Langsung saja, topologi sederhana seperti ini :
inet <> modem <> mt <> swicth <> LAN
<> Mandriva Proxy
Keterangan :
Modem : IP 192.168.1.1 (mode router)
mt - Mikrotik RB750 : eth1 : 192.168.1.2/24 gw 192.168.1.1
eth2 : 192.168.10.1/24 ke Lokal / LAN
eth3 : 192.168.100.1/24 ke Mandriva Proxy
Mandriva Proxy : eth1 : 192.168.100.2/24 gw 192.168.100.1
LAN : 192.168.10.2 - 192.168.10.254 /24 gw 192.168.10.1
Aturan di mt menggunakan transparent proxy :
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=eth2\
dst-address-list=!192.168.100.2 action=dst-nat to-addresses=192.168.100.2\
to-ports=3128
Cara debug :
1. Pastikan LAN sudah di masquerade sebelum mengaktifkan transparent proxy
2. Pastikan LAN bisa ping ke Mandriva Proxy
3. Pastikan Mandriva Proxy, squid nya jalan, tes dengan ping ke gateway dan alamat internet, misal google.com
4. Pastikan Mandriva Proxy bisa digunakan dan berjalan dengan normal dengan cara menyeting manual proxy browser LAN
5. Lakukan transparent proxy
selesai.
No comments:
Post a Comment