[Ask] Seputar lusca + mikrotik untuk jaringan ku

kidx13

Mikrotik
ip address
eth1 –> modem/internet
eth2 --> LAN 192.168.1.100
eth3 --> Hotspot 192.168.99.1
eth4
eth5 --> PFsense 192.168.0.1

ip pfsense : 192.168.0.2
wan pfsense : 192.168.1.101 ---> menuju ke switch lan (koneksi internet lewat switch)
lan pfsense : 192.168.0.2 ---> menuju ke eth5 mikrotik

ip client lan : 192.168.1.200 - 192.168.1.254
ip cleint lan : 192.168.99.100 - 192.168.99.200

yang ingin saya tanyakan apa saja yang mesti saya konfigurasi agar pfsense bisa sebagai proxy server

agismaniax

mikrotiknya replace aja pake pfsense. lebih simple dan gak ribet saat troubleshoot.  ;D

kidx13

rencananya sich begitu. tapi bertahap dulu.
sementara hanya sebagai proxy dulu

serangku

weks …

dengan topologi kayak begitu ... ruwet ngelihatnya ... (tdk bermaksud itu salah)
sebaiknya seperti ini ...

----(port1) ----  mikrotik ----(port3) ------------ AP
                            |
                            |----------(port4) ------------ Switch 24 port
                            |
                        (port2)
                        proxy

dengan catatan ... cukup mahir bermain dengan set up mikrotiknya

kaptenhook

;D ;D

kidx13

@serangku:

weks …

dengan topologi kayak begitu ... ruwet ngelihatnya ... (tdk bermaksud itu salah)
sebaiknya seperti ini ...

----(port1) ----  mikrotik ----(port3) ------------ AP
                            |
                            |----------(port4) ------------ Switch 24 port
                            |
                        (port2)
                         proxy

dengan catatan ... cukup mahir bermain dengan set up mikrotiknya

kayaknya hampir sama, cuman karna untuk pfsense ada wan dan lan maknaya seperti gambar yg saya kirim.
untuk wan pake ip jaringan lan.

serangku

jelas berbeda …  ;)

let's om coba berikan pencerahan, sebetulnya sering sih om beberkan ...
pada versi 1.2.2 dan 1.2.3 memang wajib yg namanya WAN dan LAN
kedua2nya harus ada ...

nah, di ver 2.0 inilah WAN,LAN atau OPT hanya sekedar penyebutan saja
ver 2.0 bisa "only" menggunakan 1 interface saja, biasa om sebut sebagai dedicate machine

kidx13

@serangku:

jelas berbeda …  ;)

let's om coba berikan pencerahan, sebetulnya sering sih om beberkan ...
pada versi 1.2.2 dan 1.2.3 memang wajib yg namanya WAN dan LAN
kedua2nya harus ada ...

nah, di ver 2.0 inilah WAN,LAN atau OPT hanya sekedar penyebutan saja
ver 2.0 bisa "only" menggunakan 1 interface saja, biasa om sebut sebagai dedicate machine

maksudnya ?
yang saya gunakan pf versi 2.RC3
apakah di versi ini bisa menggunakan 1 interface sebagai red dan green ?
karna setahuku, hanya lan card yang support vlan saja yg bisa menjadi wan dan lan dalam 1 interface.

sekalian juga, jika ingin membuat rtrw net yang 100% menggunakan pfsense, dimana saya bisa mendapatkan tutorial / langkahnya2
seperti bentuk topologi jaringan , instalasi, konfigurasi, paket2 yg dibutuhkan, hotspot, billing, voucher dan hal2 yg berhubungna laiinya

serangku

weks … nah lho kok Vlan dibawa2
om gak ngajak2 si vlan deh ...  :)

coba di pahami kalimat terakhir om

ver 2.0 bisa "only" menggunakan 1 interface saja, biasa om sebut sebagai dedicate machine

coba deh lihat2 thread yg bahas ttg dedicate proxy, [umumnya] disana cuma hanya ada 1 face saja
walau bisa menggunakan metoda vlan, cuma lebih mahal cost nya, harus punya manageable switch

untuk tutorial seperti itu banyak om …
tergantung selera dan budget sepertinya
kata orang sunda ... ngabalatak eta di om google
konsep sama saja hanya beda metoda/pendekatan

semangat ... semangat ...

