Nih saya jabarkan rekan-rekan isi dari...
http://www.4shared.com/file/c9HmYCHd/CLEAROSSEBAGAISTANDALONESERVER.html=
Topologi :
modem—————- Router——————Switch—————Client…..
……………………………..|……………………………………….
……………………………..|……………………………………….
………………..ClearOS proxy server………………………………
………………….(Standalone mode)……………………………….
………………………………………………………….
CLEAROS SEBAGAI STANDALONE SERVER
MODEM : 192.168.1.1
COS : 192.168.2.1
LAN CLIENT : 192.168.88.10-192.168.88.18
MIKROTIK
LAN INTERFACE KE MODEM : 192.168.1.2 (eth1) Nama Interface : WAN
LAN INTERFACE KE COS : 192.168.2.2 (eth3) Nama Interface : COS
LAN INTERFACE KE LAN/HUB : 192.168.88.1 (eth2) Nama Interface : LAN
UBAH NAMA INTERFACE PORT ANDA DI MIKROTIK : LAN,WAN, & COS
MIKROTIK
[/color]
Masuk ke Mikrotik via WINBOX
Pilih New Terminal >
Kutip
/ip dns static
add address=192.168.2.1 comment="" disabled=yes name=proxy ttl=1d
/ip firewall nat
add action=dst-nat chain=dstnat comment="TRANSPARENT DNS" disabled=no dst-port=53 \
in-interface=”LAN” protocol=tcp to-ports=53
add action=src-nat chain=srcnat comment="1. DNS nat LAN" disabled=yes \
dst-address=0.0.0.0/0 out-interface="WAN" protocol=tcp src-address=\
192.168.88.0/24 to-addresses=192.168.1.2 to-ports=0-65535
add action=src-nat chain=srcnat comment="2. LINK PROXY " disabled=yes \
dst-address=0.0.0.0/0 out-interface="WAN" protocol=tcp src-address=\
192.168.2.0/24 to-addresses=192.168.1.2 to-ports=0-65535
add action=dst-nat chain=dstnat comment="3. TRANSPROXY lan" disabled=yes \
dst-port=80,8080 in-interface="LAN" protocol=tcp src-address=\
!192.168.2.1 to-addresses=192.168.2.1 to-ports=3128
add action=dst-nat chain=dstnat comment="4. Trans Proxy DNS" disabled=yes \
dst-port=53 in-interface="COS" protocol=tcp to-ports=53
Spoiler for Hiden:
Kutip
KET : Status Script MT diatas pada posisi disable, jika smua langkah dlm tutorial ini telah dilakukan dgn berurut & sukses silahkan tuk meng-enable script diatas pada MT
LOGIN MENGGUKAN Winscp
1. Masuk ke Direktory
/etc/firewall-scripts
Cari tulisan
Kutip
SQUID_TRANSPARENT="off"
SQUID_FILTER_PORT=""
Ubah
Kutip
SQUID_TRANSPARENT="0n"
SQUID_FILTER_PORT=""
2. Masuk ke Direktory
/etc/resolv.conf-scripts
Cari tulisan
Kutip
nameserver 8.8.8.8
nameserver 8.8.4.4
Ubah
Kutip
nameserver 202.134.1.10
nameserver 203.130.209.242
nameserver 8.8.8.8
nameserver 8.8.4.4
Isikan DNS kesayangan Anda. Dst
3. Masuk ke Direktory
/etc/sysconfig/network-scripts
Kutip
EDIT
DEVICE=eth0
TYPE="Ethernet"
ONBOOT="yes"
USERCTL="no"
BOOTPROTO="static"
IPADDR="192.168.2.1"
NETMASK="255.255.255.0"
HWADDR="00:50:da:93:4c:53"
GATEWAY="192.168.2.2"
LOGIN KE WEBCONFIG COS
[/b]
4. Masuk Ke COS https://IPCOS:81
Masuk ke Menu : Gateway>Protocol Filter>WebProxy
STATUSNYA UBAH ubah klik start dan buat automatic
5. Masuk ke menu : Gateway>Bandwith and Qos>Bandwith
Input Upload dan Download kecepatan BW anda kemudian klik update
6. Buat Access Control tiap kelas IP (kelas tuk client)
Masuk ke Menu : Gateway>Protocol Filter>Acces Control
add time periods
Beri nama : NonStop
centang semua hari - set time 00:00 24:00
Kemudian masuk di menu Access Control list
Name : LAN
ACL Type : Allow
Time-of-Day ACL : NonStop
Restriction : Within time restrictions
Method of Identification : IP Address
Apply ACL to IP Address : 192.168.88.1
Update
Selebihnya silahkan buat Access Control buat kelas IP lain yg membutuhkan
Kutip
NOTE : *SEKEDAR MEREFISI SEBENARNYA LANGKAH ACL INI TIDAK PERLU rekan-rekan, KARENA TERAKHIR PENYETTINGAN TANPA SET ACL ITU PROXYNYA TETAP JALAN.
7. Login Menggunakan Putty
Sebagai Root
[root@system ~]# system squid restart
8. Login kembali ke Mikrotik anda.
IP>Firewall>NAT
enable kan direct yang tadi
caranya Klik kanan Enable…
9. TES PROXY ANDA JIKA SUDAH BERJALAN
Kutip
a. http://www.lagado.com/proxy-test
b. Via Putty : # tail -f /var/log/squid/access.log
c. Stafaband.info
d. WEBCONFIG
Reports>Gateway> Web Proxy Report
Spoiler for BACA rekan-rekan:
KET :
1. SEBAIK NYA UPDATE MODUL DAN REGISTER CLEAROS ANDA.
2. PERIKSA BAIK-BAIK PEMASANGAN KABEL JARINGAN ANDA.
3. SEBELUM MULAI MENGOPREK SEBAIK TES PING MASING-MASING INTERFACE.
4. JIKA MASIH BELUM SUKSES, SILAHKAN REVIEW KEMBALI LANGKAH2 ANDA.
5. JANGAN MENYERAH DAN TERUS BERUSAHA.
Tidak ada komentar:
Posting Komentar