Re: Tutorial Failover Mikrotik dan External Proxy

@ichalssy
syukur deh sudah sesuai keinginan....
ikut senang rasanya. big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

@kang abdi_wae smile

Saya mencoba untuk menerapkan "skrip kecil" buatan kang abdi_wae, namun menemukan kendala sad

ini cuplikan skripnya dengan menyesuaikan layanan pada mesin server eksternal saya:

#!/bin/bash


# variabel global - silahkan disesuaikan dengan kondisi masing-masing sistem operasi
uname_a=`/bin/uname -a`
uname_n=`/bin/uname -n`
log='layanan.log'
#mlog='layanan.log.mailed'
which='/usr/bin/which'
#mail='/usr/bin/mail'
#tail='/usr/bin/tail'
#mail=`$which mail`
#tail=`$which tail`
#pengirim='root@server.localdomain'    # akun email untuk mengirim email kepada administrator
#penerima='administrator@server.localdomain'    # alamat email administrator

# cek aplikasi mail
#if $which mail;
#    then echo "sistem email ada"
#    else echo "aplikasi mail belum terpasang, berhenti...";
#    exit 0;
#fi;

# cek aplikasi squid-proxy
squid="squid";
squid_stop='service squid stop';
squid_start='service squid start';

#if ps -Af|grep -v grep|grep $squid;
if pgrep squid;
    # tidak melakukan logging pada aplikasi yang masih berjalan normal - agar berkas log tidak cepat membesar
    then echo "$('date') server $uname_n , squid masih berjalan normal"
    # coba restart squid...
    else echo "$('date') server $uname_n , squid telah berhenti dan coba di-restart" >> $log;
    $squid_stop;
    sleep 5;
    $squid_start;
    sleep 5;
    if pgrep squid;
        then echo "$('date') server $uname_n , squid telah berhenti dan berhasil di-restart" >> $log
        # bila gagal restart...
        else echo "$('date') server $uname_n , squid telah berhenti total dan gagal di-restart ($uname_a)" >> $log;
        #$tail -n 1 $log > $mlog;
        #$mail -u $pengirim -s "squid berhenti total" $penerima < $mlog;
        # untuk penggunaan lebih lanjut silahkan dikembangkan lagi...
    fi;
fi;

# diam sejenak
sleep 5

## cek aplikasi dns
dns="unbound";
dns_stop='service unbound stop';
dns_start='service unbound start';

#if ps -Af|grep -v grep|grep $unbound;
if pgrep unbound;
    # tidak melakukan logging pada aplikasi yang masih berjalan normal - agar berkas log tidak cepat membesar
    then echo "$('date') server $uname_n , unbound masih berjalan normal"
    # coba restart unbound...
    else echo "$('date') server $uname_n , unbound telah berhenti dan coba di-restart" >> $log;
    $dns_stop;
    sleep 5;
    $dns_start;
    sleep 5;
    if pgrep unbound;
        then echo "$('date') server $uname_n , unbound telah berhenti dan berhasil di-restart" >> $log
        # bila gagal restart...
        else echo "$('date') server $uname_n , unbound telah berhenti total dan gagal di-restart ($uname_a)" >> $log;
        #$tail -n 1 $log > $mlog;
        #$mail -u $pengirim -s "squid berhenti total" $penerima < $mlog;
        # untuk penggunaan lebih lanjut silahkan dikembangkan lagi...
    fi;
fi;

saya coba mematikan layanan squid nya, dan men-set crontab per 3 menit dalam rangka pengetesan:

# m h  dom mon dow   command
*/3 * * * * /root/cek-layanan.sh
59 23 1 * * /bin/tar -zcvf /root/proxy.log.$(date '+%F').tar.gz /root/proxy.log

dan memantau .log nya menggunakan tail, berikut cuplikannya:

