dia ga mo konek ke internet waktu menggunakan IP publik. padahal waktu ubuntunya jadi client pk ip lokal mau konek/?? Originally Posted by makan
@unique_leader
waduh... gw malah blum pernah pake yg firestarter, bingun liatnya.
makanya semua konfigurasi (ip, iptables dll) gw masukin langsung di /etc/rc.local. maklum masih terbawa-bawa kebiasaan waktu pake slackware
jadi walaupun di /etc/network/interfaces udah di set macem2, yg ke pake tetap aja rule /etc.rc.local. karena /etc/rc.local itu di eksekusi paling akhir waktu ubuntu/linux di jalankan.
Thread Information
Users Browsing this Thread
There are currently 1 users browsing this thread. (0 members and 1 guests)
Similar Threads
-
HOWTO: Menghindari Port Scanner dari Hacker
By okto_2005 in forum FirewallReplies: 71Last Post: 28-09-2016, 09:53 -
Mikrotik dengan Squid Proxy
By [a] in forum TutorialReplies: 64Last Post: 26-05-2012, 17:58 -
ask=cara ngeset microtik untuk koneksi speedy warnet ( bingung PPOEP dsb )
By xxx123 in forum Beginner BasicsReplies: 81Last Post: 08-08-2011, 15:00 -
Mikrotik dengan Squid Proxy - Lebih Jauh dengan Squid Box dengan Delay Pools
By okto_2005 in forum TutorialReplies: 40Last Post: 23-02-2010, 15:27 -
mikrotik dan linux squid
By nocbagusnet in forum General NetworkingReplies: 4Last Post: 14-09-2007, 18:27
