[ASK] Pfsense + Mikrotik
-
Kira2 teman2 pfsenser disini ada yg sudah mengkawin silangkan pfsense dengan mikrotik ?
Semoga berkenan bisa share di sini …kira2 konfig seperti ini :
inet --- Pfsense [squid/sguard] –- Mikrotik [dhcp] –- klient
mikrotik buat bw manajemen dgn zph atau apa itu yg bypass content yg sdh dicache ..
sayangnya sy gak paham dengan mikrotik
baru coba2 instal mikrotik sajaterima kasih atas sharenya ...
-
Kira2 teman2 pfsenser disini ada yg sudah mengkawin silangkan pfsense dengan mikrotik ?
Semoga berkenan bisa share di sini …kira2 konfig seperti ini :
inet --- Pfsense [squid/sguard] –- Mikrotik [dhcp] –- klient
mikrotik buat bw manajemen dgn zph atau apa itu yg bypass content yg sdh dicache ..
sayangnya sy gak paham dengan mikrotik
baru coba2 instal mikrotik sajaterima kasih atas sharenya ...
kalau hanya utk bypass, pakai ini saja tdk usah pakai mikrotik:
ipfw pipe 1 config bw 256kbps
ipfw pipe 2 config bw 128kbps
ipfw pipe 3 config bw 10mbps
ipfw add pipe 1 all from any to 192.168.1.10 not iptos mincost
ipfw add pipe 2 all from any to 192.168.1.10 not iptos mincost
ipfw add pipe 3 all from any to 192.168.1.10 iptos mincostTOS mincost (0x3) masukkan ke squid
-
uedunn … lsg di jawab sama si om ... :D
asyik bisa diterapkan lsg di pfitu masukan settingan itu dimana om
bisa lebih step by step om ... ;D ;D -
uedunn … lsg di jawab sama si om ... :D
asyik bisa diterapkan lsg di pfitu masukan settingan itu dimana om
bisa lebih step by step om ... ;D ;DKalau di pfs 1.2.3 ,, dari shell coba ketik
ipfw list -
nggak ada salahnya coba mengawinkan pfsense dengan mikrotik … dengan topo sbb
inet -- modem -- mkt -- pfsense (Tproxy) coba dech dijamin mantab
-
wagh … om mod ;D
om mod, kata om @grage95 tproxy belum di support nih sama pfsense ...
seperti si om bilang di link ini http://forum.pfsense.org/index.php/topic,23195.0.html
wah ... tnyata om mod sudah sukses dengan tproxy na ... mantabs
sudilah kiranya om mod share sedikiiiiit ... ;D ;Dsambil nunggu om mod merumuskan jurus2nya ...
saya ngikutin petuah2 om anto dulu ...temen2 yg mau ikutan dipersilakan ...
pfsense ... dari komunitas untuk komunitas ... :) -
Kalau di pfs1.2.3 memang mikritik bisa membantu kekurangan dari pfs … tapi kalau di pfs 2.0, sepertinya sudah tdk membutuhkannya lagi ..
-
Coba topologi ini buat mengawinkan silang PFSENSE + MKT
PFSENSE sebagai External Proxy
-
om kambeeng …
makasih atas pencerahannya ...pfsense sbg external proxyna pake 1.2.3 atau 2.0 ?
yg 1.2.3 minimal 2 eth, kl sbgai external proxy brarti dipake 1 eth
boleh kirana gimana carana ngebuat cuman bisa 1 eth aja ?yg 2.0 bisa buat 1 eth, spt disebut di guidenya, istilahnya appliance mode
hanya 1 kurangnya, paket squidguard belum "pleg" di 2.0
kurang sempurna kl squid gak ditemenin sama soul matenya :)thanks ...
om anto ...
gimana kalo untuk marking zph atau sejenisnya itu dilakukan via switch hardware
mkn kah manageable switch punya kemampuan itu ? -
om kambeeng …
makasih atas pencerahannya ...pfsense sbg external proxyna pake 1.2.3 atau 2.0 ?
yg 1.2.3 minimal 2 eth, kl sbgai external proxy brarti dipake 1 eth
boleh kirana gimana carana ngebuat cuman bisa 1 eth aja ?yg 2.0 bisa buat 1 eth, spt disebut di guidenya, istilahnya appliance mode
hanya 1 kurangnya, paket squidguard belum "pleg" di 2.0
kurang sempurna kl squid gak ditemenin sama soul matenya :)thanks ...
om anto ...
gimana kalo untuk marking zph atau sejenisnya itu dilakukan via switch hardware
mkn kah manageable switch punya kemampuan itu ?1. PFs 1.2.3 pasang 2 NIC, bisa kok dipakai satu sisi di WAN saja …
2. Squidguard sudah jalan sempurna di PF 2 firmware terakhir.
Kalau mau pakai lusca harus sedikit trik, masalahnya kalau dilakukan
pkg_delete -rv squd_2.7.9
ternyata squidguard yg telah diinstall akan ikut ter hapus
dan
jika sudah terinstall lusca, ternyata jika menginstall squidguard, lusca ditimpa oleh squid 2.7.9
Solusi satu2nya : copy langsung file yg terhapus dari http://files.pfsense.org/packages/8/All/squidGuard-1.4_2.tbz
Ini sudah dicoba dan jalan sempurna pf2 + lusca + squidguard3. kalau marking zph di hardware switch blum pernah coba .. Tapi katanya bisa asal yg L3 ..ang support mendeteksi paket filtering TOS.
kalau tdk pakai HW swicth, pakai pf 2.0, sudah gampang kok, tdk wajib pakai captiveportal ... dan per ip sudah bisa dibedakan BW nya. -
om anto …
yg 1.2.3 di sisi wan yg dipake, firewallnya open semua atau gimana ?
weh ... penasaran, pc mana yah yg bisa di embat utk kelinci pcobaan ...hey, squidguard sudah stable di pf 2.0, mantap ...
berarti info dr link http://spreadsheets.google.com/pub?key=tFSe4gIfr3P0Nr1uYLxCHdw&single=true&gid=0&output=html udah gak valid ...
tambah penasaran lagi ...kapan2 bahas yg via level switch yuk om ...
-
om anto …
yg 1.2.3 di sisi wan yg dipake, firewallnya open semua atau gimana ?
weh ... penasaran, pc mana yah yg bisa di embat utk kelinci pcobaan ...hey, squidguard sudah stable di pf 2.0, mantap ...
berarti info dr link http://spreadsheets.google.com/pub?key=tFSe4gIfr3P0Nr1uYLxCHdw&single=true&gid=0&output=html udah gak valid ...
tambah penasaran lagi ...kapan2 bahas yg via level switch yuk om ...
squid proxy interface diset WAN .. ACL disesuaikan .. kalau firewall sementara open semua .. nanti kalau sudah mantap diatur lagi ..
squidguard http://forum.pfsense.org/index.php/topic,26299.0.html
sudah jalan .. tapi termasuk squid, mungkin masih kurang puas dng susunan squid.conf … urutannya sepertinya ada yg belum betulmasalahnya ga punya manageable switch.