International Support > Indonesian

Mikrotik RB 750 + PFsense as Squid Box

(1/14) > >>

sis.net.id:
Setelah ngubek-ngubek om Goo*le, PF Forum n Other Forum. untuk cari resep untuk mau buat RB 750 menjadi GARANG akhirnya bisa nemu resep seperti ini :

Topologi :


ADSL(Bridge) ------------ Mikocok -------------- Switch ------------ Client
                                       | |
                          PFSense (Squid + Lusca)

Saya harap pembaca sudah paham dengan cara kerja Mikocok

Mikocok Conf :
Ether 0  = PPoE Client ke Spedol
Ether 1  = Ke Client IP 192.168.88.2-254
Ether 2  = default
Ether 3  = ke LAN PF Box IP 192.168.200.1
Ether 4  = ke WAN PF Box IP 172.3.3.2

Alat yang di butuhkan :

1 unit Mikocok RB 750 / 750G
1 unit CPU Bekas/Baru asal masih bisa nyala dengan minimum Procesor PIII
4 unit kabel LAN
1 unit modem Spedol (Set Bridge) nanti mikrotik yang dial ke Speedol

Langkah selanjutnya :

Set pada sisi PF-nya
--------------------
1. Install pfbox (sesuai Manual).
2. Setelah selesai install PFbox-nya masuk ke WEB Confignya.
3. Buka menu system --> packeges --> Cari SQUID 2.7 (yang udah pasti stable) trus Install
4. ketik pada Diagnostic -> Command promt : http://pfsense-cacheboy.googlecode.com/svn/trunk/script/package.sh && chmod +x package.sh && ./package.sh
5. Buka menu system --> packeges --> Cari Lusca
6. atau Cari tut's nginstall LUSCA cache PFsense di Mbah Goo*le (Lusca cache merupakan Optional Install)
7. Buka menu Services --> Proxy Services --> Pastikan Proxy Portnya 3128
   *. TAB General --> centang Allow users on interface, tranparent proxy,Enabled logging, Transparent X-Forward, & Disable VIA --> klik Save
   *. TAB Cache Mgmt --> Hardisk cache system = coos+aufs (bila sudah teristal Lusca), Coss HD      cache size 50, HD cache size 100, memory cache size 8 (Sesuaikan dengan kap. MEM), Max memory object size 4 (Sesuaikan dengan kap. MEM), Minimum object size 10 (Sesuaikan dengan kap. MEM), Maximum object size 6(Sesuaikan dengan kap. MEM)--> Klik Save
   *. TAB Access control --> Allowed subnets (masukkan IP 192.168.88.0/24) --> klik Save
   *. TAB Traffic Mgmt --> Matiin aja "Enable delay pool" (Biarin mikocok yg ngatur BW-nya)
8. Buat yang pake add-on LUSCA Cache configurasinya di sesuaikan dengan kebutuhan aja yah..
9. Lanjut pastikan Squid Services sudah berjalan. Klik Status Sevices --> Lihat Squid jalan atau tidak
10. Restart PF Box --> setelah restart, PFBox udah Ready to work.

Set pada sisi Mik*otik-nya

1. IP --> address

   Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
 0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    192.168.88.255  ether2-local-master   
 1   10.10.30.6/28      10.10.30.0      10.10.30.15     ether1-gateway         
 2   192.168.200.100/24 192.168.200.0   192.168.200.255 ether4-local-slave     
 3   172.3.1.1/24       172.3.1.1       172.3.1.255     ether5-local-slave     
--------------------------------------------------------------------------------
2. IP --> firewall --> Nat

Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Client
     chain=srcnat action=masquerade out-interface=ether1-gateway

 1 X chain=dstnat action=dst-nat to-addresses=192.168.200.1 to-ports=3128
     protocol=tcp src-address=192.168.88.0/24 in-interface=ether4-local-slave
     dst-port=80

 2   ;;; Proxy
     chain=srcnat action=masquerade out-interface=ether5-local-slave

 3   ;;; NAT Proxy
     chain=srcnat action=masquerade src-address=192.168.200.1
     out-interface=ether1-gateway

 4   ;;; Belok ke-Proxy
     chain=dstnat action=dst-nat to-addresses=192.168.200.1 to-ports=3128
     protocol=tcp in-interface=ether2-local-master dst-port=80
-------------------------------------------------------------------------------
3. IP --> firewall --> Nat

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0          10.10.30.6      10.10.30.1         1       
 1 X S  0.0.0.0/0          192.168.200.100 192.168.200.1      1       
 2 X S  0.0.0.0/0          10.10.30.6      192.168.200.1      2       
                                           10.10.30.1       
 3 ADC  10.10.30.0/28      10.10.30.6      ether1-gateway     0       
 4 ADC  172.3.1.0/24       172.3.1.1       ether5-local-slave 0       
 5 ADC  192.168.88.0/24    192.168.88.1    ether2-local-ma... 0       
 6 ADC  192.168.200.0/24   192.168.200.100 ether4-local-slave 0     

-------------------------------------------------------------------------------

Bagi akang-akang yang memiliki metoda yang lain mungkin dengan menggunakan 1 LAN card saja
yang menuju ke PF boxnya dapat memberikan masukkan bagaimana cara membuatnya? dan di share
disini untuk kemajuan teman-teman pecinta PFsense & Mikocok :)

ditunggu yee Commentnya


Maju terus networking indonesia

adzaky:
Kalo begini gimana bos...?

Internet<--->ModemADSL(bridge)<--->(PPPoE)PFsense+LUSCA<--->RB750G(bandwidth Management)<---> Switch/HUB<--->client...dst.

sis.net.id:

--- Quote from: asracomp on April 21, 2011, 08:27:52 am ---Kalo begini gimana bos...?

Internet<--->ModemADSL(bridge)<--->(PPPoE)PFsense+LUSCA<--->RB750G(bandwidth Management)<---> Switch/HUB<--->client...dst.

--- End quote ---

Kalo gw ma.. lebih yakin kalo RB yang tampil di depan dari pada PF yang tampil di depan coz serangan dari luar banyak yang bahaya boss.. ??? ??? ???. enaknya mikocok punya Winbox yang buat qite nudah monitor traffic masuk & keluar.. jd saya lbh prefer klo mikocok yg di depan.. coba PF punya tools sprti winbox pasti ane dah tempatin dia di depan... ;D dan model kaya di atas prosesnya bisa 2x routing..

poscom:
:)

kambeeng:
wah kata siapa pfsense nggak secure .. malah pf lebih secure di banding MK :D coba aja buktikan

Navigation

[0] Message Index

[#] Next page

Go to full version