B – B = 0

perjalananku dalam mengenal hidup

Setting Web-Proxy di Mikrotik

1. Login ke Mikrotik via WinBox
2. Pilih Menu IP kemudian Pilih Web Proxy


3. Klik menu Settings
4. Buat setting seperti ini


5. Kemudian Klik Enable
6. Untuk memblokir situs klik tanda PLUS


7. Pilih menua IP kemudian pilih Firewall


8. Pilih tab NAT


9. Add NAT Rule
10. Pada kolom In. Interface isikan ether ang kamu pake
11. Pilih tab Action
12. Buat seperti gambar kemudian klik Apply dan OK
Dah selesai donk
Sekarang silahkan di coba proxynya
Semoga berhasil

April 3, 2008 Posted by | Mikrotik | Tinggalkan komentar

Load Balancing Di Mikrotik OS

Kondisi : ISP dimana kita bekerja sebagai Administrator menggunakan lebih dari satu gateway untuk terhubung ke Internet. Semuanya harus dapat melayani layanan upstream & downstream. Karena akan beda kasusnya apabila salah satunya hanya dapat melayani downstream, contohnya jika menggunakan VSAT DVB One-way.
Untuk kasus ini dimisalkan ISP memiliki 2 jalur ke Internet. Satu menggunakan akses DSL (256 Kbps) dan lainnya menggunakan Wireless (512 Kbps). Dengan rasio pemakaian DSL:Wireless = 1:2 .

Yang akan dilakukan :

1. Menggunakan semua jalur gateway yang tersedia dengan teknik load-balancing.
2. Menjadikan salah satunya sebagai back-up dengan teknik fail-over.

OK, mari saja kita mulai eksperimennya :

1. IP address untuk akses ke LAN :
> /ip address add address=192.168.0.1/28 interface=LAN
IP address untuk akses ke jalur DSL :
> /ip address add address=10.32.57.253/29 interface=DSL
IP address untuk akses ke jalur Wireless :
> /ip address add address=10.9.8.2/29 interface=WIRELESS
Tentukan gateway dengan rasionya masing-masing :
> /ip route add gateway=10.32.57.254,10.9.8.1,10.9.8.1
2. Pada kasus untuk teknik fail-over. Diasumsikan jalur utama melalui Wireless dengan jalur DSL sebagai back-up apabila jalur utama tidak dapat dilalui. Untuk mengecek apakah jalur utama dapat dilalui atau tidak, digunakan command ping.
> /ip firewall mangle add chain=prerouting src-address=192.168.0.0/28 action=mark-routing new-routing-mark=SUBNET1-RM
> /ip route add gateway=10.9.8.1 routing-mark=SUBNET1-RM check-gateway=ping
> /ip route add gateway=10.32.57.254
3. Good Luck!!

PCQ

Dengan menggunakan queue type pcq di Mikrotik, kita bisa membagi bandwidth yang ada secara merata untuk para pelahap-bandwidth™ Dsaat jaringan pada posisi peak.

Contohnya, kita berlangganan 256 Kbps. Kalau ada yang sedang berinternet ria, maka beliau dapat semua itu jatah bandwidth. Tetapi begitu teman-temannya datang, katakanlah 9 orang lagi, maka masing-masingnya dapat sekitar 256/10 Kbps. Yah.. masih cukup layaklah untuk buka-buka situs non-porn atau sekedar cek e-mail & blog ).

OK, langsung saja ke caranya :

1. Asumsi : Network Address 192.168.169.0/28, interface yang mengarah ke pengguna diberi nama LAN, dan interface yang mengarah ke upstream provider diberi nama INTERNET;
2. Ketikkan di console atau terminal :
> /ip firewall mangle add chain=forward src-address=192.168.169.0/28 action=mark-connection new-connection-mark=NET1-CM
> /ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward
> /queue type add name=downsteam-pcq kind=pcq pcq-classifier=dst-address
> /queue type add name=upstream-pcq kind=pcq pcq-classifier=src-address
> /queue tree add parent=LAN queue=DOWNSTREAM packet-mark=NET1-PM
> /queue tree add parent=INTERNET queue=UPSTREAM packet-mark=NET1-PM
3. Good Luck!!

