On Mon, 20 Dec 1999, Andi Permadi wrote:
> Dear Linuxer ...
>DELETED<
> Gateway ISP saya 202.159.65.194 sedangkan DNS ISP 202.159.65.166.
> Di /etc/rc.d/rc.local saya tambahkan :
> route add default gw 202.159.65.194
> /sbin/depmod -a
> /sbin/modprobe ip_masq_ftp
> /sbin/modprobe ip_masq_irc
> echo "1" > /proc/sys/net/ipv4/ip_forward
Sebelumnya harus diyakinkan dulu, dari linux-boxnya sudah bisa browsing ke
internet, dan juga bisa connect ke LAN (paling tidak test dengan
menggunakan ping).
Kalau step diatas sudah jalan, baru ipchain rule seperti dibawah bisa
dilakukan.
> /sbin/ipchains -P forward DENY
> /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
>
> Tapi Client saya dengan IP 192.168.1.x masih belum bisa Internet, apakah ada
> yang salah dalam
> Setup tsb. ?
Jangan lupa, dari setiap client harus di-set gatewaynya ke 192.168.1.10
(linux box), dan DNS-nya di set ke DNS ISP (kecuali linux-boxnya jalanin
named/DNS server juga).
> Bagaimana caranya kalau memakai SQUID untuk hal tersebut ?
Kalau pake squid, harusnya nggak perlu pake ip_forwading lagi, cuma port
yang bisa dilewati squid juga terbatas.
Atau kalau mau bisa dibuat kombinasi, client yang cuma perlu browsing
cukup dilewati squid saja, sedangkan yang perlu icq, irc dll dilewating
ip_masq.
Untuk rulenya, bisa diset di squid.conf, bagian access control (ACL).
regards
Purwanto
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
