Menu
» » » [TUTORIAL] Setting HIT Proxy External Pada Mikrotik

[TUTORIAL] Setting HIT Proxy External Pada Mikrotik | SITUSE WOKO

Bagaimana cara meloloskan paket klien/user yang merequest cache proxy agar tidak terlimit oleh manajemen bandwith mikrotik?. Pertanyaan ini mari kita sama-sama jawab dengan melakukan langkah-langkah mudah yang saya posting di blog ini dengan judul : [TUTORIAL] Setting HIT Proxy External Pada Mikrotik. Kita lakukan penandaan Paket pada: ip --> firewall - mangle dengan mengetikan perintah-perintah berikut.
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no
/ip firewall mangle add chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no
** Fungsi perintah di atas adalah menandai paket internasional

Kemudian langkah berikutnya membuat mangle untuk menandai Proxy Hit
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn
/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new protocol=tcp dst-port=443
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn

;;; CHANGE MMS
/ip firewall mangle add chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=public tcp-mss=1441-65535

Kemudian kita sesuaikan address list kita sesuai dengan jaringan kita masing-masing ya.
LocalNet       192.168.2.0/24 -- IP local sesuaikan dengan IP lokal anda
ProxyNet      192.168.2.0/24   -- IP network Proxy
DNS             202.134.1.10 -- sesuaikan DNS ISP anda
DNS             202.134.0.155 -- sesuaikan DNS ISP anda
GAMES       63.241.101.0/25
GAMES       74.114.8.0/21

Selanjutnya untuk setingan ip --> firewall --> nat adalah sebagai berikut.

;;; Nat Proxy
/ip firewall add chain=dstnat action=dst-nat to-addresses=192.168.2.20 to-ports=3128 protocol=tcp src-address=!192.168.2.20 src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128
connection-mark=http-conn
;;; Added by webbox
/ip firewall add chain=srcnat action=masquerade out-interface=ether1-gateway
;;; Proxy Out
/ip firewall add chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC src-address=IP LOKAL ANDA
/ip firewall add chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53
;;; SSH
/ip firewall add chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=22 protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000
Lalu kita mencoba membuat queue tree agar paket yang merequest cache proxy tidak terlimit oleh mikrotik.
/queue tree add name="A_HIT-Proxy" parent=lan packet-mark=proxy-hit limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 \
burst-threshold=0 burst-time=0s  
Semoga bermanfaat.
Sumber : google.com 
Posted by
Labels: ,
at 8:21 AM

4 comments:

  1. AnonymousSeptember 25, 2013 at 7:38 AM

    udah tested sendiri gak gan??

    ReplyDelete
    Replies
    1. Woko AbdiOctober 4, 2013 at 5:28 PM

      Itu yang saya pakai di jaringan sekolah saya gan

      Delete
  2. Boypeace PamotanSeptember 26, 2013 at 9:22 AM

    ini topologi sejajar client ya?? klo sejaja mikrotik gimna??

    ReplyDelete

Subscribe to: Post Comments (Atom)
 
Top