Memanipulasi ToS ICMP & DNS di MikroTik

Tujuan :

* Memperkecil delay ping dari sisi klien ke arah Internet.
* Mempercepat resolving hostname ke ip address.

Asumsi : Klien-klien berada pada subnet 10.10.10.0/28

1. Memanipulasi Type of Service untuk ICMP Packet :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=icmp action=mark-connection new-connection-mark=ICMP-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=mark-packet new-packet-mark=ICMP-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay
2. Memanipulasi Type of Service untuk DNS Resolving :
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting src-address=10.10.10.0/28 protocol=udp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
> ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=mark-packet new-packet-mark=DNS-PM passthrough=yes
> ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay
3. Menambahkan Queue Type :
> queue type add name=”PFIFO-64″ kind=pfifo pfifo-limit=64
4. Mengalokasikan Bandwidth untuk ICMP Packet :
> queue tree add name=ICMP parent=INTERNET packet-mark=ICMP-PM priority=1 limit-at=8000 max-limit=16000 queue=PFIFO-64
5. Mengalokasikan Bandwidth untuk DNS Resolving :
> queue tree add name=DNS parent=INTERNET packet-mark=DNS-PM priority=1 limit-at=8000 max-limit=16000 queue=PFIFO-64
6. Good Luck!!

Queue Tree with more than two interfaces

Basic Setup

This page will tak about how to make QUEUE TREE in RouterOS that with Masquerading for more than two interfaces. It’s for sharing internet connection among users on each interfacess. In manual this possibility isn’t writted.

First, let’s set the basic setting first. I’m using a machine with 3 or more network interfaces:

[admin@instaler] > in pr

# NAME TYPE RX-RATE TX-RATE MTU

0 R public ether 0 0 1500

1 R wifi1 wlan 0 0 1500

2 R wifi2 wlan 0 0 1500

3 R wifi3 wlan 0 0 1500

And this is the IP Addresses for each interface:

[admin@instaler] > ip ad pr

Flags: X – disabled, I – invalid, D – dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 10.20.1.0/24 10.20.1.0 10.20.1.255 public

1 10.10.2.0/24 10.10.2.0 10.10.2.255 wifi1

2 10.10.3.0/24 10.10.3.0 10.10.3.255 wifi2

3 10.10.4.0/24 10.10.4.0 10.10.4.255 wifi3

On the public you can add NAT or proxy if you want.

Mangle Setup

And now is the most important part in this case.

We need to mark our users. One connectoin for upload and second for download. In this example I add mangle for one user. At the end I add mangle for local transmission because I don’t QoS local trafic emong users. But for user I need to separate upload and download.

[admin@instaler] ip firewall mangle> print

Flags: X – disabled, I – invalid, D – dynamic

disabled=no

0 chain=forward dst-address=10.10.2.36 action=mark-connection

new-connection-mark=users-userU passthrough=yes comment=”” disabled=no

1 chain=forward dst-address=10.10.2.36 action=mark-connection

new-connection-mark=users-userD passthrough=yes comment=”” disabled=no

2 chain=forward connection-mark=users-userU action=mark-packet

new-packet-mark=userU passthrough=yes comment=”” disabled=no

3 chain=forward connection-mark=users-userD action=mark-packet

new-packet-mark=userD passthrough=yes comment=”” disabled=no

98 chain=forward src-address=10.10.0.0/16 dst-address=10.10.0.0/16

action=mark-connection new-connection-mark=users-lokal passthrough=yes

99 chain=forward connection-mark=users-lokal action=mark-packet

new-packet-mark=lokalTrafic passthrough=yes

Queue Tree Setup

And now, the queue tree setting. We need one rule for downlink and one rule for uplink. Be careful when choosing the parent. for downlink traffic, we use parent “global-out”, because we have two or more downloading interfaces. And for uplink, we are using parent “public”, we want QoS uplink traffic. (I’m using pcq-up and download from manual) This example is for 2Mb/1Mb

[admin@instaler] > queue tree pr

Flags: X – disabled, I – invalid

0 name=”Download” parent=global-out packet-mark=”” limit-at=0

queue=pcq-download priority=1 max-limit=2000000 burst-limit=0

burst-threshold=0 burst-time=0s

1 name=”Upload” parent=WGW packet-mark=”” limit-at=0 queue=pcq-upload

priority=1 max-limit=1000000 burst-limit=0 burst-threshold=0

burst-time=0s

Now we add our user:

2 name=”user10D” parent=Download packet-mark=userD limit-at=0

queue=pcq-download priority=5 max-limit=0 burst-limit=0

burst-threshold=0 burst-time=0s

3 name=”user10U” parent=Upload packet-mark=userU limit-at=0

queue=pcq-upload priority=5 max-limit=0 burst-limit=0 burst-threshold=0

burst-time=0s

MAC Address + IP Address Linux

#!/bin/sh

iptables=/sbin/iptables

#definisikan default policy disini
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -P INPUT DROP
$iptables -P OUTPUT DROP #ingat nanti buka policy output yg perlu
$iptables -F FORWARD
$iptables -F -t nat
$iptables -P FORWARD DROP

#definisi default policy dan bikin chain baru bernama maccheck di interface eth1
$iptables -t mangle -F
$iptables -t mangle -F maccheck
$iptables -t mangle -X maccheck
$iptables -t mangle -N maccheck
$iptables -t mangle -I PREROUTING -i eth1 -p all -j maccheck

#self explanatory… ip address + mac
$iptables -t mangle -A maccheck -s 192.168.0.1 -i eth1 -m mac -j RETURN
–mac-source
00:80:11:11:11:11
$iptables -t mangle -A maccheck -s 192.168.0.2 -i eth1 -m mac -j RETURN
–mac-source
00:80:22:22:22:22
$iptables -t mangle -A maccheck -s 192.168.0.3 -i eth1 -m mac -j RETURN
–mac-source
00:80:33:33:33:33

#selain yg terdaftar baik ip maupun mac akan di mark untuk nanti di drop, isi
dengan salah satu
mac yg aktif yg mana saja
#disini contohnya 00:80:11:11:11:11 yg sudah kita definisikan di atas
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -m mac -j MARK –mac-source !
00:80:11:11:11:11
–set-mark 1
$iptables -t mangle -A maccheck -s 0/0 -i eth1 -p all -j MARK –set-mark 1

#drop packet yg di mark
$iptables -A INPUT -i eth1 -m mark –mark 1 -j DROP
$iptables -A OUTPUT -o eth1 -m mark –mark 1 -j DROP
$iptables -A FORWARD -i eth1 -m mark –mark 1 -j DROP

#lanjutkan firewall script anda disini

source = primadonal.com

 

Maret 27, 2008 Posted by | Mikrotik | Tinggalkan komentar

Reset Radio Mikrotik Rb133c

Pertama2 yang kita lakuin adalah radio di bongkar dulu setelah itu lihat baik2 posisi jamper kecil yang ada di radio tersebut. disana akan ada tulisan reset, lah… disitulah tempat kita untuk mereset radio mikrotik. caranya :Pertama untuk mereset suatu radio yang harus dilakuin adalah kongsletin dulu biar posisi ke defaultnya, yaitu cabut jamper yang ada di radio taruh drei + ato – di tengah2 posisi awal jamper berada kemudian nyalain kabel power PoEnya dan tunggu sebentar. Trus kalau udah coba cabut kabel power PoEnya dan drei di cabut, masukin jamper ke posisi semula. dan coba tess dengan winbox.

Kalo aku dah coba reset mikrotik  RB133C, di router board tersebut terdapat dua pin yang mana terdapat keterangan reset, pin tersebut aku hubungkan dan aku nyalakn kabel POE nya and akau tinggal ngopi2 duluuu.

Setelah itu tinggal matikan POE dan kembalikan kabel jemper pin reset seperti semula. dan masuk dengan Winbox dengan MACnya atau tekan kotak pada winbox setelah muncul MAC Conek.

masuk dengan User : admin Passwd : kosong

Catatan : Posisi defaul mikrotik adalah IP 0.0.0.0

Maret 17, 2008 Posted by | Mikrotik | Tinggalkan komentar

Konfigurasi mikrotik router

Konfigurasi Mikrotik RouterOS dan Distribusi LAN

· Instalasi Mikrotik RouterOS pada PC Server Internet dan winbox pada PC klien dalam jaringan lokal.

· Setelah selesai, login ke mikrotik dengan user “admin” dan password biasanya dikosongkan saja.

· Jika ingin mengganti password admin pada konsole ketik :

> password

Kemudian ketikkan password baru yang diinginkan.

Jika ingin mengganti nama mikrotik router ketik :

> system identity set name=”nama_router_yang_diinginkan”

· Kemudian lihat interface yang ada pada mikrotik router, ketik :

> interface print

· Berikan ip address pada masing-masing interface pada mikrotik, ketik :

> ip address add address=”alamat_ip_address” netmask=”255.255.255.xxx” interface=”nama_interface”

Ulangi untuk setiap interface yang ada ….

· Lihat hasil konfigurasi ip address untuk interface, ketik :

> ip address print

· Berikan default gateway pada mikrotik router, ketik :

> ip route add gateway=”ip_address_gateway_internet”

· Lihat tabel routing pada mikrotik router, ketik :

> ip route print

· Tes ping ke gateway, ulangi konfigurasi jika ping belum berhasil.

· Konfigurasikan DNS pada mikrotik router, ketik :

> ip dns set primary-dns=”ip_address_dns_pertama” allow-remoterequests=no

> ip dns set secondary-dns=”ip_address_dns_kedua” allow-remoterequests=no

· Lihat konfigurasi dns, ketik :

> ip dns print

· Tes ping domain untuk memastikan koneksi ke internet telah berhasil, ketik :

> ping http://www.ipnet.net.id

· Kemudian konfigurasikan masquerading untuk menjadikan mikrotik router sebagai gateway internet pada jaringan lokal, ketik :

> ip firewall nat add action=masquerade out-interface=”nama_interface_yang_dijadikan_keluaran_ke_ineternet-yang_terhubung_ke_isp” chain=srcnat

· Lihat konfigurasi masquerading, ketik :

> ip firewall nat print

· Tes koneksi internet dari jaringan lokal….., ulangi konfigurasi jika belum berhasil.

 

· Buat DHCP server pada mikrotik router, ketik :

> ip dhcp-server setup

> dhcp server interface : “nama_interface_yang_digunakan”

> dhcp server space : “network_yang_akan_di DHCP”

> gateway for dhcp network : “ip_address_gateway_didalam_network”

> address to give out : “range_ip_address_yang_akan_diberikan_ke_network”

> dns servers : “ip_dns_primary”,”ip_dns_secondary”

> lease time : “waktu_sewa_yang_diberikan”

 

atau dengan perintah :

> ip pool add name=”nama-pool-dhcp” ranges=”misalkan 192.168.1.2-192.168.1.254”

· Tambahkan DHCP network dan gatewaynya yang akan didistribusikan ke klien lokal, ketik :

> ip dhcp-server network add address=”misal 192.168.1.0/24 gateway=”ip_address_gateway_jaringan_lokal”

· Tambahkan DHCP server, ketik :

> ip dhcp-server add interface=”interface_yang_ke_jaringan_lokal” address-pool=”nama_pool_dhcp”

· Lihat status DHCP server, ketik :

> ip dhcp-server print

· Biasanya status dhcp server masih disable, maka enable-kan, ketik :

> ip dhcp-server enable 0

· Tes ip address PC klien, pastikan ip address didapat dari DHCP Server.

· Tes koneksi ke internet dari PC klien dalam jaringan lokal.

 

· Buat Proxy Server dan jadikan Transparant Proxy, ketik :

> ip proxy set enabled=”yes” maximal-client-connections=”1000 atau maksimal_klien_yang_terkoneksi” maximal-server-connections=”1000 atau maksimal_server_yang_terkoneksi” port=”3128 atau port_proxy_server_yang_ingin_digunakan”

> ip web-proxy set parent-proxy=”ip_address:port_parent_proxy” hostname=”nama_proxy_server” port=”port_proxy_server” src-address=”ip_address_yang_digunakan_untuk_koneksi_ke_parent_proxy / default 0.0.0.0” transparent-proxy=”yes” max-object-size= “ukuran_maksimal_file_yang_akan_disimpan_sebagai_cache / default 4096 in Kilobytes” max-cache-size=”ukuran_maksimal_harddisk_yang_dipakai_sebagai_proxy_server” cache-administrators=”e-mail_administrator” enable=”yes”

· Lihat hasil konfigurasi Proxy Server, ketik :

> ip web-proxy print

· Setting firewall untuk Transparant Proxy, ketik :

> ip firewall nat add chain=”dstnat” protokol=”tcp” dst-port=”80” action=”redirect” to-port=”port_proxy_server”

· Untuk memonitoring kerja Proxy Server, ketik :

> ip web-proxy monitor

· Untuk bandwidth manajemen, dapat menggunakan sistem simple queue ataupun dengan mangle, ketik :

> queue simple add name=”nama_klien atau pc_klien_1” interface=”nama_interface_jaringan_lokal” target-address=”misal 192.168.1.3/24” max-limit=”65526/131072 dalam out/in”

> queue simple add name=”nama_klien atau pc_klien_2” interface=”nama_interface_jaringan_lokal” target-address=”misal 192.168.1.4/24” max-limit=”65526/131072 dalam out/in”

Maret 8, 2008 Posted by | Mikrotik | Tinggalkan komentar

Server Proxy dengan FreeBsd

Transparent proxy sangat berguna untuk saya pribadi dalam hal mempermudah pekerjaan. Kita tidak perlu repot-repot lagi melakukan konfigurasi proxy pada setiap browser client. Apabila client sedikit, mungkin tidaklah terlalu menjadi masalah namun apabila client kita banyak dan ditambah lagi user yang tidak melek it, wah terbayangkan betapa beratnya pekerjaan harus kita kerjakan. J

Sebelumnya pernah pula saya membuat dokumentasi pribadi tentang konfigurasi transparent proxy, namun pada waktu itu konfigurasi dilakukan pada mesin RedHat 9.0. Ya itung-itung belajar menulis lah J…Siapa tau suatu saat nanti bisa berguna. Amiin

Udah ah kebanyakan cuap-cuapnya. Mengenai lebih lanjut teori mengenai transparent proxy, ada baiknya mencari saja di internet ya !

Ok kita langsung menghadap pada unix box kita yu……

 

Instalasi dan konfigurasi squid

Seperti halnya pada artikel instalasi MRTG di FreeBSD, untuk kali ini pun saya tetap mencoba mengandalkan instalasi melalui port. Versi squid yang saya gunakan masih tetap menggunakan squid 2.5, perbedaan dengan yang versi 2.6 akan saya coba bahas di sini. Langsung ya…..

 

ryan# pw groupadd squid

ryan# pw useradd squid –g squid –d /nonexistent –s /usr/sbin/nologin

ryan# cd /usr/ports/www/squid/

ryan# make config

pilihlah options yang akan disertakan dalam tahap instalasi squid anda, saya menambahkan options sebagai berikut :

SQUID_DELAY_POOLS # enable delay pools

SQUID_SNMP # enable snmp support

SQUID_HTCP # enable htcp support

SQUID_VIA_DB # enable forward/via database

SQUID_CACHE_DIGEST # enable cache digest

SQUID_UNDERSCORES # allow underscores in hostname

SQUID_USERAGENT_LOG # enable user-agent header logging

SQUID_ARP_ACL # enable acls based on ethernet address

SQUID_PF # enable transparent proxying with PF

SQUID_IPFILTER # enable transp. Proxying with IPFilter

SQUID_LARGEFILE # support log and cache files > 2 GB

SQUID_RCNG # install an rc.d style startup script

Lalu tekan OK

ryan# make install clean (tunggu sampai proses instalasinya selesai)

