1 (edited by AdeldiaN 10-06-2008 12:20:51)

Topic: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

untuk lebih mudah saya menggunakan 2 virtual server, yaitu :
1. IP Mikrotik:
      - 192.168.10.15 = local
      - 192.168.12.15 = proxy
      - 192.168.5.181 = public/ke modem speedy

2. IP squid (pakai IPCop)
     - 192.168.12.1 = ip green(procy)

3. IP Client: 192.168.10.0/24

ok di ipcop disetting dulu bahwa web proxynya jalan di port 878 <= terserah anda aktifkan cachenya misal 15M atau 15000 <= untuk testing

sekarang kita masuk ke mikrotiknya:

/ ip address
add address=192.168.5.181/24 network=192.168.5.0 broadcast=192.168.5.255 \
    interface=Public comment="" disabled=no
add address=192.168.10.15/24 network=192.168.10.0 broadcast=192.168.10.255 \
    interface=Lan comment="" disabled=no
add address=192.168.12.15/24 network=192.168.12.0 broadcast=192.168.12.255 \
    interface=Proxy comment="" disabled=no

setting route:

/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.5.15 scope=255 target-scope=10 \
    comment="" disabled=no

setting dns:

/ ip dns
set primary-dns=192.168.5.182 secondary-dns=192.168.5.205 \
    allow-remote-requests=no cache-size=2048KiB cache-max-ttl=1w
/ ip dns static
add name="192.168.5.3" address=192.168.5.3 ttl=1d

setting nat:

/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=81 action=dst-nat \
    to-addresses=192.168.12.1 to-ports=81 comment="Untuk IP Cop" disabled=no
add chain=dstnat protocol=tcp dst-port=445 action=dst-nat \
    to-addresses=192.168.12.1 to-ports=445 comment="Untuk HTTPS IPCOP" \
    disabled=no
add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=80 \
    action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" disabled=no
add chain=dstnat src-address=!192.168.12.0/24 protocol=tcp dst-port=443 \
    action=dst-nat to-addresses=192.168.12.1 to-ports=878 comment="" \
    disabled=no
add chain=srcnat out-interface=Public action=masquerade comment="" disabled=no

nah terus ini yang paling penting, setting manggle:

/ ip firewall mangle
add chain=forward content="X-Cache: HIT" action=mark-connection \
    new-connection-mark=squid_con passthrough=yes comment="" disabled=no
add chain=forward connection-mark=squid_con action=mark-packet \
    new-packet-mark=squid_pkt passthrough=no comment="" disabled=no
add chain=forward connection-mark=!squid_con action=mark-connection \
    new-connection-mark=all_con passthrough=yes comment="" disabled=no
add chain=forward protocol=tcp src-port=80 connection-mark=all_con \
    action=mark-packet new-packet-mark=http_pkt passthrough=no comment="" \
    disabled=no
add chain=forward protocol=icmp connection-mark=all_con action=mark-packet \
    new-packet-mark=icmp_pkt passthrough=no comment="" disabled=no
add chain=forward protocol=tcp dst-port=1973 connection-mark=all_con \
    action=mark-packet new-packet-mark=top_pkt passthrough=no comment="" \
    disabled=no
add chain=forward connection-mark=all_con action=mark-packet \
    new-packet-mark=test_pkt passthrough=no comment="" disabled=no

terus queue :

/ queue simple
add name="Squid_HIT" dst-address=0.0.0.0/0 interface=all parent=none \
    packet-marks=squid_pkt direction=both priority=8 \
    queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
    total-queue=default-small disabled=no
add name="Main_Link" dst-address=0.0.0.0/0 interface=all parent=none \
    direction=both priority=8 queue=default-small/default-small limit-at=0/0 \
    max-limit=35000/256000 total-queue=default-small disabled=no
add name="game_tales_of_pirate" dst-address=0.0.0.0/0 interface=all \
    parent=none packet-marks=top_pkt direction=both priority=1 \
    queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
    total-queue=default-small disabled=no
add name="Ping_queue" dst-address=0.0.0.0/0 interface=all parent=none \
    packet-marks=icmp_pkt direction=both priority=2 \
    queue=default-small/default-small limit-at=0/0 max-limit=0/0 \
    total-queue=default-small disabled=no
add name="The_other_port_queue" target-addresses=192.168.12.0/24 \
    dst-address=0.0.0.0/0 interface=all parent=Main_Link packet-marks=http_pkt \
    direction=both priority=8 queue=default-small/default-small \
    limit-at=5000/5000 max-limit=50000/256000 total-queue=default-small \
    disabled=no
add name="another_port" target-addresses=192.168.10.0/24 dst-address=0.0.0.0/0 \
    interface=all parent=Main_Link packet-marks=test_pkt direction=both \
    priority=8 queue=default-small/default-small limit-at=0/0 \
    max-limit=0/256000 total-queue=default-small disabled=no

hasilnya:
pertama mencache:
http://i283.photobucket.com/albums/kk306/adeldian/mikrotik5.jpg
kedua hasil cachenya:
http://i283.photobucket.com/albums/kk306/adeldian/mikrotik6.jpg


sorry ternyata ada yang salah dalam setting NAT, mmaf keliru paste, jadi ni aku kasih yang benar

terima kasih
mohon tanggapannya
terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

kang Onno masukin ke wiki dong ini, penting banget nih

Gud Job Bro

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

saya lagi di samarinda sekarang ini
paling cepet hari selasa nih ..
kalau ada yang mau masukin ke wiki
silahkan lho smile) ..
wiki kebuka buat semua orang ngedit koq
asal register username & password dulu ..

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

weew jauh kali


saya masih blum ngeti cara edit wikinya

jadi teman2 yg bisa edit masukin deh, rumayan tutor ini bwat blajar

Thx b4

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

fufu wrote:

saya masih blum ngeti cara edit wikinya

Silahkan baca-baca
http://opensource.telkomspeedy.com/wiki … is_di_Wiki

Gak susah koq ngedit Wiki
sama rumit-nya dg ngedit Forum & ngedit Blog smile ..

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

Ok sudah di masukan ke Wiki silahkan di baca-baca di
http://opensource.telkomspeedy.com/wiki … ih_optimal

Ttg Mikrotik yang lain bisa di baca di
http://opensource.telkomspeedy.com/wiki … r_Mikrotik

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

onnowpurbo wrote:

Ok sudah di masukan ke Wiki silahkan di baca-baca di
http://opensource.telkomspeedy.com/wiki … ih_optimal

Ttg Mikrotik yang lain bisa di baca di
http://opensource.telkomspeedy.com/wiki … r_Mikrotik

makasih kang onno
akan saya pelajari cara editnya

makin banyak tutor di wiki makin banyak ilmu yg di dapat MUANTAF
tongue

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

maaf sekalian, rencana awal mo aku masukin ke wiki, cuman karena  saya pakai proxy kadang ngadat tu wiki-nya waktu masukking captha<=salah eja kali.

terima kasih kang onno

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

Captha hanya akan di tanya kalau kita masukin URL
kalau gak ada URL-nya sih biasanya gak akan tanya captha ..
aman-aman aja kalau tanpa URL

maklum spammer rada gelo sih ..

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

untuk setingan NAT nya saya salah paste, jadi mohon maaf ya. sudah saya edit

terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

untuk dapetin program mikrotik-nya koq susah yg gratis, bentuk ISO CD-nya maksud-nya ISO CD seperti IPCop...

please, bagi2 Mikrotik dong....:)

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

@opik
mikrotik itu program yang harus dibeli
jika yang gratis itu hanya untuk 24jam saja.
kalau yang versi crack cuman satu 2.9.27 coba saja cari di google, masukkan kata kunci 'mikrotik 2.9.27 crack'

kalo mo beli normal Rp. 400.000 di www.mikrotik.co.id

semoga membantu
terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

waaak ... !!! baru tau ane, ternyata fasilitas web-proxy yg ada di  mikrotik itu juga pake squid. hmmm ... tapi kok confignya dikit amat ya

modem -- mikrotik -- local_network
                    |
                proxy

http://i298.photobucket.com/albums/mm273/katermen2/web-proxy.gif

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

la iyalah kan mikrotik itu linux hihihi tongue


terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

15

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

proxy di mikrotik kurang mantep ... makanya orang2 sering menggunakan proxy yang terpisah dari mikrotik.

