Instalasi Mikrotik sebagai bandwidth management dengan Squid Proxy Server
Bisa dipergunakan untuk Warnet, Laboratorium Perguruan tinggi atau Sekolah
–[1]– Persiapan
Percobaan saat dilakukan dengan menggunakan PC, uraian spesifikasinya sbb:
o Spesifikasi Mesin Proxy pake CentOs 4.4
Prosesor Pentium 4 Cpu Clock 2.4 Ghz
RAM 512 MB
Harddisk 40 GB
satu buah Card LAN Dlink
o Spesifikasi Mesin Mikrotik
Prosesor Pentium III Cpu Clock 1,3 Ghz
RAM 256 MB
Harddisk 40 GB
2 Card LAN Dlink + 1 prolink
Mesin silahkan disesuaikan sesuai kondisi yang ada.
(a) Skema/topologi jaringan
Asumsi:
Koneksi Internet dengan menggunakan xDSL menggunakan modem, bisa lewat
infrastuktur telkom atau provider lainnya. Untuk koneksi melalui provider
wireless bisa disesuaikan.
_(
o+ ____|
| / | Telpon
| _/
(
+[_] Splitter
|
| ++
+| | Modem xDSL
+*+
(1)| ++
| | | (3)
| | +|+
| ++ | |. . . . . |
| a| | | +||||+
+|=====| | | | | |
| | | | | | |
| |+ +|||[client 1]
+| |b +||[client 2]
| c| | +|[client 3]
| LJ +[client n]
| (2)
d|
++
| | (4)
|=====|
| |
| |
| |
| |
LJ
Keterangan skema
(1) = Modem xDSL (Ip Address : 192.168.1.1/24)
(2) = Mikrotik Box dengan 3 ethernet card yaitu a (publik), b (local) dan c (Proxy)
(3) = Switch
Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client
Range Ip Address : 192.168.0.0/27
Alokasi Ip Client = 192.168.0.1192.168.0.30
Ip Net ID : 192.168.0.0/27
Ip Broadcast : 192.168.0.31/27
(4) = Proxy Server Box
(b) Alokasi IP Address
[*] Mikrotik Box
Keterangan Skema
a = ethernet card 1 (Publik) > Ip Address : 192.168.1.2/24
b = ethernet card 2 (Local) > Ip Address : 192.168.0.30/27
c = ethernet card 3 (Proxy) > Ip Address : 192.168.2.1/30
Gateway : 192.168.1.1 (ke Modem)
[*] Client
Client 1 Client n, Ip Address : 192.168.0.n …. n (130)
Contoh:
Client 6
Ip Address : 192.168.0.6/27
Gateway : 192.168.0.30 (ke Mikrotik Box)
[*] Linux untuk Proxy
d = ethernet card 4 (Linux) > Ip Address : 192.168.2.2/30
Gateway : 192.168.2.1/30 (ke ethernet 3 di Mikrotik)
CATATAN :
Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya
untuk angka (/27) nilainya sama dengan 255.255.255.224.
Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan
sebagai berikut :
Subnetmask kelas C
——————
255.255.255.0 = 24 > 254 mesin
.. .128 = 25 > 128 mesin
.. .192 = 26 > 64 mesin
.. .224 = 27 > 32 mesin
.. .240 = 28 > 16 mesin
.. .248 = 29 > 8 mesin
.. .252 = 30 > 4 mesin
.. .254 = 31 > 2 mesin
.. .255 = 32 > 1 mesin
!! Perlu dikurangin juga untuk 2 Ip adress yang tidak digunakan pada mesin.
Yaitu 1 ip address untuk Network ID dan 1 ip address untuk broadcast
Susunan kabel UTP antara (2)Mikrotik Box dengan (4)Linux Box adalah Cross,
–[2]– Konfigurasi Dasar
Sebagaimana di gambarkan pada skema jaringan diatas, jenis sistem operasi yang perlu
disiapkan ada Sistem Operasi untuk Router yaitu Mikrotik RouterOS versi 2.9.27 level 6 dan
Sistem Operasi Gnu/Linux distro CentOs versi 4.4 yang dipakai nantinya untuk mesin Proxy.
Informasi untuk mikrotik ini dapat dilihat pada official websitenya di http://www.mikrotik.com
dan http://www.mikrotik.co.id untuk Indonesia.
Silahkan siapkan dulu ISOnya, andaikata pembaca belum mempunyainya, untuk ISO sample
silahkan download di SINI.
Begitu juga untuk Linux CentOs nya,silahkan download dahulu ISO nya di
http://mirror.nsc.liu.se/CentOS/4.4/isos/i386/. CentOS ini versi 4.4.
Sesuaikan saja Sistem Operasinya jika pembaca ingin memamakai Sistem Operasi yang berbeda
dari percobaan yang dilakukan. Misalnya untuk mikrotik memakai MT Versi 2.8.x atau diatasnya
lagi, begitu juga dengan Linux, silahkan dipilih sendiri Distrobusi yang disukai. Secara konsep
konfigurasinya sama.
Nah, di anggap kedua mesin telah siap beroperasi tentu telah di installkan pada kedua mesin,
Untuk Mikrotik silahkan lihat metode instalasinya di SINI juga di SINI. Sedangkan untuk CentOs,
jika pembaca ingin membuat partisi khusus untuk /cache/ silahkan saja, Memang percobaan kali
ini partisinya dibuat khusus.
Konfigurasi dasar.
(a) Mikrotik
Instalasi paket SYSTEM, SECURITY, DHCP (optional)
Set Ip addressnya sesuai dengan Skema, karena memeliki 3 card lan, maka
di set IP address untuk ketiga card tersebut. Sesuaikan nama interfacenya
berdasarkan skema diatas, berarti ada nama interface yaitu:
1. interface Public
2. interface Local
3. interface Proxy
#Interface
——————————————————————————
[admin@MikroTik] interface> print
Flags: X disabled, D dynamic, R running
# NAME TYPE RXRATE TXRATE MTU
0 R public ether 0 0 1500
1 R proxy ether 0 0 1500
2 R local ether 0 0 1500
[admin@MikroTik] interface>
——————————————————————————
Tentu saja nama interface boleh tidak sesuai dengan nama diatas, terserah
pembaca. Yang jelas ketiga interface diatas memiliki Subnet Ip address ber
beda, perhatikan skema.
# IP Address
——————————————————————————
[admin@MikroTik] > ip address print
Flags: X disabled, I invalid, D dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.1.2/24 192.168.1.0 192.168.1.255 public
1 192.168.0.30/27 192.168.0.0 192.168.0.31 local
2 192.168.2.1/30 192.168.2.0 192.168.2.3 proxy
[admin@MikroTik] >
Set Ip Gateway atau routing. Untuk mikrotik gatewaynya ke Modem yaitu 192.168.1.1
# Ip Gateway
[admin@MikroTik] > ip route print
Flags: X disabled, A active, D dynamic,
C connect, S static, r rip, b bgp, o ospf
# DSTADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.2.0/30 192.168.2.1 proxy
1 ADC 192.168.0.0/27 192.168.0.30 local
2 ADC 192.168.1.0/24 192.168.1.2 public
3 A S 0.0.0.0/0 r 192.168.1.1 public
[admin@MikroTik] >
Set DNS
#Ip DNS
[admin@MikroTik] > [admin@MikroTik] >
invalid command name
[admin@MikroTik] > ip dns print
primarydns: 203.130.193.74
secondarydns: 202.134.0.155
allowremoterequests: yes
cachesize: 10240KiB
cachemaxttl: 1w
cacheused: 271KiB
[admin@MikroTik] >
Tambahkan rule di /ip firewall nat nya, untuk masquarade.
#Rule Firewall NAT, Redirect ke Web Proxy
[admin@MikroTik] ip firewall nat> pr
Flags: X disabled, I invalid, D dynamic
0 chain=srcnat outinterface=public action=masquerade
1 chain=dstnat srcaddress=192.168.0.0/27 protocol=tcp dstport=80
action=redirect toports=8080
2 chain=dstnat srcaddress=192.168.0.0/27 protocol=tcp dstport=8000
action=redirect toports=3128
3 chain=dstnat srcaddress=192.168.0.0/27 protocol=tcp dstport=3128
action=redirect toports=8080
# Bandwidth management dengan PCQ
### Set Trafik lewat Proxy dan Trafik Langsung
/ ip firewall mangle
add chain=prerouting srcaddress=192.168.n.n/27 action=markpacket \
newpacketmark=testup passthrough=no comment=”UP TRAFFIC” disabled=no
add chain=forward srcaddress=192.168.14.n.n/27 action=markconnection \
newconnectionmark=testconn passthrough=yes comment=”CONNMARK” \
disabled=no
add chain=forward ininterface=Public connectionmark=testconn \
action=markpacket newpacketmark=testdown passthrough=no comment=” \
DOWNDIRECT CONNECTION” disabled=no
add chain=output outinterface=Local dstaddress=192.168.n.n/27 \
action=markpacket newpacketmark=testdown passthrough=no \
comment=”DOWNVIA PROXY” disabled=no
##### Set PCQ type
/ queue type
add name=”pcqdownload” kind=pcq pcqrate=0 pcqlimit=50 \
pcqclassifier=dstaddress pcqtotallimit=2000
add name=”pcqupload” kind=pcq pcqrate=0 pcqlimit=50 \
pcqclassifier=srcaddress pcqtotallimit=2000
####### ini Queue Treenya Simple Amat
/ queue tree
add name=”downstream” parent=Local packetmark=testdown limitat=0 \
queue=pcqdownload priority=8 maxlimit=0 burstlimit=0 burstthreshold=0 \
bursttime=0s disabled=no
add name=”upstream” parent=globalin packetmark=testup limitat=0 \
queue=pcqupload priority=8 maxlimit=0 burstlimit=0 burstthreshold=0 \
bursttime=0s disabled=no
–[3]– Evaluasi
–[4]– Troubleshooting
Subnetmask antara interface Public dengan interface Proxy Sama, ping dari mikrotik ke mesin
linux tidak reply
Instalasi Mikrotik sebagai bandwidth management dengan Squid Proxy Server
Leave a Reply
Tags:
MIKROTIK
0 komentar: