Embed Size (px)
Citation preview
Instalasi Mikrotik sebagai bandwidth management dengan Squid Proxy Server Bisa dipergunakan untuk Warnet, Laboratorium Perguruan tinggi atau Sekolah
–[1]– Persiapan
Percobaan saat dilakukan dengan menggunakan PC, uraian spesifikasinya sbb:
o Spesifikasi Mesin Proxy pake CentOs 4.4 Prosesor Pentium 4 Cpu Clock 2.4 Ghz RAM 512 MB Harddisk 40 GB satu buah Card LAN Dlink
o Spesifikasi Mesin Mikrotik Prosesor Pentium III Cpu Clock 1,3 Ghz RAM 256 MB Harddisk 40 GB 2 Card LAN Dlink + 1 prolink
Mesin silahkan disesuaikan sesuai kondisi yang ada.
(a) Skema/topologi jaringan
Asumsi:
Koneksi Internet dengan menggunakan xDSL menggunakan modem, bisa lewat infrastuktur telkom atau provider lainnya. Untuk koneksi melalui provider wireless bisa disesuaikan.
_( o+ ____| | / | Telpon | _/ ( +[_] Splitter | | ++ +| | Modem xDSL +*+ (1)| ++ | | | (3) | | +|+ | ++ | |. . . . . | | a| | | +||||+ +|=====| | | | | | | | | | | | | | |+ +|||[client 1]
+| |b +||[client 2] | c| | +|[client 3] | LJ +[client n] | (2) d| ++ | | (4) |=====| | | | | | | | | LJ
Keterangan skema
(1) = Modem xDSL (Ip Address : 192.168.1.1/24) (2) = Mikrotik Box dengan 3 ethernet card yaitu a (publik), b (local) dan c (Proxy) (3) = Switch
Untuk sambungan ke Client. Asumsi Client Jumlahnya 20 Client Range Ip Address : 192.168.0.0/27 Alokasi Ip Client = 192.168.0.1192.168.0.30 Ip Net ID : 192.168.0.0/27 Ip Broadcast : 192.168.0.31/27
(4) = Proxy Server Box
(b) Alokasi IP Address
[*] Mikrotik Box
Keterangan Skema a = ethernet card 1 (Publik) > Ip Address : 192.168.1.2/24 b = ethernet card 2 (Local) > Ip Address : 192.168.0.30/27 c = ethernet card 3 (Proxy) > Ip Address : 192.168.2.1/30
Gateway : 192.168.1.1 (ke Modem)
[*] Client Client 1 Client n, Ip Address : 192.168.0.n …. n (130)
Contoh: Client 6 Ip Address : 192.168.0.6/27 Gateway : 192.168.0.30 (ke Mikrotik Box)
[*] Linux untuk Proxy
d = ethernet card 4 (Linux) > Ip Address : 192.168.2.2/30 Gateway : 192.168.2.1/30 (ke ethernet 3 di Mikrotik)
CATATAN : Angka dibelakang Ip address ( /27) sama dengan nilai netmasknya untuk angka (/27) nilainya sama dengan 255.255.255.224.
Untuk Sub Netmask blok ip address Local kelas C, dapat diuraikan sebagai berikut :
Subnetmask kelas C —————— 255.255.255.0 = 24 > 254 mesin .. .128 = 25 > 128 mesin .. .192 = 26 > 64 mesin .. .224 = 27 > 32 mesin .. .240 = 28 > 16 mesin .. .248 = 29 > 8 mesin .. .252 = 30 > 4 mesin .. .254 = 31 > 2 mesin .. .255 = 32 > 1 mesin
!! Perlu dikurangin juga untuk 2 Ip adress yang tidak digunakan pada mesin. Yaitu 1 ip address untuk Network ID dan 1 ip address untuk broadcast
Susunan kabel UTP antara (2)Mikrotik Box dengan (4)Linux Box adalah Cross,
–[2]– Konfigurasi Dasar
Sebagaimana di gambarkan pada skema jaringan diatas, jenis sistem operasi yang perlu disiapkan ada Sistem Operasi untuk Router yaitu Mikrotik RouterOS versi 2.9.27 level 6 dan Sistem Operasi Gnu/Linux distro CentOs versi 4.4 yang dipakai nantinya untuk mesin Proxy.
Informasi untuk mikrotik ini dapat dilihat pada official websitenya di http://www.mikrotik.com dan http://www.mikrotik.co.id untuk Indonesia.
Silahkan siapkan dulu ISOnya, andaikata pembaca belum mempunyainya, untuk ISO sample silahkan download di SINI.
Begitu juga untuk Linux CentOsnya, silahkan download dahulu ISOnya di http://mirror.nsc.liu.se/CentOS/4.4/isos/i386/. CentOS ini versi 4.4.
Sesuaikan saja Sistem Operasinya jika pembaca ingin memamakai Sistem Operasi yang berbeda dari percobaan yang dilakukan. Misalnya untuk mikrotik memakai MT Versi 2.8.x atau diatasnya lagi, begitu juga dengan Linux, silahkan dipilih sendiri Distrobusi yang disukai. Secara konsep konfigurasinya sama.
Nah, di anggap kedua mesin telah siap beroperasi tentu telah di installkan pada kedua mesin, Untuk Mikrotik silahkan lihat metode instalasinya di SINI juga di SINI. Sedangkan untuk CentOs, jika pembaca ingin membuat partisi khusus untuk /cache/ silahkan saja, Memang percobaan kali ini partisinya dibuat khusus.
Konfigurasi dasar.
(a) Mikrotik
Instalasi paket SYSTEM, SECURITY, DHCP (optional)
Set Ip addressnya sesuai dengan Skema, karena memeliki 3 card lan, maka di set IP address untuk ketiga card tersebut. Sesuaikan nama interfacenya berdasarkan skema diatas, berarti ada nama interface yaitu: 1. interface Public 2. interface Local 3. interface Proxy
#Interface —————————————————————————— [admin@MikroTik] interface> print Flags: X disabled, D dynamic, R running # NAME TYPE RXRATE TXRATE MTU 0 R public ether 0 0 1500 1 R proxy ether 0 0 1500 2 R local ether 0 0 1500 [admin@MikroTik] interface> ——————————————————————————
Tentu saja nama interface boleh tidak sesuai dengan nama diatas, terserah pembaca. Yang jelas ketiga interface diatas memiliki Subnet Ip address ber beda, perhatikan skema.
# IP Address —————————————————————————— [admin@MikroTik] > ip address print Flags: X disabled, I invalid, D dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.1.2/24 192.168.1.0 192.168.1.255 public 1 192.168.0.30/27 192.168.0.0 192.168.0.31 local 2 192.168.2.1/30 192.168.2.0 192.168.2.3 proxy [admin@MikroTik] > ——————————————————————————
Set Ip Gateway atau routing. Untuk mikrotik gatewaynya ke Modem yaitu 192.168.1.1
# Ip Gateway
———————————————————————————— [admin@MikroTik] > ip route print Flags: X disabled, A active, D dynamic, C connect, S static, r rip, b bgp, o ospf # DSTADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 192.168.2.0/30 192.168.2.1 proxy 1 ADC 192.168.0.0/27 192.168.0.30 local 2 ADC 192.168.1.0/24 192.168.1.2 public 3 A S 0.0.0.0/0 r 192.168.1.1 public [admin@MikroTik] > ————————————————————————————
Set DNS
#Ip DNS
———————————————————————————— [admin@MikroTik] > [admin@MikroTik] > invalid command name [admin@MikroTik] > ip dns print primarydns: 203.130.193.74 secondarydns: 202.134.0.155 allowremoterequests: yes cachesize: 10240KiB cachemaxttl: 1w cacheused: 271KiB [admin@MikroTik] > ————————————————————————————
Tambahkan rule di /ip firewall nat nya, untuk masquarade.
#Rule Firewall NAT, Redirect ke Web Proxy
———————————————————————————— [admin@MikroTik] ip firewall nat> pr Flags: X disabled, I invalid, D dynamic 0 chain=srcnat outinterface=public action=masquerade
1 chain=dstnat srcaddress=192.168.0.0/27 protocol=tcp dstport=80 action=redirect toports=8080
2 chain=dstnat srcaddress=192.168.0.0/27 protocol=tcp dstport=8000 action=redirect toports=3128
3 chain=dstnat srcaddress=192.168.0.0/27 protocol=tcp dstport=3128 action=redirect toports=8080 ————————————————————————————
# Bandwidth management dengan PCQ
### Set Trafik lewat Proxy dan Trafik Langsung
/ ip firewall mangle add chain=prerouting srcaddress=192.168.n.n/27 action=markpacket \ newpacketmark=testup passthrough=no comment=”UP TRAFFIC” disabled=no add chain=forward srcaddress=192.168.14.n.n/27 action=markconnection \ newconnectionmark=testconn passthrough=yes comment=”CONNMARK” \ disabled=no add chain=forward ininterface=Public connectionmark=testconn \ action=markpacket newpacketmark=testdown passthrough=no comment=” \ DOWNDIRECT CONNECTION” disabled=no add chain=output outinterface=Local dstaddress=192.168.n.n/27 \ action=markpacket newpacketmark=testdown passthrough=no \ comment=”DOWNVIA PROXY” disabled=no
##### Set PCQ type
/ queue type add name=”pcqdownload” kind=pcq pcqrate=0 pcqlimit=50 \ pcqclassifier=dstaddress pcqtotallimit=2000 add name=”pcqupload” kind=pcq pcqrate=0 pcqlimit=50 \ pcqclassifier=srcaddress pcqtotallimit=2000
####### ini Queue Treenya Simple Amat
/ queue tree add name=”downstream” parent=Local packetmark=testdown limitat=0 \ queue=pcqdownload priority=8 maxlimit=0 burstlimit=0 burstthreshold=0 \ bursttime=0s disabled=no add name=”upstream” parent=globalin packetmark=testup limitat=0 \ queue=pcqupload priority=8 maxlimit=0 burstlimit=0 burstthreshold=0 \ bursttime=0s disabled=no
–[3]– Evaluasi –[4]– Troubleshooting
Subnetmask antara interface Public dengan interface Proxy Sama, ping dari mikrotik ke mesin linux tidak reply
