Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 3 of 3
  1. #1
    Status
    Offline
    Ekoy77's Avatar
    Baru Gabung
    Join Date
    Nov 2009
    Posts
    14
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Mikrotik + Transparent Squid + Dansguardian

    Akhirnya setelah googling sana - sini dan berani coba - coba, saya berhasil juga konfigurasi Mikrotik + Squid 2.6 STABLE 13 dengan opsi transparent proxy.

    Entah teknik benar atau salah, yang jelas tujuan saya memadukan Mikrotik dengan Proxy Server terpisah adalah menjalankan Content Filter ( Dansguardian ) yang saya install pada sebuah Proxy Server yang berbasis FC6 dan Squid 2.6 STABLE 13 yang merupakan bawaan FC6.

    ======

    topologi

    inet —- mikrotik —- switch —- user

    . |

    . squid

    keterangan.

    Proxy Server berada di dalam Mikrotik, sejajar dengan user dan menggunakan ip local.

    ========

    Spesifikasi :

    Router

    Mikrotik 2.9.27

    eth1 ( ip public / 202.xx.xx.xx )

    eth2 ( ip local / 192.168.0.1 )

    Proxy Server

    Fedora Core 6

    Squid 2.6 STABLE 13 ( port 3128 )

    Dansguardian ( port 8080 )

    eth0 ( ip local / 192.168.0.2 )

    ======

    Logika saya :

    1. Saya berharap bisa memaksa semua user yang akses internet ( port 80 ) agar melewati proxy ( mesin terpisah ) terlebih dahulu sebelum diteruskan oleh Mikrotik ke Internet.

    2. Semua traffic dari user yang masuk langsung ke Mikrotik via port 80 akan di redirect ke web proxy Mikrotik menuju port 3328

    3. Traffic yang masuk ke Web Proxy Mikrotik melalui port 3328 akan diarahkan ke parent Proxy pada mesin terpisah melalui port 8080

    3. Semua traffic yang berasal dari proxy server ( 192.168.0.2 ) akan diteruskan oleh Mikrotik ke Internet.

    =======

    Apa yang saya lakukan :

    1. Membuat Router Mikrotik dgn ip 192.168.0.1

    2. Membuat NAT di Mikrotik dengan tujuan mengarahkan semua traffic yang menuju ke port 80 kecuali dari ip proxy server ( 192.168.0.2 ) ke web proxy mikrotik pada port 3328

    chain=dstnat src-address=!192.168.0.2 protocol=tcp /
    /.. dst-port=80 action=redirect to-ports=3328

    3. Mengaktifkan Web Proxy pada Mikrotik pada port 3328 dan parent ke Proxy Server ( 192.168.0.2 port 8080 ) setting sbb :

    enabled: yes
    src-address: 0.0.0.0
    port: 3328
    hostname: “proxy.test”
    transparent-proxy: yes
    parent-proxy: 192.168.0.2:8080
    cache-administrator: “anu@deh.com”
    max-object-size: 6096KiB
    cache-drive: system
    max-cache-size: unlimited
    max-ram-cache-size: unlimited
    status: running
    reserved-for-cache: 12280832KiB
    reserved-for-ram-cache: 2048KiB

    4. Membuat proxy server dengan FC6 + Squid 2.6 STABLE 13 + Dansguardian

    Ip Proxy 192.168.0.

    Port Squid 3128

    Port Dansguardian 8080

    5. Akhirnya jalan juga trasnparent proxy nya …. Click here to enlarge
    6. Cuma kudu hati - hati kalo masang rule firewall brutus attack atau rule flooding karena Mikrotik bisa menganggap Proxy Server sebagai tersangka brutus atau flooding.

    ========

    Para senior, mohon pencerahan… Click here to enlarge

    Diambil Dari :

    1. Saya cuma mau tanya caranya mengatasi Proxy Server yang dianggap brutus attack dan flooding di Mikrotik.
    2. Caranya setting port di komputer clien yang telah kita tetapkan ketika user ingin akses ke internet. Caranya gimana Thanks

    Click here to enlargeClick here to enlarge

  2. #2
    Status
    Offline
    uburcumi's Avatar
    :: Gw Banget Cing ::
    Join Date
    Jun 2009
    Location
    www.mikrotikservice.net
    Posts
    2,253
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    2 (100%)
    up...up...dibantu dunk master-master....Click here to enlarge

  3. #3
    Status
    Offline
    Neo
    Neo's Avatar
    Member Super Senior
    Join Date
    Sep 2008
    Location
    26'S 1066'E
    Posts
    588
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Ekoy77 Click here to enlarge

    1. Saya cuma mau tanya caranya mengatasi Proxy Server yang dianggap brutus attack dan flooding di Mikrotik.
    2. Caranya setting port di komputer clien yang telah kita tetapkan ketika user ingin akses ke internet. Caranya gimana Thanks
    1. bikin add-list ip² yg 'dipercaya'.. di firewall rules » advance » Src.Address List ksh "!" , jd selain ip² yg dah di add bakal di cekal ma firewall..

    2. kalo udah transparent proxy gak usah setting apa² lagi di client..

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. setting transparent proxy di mikrotik 3.25
    By zulqarnain in forum Beginner Basics
    Replies: 5
    Last Post: 14-01-2014, 14:07
  2. mikrotik + squid + dansguardian
    By scorpion14 in forum Linux Support
    Replies: 7
    Last Post: 28-06-2010, 15:49
  3. Replies: 40
    Last Post: 23-02-2010, 15:27
  4. [how to] Mikrotik + Transparent Squid + Dansguardian
    By Ekoy77 in forum General Networking
    Replies: 0
    Last Post: 17-12-2009, 16:15
  5. Squid sejajar Client, bisa gak di set transparent??
    By Xerophie in forum General Networking
    Replies: 12
    Last Post: 02-08-2008, 13:07

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •