Jika anda menggunakan web-proxy transparan, yang anda harus lakukan pertama adalah mengaktifkan fitur web-proxy dan mengatur port layanan web-proxynya yang disesuaikan dengan port redirec, dan selanjutnya anda tambahkan rule nat redirect. Sehingga konfigurasinya seperti perintah berikut :
[admin@Baskoro] > ip proxy set enabled=yes port=8080
[admin@Baskoro] > ip firewall nat add chain=dstnat in-interface=eth2-to-lan protocol=tcp dst-port= 80 action=redirect to-ports=8080
Jika anda menggunkan Winbox melalui menu IP / Firewall / NAT / Add seperti gambar dibawah ini:
Pengaturan IP Address List
Di Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc. Saat ini jumlah baris pada script tersebut berkisar 7000 baris.
Anda dapat mengambil file nice.rsc dari Mikrotik Indonesia dengan perintah sebagai berikut :
[admin@Baskoro] > tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;
Kemudian anda import kan file nice.rsc melalui perintah :
[admin@Baskoro] > import nice.rsc
Opening script file nice.rsc
Script file loaded and executed successfully
Setelah proses import selesai, anda dapat mengeceknya melalui menu IP / Firewall / Address Lists.
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. Agar data dapat update secara otomatis, maka dibuatkan scheduler dengan script sebagai berikut.
[admin@Baskoro] > system scheduler add comment="update-nice" disabled=no interval=1d name="update-nice-rsc" on-event=":if ([:len [/file find name=nice.rsc]] > 0) do={/file remove nice.rsc }; /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;/import nice.rsc" start-date=jan/01/1970 start-time=06:00:00
Pengaturan Mangle
Selanjutnya anda membuat mangle, yaitu membuat koneksi untuk trafik lokal dan trafik internasional, dengan perintah sebagai berikut :
[admin@Baskoro] > ip firewall mangle add chain=prerouting in-interface=eth2-to-lan dst-address-list=nice action=mark-connection new-connection-mark=conn-iix passthrough=yes [admin@Baskoro] > ip firewall mangle add chain=prerouting connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no
[admin@Baskoro] > ip firewall mangle add chain=output connection-mark=conn-iix action=mark-packet new-packet-mark=packet-iix passthrough=no
[admin@Baskoro] > ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no
[admin@Baskoro] > ip firewall mangle add chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no
[admin@Baskoro] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting action=mark-connection new-connection-mark=conn-iix passthrough=yes
dst-address-list=nice in-interface=eth2-to-lan
1 chain=prerouting action=mark-packet new-packet-mark=packet-iix passthrough=no
connection-mark=conn-iix
2 chain=output action=mark-packet new-packet-mark=packet-iix passthrough=no
connection-mark=conn-iix
3 chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no
4 chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no
Setelah proses import selesai, anda dapat mengeceknya melalui menu IP / Firewall / Mangle / Add.
Pengaturan Simple Queues
Berdasarkan rencana yang telah dibuat, target IP Address yang diberikan
untuk jaringan lokal adalah 192.168.17/25. Dimana komputer Client-02
dengan IP Address 192.168.17.2 diberikan bandwidth upload/download 512kb/1M untuk trafik lokal, dan untuk trafik internasionalnya 128kb/256kb, demikian juga untuk komputer Client selanjutnya tinggal
menyusuaikan kebutuhannya.
[admin@Baskoro] > queue simple add name="client02-iix" target=192.168.17.2/32 dst=0.0.0.0/0 packet-marks=packet-iix queue=default-small/default-small limit-at=0/0 max-limit=512k/1M total-queue=default-small
[admin@Baskoro] > queue simple add name="client02-intl" target=192.168.17.2/32 dst=0.0.0.0/0 packet-marks=packet-intl queue=default-small/default-small limit-at=0/0 max-limit=128k/256k total-queue=default-small
Untuk melihat hasilnya melalui winbox dengan menu Queues/Simple Queues.
Tidak ada komentar:
Posting Komentar