“Unproxying-By Passing” IP Client Address on Mirkotik+Proxy

Setelah bermain-main dengan proxy dan semua klien dapat mengakses internet dengan lancar selanjutnya mungkin anda berpikir kira-kira bisa gak ip administrator tidak tertangkap oleh proxy. Atau dapat juga diibaratkan jika ip anda tidak melewati proxy dan tidak di tangkap oleh proxy bagaimana caranya ?? 


Ini dia langkah-langkahnya :

1. tentukan dahulu IP client atau ip administrator yang akan di by pass proxy, dalam hal ini Penulis memberi contoh IP 192.168.1.2  untuk di bypass.
2. masukkan ip tersebut di mikrotik pada menu IP Firewall Address-list kemudian klik tanda + name=unproxy address=192.168.1.2 klik apply OK.
3. setting ulang ip localnetnya yang sebelumnya 192.168.1.0/24 maka anda ubah menjadi 192.168.1.3-192.168.1.254 sehingga range ip inilah yang akan di tangkap oleh proxy kecuali ip 192.168.1.2 karena sudah di lepas dari range tersebut.(sampai disini settingan sudah selesai dan anda tidak perlu merubah settingan NAT)
4. Kemudian muncul pertanyaan, "bagaimana jika ip unproxy nya kisaran 192.168.1.100 sementara range ip tersebut di atas masuk dan di tangkap proxy ?"
5. Jika hal tersebut anda alami, anda tentunya membuat range ip misalnya 192.168.1.2-192.168.1.99 di ip firewall address list dan anda berimana localnet-1 sedangkan range ip 192.168.1.101-192.168.1.254 anda berinama localnet-2 di ip firewall address list.
6. Nah ip unproxy sudah di inisialisasi. Selanjutnya kita setting di IP Firewall NAT pada settingan Proxy anda setting pada menu Advanced pada kolom Src Address List  anda arahkan ke localnet-1 kemudian klik menu Copy dan anda ganti Src Address List ke localnet-2  sehingga akan ada 2  nat proxy karena rule yang kita buat di address list unproxy ip 192.168.1.100 tidak dimasukkan ke proxy dan bypass proxy.

          config nya jadi seperti ini :

          /ip firewall nat

          add action=dst-nat chain=dstnat comment=”PROXY HIT” disabled=no \
          dst-address-list=!proxynet dst-port=80,8080,3128 in-interface=\
          ether2 protocol=tcp src-address=!192.168.11.11 src-address-list=localnet-1 \
          to-addresses=192.168.11.11 to-ports=3128
          add action=dst-nat chain=dstnat disabled=no dst-address-list=!proxynet \
          dst-port=80,8080,3128 in-interface=ether2 protocol=tcp \
          src-address=!192.168.11.11 src-address-list=localnet-2 to-addresses=\
          192.168.11.11 to-ports=3128

          Dengan settingan tersebut di atas maka ip yang di unproxy tidak akan terlihat di log proxy..

Catatan= JANGAN ASAL COPY-PASTE.. sesuaikan dan pahami dengan konfigurasi LAN anda…

SELAMAT MENCOBA