Archive for December 27th, 2008

Daily Archive

Sat 27 Dec 2008

Setting Mikrotik sebagai Transparent Web-Proxy

Posted by harinto under NET, OS, IT
No Comments

Ok, untuk saat ini kita akan coba membuat web-proxy transparen dengan mikrotik. Seperti halnya membuat web-proxy dengan menggunakan linux, setelah kita membuat web-proxy kita akan memaksa mengarahkan port yang mau keluar harus melalui proxy.

Ok, kita akan mulai saja bagaimana langkah-langkahnya :

1. Seperti biasa, kita persiapkan alat perang kita biasanya, u know what I mean (kopi ama rokok) :D
2. Untuk konfigurasi dasar seperti setting IP Address, kita lanjutkan dari artikel sebelumnya. Jadi kita hanya tinggal menambahkan fungsi web proxy saja.
3. Setelah kita masuk ke console dari mikrotik, kita mulai dengan membuat web-proxy itu sendiri.

[admin@MikroTik] > ip web-proxy
[admin@MikroTik] ip web-proxy> set enabled=yes
[admin@MikroTik] ip web-proxy> set src-address=0.0.0.0
[admin@MikroTik] ip web-proxy> set port=8080
[admin@MikroTik] ip web-proxy> set hostname=proxy.infonesia.info //ganti dengan nama proxy anda
[admin@MikroTik] ip web-proxy> set transparent-proxy=yes
[admin@MikroTik] ip web-proxy> set parent-proxy=0.0.0.0:0
[admin@MikroTik] ip web-proxy> set cache-administrator=web@infonesia.info //ganti dengan alamt email anda
[admin@MikroTik] ip web-proxy> set max-object-size=4096KiB
[admin@MikroTik] ip web-proxy> set cache-drive=system
[admin@MikroTik] ip web-proxy> set max-cache-size=unlimited
[admin@MikroTik] ip web-proxy> set max-ram-cache-size=unlimited

4. Setelah langkah-langkah diatas selesai, kita akan coba forward paksa akses keluar menuju ke proxy dahulu dengan langkah-langkah sebagai berikut

[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
[admin@MikroTik] ip web-proxy> /ip firewall nat add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=8080

Ok, pembuatan proxy kita sudah selesai. Untuk mengecek apakah setup proxy kita sudah benar, kita akan coba blokir akses untuk suatu situs. Untuk kali ini kita akan memakai contoh friendster.com untuk diblokir. Cara untuk memblokir situs sebagai berikut :

[admin@MikroTik] ip web-proxy> access add url=friendster.com method=any action=deny

Kemudian kita coba di komputer klien, dengan browser coba untuk mengakses situs friendster.com. Jika waktu membuka situs tersebut keluar seperti gambar di bawah ini, maka konfigurasi proxy anda berhasil. Jika masih bisa membuka halaman utama situs tersebut, maka konfigurasi anda masih salah. Coba trace kesalahan anda.

Tags:

 

Sat 27 Dec 2008

Setting Mikrotik Sebagai Gateway Server

Posted by harinto under Mikrotik
No Comments

Sebelum kita belajar bagaimana cara setup server mikrotik menjadi sebuah Gateway Server, kita siapkan dulu beberapa keperluan.

1. Sebuah komputer yang telah ter-install mikrotik
2. 2 buah NIC (Network Adapter)
3. Sebuah koneksi internet (dalam hal ini penulis menggunakan koneksi dari speedy)
4. Sebuah komputer atau laptop sebagai client
5. Kopi dan rokok secukupnya :D

Setelah kita persiapkan semua keperluan kita sebelum belajar seperti list di atas, kita akan memulai setup sebuah server mikrotik menjadi sebuah gateway server.

1. Cek apakah NIC telah terpasang dengan benar dengan cara jalankan perintah :
[admin@MikroTik] > interface print
Jika setelah menjalankan perintah di atas muncul seperti di bawah ini, maka instalasi NIC sduah benar.

Flags: X – disabled, R – running, D – dynamic, S – slave
# NAME TYPE MTU
0 R ether1 ether 1500
1 R ether2 ether 1500

2. Setup ip address dari kedua ethernet, gateway juga alamat DNS server mikrotik tersebut (sesuai gambar di atas).

ether1 = 192.168.1.2 netmask = 255.255.255.0
ether2 = 10.100.100.1 netmask = 255.255.255.0
Gateway = 192.168.1.1
Primary dan Secondary DNS = (sesuai dengan DNS ISP anda)

Jika belum mengetahui cara setting di atas, silahkan lihat di sini.
3. Test koneksi internet dengan cara menjalankan perintah ping.

[admin@MikroTik] > ping google.com
72.14.207.99 64 byte ping: ttl=238 time=604 ms
72.14.207.99 64 byte ping: ttl=238 time=622 ms
72.14.207.99 64 byte ping: ttl=238 time=582 ms
72.14.207.99 64 byte ping: ttl=238 time=623 ms
5 packets transmitted, 4 packets received, 20% packet loss
round-trip min/avg/max = 582/607.7/623 ms

4. Setup masquerading (NAT) agar client dari server mikrotik bisa tersambung ke internet.

[admin@MikroTik] > ip firewall nat add action=masquerade out-interface=ether1 chain=srcnat
Cek hasil dari setup
[admin@MikroTik] > ip firewall nat print
Flags: X – disabled, I – invalid, D – dynamic
0 chain=srcnat action=masquerade out-interface=ether1

5. Setup DHCP Server dengan langkah-langkah sebagai berikut :
* Buat IP Address Pool
[admin@MikroTik] > ip pool add name=dhcp-pool ranges=10.100.100.10-10.100.100.20
* Tambahkan DHCP network dan gateway yang akan didistribusikan di client
[admin@MikroTik] > ip dhcp-server network add address=10.100.100.0/24 gateway=10.100.100.1
* Tambahkan DHCP Server ke ether2
[admin@MikroTik] > ip dhcp-server add interface=ether2 address-pool=dhcp-pool
* Enable DHCp Service
[admin@MikroTik] > ip dhcp-server enable 0
6. Langkah terakhir adalah tes dari client.

Tags: