Proxy Sejajar Client tanpa mengaktifkan internal proxy
Untuk memakai external proxy squid bisa menggunakana parent di internal web proxy-nya tapi dengan mengaktifkan
internal web proxy akan menambah juga penggunaan resource pada routerboard,
dari topologi diatas sudah harus meload balance 4 line, eh suruh aktifin internal proxy juga.
Ada teknik lain untuk mendapatkan HIT dari sang proxy tanpa harus mengaktifkan internal web proxy.
Oke langsung aja, silahkan di praktekkan…
|
1 2 3 4 5 |
/ip address add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no interface=Lan network=192.168.1.0 add address=192.168.50.1/24 broadcast=192.168.50.255 comment="" disabled=no interface=Lan network=192.168.50.0 NOTE: 1 eth memiliki 2 IP |
|
1 2 3 |
/ip firewall address-list add address=192.168.50.0/24 comment="" disabled=no list="IP PROXY" // ip proxy squid add address=192.168.1.0/24 comment="" disabled=no list="IP USER" // ip warnet |
|
1 2 |
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 src-addres-list=IP USER dst-addres-list=!IP PROXY action=dst-nat to-address=192.168.50.2 to-port=3128 |
|
1 2 3 4 5 6 7 8 9 10 11 12 |
/ip firewall mangle add action=mark-packet chain=forward comment="Proxy Hit" disabled=no dscp=12 new-packet-mark=Hit passthrough=no add chain=forward action=mark-connection new-connection-mark=Hit passthrough=yes protocol=tcp src-address-list=IP PROXY dst-address-list=IP USER add chain=forward action=mark-packet new-packet-mark=Hit passthrough=no connection-mark=Hit // rule ke-2 dan ke-3 bertujuan menandai koneksi yg berasal dari proxy -ditandai dengan ip- dan yang menuju ke user -ditandai dengan ip juga- kemudian di jadikan paket dan dibawa ke queue untuk di eksekusi. |
|
1 2 3 |
/queue tree name="Proxy Hit" disabled=no max-limit= packet-mark=Hit parent=global-out priority=1 queue=default |
Selamat mencoba..
