RSS

Membangun 3 Router Mikrotik dengan 1 Proxy (Linux OS, Ubuntu)

20 Dec

topologi 3 router + 1 proxyHmmm lama tidak menulis akhirnya tergerak hati ingin menulis lagi…. Kali ini saya akan menuangkan tulisan sesuai judul postingan di atas. Tulisan ini muncul setelah beberapa kali mencoba menggabungkan 2 router kedalam 1 proxy, sukses… lanjut dengan 3 router Mikrotik kedalam 1 Proxy. Loh kok iso ?? Halah.. wong namanya aja DOLANAN ..

Bukan asal bikin ini tulisan loh. Ceritanya ada 3 Router Mikrotik yang kita pasang, jika di gabung dalam 1 Mikrotik sih bisa dengan loadbalancing, mau 5, 6,7 juga bisa di jadikan satu Mikrotik. Namun masalah muncul karena koneksi yang satu merupakan koneksi remote ip, dan tunnel yang settingannya tergantung dari yang EMPUNYA …  mau gak mau harus terpisah Mikrotiknya karena settingannya yang via remote oleh si Empunya tadi. Jadi ya terima beres deh.  Kemdian satu lagi Mikrotik khusus hotspot yang koneksi internet nya juga dari Empunya yang satunya yang berbeda pula.. Yang terakhir Mikrotik Utama yang juga ada Loadbalancing  dari Empunya yang berbeda pula.. Hadewww.. ruwet seperti rambut gimbal…. wakakkaakka.. But its chalenging !!!.. Tergerak hati untuk oprek 3 router ini masuk smua ke proxy…Bertapa dengan MBAH GOOGLE juga gak ada WANGSIT.. akhirnya pake logika, oprak sana oprek sini ampe jungkir balik  . Gubraakkkkk ….Dados…………..!

Nah bagaimana konfigurasinya.. jangan kemana-mana setelah pesan-pesan berikut ini (perhatikan aja gambarnya dulu)… Lanjut Bozzz…

Kerangka berpikirnya adalah sebagai berikut :

  • Setiap Router (ROUTER A, B dan C) saya anggap sudah bisa internet sehingga saya TIDAK MEMBAHAS  masalah IP Address dan lain-lainnya untuk konfigurasi internet.

  • Pada tutorial ini hanya memperdalam konfigurasi IP Address yang langsung ke swicth hub yang menghubungkan Proxy ke smua ROUTER

  • IP Address LOCAL di pasang pada PORT/ETHER 2 di Mikrotik
  • IP Address yang mengarah ke PROXY DIPASANG PADA PORT/EHTER 3 (silakan sesuaikan dengan topologi anda masing-masing)

  • Penulis hanya memberikan “clue” tentang konfigurasi squid.conf sehingga bisa di akses oleh smua Router

  • Penulis hanya memberikan “clue” konfigurasi NAT pada setiap ROUTER sehingga mengarah pada Proxy.

Berikut adalah konfigurasi IP Address :

  1. IP Address PROXY = 192.168.11.11/24
  2. IP Address ke Proxy pada ROUTER A =192.168.11.1/24
  3. IP Address ke Proxy pada ROUTER B =192.168.11.2/24
  4. IP Address ke Proxy pada ROUTER C =192.168.11.3/24

Berikut konfigurasi squid.conf  :

Anda buka squid.conf anda kemudian pada baris acl localnet src xxx.xxx.xxx.xxx/xx (merupakan ip local network anda)  kemudian anda ganti menjadi acl localnet src 0.0.0.0/0

acl localnet src 0.0.0.0/0  menunjukkan bahwa source address dari ip manapun (ip network local yang mengarah ke proxy akan di perboleh kan mengakses squid) sehingga deklarasi acl localnet src 0.0.0.0/0 ini berlaku untuk 3 IP di  Router A,B dan C yang langsung  mengkases Proxy. 

Langkah terakhir adalah konfigurasi NAT pada masing-masing ROUTER adalah cukup dengan satu konfigurasi yang sama :

chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128

 protocol=tcp src-address=!192.168.11.0/24 in-interface=ether2 dst-port=80,8080,3128

 
16 Comments

Posted by on December 20, 2012 in Linux Ubuntu, Tutorial Mikrotik

 

16 responses to “Membangun 3 Router Mikrotik dengan 1 Proxy (Linux OS, Ubuntu)

  1. papaeky

    December 20, 2012 at 4:26 am

    Hmmm lama juga saya ga mampir jadinya… salam sejahtera pak…

    waowh.. jadi pengen nyobak nihhh.. baru tahu ya bisa sesimple ini.. ga kepikiran …..

     
    • papaeky

      December 20, 2012 at 4:30 am

      maaf lupa nanya: gateway di ubuntunya (ifconfig) pake yg mana ya… maksudnya diarahkan ke mikrotik yg mana seandainya masing2 mikrotik punya jalur WAN sendiri2 alias punya 3 WAN …🙂

       
      • tamam_papua

        December 20, 2012 at 7:10 pm

        pertanyaan yang bagus nih.. hehehe lupa aku masukkan di postingan. hmmmm untuk gw di proxy sebaiknya pasang ip yang mengarah ke Router yang memiliki bandwitdh yang paling besar

         
    • tamam_papua

      December 20, 2012 at 7:08 pm

      tks for yr visit

       
  2. Maharudin Sutan Alamsyah

    December 21, 2012 at 2:20 am

    beliau mulai lagi dengan gebrakan barunya…. ngopi suhu…

     
    • tamam_papua

      December 21, 2012 at 3:08 pm

      halah.. gebrakan opo to bozz.. dolanan iki wekekekeke

       
  3. Marga Utama

    December 30, 2012 at 12:58 am

    ijin bertanya pak guru, dgn topologi seperti tutorial diatas, proxy sepertinya harus mampu redirect port selain port 80, bukankah demikian…?,

     
    • tamam_papua

      December 30, 2012 at 1:18 pm

      jika anda teliti membaca chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128

      protocol=tcp src-address=!192.168.11.0/24 in-interface=ether2 dst-port=80,8080,3128 <<< ini kan redirect 3 port, silakan aja tambah sendiri jika diinginkan… hehehe

       
  4. Kidir BFc

    April 30, 2013 at 2:04 am

    bang, kalau internet kita ke router mikrotik dulu, baru nyambung ke server proxy yang kita buat, cara setting nya gimana bang,

    atau apakah jalur internet kita arahkan ke server proxy dulu baru ke router miktoik
    terus cara setting nya bang
    mohon pencerahan nya bang

     
    • tamam_papua

      January 6, 2014 at 9:26 pm

      konfigurasi di atas posisi mikrotik and proxy sejajar, settingannya ya tergantung kita hehehehe. tutorial di atas saya anggap sudah tidak ada masalah dg 3 ruter kan… hayooo…

       
  5. Kidir BFc

    April 30, 2013 at 2:05 am

    web proxy saya dengan mikrotik jugak bang
    mohon penecerahan nya bang

     
    • tamam_papua

      January 6, 2014 at 7:09 pm

      apanya yg mau di cerahin ini eheheheeee

       
  6. Endry Chaniago

    December 22, 2013 at 2:24 pm

    Hallo Pak,
    Saya menggunakan topologi yang hampir sama dengan tutorial ini.
    Yang membedakan nya dalah client saya merupakan client hotspot dengan manajemen user melalui user manager.

    Transparent proxy berjalan dengan baik, masalahnya hanya Cachi HIT dari client hotspot masih terlimit oleh que.

    Saya sudah menggunakan script agar dynamic que untuk proxy hit tetap di atas..namun masih terlimit juga.

    Mohon solusinya

    Terimakasih

     
    • tamam_papua

      January 6, 2014 at 6:15 pm

      Maaf lambat balas, masuk ke mikrotik, NAT, tarik perintah NAT ke proxy pada ether HOTSPOT ke baris paling bawah sendiri. Ingat, taruh paling bawah. Lalu pada menu mangle, perintah hit proxy taruh paling atas, CHAIN=pre/post routing (?) anda ganti menjadi CHAIN=Forward. apply OK, mudah2 an membantu.

       
  7. Aida Rahmah

    March 10, 2014 at 3:46 pm

    Bang email tamam_papua@yahoo.com ada surat masuk dari saya mohon di baca salam

     
    • tamam_papua

      November 8, 2014 at 4:48 pm

      terima kasih akan tetapi email anda tidak berhubungan dengan blog ini

      .

       

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: