Thursday, 7 May 2015

HIT Squid proxy Mikrotik (eksternal proxy)

HIT Squid proxy Mikrotik (eksternal proxy)

1. ketika client melakukan http request (melalui port 80) secara otomatis mikrotik akan membelokkan ke alamat+port proxy eksternal.kemudian baru proxy yang akan melakukan request ke internet dan meneruskanya ke client.
2.  jika konten yang akan diakses client sudah ter-cache di proxy, maka client akan mengambil konten tersebut dari proxy.artinya proxy tidak mengambilkannya dari internet.
3.  masing-masing client akan dibatasi bandwidth nya ketika mengambil konten dari internet tetapi jika mengambil dari proxy tidak dilimit atau loss.ini yang disebut dengan HIT.
misal :
ip mikrotik (ke-client) = 192.168.0.1
ip mikrotik (ke-proxy) = 192.168.172.1
ip client = 192.168.0.2 – 254
ip proxy = 192.168.172.3
port proxy = 8081
untuk konfigurasinya sebagai berikut :
pertama belokkan traffic dari client (port 80) ke proxy (port 8081)
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.172.3 to-ports=8081 protocol=tcp src-address=192.168.0.0/24  dst-port=80
buat mangle untuk HIT Proxy
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy passthrough=no dscp=12

/ip firewall mangle add chain=forward action=mark-connection new-connection-mark=HIT passthrough=yes protocol=tcp in-interface=vlan30 out-interface=vlan20

/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=HIT passthrough=no protocol=tcp in-interface=vlan30 out-interface=vlan20 connection-mark=HIT
buat queue untuk HIT

/queue simple add name=”HIT-PROXY” interface=all packet-marks=HIT direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
limit koneksi client jika mengambil konten dari internet (tidak mengambil cache dari proxy).sebagai contoh saya limit 256kbps/128kbps

/queue simple add name=”cl1″ target-addresses=192.168.0.2/32 interface=all  packet-marks=”” direction=both priority=8 queue=default-small/default-small limit-at=256k/128k max-limit=256k/128k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
 untuk limit client selanjutnya tinggal ditambahkan sesuai ip addressnya.

at
Labels: , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)