Try n Error

Try n Error

Mikrotik + Squid


Spesifikasi komputer yang digunakan :

Mikrotik box :

Cel 333
HD 10 Gb
RAM 192 MB
IP Address : 192.168.10.1 (Local), 192.168.20.1(Proxy), 10.100.0.4(Public)

Proxy Box :

OS Ubuntu 7.04 (Feisty Fawn)
HD 80 Gb SATA
RAM 1 Gb
IP Address : 192.168.20.2

Pertama-tama install mikrotik default .

Pada Mikrotik box tambahkan LAN Card ketiga yang akan digunakan untuk koneksi ke proxy. Setting IP Address, misalnya 192.168.20.1/30. Jadi di dalam mikrotik box gunakan perintah :

/ip address add address=192.168.20.1/30 interface=Proxy

Setting proxy di mikrotik box

/ip proxy set enabled=yes ports=3128 paren-proxy=192.168.20.2:3128

Firewall nat

/ip firewall nat add chain=srcnat out-interface=Public action=masquerade

/ip firewall nat add chain=dstnat in-interface=Local src-address192.168.10.0/24 protocol=tcp dst-port=80 action=redirect to-ports=3128

Hasilnya :

[admin@STIK Yos Sudarso] > /ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat out-interface=Public action=masquerade

1 chain=dstnat in-interface=Local src-address=192.168.10.0/24 protocol=tcp
dst-port=80 action=redirect to-ports=3128

/ ip firewall mangle
add chain=prerouting src-address=192.168.n.n/27 action=mark-packet \
new-packet-mark=test-up passthrough=no comment=”UP TRAFFIC” disabled=no
add chain=forward src-address=192.168.14.n.n/27 action=mark-connection \
new-connection-mark=test-conn passthrough=yes comment=”CONN-MARK” \
disabled=no
add chain=forward in-interface=Public connection-mark=test-conn \
action=mark-packet new-packet-mark=test-down passthrough=no comment=” \
DOWN-DIRECT CONNECTION” disabled=no
add chain=output out-interface=Local dst-address=192.168.n.n/27 \
action=mark-packet new-packet-mark=test-down passthrough=no \
comment=”DOWN-VIA PROXY” disabled=no

Hasilnya :

[admin@STIK Yos Sudarso] > /ip firewall mangle print
Flags: X – disabled, I – invalid, D – dynamic
0 ;;; UP TRAFFIC
chain=prerouting src-address=192.168.10.0/24 action=mark-packet
new-packet-mark=test-up passthrough=no

1 ;;; CONN-MARK
chain=forward src-address=192.168.10.0/24 action=mark-connection
new-connection-mark=test-con passthrough=yes

2 ;;; DOWN-DIRECT CONNECTION
chain=forward in-interface=Public connection-mark=test-con
action=mark-packet new-packet-mark=test-down passthrough=no

3 ;;; DOWN-VIA PROXY
chain=output out-interface=Local dst-address=192.168.10.0/24
action=mark-packet new-packet-mark=test-down passthrough=no

/ queue type
add name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50 \
pcq-classifier=dst-address pcq-total-limit=2000
add name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50 \
pcq-classifier=src-address pcq-total-limit=2000

Hasilnya :

[admin@STIK Yos Sudarso] > /queue type print
0 name=”default” kind=pfifo pfifo-limit=50

1 name=”ethernet-default” kind=pfifo pfifo-limit=50

2 name=”wireless-default” kind=sfq sfq-perturb=5 sfq-allot=1514

3 name=”synchronous-default” kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000

4 name=”hotspot-default” kind=sfq sfq-perturb=5 sfq-allot=1514

5 name=”pcq-download” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=2000

6 name=”pcq-upload” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=2000

/ queue tree
add name=”downstream” parent=Local packet-mark=test-down limit-at=0 \
queue=pcq-download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
add name=”upstream” parent=global-in packet-mark=test-up limit-at=0 \
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no

Hasilnya :

[admin@STIK Yos Sudarso] > /queue tree print
Flags: X – disabled, I – invalid
0 name=”downstream” parent=Local packet-mark=test-down limit-at=0
queue=pcq-download priority=8 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

1 name=”upstream” parent=global-in packet-mark=test-up limit-at=0
queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0
burst-time=0s

Proxy Box

Install squid

Dengan menggunakan Synaptic Package Manager install squid apabila belum terinstall.

edit squid.conf

# sudo gedit /etc/squid/squid.conf

tambahkan baris berikut :

acl jaringan src 192.168.10.0/24
http_access allow jaringan

acl jaringan1 src 192.168.20.0/30
http_access allow jaringan1

restart squid :

#/etc/init.d/squid restart

#echo 1 > proc/sys/net/ipv4/ip forward

#iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128

untuk contoh suid.conf wih ZPH silahkan lihat disini

Referensi :

http://tajidyakub.net/index.php/2007/03/12/mikrotik-external-squid-simple-queue/

http://harrychanputra.wordpress.com

dll.

10 Agustus 2007 - Posted by | Linux, ubuntu

35 Komentar »

  1. pak Ajarin lebih jelas donkzzzzzzzzzzzz?

    Komentar oleh aguzzz | 12 Agustus 2007 | Balas

  2. Pak kalau mau ikut millisnya mikrotik aq daftar dimana?
    tolong ya pak mau dipakai tugas akhir ni

    Komentar oleh buya | 18 September 2007 | Balas

  3. pak.. artikelnya tolong disertai dgn gambar donk.? biar lebih jelas dan cepet paham.. ok

    thx pak

    Komentar oleh rukhin | 1 Oktober 2007 | Balas

  4. I like this… thanks

    Komentar oleh hawa | 13 Oktober 2007 | Balas

  5. buat yang kepingin ngramein forum silahkan ke http://www.forummikrotik.com/

    Komentar oleh foolbaby | 7 November 2007 | Balas

  6. Walah ini kan hasil copy paste…… percuma ditanyain g dijawab jawab…

    kl bisa ni gue mo tanya:
    bedanya /ip proxy sama /ip web-proxy apa hayo…….

    kl mo buat mikrotik sama parent proxy(external proxy) terus mo dibuat topologi squidnya sesubnet sama client gimana rulenya??? sekalian kalo mo dibuat pcq per kelompok client gimana dengan konfigurasi mikrotik+squidbox, squidbox 1 subnet sama client?

    Komentar oleh Yummy | 9 November 2007 | Balas

  7. #

    Walah ini kan hasil copy paste…… percuma ditanyain g dijawab jawab…

    kl bisa ni gue mo tanya:
    bedanya /ip proxy sama /ip web-proxy apa hayo…….

    kl mo buat mikrotik sama parent proxy(external proxy) terus mo dibuat topologi squidnya sesubnet sama client gimana rulenya??? sekalian kalo mo dibuat pcq per kelompok client gimana dengan konfigurasi mikrotik+squidbox, squidbox 1 subnet sama client?

    Komentar oleh Yummy — November 9, 2007 @ 5:21 am

    kopi paste mata kaw!!! ati2 ya kalo ngomong… tu dosen gwe yang paling top di kampus tau!! nulis artikel di blog cuman buat histori aja, biar ga lupa. jadi semua tulisan berdasarkan fakta..

    Komentar oleh Anak Cerdas | 26 November 2007 | Balas

  8. Bagi yang membaca blog ini dan merasa punya kemampuan yang lebih bagus alangkah baiknya bila bisa dibagi ke teman2 yang lain. Mas Yummy mungkin mau memulai🙂.
    Beberapa bulan ini saya memang off dari kegiatan perkomputeran karena ada suatu hal jadi tidak pernah buka internet.
    Blog ini merupakan catatan pribadi dan berdasarkan uji coba. yang belum ada disini berarti belum pernah dicoba atau belum dipublikasikan.

    Komentar oleh yayan | 22 Desember 2007 | Balas

  9. mas saya lagi coba bikin squid terpisah dengan mikrotik,dan sudah saya coba tut di atas tapi tetep blom berhasil redirect ke squid malah kalo setingan di mikrotik dijalankan keluar error kayak ini kalo pas browsing

    Mikrotik HttpProxy

    ——————————————————————————–

    Error: 504 Gateway Timeout

    ini kira2 salahnya dimana ya??bingung nich mas
    mohon bantuannya????

    Komentar oleh desukajo | 7 April 2008 | Balas

  10. gateway timeout ada kemungkinan belum terhubung secara sempurna dengan mesin mikrotiknya. apakah sudah dicek lan card yang dipasang dapat berjalan dengan baik???
    selamat mencoba

    Komentar oleh yayan | 9 April 2008 | Balas

  11. maaf mau nanya masalah penambahan network pasda pc router mikrotik, gama yah caranya ?

    Komentar oleh afan | 27 Mei 2008 | Balas

  12. kk Yayan mo tanya dikit nih, kalau yg kk yayan tulisa khan mengunakan quee untuk membatasi download dan up load

    jika saya ingin mengunakan simple quee g mana??

    lalu proxynya itu proxybox bukan sih?? apa sejajar dengan mikrotik atau terpisah??? lalu cable LANnya cros bukan??
    maaf saya terlalu banyak tanya ya, abis tutor yg KK Yayan kasih menarik juga untuk di terapi, sebelumnya makasih banyak ya sudah berbagi tutor untuk NewBe seperti saya ini

    Thx Regard

    Komentar oleh Fufu | 10 Juni 2008 | Balas

  13. alangkah baiknya dikasih gambar topologinya, biar jelas.
    proxy nya pakek debian ya pak?
    kalo ngk salah perintah :
    echo 1 > proc/sys/net/ipv4/ip forward
    kalo direstart kembali ke 0

    Komentar oleh alfian | 30 Agustus 2008 | Balas

  14. mohon d tampilkan topologinya donk mas yayan,,,,

    Komentar oleh Priaadi | 11 September 2008 | Balas

  15. nice tutorial …!

    Komentar oleh Anak Medan | 26 April 2009 | Balas

  16. Boss… kalow topologinya seperti ini gmn cr settingnya….?

    inet – mikrotik – switch/klien
    I
    I
    squid/proxy

    Proxy pake Clarkconnect masuk switcht sejajar ama client.
    clarkconnect aku install stand alone, Feeling aja mungkin bener cr installnya.
    tp setelah ku install gak tau cr jalaninnya…!

    Mohon pencerahanya ya boss….! neu bie buangetz….!

    Komentar oleh muchtar RA | 25 Juni 2009 | Balas

  17. copy paste

    Komentar oleh dodon | 6 Juli 2009 | Balas

  18. hai.. Aku punya situs Kuliahku. Isinya tentang Kuliah Mikrotik. Silahkan mampir ya kalo ada waktu..🙂

    Komentar oleh Kuliahku | 15 November 2009 | Balas

  19. mas…, mohon bagi pengalamanya. saya sudah bangun squid proxy terpisah, trafik sudah jalan alhamdulillah sampai 30% tcp_hit nya, sementara di routernya(mikrotik)saya kasih queue untuk beberapa pc client, nah…masalahnya adalah…, sampai saat ini aksess ke proxy jg ikut kelimit sebesar nominal queue yang saya pasang. sehingga acces ke website yang sudah tertampung di proxy (tcp_hit)juga masih ikutan kelimit, pertanyaanya adalaha…, ada kiranya kawan2 punya solusi agar queue mikrotik hanya berlaku untuk koneksi dari client keluar(tcp_miss), dan tidak berlaku dari client ke proxy(tcp_hit). sekedar informasi saya pasang router(mikrotik) dengan 3 interface yang masing-masing mengarah ke Internet, lokal dan Proxy. Trimsss….

    Komentar oleh adhey | 28 Desember 2009 | Balas

    • gunakan squid dengan ZPH buat manggle untuk menandai paket hit kemudian buat queue unlimited untuk tco_hit dengan priority 1.
      /ip firewall mangle
      add action=mark-packet chain=prerouting comment=\
      “PROXY-HIT ZPH.. DSCP pakai 12 karena di squid tos 0x30″ disabled=no \
      dscp=12 new-packet-mark=proxy-hit passthrough=no
      add action=mark-packet chain=prerouting comment=”” content=”X-Cache: HIT” \
      disabled=no new-packet-mark=proxy-hit passthrough=no

      /queue tree
      add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
      max-limit=0 name=proxy_hit_out packet-mark=proxy-hit parent=global-out \
      priority=1 queue=default
      add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
      max-limit=0 name=proxy_hit_in packet-mark=proxy-hit parent=global-in \
      priority=1 queue=default

      Komentar oleh yayan | 9 Agustus 2010 | Balas

  20. Mas….

    tolong donk tutorial quee tree buat 3 klien…. yang bandwidth limiternya stabil….!!!

    Komentar oleh nizar wezzz | 17 Juli 2010 | Balas

  21. aku rencananya mau bikin kaya gini topologinya

    ISP-1 ISP-2
    | |
    [Modem] [Modem]
    | |
    | |
    [M i k r o t i k]–[SQUID]
    |
    |
    [SWITCH/HUB]
    \ /
    | |
    | |
    / \
    [24 CLIENT+ 1 OPERATOR]

    terus Mikrotiknya pake RB750/RB750G
    Spec Mesin Proxy CPU X86(2Ghz), RAM(2048MB) HDD(160GB)
    bagaimana rule di MK nya? mohon kalo boleh dengan rule LB dan queue tree.
    lalu apa saja yg perlu dirubah di file squid.conf nya juragan Yayan.
    Mohon maaf bila pertanyaan ini berlebihan. Berhubung pengen buka usaha tapi cuma punya dana terbatas buat bayar konsultan.
    Atas perhatian dan bantuannya saya ucapkan terima kasih.

    Komentar oleh KoRoK | 7 Agustus 2010 | Balas

    • Untuk LB speedy saya sudah pernah mencoba tetapi belum berhasil dengan baik. Karena itu saya tidak bisa memberi solusi. Mungkin bisa cari2 di forummikrotik.com. Squid.conf bisa menggunakan squid.conf dengan zph yang ada disini tetapi disesuaikan dengan alamat jaringan.

      Komentar oleh yayan | 9 Agustus 2010 | Balas

  22. mas.. mau nanya nih.kebetulan saya khan memakai squid tapi saya instal di Os windows xp.squid sudah running dengan baik.tetapi yang mau saya tanyakan begini mas,, apakah squid windows dapat di konfigurasi squid zph ? karena saya dari kemarin sudah nyoba seperti yang ada di artikel mas,, tetapi kok squid nya malah tidak jalan ya ?? mohon petunjuknya.. sebelumnya saya ucapkan banyak terima kasih mas.

    Komentar oleh Nanda | 10 November 2010 | Balas

    • squid under windows memang belum support zph… kenapa tidak install squid di mesin terpisah dengan menggunakan linux aja.

      Komentar oleh yayan | 11 November 2010 | Balas

  23. terima kasih mas yayan untuk petunjuknya.senang sekali saya bisa konsultasi dengan anda.untuk linux saya masih belajar mas… jadi masih belum begitu bisa.hhehe…..

    Komentar oleh Nanda | 12 November 2010 | Balas

    • sama2… saya juga masih harus banyak belajar..😀

      Komentar oleh yayan | 15 November 2010 | Balas

  24. Oiya mas…
    saya khan pernah konfigurasi squid menggunakan ubuntu server.instalasi sudah selesai hingga tahap squid.yang menjadi kendala saya adalah.Ketika saya ftp ke kompi ubuntu untuk mengambil squid.conf kok selalu tidak bisa ya?? ada laporannya acces denied.rencananya squid.conf itu mau saya ambil terus mau saya edit menggunakan notepad++.tetapi yg terjadi seperti itu.squid.conf tidak mau di ambil.kesalahan saya ada dimana ya mas ?? apa ada cara lain untuk mengatasi ini mas.. mohon pencerahannya.sebelumnya saya ucapkan banyak terima kasih mas..

    Komentar oleh Nanda | 12 November 2010 | Balas

    • kemungkinan ftp server belum diinstall… kalau saya biasanya install ssh server di ubuntu trus dari client access lewat putty..

      Komentar oleh yayan | 15 November 2010 | Balas

      • OK mas yayan.. nanti saya cobanya lagi deh.barang kali bisa.terima kasih mas

        Komentar oleh Nanda | 20 November 2010

  25. root@ubuntu:/home/ubuntu# iptables -A PREROUTING -t nat -p tcp -dport 80 -j REDIRECT -to-port 3128
    Bad argument `80′
    Try `iptables -h’ or ‘iptables –help’ for more information.

    Itu Knpa ya….. bingung aku

    Komentar oleh idam | 2 Desember 2010 | Balas

  26. I’ll right away take hold of your rss as I can’t to
    find your email subscription hyperlink or newsletter service.
    Do you’ve any? Kindly allow me know in order that I may subscribe. Thanks.

    Komentar oleh green coffee bean extract | 11 Desember 2012 | Balas

  27. My wife had arrived through the South, so I was in good hands.
    After targeting about two minutes and a half, he pulled
    the trigger. As the atmosphere begun to disintegrate around me, I felt a
    new strength forge into my thoughts.

    Komentar oleh the pirate bay movies download | 17 April 2013 | Balas

  28. Until now on Adventure Time Period 4 Episode 17 “B-Mo Noire”,
    B-Mo plays detective and efforts to discover Finn’s missing sock, and Finn becomes afraid that B-mo could be worrying a lot of to sort it out. Characters, whether it be an actor playing a task or a cartoon character, adds a brand new dimension to the poster printing. Due for the fact of Bart Simpson becoming portrayed being a rebel who induced difficulty and obtained away from it fingers cost-free, many parent groups and conservatives became upset with the Bart Simpson character due on the fact they believed he would have been a poor part design to kids.

    Komentar oleh http://thesimpsonswatchonline.com.ipaddress.com/ | 17 April 2013 | Balas


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: