Load Balancing Mikrotik + Proxy

Load balancing Mikrotik kali ini saya coba dengan 2 line speedy digabungkan dengan mesin squid web proxy, berbeda dengan load balancing versi sebelum ini. Pada load balancing kali ini saya tambahkan redirect ke squid dengan mengunakan mikrotik sebagai mesin load balancer-nya.

Langkah pertama install dulu mikrotik seperti di tutorial ini, lalu sebelum mencoba, saya sarankan mereset mikrotik dulu, supaya kembali pada settingan default. untuk reset bisa menggunkan perintah : “/sy reset“.

Setelah Mikrotik diinstall, pastikan dulu bahwa interface pada mikrotik ada 4biji, interface 1 menuju ke klient, interface 2 menuju ke Speedy 1, interface 3 menuju ke speedy 2 dan interface 4 menuju ke squid web proxy.

untuk setting squid bisa dilihat disini, dan baiklah kita mulai copy paste setting dibawah ini pada terminal Mikrotik :

/in eth
set ether1 name="intranet"  disabled=no
set ether2 name="speedy-1"  disabled=no
set ether3 name="speedy-2"  disabled=no
set ether4 name="proxy"  disabled=no
/ip add
add address=192.168.1.2/24 interface=speedy-1 comment="ke speedy-1"
add address=192.168.2.2/24 interface=speedy-2 comment="ke speedy-2"
add address=192.168.11.1/27 interface=intranet comment="ke Hub"
add address=192.168.10.2/30 interface=proxy comment="ke-proxy"
/ ip dns
set primary-dns=202.134.1.10 secondary-dns=202.134.0.155 allow-remote-requests=yes cache-size=4048KiB cache-max-ttl=1w
/ ip firewall mangle
add chain=prerouting in-interface=intranet connection-state=new nth=1,2,0 action=mark-connection new-connection-mark=satu passthrough=yes comment=""
add chain=prerouting in-interface=intranet connection-mark=satu action=mark-routing new-routing-mark=satu passthrough=no comment=""
add chain=prerouting in-interface=intranet connection-state=new nth=1,2,1 action=mark-connection new-connection-mark=dua passthrough=yes comment=""
add chain=prerouting in-interface=intranet connection-mark=dua action=mark-routing new-routing-mark=dua passthrough=no comment="" disabled=no
add chain=prerouting in-interface=proxy connection-state=new nth=1,2,0 action=mark-connection new-connection-mark=tiga passthrough=yes comment=""
add chain=prerouting in-interface=proxy connection-mark=tiga action=mark-routing new-routing-mark=tiga passthrough=no comment=""
add chain=prerouting in-interface=proxy connection-state=new nth=1,2,1 action=mark-connection new-connection-mark=empat passthrough=yes comment=""
add chain=prerouting in-interface=proxy connection-mark=empat action=mark-routing new-routing-mark=empat passthrough=no comment="" disabled=no
/ ip firewall nat
add chain=srcnat out-interface=speedy-1 connection-mark=satu action=src-nat to-addresses=192.168.1.1 to-ports=0-65535 comment="" disabled=no
add chain=srcnat out-interface=speedy-2 connection-mark=dua action=src-nat to-addresses=192.168.2.1 to-ports=0-65535 comment="" disabled=no
nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=3128
add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=3128
/ ip firewall connection tracking
set enabled=yes tcp-syn-sent-timeout=2s tcp-syn-received-timeout=2s tcp-established-timeout=1d tcp-fin-wait-timeout=5s tcp-close-wait-timeout=5s tcp-last-ack-timeout=5s tcp-time-wait-timeout=5s tcp-close-timeout=5s udp-timeout=5s udp-stream-timeout=1m icmp-timeout=5s generic-timeout=5m tcp-syncookie=no
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10 routing-mark=satu comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.2.1 scope=255 target-scope=10 routing-mark=dua comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=255 target-scope=10
/ ip proxy
set enabled=yes port=3128 parent-proxy=192.168.10.1:3128 maximal-client-connecions=1000 maximal-server-connectons=1000

Ohya mikrotik yang saya gunakan untuk testing kali ini adalah versi bajakan 2.9.27, untuk versi 3 keatas silahkan lihat setting mangle-nya pada tulisan ini dan tulisan ini. ohya kalo pake bajakan saya sarankan setelah settingannya berjalan, silahkan beli Mikrotik ASLI ya!!

Ok. sekarang mesin load balancing anda sudah siap digunakan. Terakhir saya berharap setting “Load Balancing Mikrotik + Proxy” ini direview oleh para master mikrotik, barangkali ada yang masih nyelip dan belum tersentuh. Ohya blogger Ngawi yang ikutan kontes SEO tentang Kampanye Damai Pemilu Indonesia 2009, ayo cepetan mumpung masih baru dimulai 5hari yang lalu !!

Comments 20

  1. riswan wrote:

    bosku,
    bagaimana kalo misal kita pake RB750, tanpa harus mengaktifkan internal proxynya, hasilnya gimana bos, mantaf kah?? :D
    .-= Posting riswan : mikrotik load balancing 2 speedy =-.

