RSS Feed Twitter

Tuesday, June 29, 2010

Sedikit tutz dari saya yang bisa anda gunakan pada network dengan menggunakan RB indor yg notabene ada 5 ethernet.
Atau yang menggunakan MikroTik PC yg terbatas pada lan cardnya.
Disini saya mencoba pada RB750G dengan kondisi :

- 4 Line Speedy [masuk ke eth 1-4]
- Sisa 1 eth aja yg di masukkan ke hub
- Topologi :



Modem 1 ---|
Modem 2 ---|
       routerboard --- hub --- user
Modem 3 ---|            |
Modem 4 ---|            |
                   Proxy Squid

Untuk memakai external proxy squid bisa menggunakana parent di internal web proxy-nya tapi dengan mengaktivkan
internal web proxy akan menambah juga penggunaan resource pada routerboard,
udah harus meload balance 4 line eh suruh aktivin internal proxy juga...

Ada teknik lain untuk mendapatkan HIT dari sang proxy tanpa harus mengaktivkan internal web proxy.
Oke langsung aja, silahkan di praktekkan...

Tutz : 

/ip address
add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no interface=Lan network=192.168.1.0
add address=192.168.50.1/24 broadcast=192.168.50.255 comment="" disabled=no interface=Lan network=192.168.50.0

=> 1 eth memiliki 2 IP

/ip firewall address-list
add address=192.168.50.0/24 comment="" disabled=no list="IP PROXY" => ip proxy squid
add address=192.168.1.0/24 comment="" disabled=no list="IP USER" => ip warnet
Quote:
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 src-addres-list=IP USER dst-addres-list=!IP PROXY action=dst-nat to-address=192.168.50.2 to-port=3128

/ip firewall mangle
add action=mark-packet chain=forward comment="Proxy Hit" disabled=no dscp=12
new-packet-mark=Hit passthrough=no

add chain=forward action=mark-connection new-connection-mark=Hit
passthrough=yes protocol=tcp src-address-list=IP PROXY dst-address-list=IP USER

add chain=forward action=mark-packet new-packet-mark=Hit passthrough=no
connection-mark=Hit

=> rule ke-2 dan ke-3 bertujuan menandai koneksi yg berasal dari proxy -ditandai dg ip-
dan yang menuju ke user -ditandai dg ip juga- kemudian di jadikan paket dan di bawa ke queue untuk di eksekusi.

/queue tree
name="Proxy Hit" disabled=no max-limit=0 packet-mark=Hit parent=global-out
priority=1 queue=default
Oke, selamat mencoba...
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Twitter Delicious Facebook Digg Stumbleupon Favorites More
Ads 125x125 Review http://abizmalhasan.blogspot.com/ on alexa.com Ads 125x125