agismaniax

kenapa gak bikin gini aja om:

–---- AP
                                   |
internet --- mikrotik --- switch --- lan
                                   |
                                   ------ squid (pfsense)

atau bisa juga spt ini:

------ AP
                                   |
internet --- mikrotik --- switch --- lan
                  |
                squid (pfsense)

kalau skema yg atas, squid bisa diset manual configuration di sisi client, sehingga tidak membebani si mikrotik mengatur trafik http/ftp.
kalau skema yg bawah, squid bisa diset transparent di sisi client, dan akan cukup membebani mikrotik apalagi jika clientnya banyak.

keputusan ada di tangan anda.

kidx13

@agismaniax:

kenapa gak bikin gini aja om:

–---- AP
                                   |
internet --- mikrotik --- switch --- lan
                                   |
                                   ------ squid (pfsense)

atau bisa juga spt ini:

------ AP
                                   |
internet --- mikrotik --- switch --- lan
                  |
                squid (pfsense)

kalau skema yg atas, squid bisa diset manual configuration di sisi client, sehingga tidak membebani si mikrotik mengatur trafik http/ftp.
kalau skema yg bawah, squid bisa diset transparent di sisi client, dan akan cukup membebani mikrotik apalagi jika clientnya banyak.

keputusan ada di tangan anda.

–---- AP
                                    |
internet --- mikrotik --- switch --- lan
                                    |
                                    ------ squid (pfsense)

sekarang pakai topologi yang diatas.
tapi masalahnya settingan nat mikrotik agar otomatis di belokkan ke proxy

kidx13

proxy lusca sudah berhasil di install, sudah di test pada firefox untuk menggunakan proxy pfsense (setting manual), buka youtube, proxynya bekerja.
yang jadi masalah adalah jika di set sebagai transparent proxy dari mikrotik.
bagian mana yang di setting di pfsense agar bisa di transparent proxy oleh mikrotik ?
karena saya sudah settinng nat nya di mikrotik, jika di aktifkan, maka clien tidak bisa konek internet.
sepertinya memang mesti ada yang di setting di pfsense nya, cuma saya tidak tau di bagain mananya.

mohon bantuannya.  :'(

agismaniax

mikrotiknya disimpan aja om… ganti pfsense sbg gatewaynya... lebih simple konfignya... ;D

sekedar cerita:
tempo hari ane dipinjemin mikrotik rb750 sama isp ane utk testing... tapi ane males megangnya karena bentuknya yg kurang meyakinkan utk bisa handle >100 client dg setingan spt yg ane inginkan... akhirnya dibalikin lagi tuh mikrotik... hehehehehe...

kidx13

@agismaniax:

mikrotiknya disimpan aja om… ganti pfsense sbg gatewaynya... lebih simple konfignya... ;D

sekedar cerita:
tempo hari ane dipinjemin mikrotik rb750 sama isp ane utk testing... tapi ane males megangnya karena bentuknya yg kurang meyakinkan utk bisa handle >100 client dg setingan spt yg ane inginkan... akhirnya dibalikin lagi tuh mikrotik... hehehehehe...

rencanya memang begitu, tapi saya lakukan secara bertahap. karna belum berani untuk pindah langsung, karena sudah ada beberapa klien yg koenk kejaringan.

rencananya untuk mengantikan rb750 untuk layanan rtrw net kecil2an.
rencananya :

• pasang lusca (untuk proxy external mikrotik) –--> masih pusing kenapa tdk bisa transparent proxy dari mikrotik
• firewall
• manajemen bandwith/user
• Captive Portal + voucher

serangku

LANJUTKAN …  ;D

btw ... ada gak yg mo tukeran R250GS di barter dengan RB750/G ?

onomlakbok

@serangku:

LANJUTKAN …  ;D

btw ... ada gak yg mo tukeran RB750 di barter dengan RB250GS ?

chek PM om :D