[tanya] pfSense 2.0.1 single ethernet with squid + mi***tik
-
permisi para sesepuh dan punggawa pfSense, newbie minta bertanya sekaligus mencari pencerahan sesuai judul diatas.
topologi
+–--------+ +-------+ +----------+ +--------+
| | | | | | | |
| INTERNET +-------+ ADSL +----[1] RB750 [2]–---+ CLIENT |
| | | | | | | |
+----------+ +-------+ +----[3]–-+ +--------+
|
|
+-------[4]–-----+
| |
| pfSense 2.0.1 |
| |
+-----------------+ADSL = bridge >>>>>>>> IP (192.168.17.254/30)
RB750 = ppoe-clinet >>> IP (xxx.xxx.xxx.xxx/xx)
[1]ether1 >>>>> IP (192.168.17.253/30)
[2]ether2 >>>>> IP (192.168.69.212/24)
[3]ether3 >>>>> IP (192.168.8.254/30)
pfSense* = [4]lnc0 >>>>>>> IP (192.168.8.253/30)- : pfSense 2.0.1 single ethernet, hanya untuk squid (proxy), squid v2.7.9, wan = vlan (disabled)
permasalahan
pfSense udah dipasang squid dan dikonfigurasi sebagai proxy external, masalahnya kalo diset manual dari browser
udah mau jalan, traffic oke, tapi kalo diredirect langsung dari mi***tik (dnat > dst-nat), di access.log-nya squid muncul gini :
–-
1344703241.769 0 192.168.69.194 TCP_DENIED/400 2208 POST NONE:// - NONE/- text/htmltrus di browsernya :
misal ini browsing ke http://forum.pfsense.org
ERROR
The requested URL could not be retrievedWhile trying to process the request:
GET / HTTP/1.1
Host: forum.pfsense.org
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Cookie: PHPSESSID=nksdi3uav9l1b9esol9294h4p4; __utma=61176379.1971835905.1344698025.1344698025.1344698025.1; __utmc=61176379; __utmz=61176379.1344701102.1.4.utmccn=(organic)|utmcsr=google|utmctr=manually%20edit%20squid%20pfsense%202.0.1|utmcmd=organicThe following error was encountered:
Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
Missing or unknown request method
Missing URL
Missing HTTP Identifier (HTTP/1.0)
Request is too large
Content-Length missing for POST or PUT requests
Illegal character in hostname; underscores are not allowedYour cache administrator is admin.
Generated Sat, 11 Aug 2012 16:39:35 GMT by cache.server (squid/2.7.STABLE9)konfigurasi pfSense proxy server sudah ditambahkan allowed subnet 192.168.69.0/24
terus rule mi***tik juga sudah ditambahkan rule
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80,443 in-interface=ether2 action=dst-nat to-addresses=192.168.8.253 to-ports=8081jika sekiranya ini termasuk repost yang sudah solved, mohon newbie ini diarahkan pada jalan yang benar ;D
jika belum, mohon pencerahan dari sesepuh pfSense dan mitik, kira2 konfigurasi apa yang perlu ditambah/dirubah pada pfSense dan mitiksebelum dan sesudahnya dihaturkan terima ksih dari lubuk hati yang terdalam ;D, salam pfSI
-
coba jalan2 kesini http://forum.pfsense.org/index.php/topic,35987.msg280520.html#msg280520
-
coba jalan2 kesini http://forum.pfsense.org/index.php/topic,35987.msg280520.html#msg280520
;D hehehe makasih om….
ternyata masalahnya ada sama rules firewallnya si pfS, tak tambahin rules buat allow portnya proxy from any to any, udah lancar, wuz wuz wuz . . . ;Dsalam pfSI :-*
-
om aNU bisa di share ga setingan mikrot*k na :D, sy kemaren gagal trs ketika di nat request port 80 ke port 3128 setiap browsing malah di redirect ke web na si pfsense >:(
sy awam mikrot*k soalna ;D
Thx
-
@mxn:
om aNU bisa di share ga setingan mikrot*k na :D, sy kemaren gagal trs ketika di nat request port 80 ke port 3128 setiap browsing malah di redirect ke web na si pfsense >:(
sy awam mikrot*k soalna ;D
Thx
set manual dari browser udah bisa g proxynya?
-
Your cache administrator is admin.
Generated Sat, 11 Aug 2012 16:39:35 GMT by cache.server (squid/2.7.STABLE9)bagusan pakai LUSCA di mesin pf nya gan…daripada pakai squid/2.7.STABLE9...
tapi tergantung selara sih...kelemahan PF kita gk bisa melihat kedalaman per-client aktivitas user yg lagi OL seperti di Mi*****k.
