06 April 2012

Mikrotik dengan 2 Line Speedy + Proxy

Topologi ini dibuat atas pertanyaaan seorang pengunjung blog ini yang menginginkan settingan 2 line speedy dalam satu mikrotik dan Proxy. Settingan ini hanya basic setting yang sebelumnya sudah penulis posting pada kategori SIMPLE LOAD BALANCING MIKROTIK, silakan dibaca dan dipelajari kembali.
Berikut ini topologinya :

Keterangan :
Keterangan :
1. Sebaiknya ip di Mikrotik di set static IP
2. Proxy hanya diinstall paket/modul squid saja tentang settingan squid lihat di posting sebelumnya tetapi untuk yang satu ini sebaiknya tidak perlu di setting untuk blocking, cukup setting squid.conf nya aja hilangkan blocking sex
3. set ip gateway di mikrotik satu deret seperti dibawah ini:
Mikrotik> ip route add gateway 192.168.1.1 192.168.1.2
atau melalui winbox klik menu IP Route, posisi 192.168.1.1 192.168.1.2 harus satu baris. Jika sudah ada 2 baris disable yang baris kedua, kemudian tambahkan dengan mengklik tanda panah kecil pada gateway pertama sehingga akan ada 2 ip gateway dalam satu baris. Ini dimaksudkan network akan meresolv gateway otomatis mana yang kosong
3.set mangle seperti ini:
/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=icmp action=mark-connection new-connection-mark=ICMP-CM passthrough=yes
/ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=mark-packet new-packet-mark=ICMP-PM passthrough=yes
/ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay
/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=udp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
/ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=mark-packet new-packet-mark=DNS-PM passthrough=yes
/ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay
/ip firewall mangle add chain=forward src-address= 10.10.10.0/24 action=mark-connection new-connection-mark=NET1-CM
/ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward
4. Setting queue tree :
a. klik tanda +, name isikan Download, Parent =eth3 Packet Marks=NET1-PM
b. klik tanda +, name isikan Upload, Parent =eth1 Packet Marks=NET1-PM
5. Firewall NAT masing-masing IP eth1 dan 2 di masquerade
/ip firewall filter nat add action=masquerade chain=srcnat comment=”Added by webbox” disabled=no \
out-interface=ether1
/ip firewall filter nat add action=masquerade chain=srcnat comment=”Added by webbox” disabled=no \
out-interface=ether2
6.Selanjutnya setting proxy anda.
Selamat mencoba dan meng”oprek”
 
Previous Post
Next Post
Related Posts

0 komentar: