Wednesday, April 13, 2011

Setting Mikrotik External Proxy

Web Proxy internal Mikrotik (Squid) kurang begitu bagus performanya dibandingkan web proxy squid aslinya. Salah satunya adalah kita tidak bisa melakukan konfigurasi pada squid tersebut. Sehingga kita tidak bisa melakukan tuning ataupun settingan Access Control List.

Solusinya ? Gunakan web proxy squid external.
Berikut sedikit informasi yang mungkin dapat membantu saudara dalam mengkonfigurasi Mikrotik untuk menggunakan external proxy squid.

Berikut skema diagram jaringannya :

Modem---Mikrotik---Client
------------|
----------Proxy
Misal :
dari ISP=192.168.1.1/24
Mikrotik=eth0 (ke modem)192.168.1.2/24
Mikrotik=eth1(ke proxy)192.168.2.1/24
Mikrotik=eth2(ke client)192.168.3.1/24
Proxy=192.168.2.2/24
Client=192.168.3.2-10/24

Terlihat bahwa kedudukan server external proxy squid disini adalah sejajar dengan server Mikrotik. Dengan demikian pastikan client berada dibawah server external proxy ini, jangan sampai client bisa mengakses server external proxy ini secara langsung.

Untuk proxy, lakukan konfigurasi pada bagian NAT sebagai berikut :
/ip firewall nat add chain=src-nat src-address=192.168.2.2/24 out-interface=eth0 action=masquerade

sedangkan NAT untuk komputer client :
/ip firewall add chain=src-nat src-address=192.168.3.2-192.168.3.10 out-interface=eth0 action=masquerade

Kemudian jangan lupa, client dipaksakan harus browsing lewat proxy (misal proxy dibuka diport 3128) maka :
/ip firewall chain=dst-nat protocol=tcp dst-port=80 in-interface=eth2 to-addresses=192.168.2.2 to-ports=3128

Dan terakhir, setting routing di Mikrotiknya mengarah ke ISP :
0.0.0.0/0 192.168.1.1

Mudah bukan ? Selamat mencoba :)

Welcome to my blog ...

Welcome and have a nice reading ...

Comments are welcome too :-)