Video Performa Mikrotik

Mikrotik + Proxy squid terpisah

Senin, Januari 10, 2011  Shafwan Hasby - Padangsidimpuan  No comments

Iseng punya iseng,pengen nulis tapi ntah apa yang akan kutulis.Barusan baca-baca artikel dari yang di dapetin mesin pencari om google, ketemu ama satu artikel yang banyak banget di kopi ama pastel blog yang lain. Setelah baca dengan serius, dalam benak saya dah pernah bikin settingan yang seperti ini. Hasilnya lumayan sih buat browsing, tapi permasalahannya ada kerasa juga ntar pas di pasangin yang seperti ini.Akses jadi lumayan kuenceng, tapi di squidnya masih banyak yang perlu dirombak habis, tapi buat temen2x yang maunya buat exprience aja, dah bisa make ini kok. Tapi sangat2x banyak yang masih perlu di optimasi.


Skema jaringan :



Keterangan :
(1) = ISP
(2) = Mikrotik Box dengan 3 ethernet card yaitu a (publik), b (local) dan c (Proxy)
(3) = Switch
(4) = Squid Proxy

1. Lakukan install squid " saya menggunakan Centos 5.2 - squid-2.6.STABLE6-5.el5_1.3"
2. Edit squid.conf untuk transparant proxyna atau baca disini

http_port 3128 transparent
always_direct allow all

3. Setting Web Proxy di Mikrotik
via Winbox
IP > Web Proxy > Setting
port =8080 ( bedakan portnya dengan port squid )
hostname = proxyku.com
tranparent proxy dikasi tanda centang
parent proxy = ip squid
parent proxy port = 3128
cache administrator =xxxxxx@yahoo.com
maximum cache size = ….. ( 40 x memory )
click enable

trus click ok
4. Setting NAT di Mikrotik
via Winbox
IP > Firewall > NAT
Pada tab General
Click tanda +
masukan data - data sbb
chain = dstnat
src address = ip local squid
dan beri tanda centang di kotak kecil sebelah kiri, hal ini dimaksudkan supaya rule memberikan pengecualian kepada ip yang dimasukan ( ip local squid )
protocol = 6 (tcp)
dst port = 80
Pada tab Action
action = redirect
port = 8080 ( port web proxy mikrotik )
click ok

5. Hati - hati dengan rule firewall brutus atau flooding karena mikrotik bisa menganggap squid mencoba melakukan attacking.

Caranya berikan tambahan setting pada rule firewall brutus atau flooding seperti yang dilakukan diatas. ( src address = ip squid dan tanda centang pada kotak kecil ) agar dilakukan pengecualian rule terhadap ip squid.

Posted in: ,,,,,,,,

0 komentar:

Posting Komentar

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More