Lompat ke konten Lompat ke sidebar Lompat ke footer

HIT proxy Mikrotik (eksternal proxy)

Sedikit share mengenai konfigurasi mikrotik menggunakan proxy eksternal yaitu squid lusca head agar bisa meng-cache video streaming seperti youtube.com sehingga dapat menghemat penggunaan bandwidth internet karena jika video pernah dilihat oleh salah satu user, ketika user lain mengakses video tersebut akan diambilkan dari cache proxy. Yang akan saya bahas disini bukan proxy nya melainkan konfigurasi mikrotik agar dapat meng cache konten menggunakan proxy eksternal. gambaranya adalah sebagai berikut :
rule nya adalah:
1. ketika client melakukan http request (melalui port 80) secara otomatis mikrotik akan membelokkan ke alamat+port proxy eksternal.kemudian baru proxy yang akan melakukan request ke internet dan meneruskanya ke client.
2.  jika konten yang akan diakses client sudah ter-cache di proxy, maka client akan mengambil konten tersebut dari proxy.artinya proxy tidak mengambilkannya dari internet.
3.  masing-masing client akan dibatasi bandwidth nya ketika mengambil konten dari internet tetapi jika mengambil dari proxy tidak dilimit atau loss.ini yang disebut dengan HIT.
misal :
ip mikrotik (ke-client) = 192.168.0.1
ip mikrotik (ke-proxy) = 192.168.172.1
ip client = 192.168.0.2 – 254
ip proxy = 192.168.172.3
port proxy = 8081
untuk konfigurasinya sebagai berikut :
pertama belokkan traffic dari client (port 80) ke proxy (port 8081)
/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.172.3 to-ports=8081 protocol=tcp src-address=192.168.0.0/24  dst-port=80
buat mangle untuk HIT Proxy
/ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxy passthrough=no dscp=12
/ip firewall mangle add chain=forward action=mark-connection new-connection-mark=HIT passthrough=yes protocol=tcp in-interface=vlan30 out-interface=vlan20
/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=HIT passthrough=no protocol=tcp in-interface=vlan30 out-interface=vlan20 connection-mark=HIT
buat queue untuk HIT
/queue simple add name=”HIT-PROXY” interface=all packet-marks=HIT direction=both priority=1 queue=default-small/default-small limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
limit koneksi client jika mengambil konten dari internet (tidak mengambil cache dari proxy).sebagai contoh saya limit 256kbps/128kbps
/queue simple add name=”cl1″ target-addresses=192.168.0.2/32 interface=all  packet-marks=”" direction=both priority=8 queue=default-small/default-small limit-at=256k/128k max-limit=256k/128k burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s total-queue=default-small
nb: untuk limit client selanjutnya tinggal ditambahkan sesuai ip addressnya.
demikian sedikit share tentang HIT proxy di mikrotik yang saya tau dan sudah saya implementasikan di kantor. CMIIW :D