Tapi PF siap dikawinkan dengan Mi*****k..
selamat ya sukses...
-
gan, ane baru coba pake pfsense sebagai proxy.
cuman ada trouble dari client selalu invalid request, mikrotik di set me-redirect paket data client ke pfsense. tetapi jika transparent proxy dicentang maka client bisa browsing hanya jika di cek d whatismyip.com dll tidak terdeteksi menggunakan proxy.
pengaturan firewall seperti apa yg musti diterapkan d pfsense gan?
mohon pencerahan
makasih
-
di pfsense dgn 1 lan card pastikan lusca dah jalan kemudian di rule LAN allow https,http,dll any to any
di mkt belokan di nat na agar port 80 masuk ke pengkolan ke port 3128 si pfsense omsmoga membantu
-
Your cache administrator is admin.
Generated Sat, 11 Aug 2012 16:39:35 GMT by cache.server (squid/2.7.STABLE9)bagusan pakai LUSCA di mesin pf nya gan…daripada pakai squid/2.7.STABLE9...
tapi tergantung selara sih...kelemahan PF kita gk bisa melihat kedalaman per-client aktivitas user yg lagi OL seperti di Mi*****k.
Tapi PF siap dikawinkan dengan Mi*****k..
selamat ya sukses...
bisa koq gan, banyak toolnua pake darkstat, pake pftop, pake iftop console juga keren.., tcptrack dll download aja tool2 freebsd
-
@mxn:
di pfsense dgn 1 lan card pastikan lusca dah jalan kemudian di rule LAN allow https,http,dll any to any
di mkt belokan di nat na agar port 80 masuk ke pengkolan ke port 3128 si pfsense omsmoga membantu
gan ane udah bikin rule yg meng allow semua port tcp any to any, waktu ane coba dengan tail -f /var/squid/logs/access.log , si proxy ada tanda2 kehidupan walaopun masih TCP_MISS.
cuman klo di test di situs check proxy macam lagado,whatismyip kok tidak terdeteksi klo menggunakan proxy ya? ane pernah coba di mesin lain based ubuntu itu terdeteksi klo menggunakan proxy.ini hasil squidclient
Squid Object Cache: Version 2.7.STABLE9
Start Time: Wed, 16 Jan 2013 04:05:09 GMT
Current Time: Wed, 16 Jan 2013 04:52:47 GMT
Connection information for squid:
Number of clients accessing cache: 2
Number of HTTP requests received: 895
Number of ICP messages received: 0
Number of ICP messages sent: 0
Number of queued ICP replies: 0
Number of HTCP messages received: 0
Number of HTCP messages sent: 0
Request failure ratio: 0.00
Average HTTP requests per minute since start: 18.8
Average ICP messages per minute since start: 0.0
Select loop called: 33233 times, 86.002 ms avg
Cache information for squid:
Request Hit Ratios: 5min: 13.2%, 60min: 5.8%
Byte Hit Ratios: 5min: 3.6%, 60min: 4.5%
Request Memory Hit Ratios: 5min: 69.0%, 60min: 72.5%
Request Disk Hit Ratios: 5min: 19.0%, 60min: 15.7%
Storage Swap size: 36270 KB
Storage Mem size: 3228 KB
Mean Object Size: 98.03 KB
Requests given to unlinkd: 0
Median Service Times (seconds) 5 min 60 min:
HTTP Requests (All): 0.10857 0.05951
Cache Misses: 0.15048 0.09736
Cache Hits: 0.00091 0.00091
Near Hits: 0.00000 0.00000
Not-Modified Replies: 0.00000 0.00000
DNS Lookups: 0.00203 0.00190
ICP Queries: 0.00000 0.00000oya mengenai penandaan TOS di mikrotik apa disesuaikan versi masing2 ya?
makasih gan
-
atas ane..
hints: settingan di squid, tentang header lah, pokoknya di halaman awal settinga squid.. coba di cari aja. ane belum install squid, hdd jebol jadi gak bisa bantu menu pastinya.
-
atas ane..
hints: settingan di squid, tentang header lah, pokoknya di halaman awal settinga squid.. coba di cari aja. ane belum install squid, hdd jebol jadi gak bisa bantu menu pastinya.
makasih gan, ane sebelumnya dah curiga disitu, emang akhirnya bisa kedeteksi klo pake proxy, terima kasih sarannya. apa untung nya ya kedteksi ato ga proxy, yg penting proxy tetap jalan kan?
-
tolong dishare donk confignya dipfsense,masalah saya sudah allow semua traffic dari mikrotik ke pfsense. tapi masih aja TCP denied di Acces.log
thx