Solusi untuk otomatis disable – enable mangle mikrotik squid tproxy atau intercept di MikroTik bisa menggunakan fitur WCCP.
Developer Squid-Cache sendiri menambahkan fitur WCCP sebenarnya di berikan untuk pengguna Squid yang ingin melakukan intercept dengan router CISCO.
Konsep kerja wccp untuk melakukan komunikasi ialah mengirimkan koneksi melalu port 2048, agar terjadinya komunikasi antara squid dan router maka port 2048 harus di buka pada firewall router kita.
Wccp akan mengirimkan data jika keadaan squid sedang berjalan (running) artinya ketika squid tidak jalan (no running process) walau dalam kondisi Server running dan bisa di ping wccp tidak akan mengirimkan data, salah satu contoh mudahnya PC proxy jalan dan bisa di ping tetapi squid stop karena ada yang error.
Dari sinilah kita bisa memanfaatkan koneksi yang sudah dikirim oleh wccp tersebut. Karena fitur ini sepenuhnya untuk melakukan intercpet squid di router CISCO maka pada router MikroTik hanya bisa melihat data yang sudah di kirim oleh wccp.
Mengaktifkan WCCP :
Saat melakukan instalasi squid harus mengaktifkan / enable fitur wccp agar bisa diterapkan nanti, tambahkan script di bawah ini pada saat anda melakukan ‘./configure’ :
--enable-wccp --enable-wccpv2
Squid Configurasi :
Setelah wccp sudah aktif, maka agar data bisa di kirim ke router mikrotik maka perlu menambahkan beberapa directive pada squid.conf :
# WCCP2
wccp2_router 192.168.100.1
wccp2_forwarding_method l2
wccp2_return_method l2
wccp2_service standard 0
192.168.100.1 adalah gateway PC proxy atau IP router mikrotik yang menuju pc proxy. Silahkan sesuaikan dengan kondisi di tempat anda.
Menandai koneksi pada MikroTik :
Copy script di bawah ini melalui terminal winbox :
/ip firewall filter
add action=add-src-to-address-list comment="MONITORING SQUID-WCCP" address-list=wccp2 address-list-timeout=10s chain=input disabled=no dst-port=2048
protocol=udp src-address=192.168.100.2
192.168.100.2 adalah IP PC proxy
Fungsi filter diatas adalah membuat address-list yang dinamakan ‘wccp2’ setiap ada koneksi masuk dari wccp kedalam mikrotik, dan batas di simpan selama 10 detik, jika selanjutnya masih ada koneksi dari wccp mikrotik tetap akan melanjutkan penyimpanan otomatis address-list, tetapi jika squid mati / stop / down maka secara otomatis filter diatas tidak akan menambahkan adress-list karena wccp tidak mengirimkan koneksi.
Mengatur Jadwal disable/enable di Mikrotik:
fungsi script jadwal mikrotik di atas adalah, melakukan cek setiap 10 detik ketika address-list yang sudah kita buat otomatis di atas tidak ada maka akan melakukan kerja, begitu juga sebaliknya. Lalu apa yang dikerjakan pada jadwal di atas, lihat baris di atas
ip firewall mangle disable [find comment=”tproxy”]
ip firewall mangle enable [find comment=”tproxy”]
jika adress-list ‘wccp2’ tidak ada maka jadwal diatas akan melakukan disable mangle yang mempunyai komentar ‘tproxy‘, juga sebaliknya jika adress-list ‘wccp2’ ditemukan maka jadwal diatas akan melakukan enable mangle yang mempunyai komentar ‘tproxy‘.
Jadi agar mangle mikrotik squid tproxy / intercpet kita otomatis di disable atau enable setelah memakai fitur deteksi squid prosses dengan wccp di atas maka tugas selanjutnya adalah anda melakukan edit pada mangle tproxy / intercept anda lalu berikan komentar ‘tproxy‘, lihat contoh berikut:
mangle mikrotik squid mode TPROXY
kedua mangle yang DSI beri tanda panah di atas akan otomatis di disable jika squid error / stop.
Lihat gambar berikut untuk lebih lengkap:
Silahkan anda coba sendiri dan buktikan hasilnya.
Semoga tutorial Cara disable / enable mangle mikrotik squid tproxy / intercept secara otomatis diatas bisa membantu pembaca semuanya, jangan lupa berkomentar di bawah ini jika anda mempunyai masalah seputar artikel di atas, saran dan kritik selalu di buka.
DSI mohon maaf bila ada kata atau script yang salah baik di sengaja maupun tidak disengaja.. Jangan Lupa Share artikel ini .
Semoga tutorial Cara disable / enable mangle mikrotik squid tproxy / intercept secara otomatis diatas bisa membantu pembaca semuanya, jangan lupa berkomentar di bawah ini jika anda mempunyai masalah seputar artikel di atas, saran dan kritik selalu di buka.
DSI mohon maaf bila ada kata atau script yang salah baik di sengaja maupun tidak disengaja.. Jangan Lupa Share artikel ini .
Salam Sukses Selalu dari DSI
Hello
You can be attached settings
ip firewall mangle
In MikroTik