    Posted 31 Oct 2009 at 19:31
  2. hakeem wrote:

    Maaf ya mas,
    tapi saya mau tanya neh… menggunakan mikrotik 2.9.7 cracked bisa gak mas??

    Posted 20 Nov 2009 at 13:44
  3. dutapsd wrote:

    pak untuk mangle new-routing-mark=tiga dan new-routing-mark=empat digunakan dimana?

    Posted 27 Nov 2009 at 00:34
  4. purw0n0 wrote:

    / ip firewall nat
    add chain=srcnat out-interface=speedy-1 connection-mark=satu action=src-nat to-addresses=192.168.1.1 to-ports=0-65535 comment=”” disabled=no
    add chain=srcnat out-interface=speedy-2 connection-mark=dua action=src-nat to-addresses=192.168.2.1 to-ports=0-65535 comment=”” disabled=no
    nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=3128
    add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=3128
    add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-ports=3128

    —> maaf mas, tapi pada scr-nat to-address=….apa seharusnya bukan 192.168.1.2 dan …2.2? karena yang mas tulis di atas itu ip punya modem….kalau begitu ga bakalan jalan..

    Posted 08 Dec 2009 at 11:13
  5. jhono wrote:

    tolong di tambah tutorial RB750G untuk gabungkan 2 speedy makasih

    Posted 03 Jan 2010 at 17:13
  6. Ferie wrote:

    mantab referensinya sob….!,
    saya mau melakukan experiment kedua nih…,

    Posted 14 Jan 2010 at 13:38
  7. alien wrote:

    iptable di proxy nya gimana mas…..?

    Posted 14 Feb 2010 at 22:47
  8. burhan wrote:

    gmn simple queue jika menggunakan proxy external di mikrotik?

    Posted 26 Feb 2010 at 13:21
  9. zen wrote:

    ga pemborosan mangle gan ? ky yg dibilang dutapsd

    Posted 01 Mar 2010 at 00:53
  10. budhy wrote:

    saya udah coba dengan 2 line speedy,tpi ndak bisa nggabung, cuma 1 line aja yng kerja, tpi di pppoe nya 2 line tersebut dialup nya normal dan connected,mohon bantuannya,script mulai dari pppoe nya sampai marking route nya,tlng lewat email saja, terimakasih sebelumnya.

    Posted 02 May 2010 at 16:33
  11. yaya wrote:

    Om…kalau misal kita sudah sukses menggabungkan 3 line speedy dengan teknik LB beserta proxy, yang sering jadi masalah adalah pembuatan limiter bandwtidh na…terutama pembagian bandwitdh jika kita ingin memisahkan antara download, browsing dan game…..disitu yang kadang banyak user bingung dan gagal dalam menerapkannya (termasuk ane :p ). mohon bantuan si om memberikan gambaran (syukur2 kalau tutorial na sekalian) (^_^)V
    makasih ya om… :)

    Posted 08 Dec 2010 at 13:04
  12. Andrean wrote:

    Pak.. to setingan itu kadang kl maen Poker pas pindah Server suka Reconect.. Kira2 ada tambahan lg ga setingannya..

    Posted 06 Apr 2011 at 03:33
  13. ESC CREATION wrote:

    Nyimak aja, masih belum mudeng soal mikrotik

    Posted 25 Apr 2011 at 01:15
  14. Rius wrote:

    Halo Mas,
    saya sdh mencobanya mas, dng RouterOS v4.17,
    kok access denied yah mas gara-gara squindya

    Mohon Pencerahannya,
    Terimakasih

    Posted 20 Jun 2011 at 21:10
  15. Abid wrote:

    untuk mikrotik 3 keatas mangle beda dikit.

    Posted 22 Jun 2011 at 10:39
  16. kh4d3 wrote:

    Kang gmana kalau MK cuma 1 line speedy, apakah penerapannya sama ?

    Posted 25 May 2012 at 08:29
  17. mas brow wrote:

    mantap mas infone makasih ,menambah pencerahan

    Posted 31 May 2012 at 09:27
  18. kusnulprasetyo wrote:

    internet di warnet mundak kenceng speed nya ? trims

    Posted 06 Aug 2012 at 01:40
  19. Agus Salim wrote:

    Mas Pur, ajarin Mikrotik donk

    Posted 25 Dec 2012 at 21:41
  20. tunggakbersemi wrote:

    mas kalo seting mikrotik dengan dua line spedy gmana ya

    Posted 09 Mar 2013 at 14:57

Trackbacks & Pingbacks 1

  1. From Blokir Situs Porno dan Facebook Pakai Mikrotik | JAUHDIMATA on 24 Jul 2011 at 09:44

    [...] mikrotik sudah bisa jalan, dan juga digunakan sebagai web proxy. Berikut langkahnya [...]

Post a Comment

Your email is never published nor shared. Required fields are marked *