Latest Updates
Setting Router
Beranda » Mikrotik » Tutorial » [TUTORIAL] Setting HIT Proxy External Pada Mikrotik
Minggu, 26 Mei 2013

[TUTORIAL] Setting HIT Proxy External Pada Mikrotik

Posted by Unknown Pada Minggu, Mei 26, 2013
[TUTORIAL] Setting HIT Proxy External Pada Mikrotik | SITUSE WOKO

Bagaimana cara meloloskan paket klien/user yang merequest cache proxy agar tidak terlimit oleh manajemen bandwith mikrotik?. Pertanyaan ini mari kita sama-sama jawab dengan melakukan langkah-langkah mudah yang saya posting di blog ini dengan judul : [TUTORIAL] Setting HIT Proxy External Pada Mikrotik. Kita lakukan penandaan Paket pada: ip --> firewall - mangle dengan mengetikan perintah-perintah berikut.
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no
/ip firewall mangle add chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no
** Fungsi perintah di atas adalah menandai paket internasional

Kemudian langkah berikutnya membuat mangle untuk menandai Proxy Hit
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn
/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new protocol=tcp dst-port=443
/ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn

;;; CHANGE MMS
/ip firewall mangle add chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=public tcp-mss=1441-65535

Kemudian kita sesuaikan address list kita sesuai dengan jaringan kita masing-masing ya.
LocalNet       192.168.2.0/24 -- IP local sesuaikan dengan IP lokal anda
ProxyNet      192.168.2.0/24   -- IP network Proxy
DNS             202.134.1.10 -- sesuaikan DNS ISP anda
DNS             202.134.0.155 -- sesuaikan DNS ISP anda
GAMES       63.241.101.0/25
GAMES       74.114.8.0/21

Selanjutnya untuk setingan ip --> firewall --> nat adalah sebagai berikut.

;;; Nat Proxy
/ip firewall add chain=dstnat action=dst-nat to-addresses=192.168.2.20 to-ports=3128 protocol=tcp src-address=!192.168.2.20 src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128
connection-mark=http-conn
;;; Added by webbox
/ip firewall add chain=srcnat action=masquerade out-interface=ether1-gateway
;;; Proxy Out
/ip firewall add chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC src-address=IP LOKAL ANDA
/ip firewall add chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53
;;; SSH
/ip firewall add chain=dstnat action=dst-nat to-addresses=192.168.1.2 to-ports=22 protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000
Lalu kita mencoba membuat queue tree agar paket yang merequest cache proxy tidak terlimit oleh mikrotik.
/queue tree add name="A_HIT-Proxy" parent=lan packet-mark=proxy-hit limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 \
burst-threshold=0 burst-time=0s  
Semoga bermanfaat.
Sumber : google.com 
Share this article to: Facebook Twitter Google+ Linkedin Technorati Digg

4 Comments :

  1. Anonim25 September 2013 pukul 07.38

    udah tested sendiri gak gan??

    BalasHapus
    Balasan
    1. Unknown4 Oktober 2013 pukul 17.28

      Itu yang saya pakai di jaringan sekolah saya gan

      Hapus
  2. Boypeace Pamotan26 September 2013 pukul 09.22

    ini topologi sejajar client ya?? klo sejaja mikrotik gimna??

    BalasHapus
    Balasan
    1. Unknown4 Oktober 2013 pukul 17.29

      Itu kan mikrotik gan,.,. di atas client ...

      Hapus

Kritik dan Saran sangatlah dibutuhkan, agar blog ini menjadi blog yang lebih berkualitas, dan kami ucapkan terimakasih yang sebesar-besarnya bagi para pengunjung yang telah berkomentar sesuai dengan tata cara yang benar dan tidak mengandung unsur negatif.

Langganan: Posting Komentar ( Atom )
 

Komentar Terbaru

Pengarsipan

Info Blog

Free counters! SEO Stats powered by MyPagerank.Net
Technology TopBlogIndonesia.com
W3 Directory - the World Wide Web Directory Copyrighted.com Registered & Protected QCFX-QQBN-4UEU-RIOH
Please Enable JavaScript!
Mohon Aktifkan Javascript![ Enable JavaScript ]