Dalam bab ini akan di bahas tentang bagaimana cara membuat MikroTik router
pada sebuah komputer standar yang dilengkapi dengan 2 buah ethernet card. Topologi
jaringan MikroTik router yang akan dibahas seperti gambar berikut:
Server
10.0.1.3
Internet
Gateway
10.0.1.1
Public Network
10.0.1.0/24
Interface Public
Address : 10.0.1.200/24
Interface Local
Address :192.168.0.1/24
Local Network
192.168.0.0/24
Laptop
Address :192.168.0.3/24
Workstation
Address :192.168.0.2 /24
Identitas ethernet.
Untuk merubah nama ethernet yang terpasang pada mesin MikroTik, ketikkan :
[admin@proxy]>/interface
[admin@proxy]interface>ethernet set ether1 name=public
NAME
TYPE
RX -RATE
TX-RATE
MTU
R public
ether
1500
TYPE
RX -RATE
TX-RATE
MTU
0 R public
ether
1500
1 R lan
ether
1500
IP address.
Untuk melakukan setting IP address pada masing -masing ethernet, dengan perintah
sebagai berikut :
[admin@proxy]>/ip address
[admin@proxy]ip address>
add interface=public address=10.0.1.200/24
[admin@proxy]ip address>pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
BROADCAST
INTERFACE
0 10.0.1.200/24
10.0.1.0
10.0.1.255
public
Kemudian konfigurasikan IP address beserta netm ask, untuk ethernet yang ke-2 yaitu
ethernet lan, caranya sama dengan diatas yaitu :
[admin@proxy]>/ip address
[admin@proxy]ip address>
add interface=lan address=192.168.0.1/24
Sehingga untuk mengetahui hasil konfigurasi kedua ethernet tersebut, ketikkan:
[admin@proxy]ip address>pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
0 10.0.1.200/24
10.0.1.0
1 192.168.0.1/24 192.168.0.0
BROADCAST
NTERFACE
10.0.1.255
public
192.168.0.255 lan
IP Gateway.
Untuk mengkonfigurasi gateway pada router internet ini, ketikan :
[admin@proxy]>/ip route
[admin@proxy]ip route>add gateway=10.0.1.1
lan
1 ADC 10.0.1.0/24
public
2 A S
10.0.1.200
0.0.0.0/0
r 10.0.1.1
public
Agar semua komputer client dalam LAN bisa lebih cepat dalam melakukan
browsing internet, maka MikroTik router perlu diset agar bisa melakukan
penyimpanan cache DNS. Sehingga setiap kali komputer client browsing tidak perlu
mengambil informasi dari server ISP, namun langsung mengambil informasi yang
ada dalam server DNS MikroTik router anda. Adapun yang perlu di set untuk
kebutuhan ini adalah sebagai berikut:
admin@Proxy] ip dns>
set allow-remote-request=yes
Kemudian kolom Preferred DNS server pada komputer client, isikan dengan IP
addressnya ethernet MikroTik router yang menghubung ke LAN . Sedangkan untuk
kolom Alternate DNS server biarkan saja kosong atau samakan dengan DNS
MikroTik router. Jika kita salah dalam mengetikkan perintah diatas, maka akan
muncul peringatan "no such argument".
IP firewall nat.
Agar komputer client bisa akses internet, maka IP address ethernet lan harus
ditranslate ke Ip ethernet public dengan perintah:
[admin@proxy]>/ip firewall nat
[admin@proxy]ip firewall nat>
add chain=srcnat
out -interface=public
src-address=192.168.0.0/24 action=masquerade
Komputer Client.
Agar komputer client bisa akses internet melalui mesin Mik roTik routerOS tersebut,
maka perlu dilakukan konfigurasi sebagai berikut:
: 192.168.0.2
Subnet mask
: 255.255.255.0
Default gateway
: 192.168.0.1
: 192.168.0.1
: 202.134.0.155 { sama seperti pada IP DNS mikrotik OS atau dikosongkan juga nggak masalah}.
: 192.168.0.3
Subnet mask
: 255.255.255.0
Default gateway
: 192.168.0.1
: 192.168.0.1
[admin@proxy]ip web-proxy>
set src-address=0.0.0.0
[admin@proxy]ip web-proxy>
set port=8080
[admin@proxy]ip web-proxy>
set hostname=proxy.lab.ac.id
web proxy
[admin@proxy]ip web-proxy>
set transparent-proxy=yes
[admin@proxy]ip web-proxy>
>> if we used parent proxy x
set parent-proxy=0.0.0.0:0
[admin@proxy]ip web-proxy>
set cache-administrator=webmaster >> make set administrators
e-mail displayed on proxy error page
[admin@proxy]ip web-proxy>
set max-object-size=4096KiB >> maximal object can cacth with the
proxy server
[admin@proxy]ip web-proxy>
set cache-drive=system >> where drive position that cache wil be saved
[admin@proxy]ip web-proxy>
set max-cache-size=unlimited
cache
set max-ram-cache-size=unlimited >> maximal ram we used for
cache.
[admin@proxy]ip web-proxy>
set reserved-for-cache=4733952KiB
[admin@proxy]ip web-proxy>
set reserved-for-ram-cache=2048KiB
[admin@proxy]ip web-proxy>
set status=running
Untuk melihat hasil konfigurasi proxy server diatas ketikan :
[admin@proxy]ip web-proxy>pr
Proxy transparant
Setelah melakukan konfigurasi diatas, kemudian kita harus mentransparankan IP
Local (lan) agar IP address dibawahnya di redire ct melalui mesin proxy. Perintah
untuk mentransparankan proxy tersebut adalah sebagai berikut :
src-address-list=iplan dst-address-
src-address-list=iplan dst-address-
src-address-list=iplan dst-address-
Setelah konfigurasi diatas, maka mesin anda sudah menjadi mesin Proxy
Transparant.