Netgate SG-1000 microFirewall

Author Topic: Mikrotik RB 750 + PFsense as Squid Box  (Read 68915 times)

0 Members and 1 Guest are viewing this topic.

Offline kambeeng

  • Moderator
  • Full Member
  • *****
  • Posts: 284
  • Karma: +1/-10
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #15 on: June 06, 2011, 11:15:42 pm »
ya coba di check dilognya bro... jalan atau belon

salam
PFSI

Offline diol

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #16 on: June 06, 2011, 11:41:43 pm »
siap Ndan

kalau di proxy report rata2 hit 40%,dengan konfigurasi standar Lusca/LUSCA r14850 patched: chudy r14,dengan client 15unit

salam
PFSI

Offline asepyulisman

  • Jr. Member
  • **
  • Posts: 65
  • Karma: +0/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #17 on: June 07, 2011, 01:50:19 am »
Code: [Select]
adsl ----pcmikrotik----switch--client
                 |
                 |
             pfsense

om kalau boleh tau proxy hitnya nembus sampai berapa Mega ???

Offline diol

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #18 on: June 08, 2011, 02:09:51 am »
siang om

rata2 0,5-1gb,mungkin gara2 kebiasan user kalau nonton dari youtube cepet ,jd kagak disimpan dulu.

Offline pfsense_aja

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #19 on: June 14, 2011, 02:40:12 am »
Setelah ngubek-ngubek om Goo*le, PF Forum n Other Forum. untuk cari resep untuk mau buat RB 750 menjadi GARANG akhirnya bisa nemu resep seperti ini :

Topologi :


ADSL(Bridge) ------------ Mikocok -------------- Switch ------------ Client
                                       | |
                          PFSense (Squid + Lusca)

Saya harap pembaca sudah paham dengan cara kerja Mikocok

Mikocok Conf :
Ether 0  = PPoE Client ke Spedol
Ether 1  = Ke Client IP 192.168.88.2-254
Ether 2  = default
Ether 3  = ke LAN PF Box IP 192.168.200.1
Ether 4  = ke WAN PF Box IP 172.3.3.2

Alat yang di butuhkan :

1 unit Mikocok RB 750 / 750G
1 unit CPU Bekas/Baru asal masih bisa nyala dengan minimum Procesor PIII
4 unit kabel LAN
1 unit modem Spedol (Set Bridge) nanti mikrotik yang dial ke Speedol

Langkah selanjutnya :

Set pada sisi PF-nya
--------------------
1. Install pfbox (sesuai Manual).
2. Setelah selesai install PFbox-nya masuk ke WEB Confignya.
3. Buka menu system --> packeges --> Cari SQUID 2.7 (yang udah pasti stable) trus Install
4. ketik pada Diagnostic -> Command promt : http://pfsense-cacheboy.googlecode.com/svn/trunk/script/package.sh && chmod +x package.sh && ./package.sh
5. Buka menu system --> packeges --> Cari Lusca
6. atau Cari tut's nginstall LUSCA cache PFsense di Mbah Goo*le (Lusca cache merupakan Optional Install)
7. Buka menu Services --> Proxy Services --> Pastikan Proxy Portnya 3128
   *. TAB General --> centang Allow users on interface, tranparent proxy,Enabled logging, Transparent X-Forward, & Disable VIA --> klik Save
   *. TAB Cache Mgmt --> Hardisk cache system = coos+aufs (bila sudah teristal Lusca), Coss HD      cache size 50, HD cache size 100, memory cache size 8 (Sesuaikan dengan kap. MEM), Max memory object size 4 (Sesuaikan dengan kap. MEM), Minimum object size 10 (Sesuaikan dengan kap. MEM), Maximum object size 6(Sesuaikan dengan kap. MEM)--> Klik Save
   *. TAB Access control --> Allowed subnets (masukkan IP 192.168.88.0/24) --> klik Save
   *. TAB Traffic Mgmt --> Matiin aja "Enable delay pool" (Biarin mikocok yg ngatur BW-nya)
8. Buat yang pake add-on LUSCA Cache configurasinya di sesuaikan dengan kebutuhan aja yah..
9. Lanjut pastikan Squid Services sudah berjalan. Klik Status Sevices --> Lihat Squid jalan atau tidak
10. Restart PF Box --> setelah restart, PFBox udah Ready to work.

Set pada sisi Mik*otik-nya

1. IP --> address

   Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
 0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    192.168.88.255  ether2-local-master   
 1   10.10.30.6/28      10.10.30.0      10.10.30.15     ether1-gateway         
 2   192.168.200.100/24 192.168.200.0   192.168.200.255 ether4-local-slave     
 3   172.3.1.1/24       172.3.1.1       172.3.1.255     ether5-local-slave     
--------------------------------------------------------------------------------
2. IP --> firewall --> Nat

Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Client
     chain=srcnat action=masquerade out-interface=ether1-gateway

 1 X chain=dstnat action=dst-nat to-addresses=192.168.200.1 to-ports=3128
     protocol=tcp src-address=192.168.88.0/24 in-interface=ether4-local-slave
     dst-port=80

 2   ;;; Proxy
     chain=srcnat action=masquerade out-interface=ether5-local-slave

 3   ;;; NAT Proxy
     chain=srcnat action=masquerade src-address=192.168.200.1
     out-interface=ether1-gateway

 4   ;;; Belok ke-Proxy
     chain=dstnat action=dst-nat to-addresses=192.168.200.1 to-ports=3128
     protocol=tcp in-interface=ether2-local-master dst-port=80
-------------------------------------------------------------------------------
3. IP --> firewall --> Nat

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0          10.10.30.6      10.10.30.1         1       
 1 X S  0.0.0.0/0          192.168.200.100 192.168.200.1      1       
 2 X S  0.0.0.0/0          10.10.30.6      192.168.200.1      2       
                                           10.10.30.1       
 3 ADC  10.10.30.0/28      10.10.30.6      ether1-gateway     0       
 4 ADC  172.3.1.0/24       172.3.1.1       ether5-local-slave 0       
 5 ADC  192.168.88.0/24    192.168.88.1    ether2-local-ma... 0       
 6 ADC  192.168.200.0/24   192.168.200.100 ether4-local-slave 0     

-------------------------------------------------------------------------------

Bagi akang-akang yang memiliki metoda yang lain mungkin dengan menggunakan 1 LAN card saja
yang menuju ke PF boxnya dapat memberikan masukkan bagaimana cara membuatnya? dan di share
disini untuk kemajuan teman-teman pecinta PFsense & Mikocok :)

ditunggu yee Commentnya


Maju terus networking indonesia

kalo adsl nya ga mode bridge kk...  tapi dengan topologi yang sama... ada panduan ga kk...

thx for share

Offline serangku

  • Sr. Member
  • ****
  • Posts: 467
  • Karma: +1/-5
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #20 on: June 14, 2011, 06:44:11 am »
sah-sah saja tidak pake bridge ...
bisa saja pake mode dhcp atau static
si modem sebagai dialer pppoe nya dan pfsense sebgai klien dr modem tsb

alasan kenapa modem dibridge kan sehingga pfsense yg dial pppoe
karena modem [sebagai dialer pppoe] akan menjadi masalah ketika load tinggi
itu wajar karena modem umumnya terbatas kemampuan HW nya


semoga bisa membantu

Offline pfsense_aja

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #21 on: June 14, 2011, 07:03:09 am »
sah-sah saja tidak pake bridge ...
bisa saja pake mode dhcp atau static
si modem sebagai dialer pppoe nya dan pfsense sebgai klien dr modem tsb

alasan kenapa modem dibridge kan sehingga pfsense yg dial pppoe
karena modem [sebagai dialer pppoe] akan menjadi masalah ketika load tinggi
itu wajar karena modem umumnya terbatas kemampuan HW nya


semoga bisa membantu

thx atas responnya kk..

ane cuma punya warnet kecil... jadi saya pikir g terlalu...

nah.. ada panduan kah kk.. untuk permasalahan saya...??

mohon pencerahan...

Offline serangku

  • Sr. Member
  • ****
  • Posts: 467
  • Karma: +1/-5
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #22 on: June 14, 2011, 08:57:22 am »
pencerahannya hanya satu aja ...

langsung praktek lapangan
insya allah tidak akan kesasar

kalau pun kesasar, teman2 disini siap memberikan panduan lebih lanjut
btw ... om mau tanya
pfsense digunakan dedicate sebagai mesin all in one atau bagaimana ?

tentunya semua tidak ada yg instan
cukup bermodal membaca dari how to yang sudah digelar teman2
pokoknya jangan cepat give up ...

Offline pfsense_aja

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #23 on: June 14, 2011, 09:23:13 am »
pencerahannya hanya satu aja ...

langsung praktek lapangan
insya allah tidak akan kesasar

kalau pun kesasar, teman2 disini siap memberikan panduan lebih lanjut
btw ... om mau tanya
pfsense digunakan dedicate sebagai mesin all in one atau bagaimana ?

tentunya semua tidak ada yg instan
cukup bermodal membaca dari how to yang sudah digelar teman2
pokoknya jangan cepat give up ...


karena semangatnya untuk mencoba...

maaf jika merepotkan...
ada kendala yang saya hadapi...

saya donlot yang ini...http://snapshots.pfsense.org/FreeBSD_RELENG_8_1/i386/pfSense_HEAD/livecd_installer/pfSense-2.0-RC1-i386-20110613-0929.iso.gz

pada saat saya mulai menginstall (saat cd booting)

muncul pesan error  :

mpoptions not found
panic: free: guard1 fail @ 0x1ed8c784 from /usr/pfsensesrc/src/sys/boot.i386/loader/../../common/interp. c:320

--> Press a key on the console to reboot <--

ane tekan enter...
reboot lagi.. dan tetep kembali ke error yang sama

cpu saya

ram 512 GB
hdd 20 GB
p4 (p4vp-mx)

salahnya dimana ya...

dan maaf jika.. membahas diluar pokok bahasan thread..

makasih buat semua senior2.......

Offline onomlakbok

  • Full Member
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #24 on: June 20, 2011, 03:22:09 am »
Setelah ngubek-ngubek om Goo*le, PF Forum n Other Forum. untuk cari resep untuk mau buat RB 750 menjadi GARANG akhirnya bisa nemu resep seperti ini :

Topologi :


ADSL(Bridge) ------------ Mikocok -------------- Switch ------------ Client
                                       | |
                          PFSense (Squid + Lusca)

Saya harap pembaca sudah paham dengan cara kerja Mikocok

Mikocok Conf :
Ether 0  = PPoE Client ke Spedol
Ether 1  = Ke Client IP 192.168.88.2-254
Ether 2  = default
Ether 3  = ke LAN PF Box IP 192.168.200.1
Ether 4  = ke WAN PF Box IP 172.3.3.2

Alat yang di butuhkan :

1 unit Mikocok RB 750 / 750G
1 unit CPU Bekas/Baru asal masih bisa nyala dengan minimum Procesor PIII
4 unit kabel LAN
1 unit modem Spedol (Set Bridge) nanti mikrotik yang dial ke Speedol

Langkah selanjutnya :

Set pada sisi PF-nya
--------------------
1. Install pfbox (sesuai Manual).
2. Setelah selesai install PFbox-nya masuk ke WEB Confignya.
3. Buka menu system --> packeges --> Cari SQUID 2.7 (yang udah pasti stable) trus Install
4. ketik pada Diagnostic -> Command promt : http://pfsense-cacheboy.googlecode.com/svn/trunk/script/package.sh && chmod +x package.sh && ./package.sh
5. Buka menu system --> packeges --> Cari Lusca
6. atau Cari tut's nginstall LUSCA cache PFsense di Mbah Goo*le (Lusca cache merupakan Optional Install)
7. Buka menu Services --> Proxy Services --> Pastikan Proxy Portnya 3128
   *. TAB General --> centang Allow users on interface, tranparent proxy,Enabled logging, Transparent X-Forward, & Disable VIA --> klik Save
   *. TAB Cache Mgmt --> Hardisk cache system = coos+aufs (bila sudah teristal Lusca), Coss HD      cache size 50, HD cache size 100, memory cache size 8 (Sesuaikan dengan kap. MEM), Max memory object size 4 (Sesuaikan dengan kap. MEM), Minimum object size 10 (Sesuaikan dengan kap. MEM), Maximum object size 6(Sesuaikan dengan kap. MEM)--> Klik Save
   *. TAB Access control --> Allowed subnets (masukkan IP 192.168.88.0/24) --> klik Save
   *. TAB Traffic Mgmt --> Matiin aja "Enable delay pool" (Biarin mikocok yg ngatur BW-nya)
8. Buat yang pake add-on LUSCA Cache configurasinya di sesuaikan dengan kebutuhan aja yah..
9. Lanjut pastikan Squid Services sudah berjalan. Klik Status Sevices --> Lihat Squid jalan atau tidak
10. Restart PF Box --> setelah restart, PFBox udah Ready to work.

Set pada sisi Mik*otik-nya

1. IP --> address

   Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
 0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    192.168.88.255  ether2-local-master   
 1   10.10.30.6/28      10.10.30.0      10.10.30.15     ether1-gateway         
 2   192.168.200.100/24 192.168.200.0   192.168.200.255 ether4-local-slave     
 3   172.3.1.1/24       172.3.1.1       172.3.1.255     ether5-local-slave     
--------------------------------------------------------------------------------
2. IP --> firewall --> Nat

Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Client
     chain=srcnat action=masquerade out-interface=ether1-gateway

 1 X chain=dstnat action=dst-nat to-addresses=192.168.200.1 to-ports=3128
     protocol=tcp src-address=192.168.88.0/24 in-interface=ether4-local-slave
     dst-port=80

 2   ;;; Proxy
     chain=srcnat action=masquerade out-interface=ether5-local-slave

 3   ;;; NAT Proxy
     chain=srcnat action=masquerade src-address=192.168.200.1
     out-interface=ether1-gateway

 4   ;;; Belok ke-Proxy
     chain=dstnat action=dst-nat to-addresses=192.168.200.1 to-ports=3128
     protocol=tcp in-interface=ether2-local-master dst-port=80
-------------------------------------------------------------------------------
3. IP --> firewall --> Nat

Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0          10.10.30.6      10.10.30.1         1       
 1 X S  0.0.0.0/0          192.168.200.100 192.168.200.1      1       
 2 X S  0.0.0.0/0          10.10.30.6      192.168.200.1      2       
                                           10.10.30.1       
 3 ADC  10.10.30.0/28      10.10.30.6      ether1-gateway     0       
 4 ADC  172.3.1.0/24       172.3.1.1       ether5-local-slave 0       
 5 ADC  192.168.88.0/24    192.168.88.1    ether2-local-ma... 0       
 6 ADC  192.168.200.0/24   192.168.200.100 ether4-local-slave 0     

-------------------------------------------------------------------------------

Bagi akang-akang yang memiliki metoda yang lain mungkin dengan menggunakan 1 LAN card saja
yang menuju ke PF boxnya dapat memberikan masukkan bagaimana cara membuatnya? dan di share
disini untuk kemajuan teman-teman pecinta PFsense & Mikocok :)

ditunggu yee Commentnya


Maju terus networking indonesia

kalo setingan winboxnya digelar sekalian sangat membantu yang mo icip-icip  ;D

Offline agismaniax

  • Full Member
  • ***
  • Posts: 143
  • Karma: +1/-1
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #25 on: June 23, 2011, 07:12:49 pm »
Kalo gw ma.. lebih yakin kalo RB yang tampil di depan dari pada PF yang tampil di depan coz serangan dari luar banyak yang bahaya boss.. ??? ??? ???. enaknya mikocok punya Winbox yang buat qite nudah monitor traffic masuk & keluar.. jd saya lbh prefer klo mikocok yg di depan.. coba PF punya tools sprti winbox pasti ane dah tempatin dia di depan... ;D dan model kaya di atas prosesnya bisa 2x routing..

apa gak ribet om pake 2 alat utk firewall + proxy? soalnya kalau usernya <25, menurut saya lebih ribet troubleshoot-nya jika ada masalah diantara kedua alat itu.

Offline zetya87

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #26 on: June 30, 2011, 02:03:15 pm »
gk sabar nggu tutorial dari mas ardy nich
tlg step by step iah mas..... yang segamblang gamblangnya
maklum nol puthul iki  T.T

Offline Change

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
    • Lirik Lagu
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #27 on: June 30, 2011, 10:56:39 pm »
wa,,rb750 skrg brp om??pgn nyobain.. ;D

Offline onomlakbok

  • Full Member
  • ***
  • Posts: 127
  • Karma: +1/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #28 on: July 01, 2011, 04:09:24 am »
wa,,rb750 skrg brp om??pgn nyobain.. ;D

dah murah sekarang yg jual antara 290.000 - 350.000

Offline pfsense_aja

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Re: Mikrotik RB 750 + PFsense as Squid Box
« Reply #29 on: July 04, 2011, 02:25:57 am »
 :( :( :(  ane koq masih ga bisa terus ya... :( :(   setelah install... masuk ke web config nya ga bisa2...