[ASK] Pfsense + Mikrotik

kakashi · Jun 18, 2010, 4:53 AM

Kira2 teman2 pfsenser disini ada yg sudah mengkawin silangkan pfsense dengan mikrotik ?
Semoga berkenan bisa share di sini …

kira2 konfig seperti ini :

inet --- Pfsense [squid/sguard] –- Mikrotik [dhcp] –- klient

mikrotik buat bw manajemen dgn zph atau apa itu yg bypass content yg sdh dicache ..

sayangnya sy gak paham dengan mikrotik
baru coba2 instal mikrotik saja

terima kasih atas sharenya ...

anto_DIGIT · Jun 18, 2010, 5:09 AM

@kakashi:

Kira2 teman2 pfsenser disini ada yg sudah mengkawin silangkan pfsense dengan mikrotik ?
Semoga berkenan bisa share di sini …

kira2 konfig seperti ini :

inet --- Pfsense [squid/sguard] –- Mikrotik [dhcp] –- klient

mikrotik buat bw manajemen dgn zph atau apa itu yg bypass content yg sdh dicache ..

sayangnya sy gak paham dengan mikrotik
baru coba2 instal mikrotik saja

terima kasih atas sharenya ...

kalau hanya utk bypass, pakai ini saja tdk usah pakai mikrotik:

ipfw pipe 1 config bw 256kbps
ipfw pipe 2 config bw 128kbps
ipfw pipe 3 config bw 10mbps
ipfw add pipe 1 all from any to 192.168.1.10 not iptos mincost
ipfw add pipe 2 all from any to 192.168.1.10 not iptos mincost
ipfw add pipe 3 all from any to 192.168.1.10 iptos mincost

TOS mincost (0x3) masukkan ke squid

kakashi · Jun 18, 2010, 5:39 AM

uedunn … lsg di jawab sama si om ... :D
asyik bisa diterapkan lsg di pf

itu masukan settingan itu dimana om
bisa lebih step by step om ... ;D ;D

anto_DIGIT · Jun 18, 2010, 7:30 AM

@kakashi:

uedunn … lsg di jawab sama si om ... :D
asyik bisa diterapkan lsg di pf

itu masukan settingan itu dimana om
bisa lebih step by step om ... ;D ;D

Kalau di pfs 1.2.3 ,, dari shell coba ketik
ipfw list

kambeeng · Jun 18, 2010, 7:51 AM

nggak ada salahnya coba mengawinkan pfsense dengan mikrotik … dengan topo sbb

inet -- modem -- mkt -- pfsense (Tproxy) coba dech dijamin mantab

kakashi · Jun 18, 2010, 11:41 AM

wagh … om mod ;D

om mod, kata om @grage95 tproxy belum di support nih sama pfsense ...
seperti si om bilang di link ini http://forum.pfsense.org/index.php/topic,23195.0.html
wah ... tnyata om mod sudah sukses dengan tproxy na ... mantabs
sudilah kiranya om mod share sedikiiiiit ... ;D ;D

sambil nunggu om mod merumuskan jurus2nya ...
saya ngikutin petuah2 om anto dulu ...

temen2 yg mau ikutan dipersilakan ...
pfsense ... dari komunitas untuk komunitas ... :)

anto_DIGIT · Jun 18, 2010, 1:10 PM

Kalau di pfs1.2.3 memang mikritik bisa membantu kekurangan dari pfs … tapi kalau di pfs 2.0, sepertinya sudah tdk membutuhkannya lagi ..

kambeeng · Jul 8, 2010, 8:01 AM

Coba topologi ini buat mengawinkan silang PFSENSE + MKT

PFSENSE sebagai External Proxy

kakashi · Jul 11, 2010, 3:05 AM

om kambeeng …
makasih atas pencerahannya ...

pfsense sbg external proxyna pake 1.2.3 atau 2.0 ?
yg 1.2.3 minimal 2 eth, kl sbgai external proxy brarti dipake 1 eth
boleh kirana gimana carana ngebuat cuman bisa 1 eth aja ?

yg 2.0 bisa buat 1 eth, spt disebut di guidenya, istilahnya appliance mode
hanya 1 kurangnya, paket squidguard belum "pleg" di 2.0
kurang sempurna kl squid gak ditemenin sama soul matenya :)

thanks ...

om anto ...
gimana kalo untuk marking zph atau sejenisnya itu dilakukan via switch hardware
mkn kah manageable switch punya kemampuan itu ?

anto_DIGIT · Jul 11, 2010, 3:58 AM

@kakashi:

om kambeeng …
makasih atas pencerahannya ...

pfsense sbg external proxyna pake 1.2.3 atau 2.0 ?
yg 1.2.3 minimal 2 eth, kl sbgai external proxy brarti dipake 1 eth
boleh kirana gimana carana ngebuat cuman bisa 1 eth aja ?

yg 2.0 bisa buat 1 eth, spt disebut di guidenya, istilahnya appliance mode
hanya 1 kurangnya, paket squidguard belum "pleg" di 2.0
kurang sempurna kl squid gak ditemenin sama soul matenya :)

thanks ...

om anto ...
gimana kalo untuk marking zph atau sejenisnya itu dilakukan via switch hardware
mkn kah manageable switch punya kemampuan itu ?

1. PFs 1.2.3 pasang 2 NIC, bisa kok dipakai satu sisi di WAN saja …

2. Squidguard sudah jalan sempurna di PF 2 firmware terakhir.
Kalau mau pakai lusca harus sedikit trik, masalahnya kalau dilakukan
pkg_delete -rv squd_2.7.9
ternyata squidguard yg telah diinstall akan ikut ter hapus
dan
jika sudah terinstall lusca, ternyata jika menginstall squidguard, lusca ditimpa oleh squid 2.7.9
Solusi satu2nya : copy langsung file yg terhapus dari http://files.pfsense.org/packages/8/All/squidGuard-1.4_2.tbz
Ini sudah dicoba dan jalan sempurna pf2 + lusca + squidguard

3. kalau marking zph di hardware switch blum pernah coba .. Tapi katanya bisa asal yg L3 ..ang support mendeteksi paket filtering TOS.
kalau tdk pakai HW swicth, pakai pf 2.0, sudah gampang kok, tdk wajib pakai captiveportal ... dan per ip sudah bisa dibedakan BW nya.

kakashi · Jul 11, 2010, 10:50 AM

om anto …

yg 1.2.3 di sisi wan yg dipake, firewallnya open semua atau gimana ?
weh ... penasaran, pc mana yah yg bisa di embat utk kelinci pcobaan ...

hey, squidguard sudah stable di pf 2.0, mantap ...
berarti info dr link http://spreadsheets.google.com/pub?key=tFSe4gIfr3P0Nr1uYLxCHdw&single=true&gid=0&output=html udah gak valid ...
tambah penasaran lagi ...

kapan2 bahas yg via level switch yuk om ...

anto_DIGIT · Jul 11, 2010, 2:52 PM

@kakashi:

om anto …

yg 1.2.3 di sisi wan yg dipake, firewallnya open semua atau gimana ?
weh ... penasaran, pc mana yah yg bisa di embat utk kelinci pcobaan ...

hey, squidguard sudah stable di pf 2.0, mantap ...
berarti info dr link http://spreadsheets.google.com/pub?key=tFSe4gIfr3P0Nr1uYLxCHdw&single=true&gid=0&output=html udah gak valid ...
tambah penasaran lagi ...

kapan2 bahas yg via level switch yuk om ...

squid proxy interface diset WAN .. ACL disesuaikan .. kalau firewall sementara open semua .. nanti kalau sudah mantap diatur lagi ..

squidguard http://forum.pfsense.org/index.php/topic,26299.0.html
sudah jalan .. tapi termasuk squid, mungkin masih kurang puas dng susunan squid.conf … urutannya sepertinya ada yg belum betul

masalahnya ga punya manageable switch.