Failover Proxy, Disable NAT Mikrotik Saat Squid Failed

Bagi pengguna Proxy external yang digabungkan dengan router mikrotik, pasti sudah paham dan sangat membutuhkan yang namanya Disable NAT jika mesin proxy mati atau shutdown. Kita bisa menggunakan tool Netwatch yang tersedia di mikrotik untuk memantau konektifitas antara proxy dan mikrotik, dimana Netwatch akan melakukan ping dan jika terjadi timeout maka mikrotik akan melakukan disable NAT yang meredirect trafik HTTP ke proxy. Namun, bagaimana jika yang tidak berjalan hanya program squid-nya saja, sedangkan mesin proxy tetap menyala dan tetap “reply” saat di ping? Maka mikrotik tetap menganggap proxy “UP” dan NAT redirect ke proxy akan tetap hidup yang akan menyebabkan client tidak bisa browsing.

Script ini berfungsi untuk memantau squid dalam mesin proxy, dan jika squid tersebut STOP atau FAILED maka dia akan melakukan login ke router mikrotik untuk mendisable NAT yang me-redirect ke proxy dan sebaliknya jika squid berjalan maka akan meng-enable NAT redirect ke proxy.

Disini saya menggunakan Ubuntu server sebagai proxy eksternal, gak bertanggung jawab untuk distro lain atau OS lain..

IP Mikrotik to proxy : 192.168.3.254
IP eksternal Proxy : 192.168.3.253

dengan menggunakan terminal atau winbox buat dulu user baru dengan nama proxy, tanpa menggunakan password dan akses full.

/user add address=192.168.3.253/32 comment="" disabled=no group=full name=proxy

Continue reading