Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 5 123 ... LastLast
Results 1 to 15 of 65
  1. #1
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Mikrotik dengan Squid Proxy

    Alpha version
    . o Instalasi Jaringan untuk Warnet dengan Mikrotik dan Proxy o.

    –[0]– Intro

    Instalasi Mikrotik sebagai bandwidth management dengan Squid Proxy Server
    Bisa dipergunakan untuk Warnet, Laboratorium Perguruan tinggi atau Sekolah

    –[1]– Persiapan

    Percobaan saat dilakukan dengan menggunakan PC, uraian spesifikasinya sbb:

    o Spesifikasi Mesin Proxy pake CentOs 4.4
    - Prosesor Pentium 4 Cpu Clock 2.4 Ghz
    - RAM 512 MB
    - Harddisk 40 GB
    - satu buah Card LAN Dlink

    o Spesifikasi Mesin Mikrotik
    - Prosesor Pentium III Cpu Clock 1,3 Ghz
    - RAM 256 MB
    - Harddisk 40 GB
    - 2 Card LAN Dlink + 1 prolink

    Mesin silahkan disesuaikan sesuai kondisi yang ada.

    (a) Skema/topologi jaringan

    Asumsi:

    Koneksi Internet dengan menggunakan xDSL menggunakan modem, bisa lewat
    infrastuktur telkom atau provider lainnya. Untuk koneksi melalui provider
    wireless bisa disesuaikan.

    _(
    o--+ ____|
    | / | Telpon
    | _/ -(
    +--[_] Splitter
    |
    | +----+
    +---| | Modem xDSL
    +--*-+
    (1)| +---+
    | | | (3)
    | | +|---------+
    | +-----+ | |. . . . . |
    | a| | | +--|-|-|-|-+
    +---|=====| | | | | |
    | | | | | | |
    | |---+ +-|-|-|--[client 1]
    +----| |b +-|-|------------[client 2]
    | c| | +-|----------------------[client 3]
    | L-----J +--------[client n]
    | (2)
    d|
    +-----+
    | | (4)
    |=====|
    | |
    | |
    | |
    | |
    L-----J

    Keterangan skema

    (1) = Modem xDSL (Ip Address : 192.168.1.1/24)
    (2) = Mikrotik Box dengan 3 ethernet card yaitu a (publik), b (local) dan c (Proxy)
    (3) = Switch

    Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client
    Range Ip Address : 192.168.0.0/27
    Alokasi Ip Client = 192.168.0.1-192.168.0.30
    Ip Net ID : 192.168.0.0/27
    Ip Broadcast : 192.168.0.31/27

    (4) = Proxy Server Box

    (b) Alokasi IP Address
    [*] Mikrotik Box

    Keterangan Skema
    a = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24
    b = ethernet card 2 (Local) -> Ip Address : 192.168.0.30/27
    c = ethernet card 3 (Proxy) -> Ip Address : 192.168.2.1/30

    Gateway : 192.168.1.1 (ke Modem)
    [*] Client
    Client 1 - Client n, Ip Address : 192.168.0.n …. n (1-30)

    Contoh:
    Client 6
    Ip Address : 192.168.0.6/27
    Gateway : 192.168.0.30 (ke Mikrotik Box)
    [*] Linux untuk Proxy

    d = ethernet card 4 (Linux) -> Ip Address : 192.168.2.2/30
    Gateway : 192.168.2.1/30 (ke ethernet 3 di Mikrotik)

    CATATAN :
    - Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya
    untuk angka (/27) nilainya sama dengan 255.255.255.224.

    Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan
    sebagai berikut :

    Subnetmask kelas C
    ——————-
    255.255.255.0 = 24 -> 254 mesin
    .. .128 = 25 -> 128 mesin
    .. .192 = 26 -> 64 mesin
    .. .224 = 27 -> 32 mesin
    .. .240 = 28 -> 16 mesin
    .. .248 = 29 -> 8 mesin
    .. .252 = 30 -> 4 mesin
    .. .254 = 31 -> 2 mesin
    .. .255 = 32 -> 1 mesin

    !! Perlu dikurangin juga untuk 2 Ip adress yang tidak digunakan pada mesin.
    Yaitu 1 ip address untuk Network ID dan 1 ip address untuk broadcast

    - Susunan kabel UTP antara (2)-Mikrotik Box dengan (4)-Linux Box adalah Cross,

    –[2]– Konfigurasi Dasar

    Sebagaimana di gambarkan pada skema jaringan diatas, jenis sistem operasi yang perlu disiapkan ada Sistem Operasi untuk Router yaitu Mikrotik RouterOS versi 2.9.27 level 6 dan Sistem Operasi Gnu/Linux distro CentOs versi 4.4 yang dipakai nantinya untuk mesin Proxy.

    Informasi untuk mikrotik ini dapat dilihat pada official websitenya di dan untuk Indonesia.

    Silahkan siapkan dulu ISOnya, andaikata pembaca belum mempunyainya, untuk ISO sample silahkan download di SINI.

    Begitu juga untuk Linux CentOsnya, silahkan download dahulu ISOnya di . CentOS ini versi 4.4.

    Sesuaikan saja Sistem Operasinya jika pembaca ingin memamakai Sistem Operasi yang berbeda dari percobaan yang dilakukan. Misalnya untuk mikrotik memakai MT Versi 2.8.x atau diatasnya lagi, begitu juga dengan Linux, silahkan dipilih sendiri Distrobusi yang disukai. Secara konsep konfigurasinya sama.

    Nah, di anggap kedua mesin telah siap beroperasi tentu telah di installkan pada kedua mesin, Untuk Mikrotik silahkan lihat metode instalasinya di SINI juga di SINI. Sedangkan untuk CentOs, jika pembaca ingin membuat partisi khusus untuk /cache/ silahkan saja, Memang percobaan kali ini partisinya dibuat khusus.

    Konfigurasi dasar.

    (a) Mikrotik

    - Instalasi paket SYSTEM, SECURITY, DHCP (optional)

    - Set Ip addressnya sesuai dengan Skema, karena memeliki 3 card lan, maka
    di set IP address untuk ketiga card tersebut. Sesuaikan nama interfacenya
    berdasarkan skema diatas, berarti ada nama interface yaitu:
    1. interface Public
    2. interface Local
    3. interface Proxy

    #Interface
    ——————⠀”—————⠔—————†—————— —-
    [admin@MikroTik] interface> print
    Flags: X - disabled, D - dynamic, R - running
    # NAME TYPE RX-RATE TX-RATE MTU
    0 R public ether 0 0 1500
    1 R proxy ether 0 0 1500
    2 R local ether 0 0 1500
    [admin@MikroTik] interface>
    ——————⠀”—————⠔—————†—————— —-

    Tentu saja nama interface boleh tidak sesuai dengan nama diatas, terserah
    pembaca. Yang jelas ketiga interface diatas memiliki Subnet Ip address ber
    beda, perhatikan skema.

    # IP Address
    ——————⠀”—————⠔—————†—————— —
    [admin@MikroTik] > ip address print
    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK BROADCAST INTERFACE
    0 192.168.1.2/24 192.168.1.0 192.168.1.255 public
    1 192.168.0.30/27 192.168.0.0 192.168.0.31 local
    2 192.168.2.1/30 192.168.2.0 192.168.2.3 proxy
    [admin@MikroTik] >
    ——————⠀”—————⠔—————†—————— —

    - Set Ip Gateway atau routing. Untuk mikrotik gatewaynya ke Modem yaitu 192.168.1.1

    # Ip Gateway

    ——————⠀”—————⠔—————†—————— ———
    [admin@MikroTik] > ip route print
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf
    # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
    0 ADC 192.168.2.0/30 192.168.2.1 proxy
    1 ADC 192.168.0.0/27 192.168.0.30 local
    2 ADC 192.168.1.0/24 192.168.1.2 public
    3 A S 0.0.0.0/0 r 192.168.1.1 public
    [admin@MikroTik] >
    ——————⠀”—————⠔—————†—————— ———

    - Set DNS

    #Ip DNS

    ——————⠀”—————⠔—————†—————— ———
    [admin@MikroTik] > [admin@MikroTik] >
    invalid command name
    [admin@MikroTik] > ip dns print
    primary-dns: 203.130.193.74
    secondary-dns: 202.134.0.155
    allow-remote-requests: yes
    cache-size: 10240KiB
    cache-max-ttl: 1w
    cache-used: 271KiB
    [admin@MikroTik] >
    ——————⠀”—————⠔—————†—————— ———

    - Tambahkan rule di /ip firewall nat nya, untuk masquarade.

    #Rule Firewall NAT, Redirect ke Web Proxy

    ——————⠀”—————⠔—————†—————— ———-
    [admin@MikroTik] ip firewall nat> pr
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=srcnat out-interface=public action=masquerade

    1 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=80
    action=redirect to-ports=8080

    2 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=8000
    action=redirect to-ports=3128

    3 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=3128
    action=redirect to-ports=8080
    ——————⠀”—————⠔—————†—————— ———-

    # Bandwidth management dengan PCQ

    ### Set Trafik lewat Proxy dan Trafik Langsung

    / ip firewall mangle
    add chain=prerouting src-address=192.168.n.n/27 action=mark-packet \
    new-packet-mark=test-up passthrough=no comment=”UP TRAFFIC” disabled=no
    add chain=forward src-address=192.168.14.n.n/27 action=mark-connection \
    new-connection-mark=test-conn passthrough=yes comment=”CONN-MARK” \
    disabled=no
    add chain=forward in-interface=Public connection-mark=test-conn \
    action=mark-packet new-packet-mark=test-down passthrough=no comment=” \
    DOWN-DIRECT CONNECTION” disabled=no
    add chain=output out-interface=Local dst-address=192.168.n.n/27 \
    action=mark-packet new-packet-mark=test-down passthrough=no \
    comment=”DOWN-VIA PROXY” disabled=no

    ##### Set PCQ type

    / queue type
    add name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50 \
    pcq-classifier=dst-address pcq-total-limit=2000
    add name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50 \
    pcq-classifier=src-address pcq-total-limit=2000

    ####### ini Queue Treenya Simple Amat

    / queue tree
    add name=”downstream” parent=Local packet-mark=test-down limit-at=0 \
    queue=pcq-download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name=”upstream” parent=global-in packet-mark=test-up limit-at=0 \
    queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no

    –[3]– Evaluasi
    –[4]– Troubleshooting

    - Subnetmask antara interface Public dengan interface Proxy Sama, ping dari mikrotik ke mesin linux tidak reply

    –[5]– Referensi

    Source = primadonal.com


  2. The Following 7 Users Say Thank You to [a] For This Useful Post:


  3. #2
    Status
    Offline
    steve_luck_boy's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    39
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Thumbs up thanks

    thx bos bakalan secepatnya dicoba nih aku juga pake centos tapi beda nih skemanya...
    ==>> PPTP Router ===>> Cache Proxy(centos gateway mode) ===>> mikrotik buat limiter (bridge mode) ===>> trus nyampe ke client deh Click here to enlarge. gimana bos ada kesalahan nggak yah & apa untung & ruginya yah Click here to enlarge

  4. #3
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    ga bisa kasih komentar bro...karena blum nyoba skema kaya gitu....

    nanti klo bisa tolong di bagi2 yah tutorialnya disini....


    cayyoooo Click here to enlarge


  5. #4
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    saat ini gw pake mirip2 skema di atas

    mikrotik router -- proxy server -- mikrotik gateway -- switch -- clients

    soalnya gw pake 2 koneksi dari 2 isp yang berbeda. jadi di mikrotik router gw pasang load balancing dan di mikrotik gateway dipasang bandwidth management. proxy ditaro di tengah2 supaya dia bisa mencari ke internet dengan bandwidh maksimal.

  6. #5
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by c0nf Click here to enlarge
    saat ini gw pake mirip2 skema di atas

    mikrotik router -- proxy server -- mikrotik gateway -- switch -- clients

    soalnya gw pake 2 koneksi dari 2 isp yang berbeda. jadi di mikrotik router gw pasang load balancing dan di mikrotik gateway dipasang bandwidth management. proxy ditaro di tengah2 supaya dia bisa mencari ke internet dengan bandwidh maksimal.
    mungkin ga yah kita saling share network topology kita masing2 ?...jadi kita bisa saling tanya tentang topology dan implementasinya....


  7. #6
    Status
    Offline
    locantop's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    269
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    bos kasih tau donk langkah2 instal CentOs 4.4

  8. #7
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    mantap tp skemanya membuat bingung

    bro skema tutorialnya bisa lebih diperjelas ga yah??? pake visio dong biar lebih mudah dilihat, soalnya kl pake teks gitu agak bingung nih...

    ini kan thread tutorial, buat nubie kl tutorialnya aja gambarnya ga jelas gimana bisa mudengnya yah....

    thx.

  9. #8
    Status
    Offline
    c0nf's Avatar
    Contributor
    Join Date
    Jul 2007
    Location
    Bandung, Indonesia
    Posts
    1,816
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by [a] Click here to enlarge
    mungkin ga yah kita saling share network topology kita masing2 ?...jadi kita bisa saling tanya tentang topology dan implementasinya....
    boleh2
    biar ada perbandingan juga ya

  10. #9
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    TAMBAHAN SETTING SQUIDBOX IPTABLES
    Code:
    #!/bin/sh
    # ------------------------------------------------------------------------------------
    # See URL: http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
    # (c) 2006, nixCraft under GNU/GPL v2.0+
    # -------------------------------------------------------------------------------------
    # squid server IP
    SQUID_SERVER="192.168.1.2"
    # Interface connected to Internet
    INTERNET="eth1"
    # Interface connected to LAN
    LAN_IN="eth1"
    # Squid port
    SQUID_PORT="3128"
    # DO NOT MODIFY BELOW
    # Clean old firewall
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t mangle -F
    iptables -t mangle -X
    # Load IPTABLES modules for NAT and IP conntrack support
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    # For win xp ftp client
    #modprobe ip_nat_ftp
    echo 1 > /proc/sys/net/ipv4/ip_forward
    # Setting default filter policy
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    # Unlimited access to loop back
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    # Allow UDP, DNS and Passive FTP
    iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT
    # set this system as a router for Rest of LAN
    iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE
    iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
    # unlimited access to LAN
    iptables -A INPUT -i $LAN_IN -j ACCEPT
    iptables -A OUTPUT -o $LAN_IN -j ACCEPT
    # DNAT port 80 request comming from LAN systems to squid 3128 ($SQUID_PORT) aka transparent proxy
    iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT
    # if it is same system
    iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT
    # DROP everything and Log it
    #iptables -A INPUT -j LOG
    iptables -A INPUT -j DROP

  11. The Following User Says Thank You to okto_2005 For This Useful Post:


  12. #10
    Status
    Offline
    nux
    nux's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    268
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by okto_2005 Click here to enlarge
    TAMBAHAN SETTING SQUIDBOX IPTABLES
    Code:
    # squid server IP
    SQUID_SERVER="192.168.1.2"
    # Interface connected to Internet
    INTERNET="eth1"
    # Interface connected to LAN
    LAN_IN="eth1"
    bro, ethernet yg dipake utk linux proxy cuma satu ya? (eth1)
    topology nya gimana sih?, sama dengan tutorial awal??

  13. #11
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    sesuai tutor awal, karena modelnya, seperti ini:

    inet---- mikrotik ---- switch ---- client
    ...............|
    ...............> squidbox


    tambahan keterangan untuk NAT,
    kalau web-proxynya di buat transparent, port 8000 sama 3128 ga perlu di forward ke web-proxy, soalnya traffic ke sini ga ada.
    Last edited by okto_2005; 11-07-2007 at 15:57.

  14. #12
    Status
    Offline
    nyoman's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    142
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    [a]: gambarnya skemanya kok kacau gitu... bisa diperjelas gak? bila perlu gambar pakai visio atau apa.... biar jadi jpg gitu
    Kan gak berantakan jadinya

    Schatje

  15. #13
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    seharusnya bisa kok, tp berhubung forumnya ga support sama spasi (kalo di spasi terus sampe tengah nanti tampilan nya rata kiri semua) coba aja deh posting terus spasi sekitar 30x tulis sesuatu nanti hasilnya rata kiri semua ^^

    makanya gue tulis bagan di atas sebelum thread elo gue kasi tanda titik (.) biar ngga ngaco tampilannya.

  16. #14
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    637
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    aku ngerti skemanya. juga untuk settingan di mikrotiknya.cuman untuk di linux nya lom paham. lom pernah instal linux sih selain mikrotik.aku ada dapat tutorial instal getewa plus squid di trustix. bisa di pake ga tuh ya untuk squid box nya. tolongin dong dah janji sama bos nih. mo bikin yang kayak ginian
    Last edited by unique_leader; 18-07-2007 at 12:19.

  17. #15
    Status
    Offline
    d3v4's Avatar
    Forum Guru
    Join Date
    Jul 2007
    Location
    di alam baka
    Posts
    1,016
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kenapa ga kek gini aja ?
    Click here to enlarge
    tanpa DST-NAT dari mikrotik. si proxy yang ngejalanin transparant sendiri


    klo di buat kek gini :

    inet -- mikrotik -- client
    ............|
    ............|
    ....... proxy server
    perlu dst-nat dari mikrotik ke proxy server

    klo menurut gw agak ribet ngebatasin akses client. apalagi client nya banyak


    proxy server linux gampang buatnya.. klo mau nanti gw buat tutornya pake slack Click here to enlarge
    Last edited by d3v4; 19-07-2007 at 01:37.

 

 
Page 1 of 5 123 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •