instalasi mikrotik sebagai bandwidth management dengan squid proxy server 110805073009 phpapp01

7/30/2019 Instalasi Mikrotik Sebagai Bandwidth Management Dengan Squid Proxy Server 110805073009 Phpapp01

1/5

Instalasi Mikrotik sebagai bandwidth management dengan Squid Proxy ServerBisa dipergunakan untuk Warnet, Laboratorium Perguruan tinggi atau Sekolah

[1] Persiapan

Percobaan saat dilakukan dengan menggunakan PC, uraian spesifikasinya sbb:

o Spesifikasi Mesin Proxy pake CentOs 4.4- Prosesor Pentium 4 Cpu Clock 2.4 Ghz- RAM 512 MB- Harddisk 40 GB- satu buah Card LAN Dlink

o Spesifikasi Mesin Mikrotik- Prosesor Pentium III Cpu Clock 1,3 Ghz- RAM 256 MB- Harddisk 40 GB- 2 Card LAN Dlink + 1 prolink

Mesin silahkan disesuaikan sesuai kondisi yang ada.

(a) Skema/topologi jaringan

Asumsi:

Koneksi Internet dengan menggunakan xDSL menggunakan modem, bisa lewatinfrastuktur telkom atau provider lainnya. Untuk koneksi melalui providerwireless bisa disesuaikan.

_(

o--+ ____|| / | Telpon| _/ -(+--[_] Splitter

|| +----++---| | Modem xDSL

+--*-+(1)| +---+

| | | (3)| | +|---------+| +-----+ | |. . . . . || a| | | +--|-|-|-|-+

+---|=====| | | | | || | | | | | || |---+ +-|-|-|--[client 1]

+----| |b +-|-|------------[client 2]| c| | +-|----------------------[client 3]| L-----J +--------[client n]| (2)

d|+-----+| | (4)|=====|| |

| || || |L-----J


2/5

Keterangan skema

(1) = Modem xDSL (Ip Address : 192.168.1.1/24)(2) = Mikrotik Box dengan 3 ethernet card yaitu a (publik), b (local) dan c (Proxy)(3) = Switch

Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 ClientRange Ip Address : 192.168.0.0/27

Alokasi Ip Client = 192.168.0.1-192.168.0.30Ip Net ID : 192.168.0.0/27Ip Broadcast : 192.168.0.31/27

(4) = Proxy Server Box

(b) Alokasi IP Address

[*] Mikrotik Box

Keterangan Skemaa = ethernet card 1 (Publik) -> Ip Address : 192.168.1.2/24b = ethernet card 2 (Local) -> Ip Address : 192.168.0.30/27c = ethernet card 3 (Proxy) -> Ip Address : 192.168.2.1/30

Gateway : 192.168.1.1 (ke Modem)

[*] ClientClient 1 - Client n, Ip Address : 192.168.0.n . n (1-30)

Contoh:Client 6

Ip Address : 192.168.0.6/27Gateway : 192.168.0.30 (ke Mikrotik Box)

[*] Linux untuk Proxy

d = ethernet card 4 (Linux) -> Ip Address : 192.168.2.2/30Gateway : 192.168.2.1/30 (ke ethernet 3 di Mikrotik)

CATATAN :- Angka dibelakang Ip address ( /27) sama dengan nilai netmasknyauntuk angka (/27) nilainya sama dengan 255.255.255.224.

Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikansebagai berikut :

Subnetmask kelas C-255.255.255.0 = 24 -> 254 mesin.. .128 = 25 -> 128 mesin.. .192 = 26 -> 64 mesin.. .224 = 27 -> 32 mesin.. .240 = 28 -> 16 mesin.. .248 = 29 -> 8 mesin.. .252 = 30 -> 4 mesin.. .254 = 31 -> 2 mesin.. .255 = 32 -> 1 mesin

!! Perlu dikurangin juga untuk 2 Ip adress yang tidak digunakan pada mesin.Yaitu 1 ip address untuk Network ID dan 1 ip address untuk broadcast

- Susunan kabel UTP antara (2)-Mikrotik Box dengan (4)-Linux Box adalah Cross,

[2] Konfigurasi Dasar

Sebagaimana di gambarkan pada skema jaringan diatas, jenis sistem operasi yang perludisiapkan ada Sistem Operasi untuk Router yaitu Mikrotik RouterOS versi 2.9.27 level 6 danSistem Operasi Gnu/Linux distro CentOs versi 4.4 yang dipakai nantinya untuk mesin Proxy.


3/5

Informasi untuk mikrotik ini dapat dilihat pada official websitenya di http://www.mikrotik.comdan http://www.mikrotik.co.id untuk Indonesia.

Silahkan siapkan dulu ISOnya, andaikata pembaca belum mempunyainya, untuk ISO samplesilahkan download di SINI.

Begitu juga untuk Linux CentOsnya, silahkan download dahulu ISOnya dihttp://mirror.nsc.liu.se/CentOS/4.4/isos/i386/. CentOS ini versi 4.4.

Sesuaikan saja Sistem Operasinya jika pembaca ingin memamakai Sistem Operasi yang berbedadari percobaan yang dilakukan. Misalnya untuk mikrotik memakai MT Versi 2.8.x atau diatasnyalagi, begitu juga dengan Linux, silahkan dipilih sendiri Distrobusi yang disukai. Secara konsepkonfigurasinya sama.

Nah, di anggap kedua mesin telah siap beroperasi tentu telah di installkan pada kedua mesin,Untuk Mikrotik silahkan lihat metode instalasinya di SINIjuga di SINI. Sedangkan untuk CentOs,

jika pembaca ingin membuat partisi khusus untuk /cache/ silahkan saja, Memang percobaan kaliini partisinya dibuat khusus.

Konfigurasi dasar.

(a) Mikrotik

- Instalasi paket SYSTEM, SECURITY, DHCP (optional)

- Set Ip addressnya sesuai dengan Skema, karena memeliki 3 card lan, makadi set IP address untuk ketiga card tersebut. Sesuaikan nama interfacenyaberdasarkan skema diatas, berarti ada nama interface yaitu:1. interface Public2. interface Local

3. interface Proxy

#Interface-[admin@MikroTik] interface> printFlags: X - disabled, D - dynamic, R - running# NAME TYPE RX-RATE TX-RATE MTU0 R public ether 0 0 15001 R proxy ether 0 0 15002 R local ether 0 0 1500[admin@MikroTik] interface>

-

Tentu saja nama interface boleh tidak sesuai dengan nama diatas, terserahpembaca. Yang jelas ketiga interface diatas memiliki Subnet Ip address berbeda, perhatikan skema.

# IP Address[admin@MikroTik] > ip address printFlags: X - disabled, I - invalid, D - dynamic# ADDRESS NETWORK BROADCAST INTERFACE0 192.168.1.2/24 192.168.1.0 192.168.1.255 public1 192.168.0.30/27 192.168.0.0 192.168.0.31 local2 192.168.2.1/30 192.168.2.0 192.168.2.3 proxy

[admin@MikroTik] >
http://www.mikrotik.com/testdocs/ros/2.9/guide/basic.phphttp://www.mikrotik.com/testdocs/ros/2.9/guide/cdinstall.phphttp://adminpreman.web.id/download/mikrotik-2.9.27.iso


4/5

- Set Ip Gateway atau routing. Untuk mikrotik gatewaynya ke Modem yaitu 192.168.1.1

# Ip Gateway

[admin@MikroTik] > ip route print

Flags: X - disabled, A - active, D - dynamic,C - connect, S - static, r - rip, b - bgp, o - ospf# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE0 ADC 192.168.2.0/30 192.168.2.1 proxy1 ADC 192.168.0.0/27 192.168.0.30 local2 ADC 192.168.1.0/24 192.168.1.2 public3 A S 0.0.0.0/0 r 192.168.1.1 public[admin@MikroTik] >

- Set DNS

#Ip DNS

[admin@MikroTik] > [admin@MikroTik] >invalid command name[admin@MikroTik] > ip dns printprimary-dns: 203.130.193.74secondary-dns: 202.134.0.155allow-remote-requests: yescache-size: 10240KiBcache-max-ttl: 1wcache-used: 271KiB[admin@MikroTik] >

- Tambahkan rule di /ip firewall nat nya, untuk masquarade.

#Rule Firewall NAT, Redirect ke Web Proxy

-[admin@MikroTik] ip firewall nat> prFlags: X - disabled, I - invalid, D - dynamic0 chain=srcnat out-interface=public action=masquerade

1 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=80

action=redirect to-ports=8080

2 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=8000action=redirect to-ports=3128

3 chain=dstnat src-address=192.168.0.0/27 protocol=tcp dst-port=3128action=redirect to-ports=8080

-

# Bandwidth management dengan PCQ

### Set Trafik lewat Proxy dan Trafik Langsung

/ ip firewall mangleadd chain=prerouting src-address=192.168.n.n/27 action=mark-packet \new-packet-mark=test-up passthrough=no comment=UP TRAFFIC disabled=noadd chain=forward src-address=192.168.14.n.n/27 action=mark-connection \new-connection-mark=test-conn passthrough=yes comment=CONN-MARK \disabled=noadd chain=forward in-interface=Public connection-mark=test-conn \action=mark-packet new-packet-mark=test-down passthrough=no comment= \DOWN-DIRECT CONNECTION disabled=noadd chain=output out-interface=Local dst-address=192.168.n.n/27 \action=mark-packet new-packet-mark=test-down passthrough=no \

comment=DOWN-VIA PROXY disabled=no


5/5

##### Set PCQ type

/ queue typeadd name=pcq-download kind=pcq pcq-rate=0 pcq-limit=50 \pcq-classifier=dst-address pcq-total-limit=2000add name=pcq-upload kind=pcq pcq-rate=0 pcq-limit=50 \

pcq-classifier=src-address pcq-total-limit=2000

####### ini Queue Treenya Simple Amat

/ queue treeadd name=downstream parent=Local packet-mark=test-down limit-at=0 \queue=pcq-download priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \burst-time=0s disabled=noadd name=upstream parent=global-in packet-mark=test-up limit-at=0 \queue=pcq-upload priority=8 max-limit=0 burst-limit=0 burst-threshold=0 \burst-time=0s disabled=no

[3] Evaluasi[4] Troubleshooting

- Subnetmask antara interface Public dengan interface Proxy Sama, ping dari mikrotik ke mesinlinux tidak reply

instalasi mikrotik sebagai bandwidth management dengan squid proxy server 110805073009 phpapp01

Documents