HIT proxy Mikrotik (eksternal proxy)
Sedikit share mengenai konfigurasi
mikrotik menggunakan proxy eksternal yaitu squid lusca head agar bisa
meng-cache video streaming seperti youtube.com sehingga dapat menghemat
penggunaan bandwidth internet karena jika video pernah dilihat oleh
salah satu user, ketika user lain mengakses video tersebut akan
diambilkan dari cache proxy. Yang akan saya bahas disini bukan proxy nya
melainkan konfigurasi mikrotik agar dapat meng cache konten menggunakan
proxy eksternal. gambaranya adalah sebagai berikut :
rule nya adalah:
1. ketika client melakukan http request
(melalui port 80) secara otomatis mikrotik akan membelokkan ke
alamat+port proxy eksternal.kemudian baru proxy yang akan melakukan
request ke internet dan meneruskanya ke client.
2. jika konten yang akan diakses client
sudah ter-cache di proxy, maka client akan mengambil konten tersebut
dari proxy.artinya proxy tidak mengambilkannya dari internet.
3. masing-masing client akan dibatasi
bandwidth nya ketika mengambil konten dari internet tetapi jika
mengambil dari proxy tidak dilimit atau loss.ini yang disebut dengan
HIT.
misal :
ip mikrotik (ke-client) = 192.168.0.1
ip mikrotik (ke-proxy) = 192.168.172.1
ip client = 192.168.0.2 – 254
ip proxy = 192.168.172.3
port proxy = 8081
untuk konfigurasinya sebagai berikut :
pertama belokkan traffic dari client (port 80) ke proxy (port 8081)
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.172.3 to-ports=8081 protocol=tcp src-address=192.168.0.0/24 dst-port=80
buat mangle untuk HIT Proxy
buat queue untuk HIT/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy passthrough=no dscp=12/ip firewall mangle add chain=forward action=mark-connection new-connection-mark=HIT passthrough=yes protocol=tcp in-interface=vlan30 out-interface=vlan20/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=HIT passthrough=no protocol=tcp in-interface=vlan30 out-interface=vlan20 connection-mark=HIT
/queue simple add name=”HIT-PROXY” interface=all packet-marks=HIT direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-smalllimit koneksi client jika mengambil konten dari internet (tidak mengambil cache dari proxy).sebagai contoh saya limit 256kbps/128kbps
/queue simple add name=”cl1″ target-addresses=192.168.0.2/32 interface=all packet-marks=”" direction=both priority=8 queue=default-small/default-small limit-at=256k/128k max-limit=256k/128k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-smallnb: untuk limit client selanjutnya tinggal ditambahkan sesuai ip addressnya.
demikian sedikit share tentang HIT proxy di mikrotik yang saya tau dan sudah saya implementasikan di kantor. CMIIW