NAT external proxy mikrotik

Beberapa teman menanyakan kepada saya bagaimana caranya membelokan koneksi dari Mikrotik ke eksternal Proxy. Ya..jika kita menggunakan Proxy eksternal di mikrotik memang kita harus melakukan Network address translation terlebih dahulu. Tidak jarang karena kita salah mengkonfigurasi NAT , justru semua client tidak bisa browsing dan beraktifitas di internet. Langkah pertama, pastikan terlebih dahulu proxy yang kita konfigurasi berjalan di port yang sudah kita tentukan. Biasanya jika kita menggunakan Squid Proxy, maka port yang biasa digunakan adalah port 3128.

Berikut ini adalah contoh NAT eksternal proxy dengan proxy yang bekerja pada port : 3128

ip firewall nat add action=dst-nat chain=dstnat comment="TRANSPARENT PROXY" disabled=no \
dst-port=80,8080,3128 protocol=tcp src-address=!192.168.5.2 to-addresses=\
192.168.5.2 to-ports=3128

Penjelasan :

IP : 192.168.5.2 merupakan Ip mesin Proxy , bukan IP Mikrotik ke arah Proxy.
Settingan Proxy yang saya gunakan adalah Transparent proxy yang artinya user tidak perlu mengkonfigurasi manual port dan ip proxy pada browser yang digunakan. Proses nya sudah otomatis di eksekusi oleh browser karena proxy bekerja sebagai transparent proxy.

Settingan di atas belum selesai , tidak cukup hanya melakukan NAT , tapi kita juga harus menandai paket yang berasal dari squid proxy terlebih dahulu. Berikut ini contoh mangle dengan menggunakan DSCP (TOS) dengan nilai 12 :

/ip firewall mangle
add action=mark-packet chain=prerouting comment="SQUID PROXY" disabled=no \
dscp=12 new-packet-mark=hit-proxy passthrough=no

Selanjutnya buat simpleque jika menggunakan simpleque sebagai metode bandwidth limiternya :

/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" \
direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-at=\
200M/200M max-limit=200M/200M name="HIT PROXY" packet-marks=hit-proxy \
parent=none priority=1 queue=default-small/default-small total-queue=\
default-small

Demikian, semoga bermanfaat.