root@proxy:~# tail -f layanan.log
Sun May  1 23:42:01 CIT 2011 server proxy , squid telah berhenti dan coba di-restart
Sun May  1 23:42:11 CIT 2011 server proxy , squid telah berhenti total dan gagal di-restart (Linux proxy 2.6.32-28-generic-pae #55-Ubuntu SMP Mon Jan 10 22:34:08 UTC 2011 i686 GNU/Linux)
Sun May  1 23:45:01 CIT 2011 server proxy , squid telah berhenti dan coba di-restart
Sun May  1 23:45:11 CIT 2011 server proxy , squid telah berhenti total dan gagal di-restart (Linux proxy 2.6.32-28-generic-pae #55-Ubuntu SMP Mon Jan 10 22:34:08 UTC 2011 i686 GNU/Linux)
Sun May  1 23:48:01 CIT 2011 server proxy , squid telah berhenti dan coba di-restart
Sun May  1 23:48:11 CIT 2011 server proxy , squid telah berhenti total dan gagal di-restart

tetapi jika saya menjalankan skripnya secara manual lewat terminal, skrip nya berjalan dan layanan squid langsung up :

root@proxy:~# /root/cek-layanan.sh
stop: Unknown instance:
squid start/running, process 9712
9712
9714
9715
9716
9717
9718
21008
Sun May  1 23:58:26 CIT 2011 server proxy , unbound masih berjalan normal

Mohon bantuan kang abdi_wae dan rekan KIOSer bisa meluruskan letak kesalahan saya.

Salam

smile

53

Re: Tutorial Failover Mikrotik dan External Proxy

Mohon izin untuk gabung...mantap sekali mod @opik_design, saya sudah menerapkan di network saya dan tentunya sangat membantu. Namun ada satu hal yg terjadi pada network saya, pada hotspot transparent proxy nya gak jalan harus di isi dulu ip_proxy:port pada browser, namun pada jaringan LAN sudah transparent proxy. Apa memang seperti itu atawa ada yg salah pada squid.conf. saya menggunakan ubuntu server 10.10 dan router RB750

Re: Tutorial Failover Mikrotik dan External Proxy

mungkin di cek lagi squid.conf nya mas @bwe, apakah sudah di allow akses hotspotnya

semoga membantu smile

smile

55 (edited by bwe 28-06-2011 20:16:39)

Re: Tutorial Failover Mikrotik dan External Proxy

ichalssy wrote:

mungkin di cek lagi squid.conf nya mas @bwe, apakah sudah di allow akses hotspotnya

semoga membantu smile

sudah di allow untuk access hotspot, terbukti begitu saya bypass baru dech runing..

56

Re: Tutorial Failover Mikrotik dan External Proxy

Dimana yg membedakan autentikasi dengan unautentikasi pada jaringan hotspot digabungkan dng external proxy?

57 (edited by familyn3t 05-08-2011 07:51:17)

Re: Tutorial Failover Mikrotik dan External Proxy

Assalamu'alaikum..
Salam buat bang opik, sebelumnya saya ucapkan banyak terimaksih atas "Tutorial Failover Mikrotik dan External Proxy" yang sangat bermanfaat buat saya dan alhamdulilah setelah semua saya praktekkan dapat berjalan lancar tanpa ada masalah, terimakasih bang opik.
Disini saya ingin bertanya mungkin OOT dari fileover. Dalam uji coba ini saya gunakan pada jaringan Hotspot dan warnet,
berikut keterangannya :
IP either1: 192.168.0.254, nama interfaces: to_proxy dan to_warnet
IP either2: 192.168.2.245, nama interfaces: to_wifi
IP eth0 external proxy: 192.168.0.252

Pada jaringan Hotspot saya menggunakan setup hotspot mikrotik. Kenapa ya jaringan Wifi(hotspot) untuk proxynya masuk di proxy mikrotik kenapa bukan di external proxy?. Padahal saya tidak mengaktifkan web-proxy bawaan mikrotik artinya saya disable.

berikut firewall nat yang saya gunakan

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect_Proxy_Warnet" \
    disabled=no dst-port=80,3128 in-interface=to_warnet \
    protocol=tcp src-address-list=warnet \
    to-addresses=192.168.0.252 to-ports=3128
add action=dst-nat chain=dstnat comment="Redirect_Proxy_WiFi" \
    disabled=no dst-port=80,3128 in-interface=to_wifi \
    protocol=tcp src-address-list="wifi hot-spot" \
    to-addresses=192.168.0.252 to-ports=3128

Untuk jaringan warnet sudah bisa menggunakan external proxy namun untuk jaringan Wifi masih menggunakan proxy bawaan mikrotik berikut informasi dari jaringan wifi ketika saya mengakses www.whatismyip.com informasinya "Your IP Address is xyz.xyz.xyz.xyz Possible Proxy Detected: 1.1 192.168.2.245 (Mikrotik HttpProxy)".
Namun jika saya akses dari jaringan warnet informasinya "Your IP Address is xyz.xyz.xyz.xyz Possible Proxy Detected:1.1 familynet.myisdavid.info:3128 (squid/2.7.STABLE9)".
Apakah mungkin hal ini terjadi karena saya menggunakan setup hotspot mikrotik? atau mungkin ada konfigurasi yang belum saya terapkan disini? sebelumnya saya ucapkan terimakasih.
Wassalamu'alaikum wr. wb.

Re: Tutorial Failover Mikrotik dan External Proxy

yogii wrote:
f3rry wrote:

bro tolong donk sy ikutin tutor yg dsn http://opensource.telkomspeedy.com/foru … p?id=13225 digabung dgn tutor di atas semua normal dan lancar tetapi pada proxy tidak tercache pada access lognya gn:

1303843497.590 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843497.832 8 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...
1303843498.074 10 192.168.0.100 TCP_DENIED/400 848 POST error:invalid-request - NONE/- text/html...

kira2 salahnya dmn ya.?
thanks yg mo bantuin..

postnya di forum squid aja mas, tapi saya coba jawab, saya pernah baca diforum luar, sepertinya ada permasalahan di transparentnya.

CMIIW

@ferry

check ACL di squid.conf-nya...
sisi client dah berubah...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

familyn3t wrote:

Assalamu'alaikum..
Salam buat bang opik, sebelumnya saya ucapkan banyak terimaksih atas "Tutorial Failover Mikrotik dan External Proxy" yang sangat bermanfaat buat saya dan alhamdulilah setelah semua saya praktekkan dapat berjalan lancar tanpa ada masalah, terimakasih bang opik.
Disini saya ingin bertanya mungkin OOT dari fileover. Dalam uji coba ini saya gunakan pada jaringan Hotspot dan warnet,
berikut keterangannya :
IP either1: 192.168.0.254, nama interfaces: to_proxy dan to_warnet
IP either2: 192.168.2.245, nama interfaces: to_wifi
IP eth0 external proxy: 192.168.0.252

Pada jaringan Hotspot saya menggunakan setup hotspot mikrotik. Kenapa ya jaringan Wifi(hotspot) untuk proxynya masuk di proxy mikrotik kenapa bukan di external proxy?. Padahal saya tidak mengaktifkan web-proxy bawaan mikrotik artinya saya disable.

berikut firewall nat yang saya gunakan

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect_Proxy_Warnet" \
    disabled=no dst-port=80,3128 in-interface=to_warnet \
    protocol=tcp src-address-list=warnet \
    to-addresses=192.168.0.252 to-ports=3128
add action=dst-nat chain=dstnat comment="Redirect_Proxy_WiFi" \
    disabled=no dst-port=80,3128 in-interface=to_wifi \
    protocol=tcp src-address-list="wifi hot-spot" \
    to-addresses=192.168.0.252 to-ports=3128

Untuk jaringan warnet sudah bisa menggunakan external proxy namun untuk jaringan Wifi masih menggunakan proxy bawaan mikrotik berikut informasi dari jaringan wifi ketika saya mengakses www.whatismyip.com informasinya "Your IP Address is xyz.xyz.xyz.xyz Possible Proxy Detected: 1.1 192.168.2.245 (Mikrotik HttpProxy)".
Namun jika saya akses dari jaringan warnet informasinya "Your IP Address is xyz.xyz.xyz.xyz Possible Proxy Detected:1.1 familynet.myisdavid.info:3128 (squid/2.7.STABLE9)".
Apakah mungkin hal ini terjadi karena saya menggunakan setup hotspot mikrotik? atau mungkin ada konfigurasi yang belum saya terapkan disini? sebelumnya saya ucapkan terimakasih.
Wassalamu'alaikum wr. wb.

iya....
karena settingan hotspot...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

opikdesign wrote:
familyn3t wrote:

Assalamu'alaikum..
Salam buat bang opik, sebelumnya saya ucapkan banyak terimaksih atas "Tutorial Failover Mikrotik dan External Proxy" yang sangat bermanfaat buat saya dan alhamdulilah setelah semua saya praktekkan dapat berjalan lancar tanpa ada masalah, terimakasih bang opik.
Disini saya ingin bertanya mungkin OOT dari fileover. Dalam uji coba ini saya gunakan pada jaringan Hotspot dan warnet,
berikut keterangannya :
IP either1: 192.168.0.254, nama interfaces: to_proxy dan to_warnet
IP either2: 192.168.2.245, nama interfaces: to_wifi
IP eth0 external proxy: 192.168.0.252

Pada jaringan Hotspot saya menggunakan setup hotspot mikrotik. Kenapa ya jaringan Wifi(hotspot) untuk proxynya masuk di proxy mikrotik kenapa bukan di external proxy?. Padahal saya tidak mengaktifkan web-proxy bawaan mikrotik artinya saya disable.

berikut firewall nat yang saya gunakan

/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect_Proxy_Warnet" \
    disabled=no dst-port=80,3128 in-interface=to_warnet \
    protocol=tcp src-address-list=warnet \
    to-addresses=192.168.0.252 to-ports=3128
add action=dst-nat chain=dstnat comment="Redirect_Proxy_WiFi" \
    disabled=no dst-port=80,3128 in-interface=to_wifi \
    protocol=tcp src-address-list="wifi hot-spot" \
    to-addresses=192.168.0.252 to-ports=3128

Untuk jaringan warnet sudah bisa menggunakan external proxy namun untuk jaringan Wifi masih menggunakan proxy bawaan mikrotik berikut informasi dari jaringan wifi ketika saya mengakses www.whatismyip.com informasinya "Your IP Address is xyz.xyz.xyz.xyz Possible Proxy Detected: 1.1 192.168.2.245 (Mikrotik HttpProxy)".
Namun jika saya akses dari jaringan warnet informasinya "Your IP Address is xyz.xyz.xyz.xyz Possible Proxy Detected:1.1 familynet.myisdavid.info:3128 (squid/2.7.STABLE9)".
Apakah mungkin hal ini terjadi karena saya menggunakan setup hotspot mikrotik? atau mungkin ada konfigurasi yang belum saya terapkan disini? sebelumnya saya ucapkan terimakasih.
Wassalamu'alaikum wr. wb.

iya....
karena settingan hotspot...

Lantas bagaimana settingan yang agar jaringan hotspot juga menggunakan external proxy? smile

Re: Tutorial Failover Mikrotik dan External Proxy

familyn3t wrote:

Lantas bagaimana settingan yang agar jaringan hotspot juga menggunakan external proxy? smile

web proxy di mikrotik menggunakan parent proxy-nya ke ip dan port external proxy...
tinggal diarahkan aja *web proxy setting* di mikrotiknya.

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

opikdesign wrote:
familyn3t wrote:

Lantas bagaimana settingan yang agar jaringan hotspot juga menggunakan external proxy? smile

web proxy di mikrotik menggunakan parent proxy-nya ke ip dan port external proxy...
tinggal diarahkan aja *web proxy setting* di mikrotiknya.

Trimakasih banyak bang opik, sekarang jaringan hotspot saya sudah bisa menggunakan external proxy. smile semoga kebaikan bang opik dibulan ramadhan ini dilipatgandakan pahalanya, amiin

Re: Tutorial Failover Mikrotik dan External Proxy

familyn3t wrote:

proxy. smile semoga kebaikan bang opik dibulan ramadhan ini dilipatgandakan pahalanya, amiin

amin...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

Lapor bang opick kok ane gk bs jalan ya scrip failovernya, padahal udah dirubah sesuai dengan yang dimikrotik. Ane pake ubuntu server 11.04 bang opick.

Re: Tutorial Failover Mikrotik dan External Proxy

adryfia wrote:

Lapor bang opick kok ane gk bs jalan ya scrip failovernya, padahal udah dirubah sesuai dengan yang dimikrotik. Ane pake ubuntu server 11.04 bang opick.

gak bisa jalannya gimana?
detailkan.... smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

maaf mas opikdesign, saya suka sekali dan sangat senang dengan tutorial di atas, dan sudah saya coba untuk yang ini :

/tool netwatch
add comment="" disabled=no down-script="/ip firewall nat set [find comment=\"\
    Redirect_Proxy_Warnet\"] disabled=yes\r\
    \n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=yes\r\
    \n:log error \"External Server is DOWN...!\"" host=192.168.3.253 \
    interval=1s timeout=20ms up-script="/ip firewall nat set [find comment=\"Redirect_Proxy_Warnet\"] disabled=no\r\
    \n/ip firewall nat set [find comment=\"Redirect_Proxy_WiFi\"] disabled=no\r\
    \n:log error \"External Server is UP...!\""

dan berhasil. tapi ada hal yang ingin saya tanyakan dan mungkin Out of topik.
saya pengen bertanya, seberapa besar pengaruh partisi Hdd external proxy terhadap perfomance proxynya?
di tempat saya dengan Hdd 250 Gb saya pakai 140Gb buat partisi /cache nya, jadi singgle partision buat menyimpan cachenya, apakah itu akan berpengaruh ke perfomance proxynya mas?
sebelumnya saya ucapkan terima kasih kepada mas opikdesign

error 404

Re: Tutorial Failover Mikrotik dan External Proxy

autobia wrote:

saya pengen bertanya, seberapa besar pengaruh partisi Hdd external proxy terhadap perfomance proxynya?
di tempat saya dengan Hdd 250 Gb saya pakai 140Gb buat partisi /cache nya, jadi singgle partision buat menyimpan cachenya, apakah itu akan berpengaruh ke perfomance proxynya mas?

sangat besar...
semakin banyak partisi yg digunakan proxy maka semakin lebar (banyak) penyimpan library cache-nya, makanya lebih baik partisi banyak tetapi kapasistasnya kecil2....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

68 (edited by autobia 09-08-2011 19:08:29)

Re: Tutorial Failover Mikrotik dan External Proxy

opikdesign wrote:
autobia wrote:

saya pengen bertanya, seberapa besar pengaruh partisi Hdd external proxy terhadap perfomance proxynya?
di tempat saya dengan Hdd 250 Gb saya pakai 140Gb buat partisi /cache nya, jadi singgle partision buat menyimpan cachenya, apakah itu akan berpengaruh ke perfomance proxynya mas?

sangat besar...
semakin banyak partisi yg digunakan proxy maka semakin lebar (banyak) penyimpan library cache-nya, makanya lebih baik partisi banyak tetapi kapasistasnya kecil2....

wah,,,makasih mas, atas jawabannya. sepertinya perlu instal ulang lagi dari awal biar lebih bagus proxy saya.

oya mas kalau saya pakai 2 Hdd, 1 Hdd buat system ubuntu servernya dan yang 1 khusus buat cache kira2 bagus gak mas?

error 404

Re: Tutorial Failover Mikrotik dan External Proxy

autobia wrote:

oya mas kalau saya pakai 2 Hdd, 1 Hdd buat system ubuntu servernya dan yang 1 khusus buat cache kira2 bagus gak mas?

jauh lebih bagus lagi tuh...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

opikdesign wrote:
autobia wrote:

oya mas kalau saya pakai 2 Hdd, 1 Hdd buat system ubuntu servernya dan yang 1 khusus buat cache kira2 bagus gak mas?

jauh lebih bagus lagi tuh...

ok. mas makasih sebelumnya, saya senang dengan jawaban dan respon anda. big_smile

error 404

Re: Tutorial Failover Mikrotik dan External Proxy

opikdesign wrote:
adryfia wrote:

Lapor bang opick kok ane gk bs jalan ya scrip failovernya, padahal udah dirubah sesuai dengan yang dimikrotik. Ane pake ubuntu server 11.04 bang opick.

gak bisa jalannya gimana?
detailkan.... smile

Gak ada respon apa apa kang opick T_T

Re: Tutorial Failover Mikrotik dan External Proxy

adryfia wrote:
opikdesign wrote:
adryfia wrote:

Lapor bang opick kok ane gk bs jalan ya scrip failovernya, padahal udah dirubah sesuai dengan yang dimikrotik. Ane pake ubuntu server 11.04 bang opick.

gak bisa jalannya gimana?
detailkan.... smile

Gak ada respon apa apa kang opick T_T

gak ada respon ketika apa?

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

73 (edited by GiFos 28-10-2011 10:51:12)

Re: Tutorial Failover Mikrotik dan External Proxy

mas Opik, saya juga ndak ada respon apa-apa di Mikrotik NAT dan log :-P. Yang ndak berhasil yang di script bash-nya. Mungkin scriptnya harus saya bedah dulu satu-satu mencari salahnya di mana.

Ingin tanya dulu tapi, eth0 yang dimaksud di gambar itu IP-nya external proxy kan? Lalu either1 itu maksudnya Gateway Mikrotik untuk subnet-nya External Proxy? Berarti variabel mt_it di script bash-nya diisi Gateway itu?

EDIT
Setelah saya cek koneksi dari Linux ke Mikrotik memakai script bash simpel, ternyata normal. Ambil data dari Mikrotik maupun menulis data ke Mikrotik ternyata tidak ada masalah. Berarti masalah memang ada di script Bash-nya. Saya cek dan ricek script-nya kelihatannya tidak ada masalah.

Lalu saya iseng-iseng menjalankan manual script-nya, minta konfirmasi key SSH, seperti biasa saya accept, lalu mendadak jalan normal script-nya :-P. Sudah saya restart server-nya, ternyata script-nya juga masih jalan secara otomatis. Kira-kira penyebabnya kenapa? Apakah karena Key SSH-nya belum saya accept?

Lalu untuk script di /etc/rc.local , harus saya taruh di atas code "exit 0" kan? Atau di bawahnya?

Terima kasih untuk mas Opic atas scriptnya smile.

Re: Tutorial Failover Mikrotik dan External Proxy

GiFos wrote:

mas Opik, saya juga ndak ada respon apa-apa di Mikrotik NAT dan log :-P. Yang ndak berhasil yang di script bash-nya. Mungkin scriptnya harus saya bedah dulu satu-satu mencari salahnya di mana.

Ingin tanya dulu tapi, eth0 yang dimaksud di gambar itu IP-nya external proxy kan? Lalu either1 itu maksudnya Gateway Mikrotik untuk subnet-nya External Proxy? Berarti variabel mt_it di script bash-nya diisi Gateway itu?

EDIT
Setelah saya cek koneksi dari Linux ke Mikrotik memakai script bash simpel, ternyata normal. Ambil data dari Mikrotik maupun menulis data ke Mikrotik ternyata tidak ada masalah. Berarti masalah memang ada di script Bash-nya. Saya cek dan ricek script-nya kelihatannya tidak ada masalah.

Lalu saya iseng-iseng menjalankan manual script-nya, minta konfirmasi key SSH, seperti biasa saya accept, lalu mendadak jalan normal script-nya :-P. Sudah saya restart server-nya, ternyata script-nya juga masih jalan secara otomatis. Kira-kira penyebabnya kenapa? Apakah karena Key SSH-nya belum saya accept?

Lalu untuk script di /etc/rc.local , harus saya taruh di atas code "exit 0" kan? Atau di bawahnya?

Terima kasih untuk mas Opic atas scriptnya smile.

memang untuk awalnya,
si ubuntu/linux lainnya harus melakukan koneksi SSH dulu ke mikrotik agar menyimpan KEY-nya...

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Tutorial Failover Mikrotik dan External Proxy

kalau muncul ssh seperti di bawah:

root@Kriz:~# ssh -y proxy@192.168.1.1 /system reboot
ssh: Connection to proxy@192.168.1.1:22 exited: Couldn't set nonblocking
root@Kriz:~#

kira2 kenapa ?
itu saya coba manual, saat dimasukkan ke script muncul juga sperti itu..
kalau login menggunakan user lain lancar , dia akan minta password dulu

tq