Maaf rekan-rekan jika boleh saya mohon pencerahannya, saya juga menerapkan hal yang sama (mikrotik dan ubuntu server sebagai proxy) dengan topologi sbb :
Jadi ubuntu boleh dikatakan dibawah Mikrotik, adapun alokasi IP adalah sbb :
isi pada /etc/resolv.conf :
nameserver 192.168.3.1
Setting pada NAT mikrotik :
Karena bukan untuk pemakaian warnet (saya terapkan ditempat kerja), jadi ada beberapa rules yang diberlakukan, semua saya atur di ubuntu (delay pool), dan semua berjalan lancar. IP setiap client tercatat pada log, jadi IP client yang tercatat ini yang saya gunakan untuk membedakan rules pada delay pool.
Nah..., beberapa waktu lalu ada seorang rekan bilang bahwa lebih baik di ubuntu pake 2 Lan Card, maksudnya akses tidak terbebani di 1 NIC saja. Lalu dia saranin 1 IP tambahan ini sejajar dengan IP Client (saya kasih NIC-2 ini IP 192.168.0.111)
Maka topologinya menjadi :
Lalu NAT Pada Mikrotik dirubah menjadi :
dan isi dari /etc/network/interface menjadi :
Tapi semenjak hal ini diterapkan client tidak bisa akses internet, setelah saya utak atik di NAT (out-interface saya hapus pada rules 1 dan 2) menjadi :
client bisa browsing kembali, tapi IP tiap client tidak tercatat lagi pada log squid, yang tercatat adalah IP mikrotik 192.168.0.1, hal ini menyebabkan rules pada delay pool tidak bisa berjalan karena hanya IP 192.168.0.1 yang tercatat. Tapi anehnya, jika setting proxy saya masukan manual pada browser maka IP tiap client tercatat di log squid.
Speedy--->Mikrotik----->HUB---->Client
~~~~~~~~~~~~|
~~~~~~~~~~~~|
~~~~~~~~~~~~UBUNTU
Jadi ubuntu boleh dikatakan dibawah Mikrotik, adapun alokasi IP adalah sbb :
Mikrotik :
------------
192.168.1.2/30 <-- ke modem (interface name : internet) 192.168.0.1/24 <-- ke Client (interface name : lan) 192.168.3.1/30 <-- ke ubuntu (interface name : proxy)
Ubuntu :
--------
192.168.3.2/30 <-- ke Mikrotik Quote: isi pada /etc/network/interface : auto eth0 iface eth0 inet static address 192.168.3.2 netmask 255.255.255.252 network 192.168.3.0 broadcast 192.168.3.3 gateway 192.168.3.1
isi pada /etc/resolv.conf :
nameserver 192.168.3.1
Setting pada NAT mikrotik :
0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.3.2
to-ports=3128
1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade
2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade
Karena bukan untuk pemakaian warnet (saya terapkan ditempat kerja), jadi ada beberapa rules yang diberlakukan, semua saya atur di ubuntu (delay pool), dan semua berjalan lancar. IP setiap client tercatat pada log, jadi IP client yang tercatat ini yang saya gunakan untuk membedakan rules pada delay pool.
Nah..., beberapa waktu lalu ada seorang rekan bilang bahwa lebih baik di ubuntu pake 2 Lan Card, maksudnya akses tidak terbebani di 1 NIC saja. Lalu dia saranin 1 IP tambahan ini sejajar dengan IP Client (saya kasih NIC-2 ini IP 192.168.0.111)
Maka topologinya menjadi :
Speedy--->Mikrotik----->HUB---->Client
~~~~~~~~~~~~|~~~~~~~~|
~~~~~~~~~~~~|~~~~~~~~|
~~~~~~~~~~UBUNTU~~~~|
Lalu NAT Pada Mikrotik dirubah menjadi :
0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128
1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade
2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade
dan isi dari /etc/network/interface menjadi :
auto eth0
iface eth0 inet static
address 192.168.3.2
netmask 255.255.255.252
network 192.168.3.0
broadcast 192.168.3.3
gateway 192.168.3.1
auto eth1
iface eth1 inet static
address 192.168.0.111
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Tapi semenjak hal ini diterapkan client tidak bisa akses internet, setelah saya utak atik di NAT (out-interface saya hapus pada rules 1 dan 2) menjadi :
0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128
1 chain=srcnat src-address=192.168.3.0/24 action=masquerade
2 chain=srcnat src-address=192.168.0.0/24 action=masquerade
client bisa browsing kembali, tapi IP tiap client tidak tercatat lagi pada log squid, yang tercatat adalah IP mikrotik 192.168.0.1, hal ini menyebabkan rules pada delay pool tidak bisa berjalan karena hanya IP 192.168.0.1 yang tercatat. Tapi anehnya, jika setting proxy saya masukan manual pada browser maka IP tiap client tercatat di log squid.
Tidak ada komentar:
Posting Komentar