ryan# cd /usr/local/etc/squid

sekarang edit file squid.conf

ryan# ee squid.conf

untuk lebih enaknya hapus saja semua baris yg ada di file squid.conf, lalu kita coba create sendiri parameter-parameter yang akan kita masukkan di file ini. Berikut isi dari squid.conf saya :

http_port 3128

icp_port 3130

htcp_port 4827

icp_query_timeout 2000

 

maximum_icp_query_timeout 2000

mcast_icp_query_timeout 2000

dead_peer_timeout 30 seconds

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin ?

cache_effective_user squid

cache_effective_group squid

 

cache_mem 64 MB

cache_swap_low 90

cache_swap_high 95

maximum_object_size 10000 KB

minimum_object_size 0 KB

maximum_object_size_in_memory 32 KB

ipcache_size 2048

ipcache_low 90

ipcache_high 100

 

fqdncache_size 2048

cache_replacement_policy heap LRU

memory_replacement_policy heap LRU

 

acl magic_words1 url_regex –i 202.*.*.*/* 192.*.*.*/24

acl magic_words2 url_regex –i ftp .exe .mp3 .vqf .tar.gz .gz .rpm .zip .rar

.avi .mpeg mpe .mpg .qt .ram .rm .iso.raw .wav

 

delay_pools 1

delay_class 1 2

delay_parameters 1 -1/-1 -1/-1

delay_access 1 allow magic_words1

delay_class 1 1

delay_parameters 1 1500/4000 1500/4000

delay_access 1 allow magic_words2

 

cache_dir diskd /cache/ 7000M 24 256 Q1=64 Q2=72

cache_dir diskd /cache2/ 7000M 24 256 Q1=64 Q2=72

 

cache_access_log /var/log/access.log

cache_log /var/log/cache_log

cache_store_log none

pid_filename /var/run/squid.pid

debug_options ALL,1

log_fqdn off

 

dns_nameservers 192.*.*.*

query_icmp on

logfile_rotate 10

 

request_header_max_size 100 KB

request_body_max_size 10 MB

refresh_pattern ^ftp: 1440 20% 10080

refresh_pattern ^http:// 15 20% 43200

refresh_pattern ^ftp://.*/$ 15 20% 10080

refresh_pattern ^ftp:// 15 20% 43200

refresh_pattern . 15 20% 43200

 

visible_hostnmae PT. Ryan J

 

acl localip dst 192.168.*.*/255.255.255.0

acl server src 202.138.*.*/255.255.255.240

acl office src 192.168.*.*/255.255.255.0

# acl sesuai dengan ip address user

acl admin src 192.168.*.5

acl ryan src 192.168.*.93

. ….. ………

. ….. ………

# dst. sesuaikan dengan kebutuhan

 

# acl sesuai dengan departemen yang di inginkan

acl sekretaris url_regex -i “/usr/local/etc/squid/sekre”

acl gudang url_regex -i “/usr/local/etc/squid/gudang”

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl ssl_port port 443 563

acl safe_port port 80 21 443 563 70 1025-65535

acl CONNECT method CONNECT

# allow access

http_access allow ryan

http_access allow admin

http_access allow joni gudang

http_access allow nini sekretaris

http_access deny all

 

miss_access allow office

miss_access allow server

miss_access allow localhost

miss_access allow manager

miss_access deny all

 

icp_access allow server

icp_access allow office

icp_access allow localhost

icp_access allow manager

icp_access deny all

 

maximum_single_addr_tries 5

 

snmp_port 3401

snmp_access allow server

snmp_access allow office

snmp_access allow localhost

snmp_access allow manager

snmp_access deny all

 

cache_mgr ryandirhamsyah@yahoo.com

 

memory_pools on

# setting untuk transparent proxy pada squid versi 2.5

httpd_accel_host virtual

httpd_accel_port 80

httpd_accel_with_proxy on

httpd_accel_uses_host_header on

# setting transparent proxy pada squid versi 2.6

# ip 192.168.*.* merupakan ip local dari router anda

# http_port 192.168.*.*:3128 transparent

logfile_rotate 10

icp_hit_stale off

ie_refresh off

 

setelah semuanya terisi dengan benar, lalu save.

ryan# mkdir /cache; mkdir /cache2

ryan# chown squid:squid /cache

ryan# chown squid:squid /cache2

ryan# /usr/local/sbin/squid –k parse

ryan# /usr/local/sbin/squid –z

ryan# ee /etc/rc.conf

tambahkan baris-baris dibawah ini:

ipfilter_enable=”YES”

ipnat_enable=”YES”

ipmon_enable=”YES”

ipfs_enable=”YES”

setelah itu save.

ryan# ee /etc/ipnat.rules

tambahkan baris dibawah ini:

rdr xl1 0/0 port 80 -> 192.168.*.* port 3128 tcp

xl1 => merupakan ethernet local anda

192 => merupakan ip local anda

 

Konfigurasi kernel agar mendukung diskd

Mengenai cara untuk konfigurasi ulang kernel bisa dibaca di http://www.smkn4ptk.net/modul/menginstall%20freebsd.html.

 

Edit kernel anda, di sini saya menggunakan kernel hasil kompilasi ulang saya sendiri.

ryan# cd /usr/src/sys/i386/compile/kernelryan

ryan# ee GENERIC

tambahkanlah baris-baris dibawah ini:

options SYSVMSG

options MSGMNB=8192

options MSGMNI=40

options MSGSEG=512

options MSGSSZ=64

options MSGTQL=2048

 

Jalankan Squid mu!

ryan# /usr/local/sbin/squid –D &

ryan# ee /etc/rc.local

tambahkan baris dibawah ini agar squid otomatis jalan ketika pc nyala:

/usr/local/sbin/squid –D &

Untuk memastikan apakah squid sudah berjalan dengan baik, lakukan pengecekan sebagai berikut:

ryan# ps aux|grep squid

root 542 0.0 2.1 4728 2512 ?? Is 2:04PM 0:00.00 /usr/local/sbin/squid -D

squid 544 0.0 16.3 21700 19928 ?? S 2:04PM 0:49.22 (squid) -D (squid)

squid 550 0.0 0.4 1172 540 ?? Is 2:04PM 0:00.01 (unlinkd) (unlinkd)

squid 551 0.0 0.8 1860 956 ?? Ss 2:04PM 0:01.53 diskd 557056 557057 557058

squid 552 0.0 0.8 1860 936 ?? Ss 2:04PM 0:01.46 diskd 557060 557061 557062

squid 562 0.0 0.9 1520 1060 ?? Ss 2:04PM 0:00.22 (pinger) (pinger)

root 1040 0.0 0.8 1472 976 p0 R+ 4:45PM 0:00.00 grep squid

 

Setelah itu cobalah gunakan browser anda, dan masukkan url yang anda kehendaki, apabila terbuka berarti anda sudah berhasil memiliki proxy server di pc anda. Selamat

Maret 1, 2008 Posted by | FreeBSD | Tinggalkan komentar

Setting Bandwidth limiter

– Klik menu ip>firewall>magle

 

<!–[if !vml]–><!–[endif]–><!–[if !vml]–>

 

Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:

Chain=forward,

Src.address=192.168.0.2 (atau ip yg ingin di limit)

Pada tab Action :

Action = mark connection,

New connection mark=ropix-con (atau nama dari mark conection yg kita buat)

Klik Apply dan OK

 

 

Buat rule lagi dengan parameter sbb:

Pada tab General: Chain=forward,

Connection mark=ropix-con (pilih dari dropdown menu)

Pada tab Action:

Action=mark packet,

New pcket Mark=ropix (atau nama packet mark yg kita buat)

Klik Apply dan OK

 

– Klik menu Queues>Queues Tree

Buat rule (klik tanda + merah) dengan parameter sbb:

Pada tab General:

Name=ropix-downstrem (misal),

Parent=ether2 (adalah interface yg arah keluar),

Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),

Queue Type=default,

Priority=8,

Limit At=8k (untuk bandwidth minimum)

Max limit=64k (untuk seting bandwith brustable)

Klik aplly dan Ok

 

Buat rule lagi dengan parameter sbb:

Pada tab General:

Name=ropix-Upstrem (misal),

Parent=ether1 (adalah interface yg arah kedalam),

Paket Mark=ropix (pilih dari dropdown, sama yg kita buat pada magle),

Queue Type=default,

Priority=8,

Limit At=8k (untuk bandwidth minimum upstrem)

Max limit=64k (untuk seting bandwith brustable)

Klik aplly dan Ok

 

-Cobalah browsing dan download dari ip yg kita limit tadi, Rate pada Queues rule tadi harus mengcounter, kalo belum periksa lagi langkah- langkah tadi

 

<!–[if !vml]–>
<!–[endif]–>

 

 

– Icon hijau menandakan bandwidth kurang dari batasan, Icon berubah kuning berarti bandwidth mendekali full dan merah berarti full.

Februari 28, 2008 Posted by | Mikrotik | Tinggalkan komentar

Setting Lanjutan

– Akses ip mikrotik lewat browser, maka akan muncul halaman welcome dan login

– Klik link Download it untuk download winbox yg digunakan untuk remote mikrotik secara GUI

– Jalankan winbox, login sebagai admin password kosong

– Masuklah ke menu paling atas (interface), tambahkan interface yg belum ada dengan mengklik tanda +

– Tambahkan pula interface “bridge” untuk memfungsikan mikrotik sebagai bridge

Februari 28, 2008 Posted by | Mikrotik | Tinggalkan komentar

Setting dasar mikrotik

Langkah awal dari semua langkah konfigurasi mikrotik adalah setting ip

Hal ini bertujuan agar mikrotik bisa di remote dan dengan winbox dan memudahkan kita untuk melakukan berbagai macam konfigurasi

– Login sebaga admin degan default password ga usah diisi langsung enter

– Setelah masuk ke promt ketikkan command:

[ropix@GblSdd] > ip address add address=222.124.21.26/29 interface=ether1

Gantilah dengan ip address anda dan interface yg akan digunakan untuk meremote sementara

– Lakukan ping ke dan dari komputer lain

– Setelah konek lanjutkan ke langkah berikutnya, kalo belum ulangi langkah 2

Februari 28, 2008 Posted by | Mikrotik | Tinggalkan komentar

Install Mikrotik OS

– Siapkan PC, minimal Pentium II juga gak papa RAM 64,HD 500M atau pake flash memory 64

– Di server / PC kudu ada minimal 2 ethernet, 1 ke arah luar dan 1 lagi ke Network local yg akan di manage        BWnya

– Burn Source CD Mikrotik OS masukan ke CDROM

– Boot dari CDROM

– Ikuti petunjuk yang ada, gunakan syndrom next-next dan default

– Install paket2 utama, lebih baiknya semua packet dengan cara menandainya (mark)

– Setelah semua paket ditandai maka untuk menginstallnya tekan “I”

– Lama Install normalnya ga sampe 15menit, kalo lebih berarti gagal, ulangi ke step awal

– Setelah diinstall beres, PC restart akan muncul tampilan login

Februari 28, 2008 Posted by | OpenBSD | Tinggalkan komentar

DNS server openBSD

Sekarang saatanya belajar seting dns server di OPen BSD

secara default direktory bind ada di /var/named/
klu file config nya ada di /var/named/etc/named.conf
contoh file config yg gw pake sekarang





kita bisa lihat kalau dns yg gw punya mempunyai range IP 10.14.0.0/16
dan mempunyai domain *.stttelkom.ac.id

berarti kita harus menyediakan dua file yaitu file 10.14 dan stttelkom.ac.id

dari named.conf dapat kita ketahui kalau file 10.14 dan stttelkom.ac.id berada di
direktori /var/named/master/

contoh file 10.14

contoh file stttelkom.ac.id

di file ini kebalikan nya

Februari 26, 2008 Posted by | OpenBSD | Tinggalkan komentar