[tanya] pfSense 2.0.1 single ethernet with squid + mi***tik

mxn

om aNU bisa di share ga setingan mikrot*k na :D, sy kemaren gagal trs ketika di nat request port 80 ke port 3128 setiap browsing malah di redirect ke web na si pfsense  >:(

sy awam mikrot*k soalna  ;D

Thx

a N U

@mxn:

om aNU bisa di share ga setingan mikrot*k na :D, sy kemaren gagal trs ketika di nat request port 80 ke port 3128 setiap browsing malah di redirect ke web na si pfsense  >:(

sy awam mikrot*k soalna  ;D

Thx

set manual dari browser udah bisa g proxynya?

detrackmx

Your cache administrator is admin.
Generated Sat, 11 Aug 2012 16:39:35 GMT by cache.server (squid/2.7.STABLE9)

bagusan pakai LUSCA di mesin pf nya gan…daripada pakai squid/2.7.STABLE9...
tapi tergantung selara sih...

kelemahan PF kita gk bisa melihat kedalaman per-client aktivitas user yg lagi OL seperti di Mi*****k.

Tapi PF siap dikawinkan dengan Mi*****k..

selamat ya sukses...

darklords

gan, ane baru coba pake pfsense sebagai proxy.

cuman ada trouble dari client selalu invalid request, mikrotik di set me-redirect paket data client ke pfsense. tetapi jika transparent proxy dicentang maka client bisa browsing hanya jika di cek d whatismyip.com dll tidak terdeteksi menggunakan proxy.

pengaturan firewall seperti apa yg musti diterapkan d pfsense gan?

mohon pencerahan

makasih

mxn

di pfsense dgn 1 lan card pastikan lusca dah jalan kemudian di rule LAN allow https,http,dll any to any
di mkt belokan di nat na agar port 80 masuk ke pengkolan ke port 3128 si pfsense om

smoga membantu

extreemblank

@detrackmx:

Your cache administrator is admin.
Generated Sat, 11 Aug 2012 16:39:35 GMT by cache.server (squid/2.7.STABLE9)

bagusan pakai LUSCA di mesin pf nya gan…daripada pakai squid/2.7.STABLE9...
tapi tergantung selara sih...

kelemahan PF kita gk bisa melihat kedalaman per-client aktivitas user yg lagi OL seperti di Mi*****k.

Tapi PF siap dikawinkan dengan Mi*****k..

selamat ya sukses...

bisa koq gan, banyak toolnua pake darkstat, pake pftop, pake iftop console juga keren.., tcptrack dll download aja tool2 freebsd

darklords

@mxn:

di pfsense dgn 1 lan card pastikan lusca dah jalan kemudian di rule LAN allow https,http,dll any to any
di mkt belokan di nat na agar port 80 masuk ke pengkolan ke port 3128 si pfsense om

smoga membantu

gan ane udah bikin rule yg meng allow semua port tcp any to any, waktu ane coba dengan tail -f /var/squid/logs/access.log , si proxy ada tanda2 kehidupan walaopun masih TCP_MISS.
cuman klo di test di situs check proxy macam lagado,whatismyip kok tidak terdeteksi klo menggunakan proxy ya? ane pernah coba di mesin lain based ubuntu itu terdeteksi klo menggunakan proxy.

ini hasil squidclient
Squid Object Cache: Version 2.7.STABLE9
Start Time:    Wed, 16 Jan 2013 04:05:09 GMT
Current Time:  Wed, 16 Jan 2013 04:52:47 GMT
Connection information for squid:
        Number of clients accessing cache:      2
        Number of HTTP requests received:      895
        Number of ICP messages received:        0
        Number of ICP messages sent:    0
        Number of queued ICP replies:  0
        Number of HTCP messages received:      0
        Number of HTCP messages sent:  0
        Request failure ratio:  0.00
        Average HTTP requests per minute since start:  18.8
        Average ICP messages per minute since start:    0.0
        Select loop called: 33233 times, 86.002 ms avg
Cache information for squid:
        Request Hit Ratios:    5min: 13.2%, 60min: 5.8%
        Byte Hit Ratios:        5min: 3.6%, 60min: 4.5%
        Request Memory Hit Ratios:      5min: 69.0%, 60min: 72.5%
        Request Disk Hit Ratios:        5min: 19.0%, 60min: 15.7%
        Storage Swap size:      36270 KB
        Storage Mem size:      3228 KB
        Mean Object Size:      98.03 KB
        Requests given to unlinkd:      0
Median Service Times (seconds)  5 min    60 min:
        HTTP Requests (All):  0.10857  0.05951
        Cache Misses:          0.15048  0.09736
        Cache Hits:            0.00091  0.00091
        Near Hits:            0.00000  0.00000
        Not-Modified Replies:  0.00000  0.00000
        DNS Lookups:          0.00203  0.00190
        ICP Queries:          0.00000  0.00000

oya mengenai penandaan TOS di mikrotik apa disesuaikan versi masing2 ya?

makasih gan

extreemblank

atas ane..

hints: settingan di squid, tentang header lah, pokoknya di halaman awal settinga squid.. coba di cari aja. ane belum install squid, hdd jebol jadi gak bisa bantu menu pastinya.

darklords

@extreemblank:

atas ane..

hints: settingan di squid, tentang header lah, pokoknya di halaman awal settinga squid.. coba di cari aja. ane belum install squid, hdd jebol jadi gak bisa bantu menu pastinya.

makasih gan, ane sebelumnya dah curiga disitu, emang akhirnya bisa kedeteksi klo pake proxy, terima kasih sarannya. apa untung nya ya kedteksi ato ga proxy, yg penting proxy tetap jalan kan?

w31q

tolong dishare donk confignya dipfsense,masalah saya sudah allow semua traffic dari mikrotik ke pfsense. tapi masih aja TCP denied di Acces.log

thx