“Unproxying-By Passing” IP Client Address on Mirkotik+Proxy

Setelah bermain-main dengan proxy dan semua klien dapat mengakses internet dengan lancar selanjutnya mungkin anda berpikir kira-kira bisa gak ip administrator tidak tertangkap oleh proxy, hahaha tertangkap ?? Emang pencuri kah ???… hehehe maksud penulis begini, jika ip anda tidak melewati proxy dan tidak di tangkap oleh proxy bagaimana caranya ?? Hmmmm paham kan … OK kalau sudah paham maksud dari tutorial kali ini, silakan disimak, duduk manis, , kopi hangat, siapin garpit satu seloff.. buat ngudut yang lain-lain sesuai kebutuhan hahhahaa monggo mbak, mbah, mas, mbokde, pakde.. kabeh wis.. dilanjuttt….

Pertama kita tentukan dahulu IP client atau ip administrator yang akan di by pass proxy, dalam hal ini Penulis memberi contoh IP 192.168.1.2  untuk di bypass

Langkah pertama masukkan ip tersebut di mikrotik pada menu IP Firewall Address-list kemudian klik tanda + name=unproxy address=192.168.1.2 klik apply OK.

Berikutnya anda setting ulang ip localnetnya yang sebelumnya 192.168.1.0/24 maka anda ubah menjadi 192.168.1.3-192.168.1.254 sehingga range ip inilah yang akan di tangkap oleh proxy kecuali ip 192.168.1.2 karena sudah di lepas dari range tersebut.

Sampai disini settingan sudah selesai dan anda tidak perlu merubah settingan NAT.

Kemudian muncul pertanyaan, bagaimana jika ip unproxy nya kisaran 192.168.1.100 sementara range ip tersebut di atas masuk dan di tangkap proxy ?

Jika hal tersebut anda alami, anda tentunya membuat range ip misalnya 192.168.1.2-192.168.1.99 di ip firewall address list dan anda berimana localnet-1 sedangkan range ip 192.168.1.101-192.168.1.254 anda berinama localnet-2 di ip firewall address list.

Nah ip unproxy sudah di inisialisasi. Selanjutnya kita setting di IP Firewall NAT pada settingan Proxy anda setting pada menu Advanced pada kolom Src Address List  anda arahkan ke localnet-1 kemudian klik menu Copy dan anda ganti Src Address List ke localnet-2  sehingga akan ada 2  nat proxy karena rule yang kita buat di address list unproxy ip 192.168.1.100 tidak dimasukkan ke proxy dan bypass proxy.

config nya jadi seperti ini :

/ip firewall nat

add action=dst-nat chain=dstnat comment=”PROXY HIT” disabled=no \
dst-address-list=!proxynet dst-port=80,8080,3128 in-interface=\
ether2 protocol=tcp src-address=!192.168.11.11 src-address-list=localnet-1 \
to-addresses=192.168.11.11 to-ports=3128
add action=dst-nat chain=dstnat disabled=no dst-address-list=!proxynet \
dst-port=80,8080,3128 in-interface=ether2 protocol=tcp \
src-address=!192.168.11.11 src-address-list=localnet-2 to-addresses=\
192.168.11.11 to-ports=3128

• Dengan settingan tersebut di atas maka ip yang di unproxy tidak akan terlihat di log proxy.

sumber: http://tamampapua.wordpress.com/2012/01/09/unproxying-by-passing-ip-client-address-on-mirkotikproxy/#more-1585