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

AdeldiaN wrote:

la iyalah kan mikrotik itu linux hihihi tongue

makanya di atas juga sy tanya : *tapi kok confignya dikit amat ya*

ian wrote:

proxy di mikrotik kurang mantep ...

setuju om ... kalo kata sinchan mah : proxy yang annneh.... roll

17 (edited by AdeldiaN 29-07-2008 08:49:35)

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

kalo versi 3 katanya lumayan, kita bisa tahu kapan suatu request kena hit apa tidak. dan bisa di mangle.
aku dah implementasikan  langsung pakai internal proxynya dan memang bisa lebih bagus.

sedikit itu karena di persimple saja.
hanya settingan umum. hak akses, cache access, direct saja

semoga membantu
terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

AdeldiaN wrote:

kalo versi 3 katanya lumayan ...

om punya jamunya nda ??? big_smile:D:D share dong,
sy dah cari" belum nemu juga nih

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

kalo pakai versi 2.9 bisa pake ini http://www.forummikrotik.com/tutorial/2 … 2-9-a.html
kalo versi 3 pake ini :

add chain=output action=mark-packet new-packet-mark=proxy-hit passthrough=no 
out-interface=LAN dscp=4 

add chain=prerouting action=mark-connection new-connection-mark=conn-icmp 
passthrough=yes in-interface=LAN protocol=icmp

add chain=prerouting action=mark-packet connection-mark=conn-icmp
new-packet-mark=icmp-pkt passthrough=no

add chain=prerouting action=mark-connection new-connection-mark=conn-all 
passthrough=yes in-interface=LAN commecnt="This for all paket"

add chain=forward action=mark-paket connection-mark=conn-all 
new-packet-mark=all-pkt passthrough=no

add chain=output action=mark-packet connection-mark=conn-all 
new-packet-mark=all-pkt passthrough=no

terus buat redirect port 80 ke proxy, bikin queue dengan urutan:
yang packet proxy-hit unlimited teratas
packet icmp no 2
terkahir packet all-paket paling bawah

semoga berhasil
terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

hehe ... om adel, maksud jamu diatas itu crack-nya versi 3 ..
punya nda ?? big_smile, eh malah dikasih contekan lagi ... tapi gpp deh, seperti biasa contek dulu ah

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

crack v3 belum ada
mending beli kalo km pakai sebagai warnet atau bisnis...... (masak ngecrak terus)

terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

ya udah gpp kalo nda ada
googling lagi aj ................ http://i298.photobucket.com/albums/mm273/katermen2/menuju_tkp-1.gif

23 (edited by Xerophie 18-08-2008 01:34:54)

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

nek2 wrote:

ya udah gpp kalo nda ada
googling lagi aj ................ http://i298.photobucket.com/albums/mm273/katermen2/menuju_tkp-1.gif

sampe mampus klo ada lol

beli aja murah kok, buat warnet lg gak ada pendapatan 1 hari udah ketutup roll Dijamin HALAL tongue

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

Xerophie wrote:

sampe mampus klo ada lol

masa sih ... tunggu aj, namanya juga bikinan orang pasti ada aj salahnya big_smile:D

Xerophie wrote:

beli aja murah kok, buat warnet lg gak ada pendapatan 1 hari udah ketutup roll Dijamin HALAL tongue

iya deh tar gw beli kalo cicilan mio gw lunas .... http://i298.photobucket.com/albums/mm273/katermen2/barakatak.gif

Re: Mikrotik - menggunakan squid sebagai web proxy sehingga lebih optimal

payah beli mikrotik aja nggak mau kalo m$ jendela pasti dibela-belain, masih suka yang crack-crackan hihihii

terima kasih

http://icare.jagoanhosting.com/banners/footer-jagoan-hosting-indonesia.gif << web hosting surabaya, mo bikin web murah n kalo ada apa-apa bisa langsung disamperin big_smile
Guling-guling ... http://www.mysmiley.net/imgs/smile/happy/happy0071.gif hihihihi jadi pusing