1. Login ke Mikrotik via WinBox
2. Pilih Menu IP kemudian Pilih Web Proxy
3. Klik menu Settings
4. Buat setting seperti ini
5. Kemudian Klik Enable
6. Untuk memblokir situs klik tanda PLUS
7. Pilih menua IP kemudian pilih Firewall
8. Pilih tab NAT
9. Add NAT Rule
10. Pada kolom In. Interface isikan ether ang kamu pake
11. Pilih tab Action
12. Buat seperti gambar kemudian klik Apply dan OK
Dah selesai donk
Sekarang silahkan di coba proxynya
Semoga berhasil
aku udah coba.it’s work thanks boz
Tau membatasi download file via web tidak
model model klik kanan save as gitu
port tcp yang terpakai di source ip client selalu berubah ubah yah.. sedangkan port tcp ip destination sih selalu port 80 aja sih
pls help
wahh postingannya sangat bermanfaat mas
salam kenal mas miji
gini mas aku mo nyanya soal webproxy di mikrotik, klo semisal web proxy nya di kompi lain bisa nggak (semisal squid-fedora6)? saya mohon petumjuk untuk settingan di mikrotiknya biar cachenya tersimpan di squidnya fedora gimana ya mas?? aku coba gak bisa2
topologinya
Internet——> (eth1)Mikrotik(eth3) ———->LAN
(eth2)
|
|
Squid-fedora6
keterngan
>> Di mikrotik aku pasang 3 LANcard
eth1 = ISP
eth2 = squid proxyfedora6 (peertopeer dgn mikrotik)
eth3 = LAN
ip untuk ke squid proxy di mikrotik 10.10.1.1/30
sedangkan ip squid proxynya 10.10.1.2/30
ip untuk ke LAN dimikrotik 192.168.5.254/24
setingan NAT untuk mikrotik nya
chain=srcnat out-interface=ether1 src-address=192.168.5.0/24
action=masquerade
Teruss aku dah coba NAT yang kayak dibawah ini, trafik di mikrtoiknya jalan cuma di klien gak bisa browsing
. MOhon bantuan settingan NAT nya untuk mengarahkan cache ke squidnya.
chain=dstnat src-address=192.168.5.0/24 protocol=tcp
dst-port=80 action=dst-nat to-addresses=10.10.1.2
to-ports=3128
terima kasih atas tanggapan yang mas berikan nantinya, mohon kesediannya untuk mengirimkan ke email saya. terima kasaih
silahkan di coba mas
dimesin proxy
#squid.conf
—————————
…
acl LAN src 192.168.5.0/24
http_access allow LAN
…
—————————
di mikrotik
#NAT IP#
chain=srcnat out-interface=ether1 src-address=192.168.5.0/24 out-interface=ether1 action=src-nat to-addresses=[ip public/WAN]
chain=srcnat out-interface=ether1 src-address=10.10.1.0/30 out-interface=ether1 action=src-nat to-addresses=[ip public/WAN]
#NAT proxy#
chain=dstnat src-address=192.168.5.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=10.10.1.2 to-ports=3128
mungkin ada masukan dari temen2 lain mohon dibantu… thx ..;)
di kantor saya mau batasin orang2 yang akses internet, sy rencanakan bikin proxy server sendiri pake linux supaya bisa batasin orang yang akses internet dengan squid.
Masalahya orang dikantor harus tetep bisa akses intranet tapi yang bisa akses internet cuman beberapa ip saja sedangkan yang lain cuma bisa intranet saja.
skema yg sudah ada…
192.168.1.254 ———-> gateway/router
192.168.1.0/24 ——— > network di kantor
192.168.1.4 ———-> database server pake port 1433
192.168.1.5 ———–> intranet web server port 80,81
ada saran konfigurasi yang bagus gimana ya ?