Pfsense + Mikrotik
-
Dear All,
Saya rencana menggunakan MT sebagai Router+BW management dan PFsense sebagai Proxy
Topologi Jaringannya yang tepat bgmn yah ?Thnx
bukannya jadi boros listrik bro???
sepertinya PFSENSE udah mewakili kebutuhan tsb….
udah gitu bayar lagi mikrotik... :) -
sebetulnya udah cukup dengan pfsense tersebut udah mewakili semua, kalau memang anda mau menggunakan pfsense sebagai proxy anda bisa menempatkan pfsense di external proxy.
Nah tugas anda membuat startup di MKTK semua traffic ke port 80 di arahkan ke Proxy Squid.
Untuk jaringan bebas aja bro mau dibuat ip berapa aja terserah.., yang penting buat startup tadi.
ini contoh forwarding traffic dari router lain ke Webproxy atau Squid Box
IPTABLES=”/sbin/iptables”
IP=”/sbin/ip”
SQUID=”10.1.1.1 # address internal squid boxWebcache Loncat ke cache
echo Setting up jump to webcache
Hapus Semua nya yang ada
$IPTABLES -t mangle -F
$IPTABLES -t mangle -XJangan’t menandai webcache traffic
$IPTABLES -t mangle -A PREROUTING -j ACCEPT -p tcp –dport 80 -s $SQUID
dari Internal subnets ke exclude
$IPTABLES -t mangle -A PREROUTING -j ACCEPT -p tcp –dport 80 -d 10.0.0.0/8 #Jangan cache Internal
dari External sites ke exclude
$IPTABLES -t mangle -A PREROUTING -j ACCEPT -p tcp –dport 80 -d 1.2.3.4 #IP address dari situs yang mau anda exclude dari cache
Tandai traffic, Jika memiliki banyak subnets di virtual interfaces yang mau di grab, jika anda tidak menggunkan vifs gampang gunakan eth1 atau apa aja yang digunakan pada NIC
$IPTABLES -t mangle -A PREROUTING -j MARK –set-mark 3 -i eth3.102 -p tcp –dport 80
$IPTABLES -t mangle -A PREROUTING -j MARK –set-mark 3 -i eth3.103 -p tcp –dport 80kirim traffic ke table 2 (anda bebas menggunkan table yang anda mau, saya menggunkan 2 karena saya menggunakan eth2 untuk subnet squid.
$IP rule add fwmark 3 table 2
set default route untuk table 2, rubah eth2 untuk interface yang hidup
$IP route add default via $SQUID dev eth2 table 2
Make sure we exit
exit 0
-
sah-sah saja …
hanya gak suka dengan opsi berbayarnya mikrotik
sepertinya pfsense, menurut saya, menawarkan lebih banyak fitur dari mikrotik
kalau masih kurang, bisa masuk ke commercial supportnya ...
yg utama ... support free nya stable om ... :D -
kalo plan nya untuk warnet, buang jauh2 deh MT…
tapi kalo untuk jualan bandwidth kek WISP , rt rw net etc.... nah buang jauh2 deh pfsense ;pintinya, sesuaikan dengan kebutuhan ente....
-
waduh aku nggak setuju tuh kalau pfsense dibuang walau untukrtrw, soalnya aku juga pakai pfSense tuh untuk itu.
-
kalo pfsense 2.0 sih gpp…. :)
emangnya make pfsense difungsikan sebagai apanya ????
-
Mungkin CP nya bisa aja kan :D
-
waduh …
jangan dibuang jauh2 pfsensenya ....
sini ... sini ... buat saya mesin pfsensenya :Dasyik kok maenan pfsense buat rt/rw net
kalo gak salah berarti bener :D ... CP nya sudah bisa ngebatesin BW per user, juga kalao gak salah ada sistem vouchernya ... ngadaptasi dari mbahnya ... monowall ...
toh skrg, kalo pake batesan billing per jam atau sejenisnya, repot deh
pake unlimited aja ... hihihihitapi tetep setuju ...
intinya, sesuaikan dengan kebutuhan ente....
yg cocok ditempat lain belum tentu cocok dengan yg dibutuhkanpada mudik gak lebaran nanti ...
macet gak yah ... [pake nanya lagi :D] -
Kalau mau cepet nyampe mudiknya naik PFSENSE :D
-
Kalau mau cepet nyampe mudiknya naik PFSENSE :D
tambahin memorynya 2 gig ama hd scsi ;D ;D
-
All Other Router & Firewall bahas disini aja di forumku yach
http://www.akabri.info/forum
Thread Closed