Ini dia langkah-langkahnya :
- tentukan dahulu IP client atau ip administrator yang akan di by pass proxy, dalam hal ini Penulis memberi contoh IP 192.168.1.2 untuk di bypass.
- masukkan ip tersebut di mikrotik pada menu IP Firewall Address-list kemudian klik tanda + name=unproxy address=192.168.1.2 klik apply OK.
- setting ulang ip localnetnya yang sebelumnya 192.168.1.0/24 maka anda ubah menjadi 192.168.1.3-192.168.1.254 sehingga range ip inilah yang akan di tangkap oleh proxy kecuali ip 192.168.1.2 karena sudah di lepas dari range tersebut.(sampai disini settingan sudah selesai dan anda tidak perlu merubah settingan NAT)
- Kemudian muncul pertanyaan, "bagaimana jika ip unproxy nya kisaran 192.168.1.100 sementara range ip tersebut di atas masuk dan di tangkap proxy ?"
- Jika hal tersebut anda alami, anda tentunya membuat range ip misalnya 192.168.1.2-192.168.1.99 di ip firewall address list dan anda berimana localnet-1 sedangkan range ip 192.168.1.101-192.168.1.254 anda berinama localnet-2 di ip firewall address list.
- Nah ip unproxy sudah di inisialisasi. Selanjutnya kita setting di IP Firewall NAT pada settingan Proxy anda setting pada menu Advanced pada kolom Src Address List anda arahkan ke localnet-1 kemudian klik menu Copy dan anda ganti Src Address List ke localnet-2 sehingga akan ada 2 nat proxy karena rule yang kita buat di address list unproxy ip 192.168.1.100 tidak dimasukkan ke proxy dan bypass proxy.
/ip firewall nat
add action=dst-nat chain=dstnat comment=”PROXY HIT” disabled=no \
dst-address-list=!proxynet dst-port=80,8080,3128 in-interface=\
ether2 protocol=tcp src-address=!192.168.11.11 src-address-list=localnet-1 \
to-addresses=192.168.11.11 to-ports=3128
add action=dst-nat chain=dstnat disabled=no dst-address-list=!proxynet \
dst-port=80,8080,3128 in-interface=ether2 protocol=tcp \
src-address=!192.168.11.11 src-address-list=localnet-2 to-addresses=\
192.168.11.11 to-ports=3128
Dengan settingan tersebut di atas maka ip yang di unproxy tidak akan terlihat di log proxy..dst-address-list=!proxynet dst-port=80,8080,3128 in-interface=\
ether2 protocol=tcp src-address=!192.168.11.11 src-address-list=localnet-1 \
to-addresses=192.168.11.11 to-ports=3128
add action=dst-nat chain=dstnat disabled=no dst-address-list=!proxynet \
dst-port=80,8080,3128 in-interface=ether2 protocol=tcp \
src-address=!192.168.11.11 src-address-list=localnet-2 to-addresses=\
192.168.11.11 to-ports=3128
Catatan= JANGAN ASAL COPY-PASTE.. sesuaikan dan pahami dengan konfigurasi LAN anda…
SELAMAT MENCOBA
Tidak ada komentar:
Posting Komentar