Topologi :

ADSL(Bridge) ———- Mikocok——– Switch ——— Client
| |
PFSense (Squid + Lusca)

Saya harap pembaca sudah paham dengan cara kerja Mikocok

Mikocok Conf :
Ether 0  = PPoE Client ke Spedol
Ether 1  = Ke Client IP 192.168.88.2-254
Ether 2  = default
Ether 3  = ke LAN PF Box IP 192.168.200.1
Ether 4  = ke WAN PF Box IP 172.3.3.2

Alat yang di butuhkan :

1 unit Mikocok RB 750 / 750G
1 unit CPU Bekas/Baru asal masih bisa nyala dengan minimum Procesor PIII
4 unit kabel LAN
1 unit modem Spedol (Set Bridge) nanti mikrotik yang dial ke Speedol

Langkah selanjutnya :

Set pada sisi PF-nya
——————–
1. Install pfbox (sesuai Manual).
2. Setelah selesai install PFbox-nya masuk ke WEB Confignya.
3. Buka menu system –> packeges –> Cari SQUID 2.7 (yang udah pasti stable) trus Install
4. ketik pada Diagnostic -> Command promt : http://pfsense-cacheboy.googlecode.com/svn/trunk/script/package.sh && chmod +x package.sh && ./package.sh
5. Buka menu system –> packeges –> Cari Lusca
6. atau Cari tut’s nginstall LUSCA cache PFsense di Mbah Goo*le (Lusca cache merupakan Optional Install)
7. Buka menu Services –> Proxy Services –> Pastikan Proxy Portnya 3128
*. TAB General –> centang Allow users on interface, tranparent proxy,Enabled logging, Transparent X-Forward, & Disable VIA –> klik Save
*. TAB Cache Mgmt –> Hardisk cache system = coos+aufs (bila sudah teristal Lusca), Coss HD      cache size 50, HD cache size 100, memory cache size 8 (Sesuaikan dengan kap. MEM), Max memory object size 4 (Sesuaikan dengan kap. MEM), Minimum object size 10 (Sesuaikan dengan kap. MEM), Maximum object size 6(Sesuaikan dengan kap. MEM)–> Klik Save
*. TAB Access control –> Allowed subnets (masukkan IP 192.168.88.0/24) –> klik Save
*. TAB Traffic Mgmt –> Matiin aja “Enable delay pool” (Biarin mikocok yg ngatur BW-nya)
8. Buat yang pake add-on LUSCA Cache configurasinya di sesuaikan dengan kebutuhan aja yah..
9. Lanjut pastikan Squid Services sudah berjalan. Klik Status Sevices –> Lihat Squid jalan atau tidak
10. Restart PF Box –> setelah restart, PFBox udah Ready to work.

Set pada sisi Mik*otik-nya

1. IP –> address

Flags: X – disabled, I – invalid, D – dynamic
#   ADDRESS            NETWORK         BROADCAST       INTERFACE
0   ;;; default configuration
192.168.88.1/24    192.168.88.0    192.168.88.255  ether2-local-master
1   10.10.30.6/28      10.10.30.0      10.10.30.15     ether1-gateway
2   192.168.200.100/24 192.168.200.0   192.168.200.255 ether4-local-slave
3   172.3.1.1/24       172.3.1.1       172.3.1.255     ether5-local-slave
——————————————————————————–
2. IP –> firewall –> Nat

Flags: X – disabled, I – invalid, D – dynamic
0   ;;; Client
chain=srcnat action=masquerade out-interface=ether1-gateway

1 X chain=dstnat action=dst-nat to-addresses=192.168.200.1 to-ports=3128
protocol=tcp src-address=192.168.88.0/24 in-interface=ether4-local-slave
dst-port=80

2   ;;; Proxy
chain=srcnat action=masquerade out-interface=ether5-local-slave

3   ;;; NAT Proxy
chain=srcnat action=masquerade src-address=192.168.200.1
out-interface=ether1-gateway

4   ;;; Belok ke-Proxy
chain=dstnat action=dst-nat to-addresses=192.168.200.1 to-ports=3128
protocol=tcp in-interface=ether2-local-master dst-port=80
——————————————————————————-
3. IP –> firewall –> Nat

Flags: X – disabled, A – active, D – dynamic,
C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme,
B – blackhole, U – unreachable, P – prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0          10.10.30.6      10.10.30.1         1
1 X S  0.0.0.0/0          192.168.200.100 192.168.200.1      1
2 X S  0.0.0.0/0          10.10.30.6      192.168.200.1      2
10.10.30.1
3 ADC  10.10.30.0/28      10.10.30.6      ether1-gateway     0
4 ADC  172.3.1.0/24       172.3.1.1       ether5-local-slave 0
5 ADC  192.168.88.0/24    192.168.88.1    ether2-local-ma… 0
6 ADC  192.168.200.0/24   192.168.200.100 ether4-local-slave 0

——————————————————————————-

sumber : disini