Selasa, 12 Maret 2013

MIKROTIK DAN EXTERNAL PROXY

12.37 bagas

Topologi jaringan

ada beberapa topolagi jaringan yang dapat kita terapkan :
  1. modem—->squid(router)—->mikrotik(brige/router)—->client
  2. modem —->mikrotik (bridge/router)—->squid(bridge)—->client
  3. modem —–>mikrotik (bridge/router)—->client
————————-|squid

topologi no. 1 dan no.2 sanagt mudah di konfigurasi karena tidak ada keterkaitan secara langsung antara mikrotik dan squid, kita akan membuat topologi no.3, meskipun menurut saya untuk tingkat HIT lebih besar pada topologi no.1 akan tetapi no.3 lebih diminati oleh admin jaringan.
Gambar rencana jaringan :
keterangan :
IP modem : 192.200.1.1/24
IP mikrotik :
wan : 192.200.1.2/24, gateway;192.200.1.1
proxy :192.168.10.2/24
lan : 192.168.1.1/24
IP Mesin Proxy : 192.168.10.1/24, gateway : 192.168.10.2
Alat yang di butuhkan :
  1. mikrotik router dengan 3 ether
  2. mesin squid dengan 1 ether
kita asumsikan mikrotik sudah terinstall dengan baik, dan mesin squid terinstall dengan baik juga, distro yang saya gunakan ubuntu server 10.10 dan squid 2.7 stable9. oke kita mulai………………
1. Seting Ubuntu Sebagai Mesin Squid
setelah ubuntu terinstal dengan baik kita seting interface :
masuk root:
sudo su
pico /etc/network/interfaces 
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.1.10
dns-search faish.com
kemudian update terlebih dahulu ubuntu:
apt-get update
kemudian install squid :
apt-get install squid
kemudian setting squid.conf
pico /etc/squid/squid.conf
setingan sementara squid.conf
bs di download disini
***nb: sesuaikan dengan kondisi squid anda, terutama “cache_dir”
2. Seting Mikrotik
  • Beri nama ethernet
    • [admin@MikroTik] > interface
    [admin@MikroTik] interface> print
    Flags: X – disabled, D – dynamic, R – running
    # NAME TYPE RX-RATE TX-RATE MTU
    0 R ether0 ether 0 0 1500
    1 R ether1 ether 0 0 1500
    2 R ether2 ether 0 0 1500
    [admin@MikroTik] interface> edit 0 name —->isikan publik
    [admin@MikroTik] interface> edit 1 name —->isikan proxy
    [admin@MikroTik] interface> edit 2 name —->isikan local
    dengan winbox :

  • Membuat ip di masing2 ethernet
    • ip address add address 192.200.1.2/24 interface publik
    ip address add address 192.168.10.2/24 interface proxy
    ip address add address 192.168.1.1/24 interface local
    dengan winbox :

  • Membuat gateway
    • Ip route add gateway 192.200.1.1
    dengan winbox :

  • Membuat NAT
    • untuk nat masquerade :
    ip firewall nat add chain srcnat action masquerade out-interface publik
    untuk nat direct proxy :
    ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.10.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.10.1 to-ports=3128
    dengan winbox

  • membuat DNS
    • ip dns set primary-dns 202.134.1.10 secondary-dns 208.67.222.222
    dengan winbox :
hasil akhir dengan winbox

setelah di uji beberapa jam:

0 komentar:

Posting Komentar

Twitter Delicious Facebook Digg Stumbleupon Favorites More