Try n Error

Try n Error

Mikrotik + Squid

Spesifikasi komputer yang digunakan :

Mikrotik box :

Cel 333
HD 10 Gb
RAM 192 MB
IP Address : 192.168.10.1 (Local), 192.168.20.1(Proxy), 10.100.0.4(Public)

Proxy Box :

OS Ubuntu 7.04 (Feisty Fawn)
HD 80 Gb SATA
RAM 1 Gb
IP Address : 192.168.20.2

Pertama-tama install mikrotik default .

Pada Mikrotik box tambahkan LAN Card ketiga yang akan digunakan untuk koneksi ke proxy. Setting IP Address, misalnya 192.168.20.1/30. Jadi di dalam mikrotik box gunakan perintah :

/ip address add address=192.168.20.1/30 interface=Proxy

Setting proxy di mikrotik box

/ip proxy set enabled=yes ports=3128 paren-proxy=192.168.20.2:3128

Firewall nat

/ip firewall nat add chain=srcnat out-interface=Public action=masquerade

/ip firewall nat add chain=dstnat in-interface=Local src-address192.168.10.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

Hasilnya :

[admin@STIK Yos Sudarso] > /ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=Public action=masquerade

1 chain=dstnat in-interface=Local src-address=192.168.10.0/24 protocol=tcp
dst-port=80 action=redirect to-ports=3128

/ ip firewall mangle
add chain=prerouting src-address=192.168.n.n/27 action=mark-packet \
new-packet-mark=test-up passthrough=no comment=”UP TRAFFIC” disabled=no
add chain=forward src-address=192.168.14.n.n/27 action=mark-connection \
new-connection-mark=test-conn passthrough=yes comment=”CONN-MARK” \
disabled=no
add chain=forward in-interface=Public connection-mark=test-conn \
action=mark-packet new-packet-mark=test-down passthrough=no comment=” \
DOWN-DIRECT CONNECTION” disabled=no
add chain=output out-interface=Local dst-address=192.168.n.n/27 \
action=mark-packet new-packet-mark=test-down passthrough=no \
comment=”DOWN-VIA PROXY” disabled=no

Hasilnya :

[admin@STIK Yos Sudarso] > /ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0 ;;; UP TRAFFIC
chain=prerouting src-address=192.168.10.0/24 action=mark-packet
new-packet-mark=test-up passthrough=no

1 ;;; CONN-MARK
chain=forward src-address=192.168.10.0/24 action=mark-connection
new-connection-mark=test-con passthrough=yes

2 ;;; DOWN-DIRECT CONNECTION
chain=forward in-interface=Public connection-mark=test-con
action=mark-packet new-packet-mark=test-down passthrough=no

3 ;;; DOWN-VIA PROXY
chain=output out-interface=Local dst-address=192.168.10.0/24
action=mark-packet new-packet-mark=test-down passthrough=no

/ queue type
add name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50 \
pcq-classifier=dst-address pcq-total-limit=2000
add name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50 \
pcq-classifier=src-address pcq-total-limit=2000

Hasilnya :

[admin@STIK Yos Sudarso] > /queue type print
0 name=”default” kind=pfifo pfifo-limit=50

1 name=”ethernet-default” kind=pfifo pfifo-limit=50

2 name=”wireless-default” kind=sfq sfq-perturb=5 sfq-allot=1514

3 name=”synchronous-default” kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000

4 name=”hotspot-default” kind=sfq sfq-perturb=5 sfq-allot=1514

5 name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000

6 name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000

/ queue tree
add name=”downstream” parent=Local packet-mark=test-down limit-at=0 \
queue=pcq-download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
add name=”upstream” parent=global-in packet-mark=test-up limit-at=0 \
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no

Hasilnya :

[admin@STIK Yos Sudarso] > /queue tree print
Flags: X – disabled, I – invalid
0 name=”downstream” parent=Local packet-mark=test-down limit-at=0
queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

1 name=”upstream” parent=global-in packet-mark=test-up limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

Proxy Box

Install squid

Dengan menggunakan Synaptic Package Manager install squid apabila belum terinstall.

edit squid.conf

# sudo gedit /etc/squid/squid.conf

tambahkan baris berikut :

acl jaringan src 192.168.10.0/24
http_access allow jaringan

acl jaringan1 src 192.168.20.0/30
http_access allow jaringan1

restart squid :

#/etc/init.d/squid restart

#echo 1 > proc/sys/net/ipv4/ip forward

#iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128

Referensi :

http://tajidyakub.net/index.php/2007/03/12/mikrotik-external-squid-simple-queue/

http://harrychanputra.wordpress.com

dll.

10 Agustus 2007 - Ditulis oleh yayan | Linux, ubuntu | | & Komentar

& Komentar »

  1. pak Ajarin lebih jelas donkzzzzzzzzzzzz?

    Komentar oleh aguzzz | 12 Agustus 2007 | Balas

  2. Pak kalau mau ikut millisnya mikrotik aq daftar dimana?
    tolong ya pak mau dipakai tugas akhir ni

    Komentar oleh buya | 18 September 2007 | Balas

  3. pak.. artikelnya tolong disertai dgn gambar donk.? biar lebih jelas dan cepet paham.. ok

    thx pak

    Komentar oleh rukhin | 1 Oktober 2007 | Balas

  4. I like this… thanks

    Komentar oleh hawa | 13 Oktober 2007 | Balas

  5. buat yang kepingin ngramein forum silahkan ke http://www.forummikrotik.com/

    Komentar oleh foolbaby | 7 November 2007 | Balas

  6. Walah ini kan hasil copy paste…… percuma ditanyain g dijawab jawab…

    kl bisa ni gue mo tanya:
    bedanya /ip proxy sama /ip web-proxy apa hayo…….

    kl mo buat mikrotik sama parent proxy(external proxy) terus mo dibuat topologi squidnya sesubnet sama client gimana rulenya??? sekalian kalo mo dibuat pcq per kelompok client gimana dengan konfigurasi mikrotik+squidbox, squidbox 1 subnet sama client?

    Komentar oleh Yummy | 9 November 2007 | Balas

  7. #

    Walah ini kan hasil copy paste…… percuma ditanyain g dijawab jawab…

    kl bisa ni gue mo tanya:
    bedanya /ip proxy sama /ip web-proxy apa hayo…….

    kl mo buat mikrotik sama parent proxy(external proxy) terus mo dibuat topologi squidnya sesubnet sama client gimana rulenya??? sekalian kalo mo dibuat pcq per kelompok client gimana dengan konfigurasi mikrotik+squidbox, squidbox 1 subnet sama client?

    Komentar oleh Yummy — November 9, 2007 @ 5:21 am

    kopi paste mata kaw!!! ati2 ya kalo ngomong… tu dosen gwe yang paling top di kampus tau!! nulis artikel di blog cuman buat histori aja, biar ga lupa. jadi semua tulisan berdasarkan fakta..

    Komentar oleh Anak Cerdas | 26 November 2007 | Balas

  8. Bagi yang membaca blog ini dan merasa punya kemampuan yang lebih bagus alangkah baiknya bila bisa dibagi ke teman2 yang lain. Mas Yummy mungkin mau memulai :-) .
    Beberapa bulan ini saya memang off dari kegiatan perkomputeran karena ada suatu hal jadi tidak pernah buka internet.
    Blog ini merupakan catatan pribadi dan berdasarkan uji coba. yang belum ada disini berarti belum pernah dicoba atau belum dipublikasikan.

    Komentar oleh yayan | 22 Desember 2007 | Balas

  9. mas saya lagi coba bikin squid terpisah dengan mikrotik,dan sudah saya coba tut di atas tapi tetep blom berhasil redirect ke squid malah kalo setingan di mikrotik dijalankan keluar error kayak ini kalo pas browsing

    Mikrotik HttpProxy

    ——————————————————————————–

    Error: 504 Gateway Timeout

    ini kira2 salahnya dimana ya??bingung nich mas
    mohon bantuannya????

    Komentar oleh desukajo | 7 April 2008 | Balas

  10. gateway timeout ada kemungkinan belum terhubung secara sempurna dengan mesin mikrotiknya. apakah sudah dicek lan card yang dipasang dapat berjalan dengan baik???
    selamat mencoba

    Komentar oleh yayan | 9 April 2008 | Balas

  11. maaf mau nanya masalah penambahan network pasda pc router mikrotik, gama yah caranya ?

    Komentar oleh afan | 27 Mei 2008 | Balas

  12. kk Yayan mo tanya dikit nih, kalau yg kk yayan tulisa khan mengunakan quee untuk membatasi download dan up load

    jika saya ingin mengunakan simple quee g mana??

    lalu proxynya itu proxybox bukan sih?? apa sejajar dengan mikrotik atau terpisah??? lalu cable LANnya cros bukan??
    maaf saya terlalu banyak tanya ya, abis tutor yg KK Yayan kasih menarik juga untuk di terapi, sebelumnya makasih banyak ya sudah berbagi tutor untuk NewBe seperti saya ini

    Thx Regard

    Komentar oleh Fufu | 10 Juni 2008 | Balas

  13. alangkah baiknya dikasih gambar topologinya, biar jelas.
    proxy nya pakek debian ya pak?
    kalo ngk salah perintah :
    echo 1 > proc/sys/net/ipv4/ip forward
    kalo direstart kembali ke 0

    Komentar oleh alfian | 30 Agustus 2008 | Balas

  14. mohon d tampilkan topologinya donk mas yayan,,,,

    Komentar oleh Priaadi | 11 September 2008 | Balas

  16. nice tutorial …!

    Komentar oleh Anak Medan | 26 April 2009 | Balas

  17. Boss… kalow topologinya seperti ini gmn cr settingnya….?

    inet – mikrotik – switch/klien
    I
    I
    squid/proxy

    Proxy pake Clarkconnect masuk switcht sejajar ama client.
    clarkconnect aku install stand alone, Feeling aja mungkin bener cr installnya.
    tp setelah ku install gak tau cr jalaninnya…!

    Mohon pencerahanya ya boss….! neu bie buangetz….!

    Komentar oleh muchtar RA | 25 Juni 2009 | Balas

  18. copy paste

    Komentar oleh dodon | 6 Juli 2009 | Balas


Tinggalkan komentar

« Sebelumnya | Berikutnya »