Proxy Sejajar Client tanpa mengaktifkan internal proxy

Screenshot

Proxy Sejajar Client tanpa mengaktifkan internal proxy

Untuk memakai external proxy squid bisa menggunakana parent di internal web proxy-nya tapi dengan mengaktifkan
internal web proxy akan menambah juga penggunaan resource pada routerboard,
dari topologi diatas sudah harus meload balance 4 line, eh suruh aktifin internal proxy juga.

Ada teknik lain untuk mendapatkan HIT dari sang proxy tanpa harus mengaktifkan internal web proxy.
Oke langsung aja, silahkan di praktekkan…

/ip address
add address=192.168.1.1/24 broadcast=192.168.1.255 comment="" disabled=no interface=Lan network=192.168.1.0
add address=192.168.50.1/24 broadcast=192.168.50.255 comment="" disabled=no interface=Lan network=192.168.50.0

NOTE: 1 eth memiliki 2 IP
/ip firewall address-list
add address=192.168.50.0/24 comment="" disabled=no list="IP PROXY" // ip proxy squid
add address=192.168.1.0/24 comment="" disabled=no list="IP USER" // ip warnet
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 src-addres-list=IP USER dst-addres-list=!IP PROXY action=dst-nat to-address=192.168.50.2 to-port=3128
/ip firewall mangle
add action=mark-packet chain=forward comment="Proxy Hit" disabled=no dscp=12
new-packet-mark=Hit passthrough=no

add chain=forward action=mark-connection new-connection-mark=Hit
passthrough=yes protocol=tcp src-address-list=IP PROXY dst-address-list=IP USER

add chain=forward action=mark-packet new-packet-mark=Hit passthrough=no
connection-mark=Hit

// rule ke-2 dan ke-3 bertujuan menandai koneksi yg berasal dari proxy -ditandai dengan ip-
dan yang menuju ke user -ditandai dengan ip juga- kemudian di jadikan paket dan dibawa ke queue untuk di eksekusi.
/queue tree
name="Proxy Hit" disabled=no max-limit=0 packet-mark=Hit parent=global-out
priority=1 queue=default

Selamat mencoba..

Write a Comment

Your email address will not be published.

1 + nineteen =

%d bloggers like this: