Friday, January 29, 2016

Konfigurasi Mikrotik



1.   INSTALL OS MIKROTIK

     CONFIGURASI SERVER


1.   Cek interface, pastikan 2 nic dikenali oleh system


[mikrotik@admin] >interface print


2.   Mengganti nama interface


[mikrotik@admin] > interface ethernet set ether1 name=internet
[mikrotik@admin] > interface ethernet set ether2 name=local


3.   Memberi IP address pasa masing-masing NIC


[mikrotik@admin] > ip address add address=192.168.1.2/24 interface=internet
[miktorik@admin] > ip address add address=192.168.50.1/24 interface=lan


4.   Memberi IP Gateway


[miktorik@admin] > ip route add gateway=192.168.1.1


5.   Setting IP DNS (sesuaikan dns anda dari isp)


[mikrotik@admin] >ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
[mikrotik@admin] >ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes


6.   Tes koneksi ke Client dan Gateway


[mikrotik@admin] > ping 192.168.1.1
[mikrotik@admin] > ping 192.168.50.2


7.   Source NAT (Network Address Translation)


[mikrotik@admin] >ip firewall nat add chain=srcnat action=masquerade out- interface=internet
   CONFIGURASI CLIENT

IP address           :
192.168.50.2
Subnet mask       :
255.255.255.0
Gateway             :
192.168.50.1
DNS1                 :
202.134.1.10
DNS2                 :
202.134.0.155

CONFIGURASI PROXY SERVER


1.   [mikrotik@admin] > ip web-proxy set enabled=yes
2.   [mikrotik@admin] > ip web-proxy set src-address=0.0.0.0
3.   [mikrotik@admin] > ip web-proxy set port=3218
4.   [mikrotik@admin] > ip web-proxy set hostname= www.smktbtws.sch.id
5.   [mikrotik@admin] > ip web-proxy set transparent-proxy=yes
6.   [mikrotik@admin] > ip web-proxy set parent-proxy=0.0.0.0:0
7.   [mikrotik@admin] > ip web-proxy set  cache-administrator=rhendra@smktbtws.sch.id
8.   [mikrotik@admin] > ip web-proxy set max-object-size=4096KiB
9.   [mikrotik@admin] > ip web-proxy set cache-drive=system
10. [mikrotik@admin] > ip web-proxy set max-cache-size=unlimited
11. [mikrotik@admin] > ip web-proxy set max-ram-cache-size=unlimited


12. Setelah setting dari web proxy selesai, sekarang kita belokkan traffic http ke arah web proxy. Port yang perlu di belokkan yang datang dari browser adalah port 80 kita belokkan ke proxy 3218.


[admin@admin]> ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128


E.   BLOCKING SITE


Pekerjaan kita sudah terselesaikan sekarang langkah selanjutnya memblok situs-situs yang tidak kita inginkan;


[admin@admin]> ip web-proxy access add url=www.youtube.com method=any action=deny
[admin@admin]> ip web-proxy access add url=www.facebook.com method=any action=deny
Posted by at No comments:
Subscribe to: Posts (Atom)