date:20080806

bila servis tersebut *hanya* dilayani oleh venus, yang berarti port
servis tersebut
belum dipakai oleh mercuri, silahkan pakai DNAT

http://www.linuxtopia.org/Linux_Firewall_iptables/x4013.html

khusus untuk http, pakai squid dengan mode reverse proxy
http://www.visolve.com/squid/whitepapers/reverseproxy.php#Configuring_Squid_as_Reverse_Proxy_for

--
andika

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

kasusnya rada kompleks disini pak...
terutama karena keterbatasan IP publik dan kita menggunakan address
beberapa subdomain.
merkuri juga punya service web, yang artinya port 80nya dipakai. jadi
ngak bisa pake DNAT.
untuk redirector service http (port 80) solusi yang ada biasanya pake
squid reverse proxy.
but apakah squid reverse proxy bisa memforward https?

merkuri bertugas sebagai hosting beberapa domain.

yang diingkan adalah: khusus untuk request service ke mydomain.com
apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke
venus.

setelah browsing ada yang saran pake LVS (linux virtual server). tapi
setelah dilihat, hanya bisa berlaku untuk 1 domain saja

btw, apakah service ssh, ftp, mail, mendukung penggunaan hostname
dalam header requestnya? (seperti request http gitu..)

any suggestion?

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] ternyata mudah melakukan local attach di linux

2008-08-06 Terurut Topik Sofyan




Nonong wrote:

Sofyan [EMAIL PROTECTED]  wrote:




Nonong wrote:
Mohon maaf...! Sebjek sengaja dibuat begitu biar banyak yang baca  
tanggapi :D


Sebenarnya intinya adalah justru pertanyaan bagaimana mengatasi 
serangan lokal attach. Ini erat kaitannya dengan kejadian (seperti 
pertanyaan saya sebelumnya root ubuntu terdelete. Dari kejadian 
tersebut, ternyata begitu mudahnya kita akhirnya mengganti password 
linux dengan linux live CD.


Linux is easy when U know .. :-)


Nah kira-kira apa jadinya kalau server Domain Controler kita yang 
berisi data penting kemudian dimasuki orang, karena misalanya, ruang 
server kita memang bukan tempat khusus yang terkunci, kemudian ada 
orang sengaja masuk dan mengubah password kemudian dia masuk sebagai 
root, kemudian dia hapus atau kurangi catatan hutang dia di 
perusahaan. Waoo... bangkrut deh perusahaan ... :)


Terapkan kebijakan security di tempat anda misalnya ruang server yang 
selalu terkunci dan tidak sembarang orang yang bisa masuk, selain itu 
masih banyak lagi hal hal yang harus anda perhatikan menyangkut 
sekuritas di tempat anda. Sebagai bahan referensi anda bisa lihat di 
http://mrk.co.id/ID-Security-HOWTO.txt


Gak ada isinya iey link-nya cuma sumary mengenai site


http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/id/ID-Security-HOWTO.txt


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

2008-08-06 Terurut Topik adi


On Wed, Aug 06, 2008 at 03:07:44PM +0700, achmad mardiansyah wrote:

yang diingkan adalah: khusus untuk request service ke mydomain.com
apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke
venus.


coba lihat url_rewrite_access dan mungkin location_rewrite_access.

Salam,

P.Y. Adi Prasaja


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

kalau saya sih pake DMZ
semoga membantu
( konsep acak kadul :D:)) )

-
eth0 = WAN1 = xxx.xxx.xxx.xxx
eth1 = DMZ = 192.168.222.1 ( Konek ke MAILSERVER  WEBSERVER -
sementara hanya mailserver )
eth2 = LAN = 192.168.222.2 ( Konek ke PROXY SERVER  )
--
# Tukang sapu
/sbin/iptables --flush
/sbin/iptables --table nat --flush
/sbin/iptables --delete-chain
/sbin/iptables --table nat --delete-chain
/sbin/iptables -F -t nat

# Jembatan gantung DMZ = LAN
iptables -A FORWARD -i eth2 -o eth1 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth2 -m state --state
ESTABLISHED,RELATED -j ACCEPT

# Jembatan gantung DMZ = Mail Server  Webserver
iptables -A FORWARD -i eth1 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

# Jembatan gantung WAN1 = LAN
iptables -A FORWARD -i eth2 -o eth0 -m state --state
ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

## Forward port 25 ke mail server
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 25
-j DNAT --to-destination 172.16.0.2

## Forward port 80 ke mail server
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 80
-j DNAT --to-destination 172.16.0.2

## Forward port 110 ke mail server
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport
110 -j DNAT --to-destination 172.16.0.2

## Forward port 2810 ke mail server
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport
2810 -j DNAT --to-destination 172.16.0.2
---
keterangan ip saya yang saya tulis bisa dilihat di interface saya dibawah ini

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
# NIC ATAS
auto eth2
iface eth2 inet static
address 192.168.222.2
netmask 255.255.0.0
#   network 192.168.0.0
#   broadcast 192.168.255.255

# NIC Tengah
auto eth1
iface eth1 inet static
address 172.16.0.1
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.255.255


# NIC BAWAH
# auto eth0
auto eth0
iface eth0 inet static
address 202.169.5.1
netmask 255.255.255.240
#network
#broadcast 202.169.255.255
gateway 202.169.5.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.155.61.80
--
lalu di /etc/hosts nya :
[EMAIL PROTECTED]:/home/mirza# cat /etc/hosts
127.0.0.1   localhost
192.168.222.2   simulasi.contoh.com.  simulasi
172.16.0.2  it.contoh.com.
--
install BIND
lalu
[EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.local
;
; BIND data file for local loopback interface
;
$TTL604800
@   IN  SOA localhost. root.localhost. (
  2 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   IN  NS  localhost.
@   IN  A
@   IN  ::1
it.contoh.com.   IN  MX  10  mail.it.contoh.com.
mail.contoh.com.  IN  CNAME   it.contoh.com.
it.contoh.com.   IN  A   172.16.0.2
===
lalu create file /etc/bind/db.contoh.com

[EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.it.gpi-g.com
;
; BIND data file for local loopback interface
;
$TTL604800
@   IN  SOA ns.it.contoh.com. root.contoh.com. (
  2 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
;
@   IN  NS  ns.it.contoh.com.
@   IN  A   172.16.0.2
@   IN  ::1

=
dengan skema spt berikut


...
.||=Mail
server
.||
.||==
Web server
.||
eth1
Internet  === eth0 == PC ROUTER ===

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

saya repost kepanjangan kyknya bagan nya
==

 kalau saya sih pake DMZ
 semoga membantu
 ( konsep acak kadul :D:)) )
 
 -
 eth0 = WAN1 = xxx.xxx.xxx.xxx
 eth1 = DMZ = 192.168.222.1 ( Konek ke MAILSERVER  WEBSERVER -
 sementara hanya mailserver )
 eth2 = LAN = 192.168.222.2 ( Konek ke PROXY SERVER  )
 --
 # Tukang sapu
 /sbin/iptables --flush
 /sbin/iptables --table nat --flush
 /sbin/iptables --delete-chain
 /sbin/iptables --table nat --delete-chain
 /sbin/iptables -F -t nat

 # Jembatan gantung DMZ = LAN
 iptables -A FORWARD -i eth2 -o eth1 -m state --state
 NEW,ESTABLISHED,RELATED -j ACCEPT
 iptables -A FORWARD -i eth1 -o eth2 -m state --state
 ESTABLISHED,RELATED -j ACCEPT

 # Jembatan gantung DMZ = Mail Server  Webserver
 iptables -A FORWARD -i eth1 -o eth0 -m state --state
 ESTABLISHED,RELATED -j ACCEPT
 iptables -A FORWARD -i eth0 -o eth1 -m state --state
 NEW,ESTABLISHED,RELATED -j ACCEPT

 # Jembatan gantung WAN1 = LAN
 iptables -A FORWARD -i eth2 -o eth0 -m state --state
 ESTABLISHED,RELATED -j ACCEPT
 iptables -A FORWARD -i eth0 -o eth2 -m state --state
 NEW,ESTABLISHED,RELATED -j ACCEPT

 ## Forward port 25 ke mail server
 iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 25
 -j DNAT --to-destination 172.16.0.2

 ## Forward port 80 ke mail server
 iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 80
 -j DNAT --to-destination 172.16.0.2

 ## Forward port 110 ke mail server
 iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport
 110 -j DNAT --to-destination 172.16.0.2

 ## Forward port 2810 ke mail server
 iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport
 2810 -j DNAT --to-destination 172.16.0.2
 ---
 keterangan ip saya yang saya tulis bisa dilihat di interface saya dibawah ini
 
 # This file describes the network interfaces available on your system
 # and how to activate them. For more information, see interfaces(5).

 # The loopback network interface
 auto lo
 iface lo inet loopback

 # The primary network interface
 # NIC ATAS
 auto eth2
 iface eth2 inet static
address 192.168.222.2
netmask 255.255.0.0
 #   network 192.168.0.0
 #   broadcast 192.168.255.255
 
 # NIC Tengah
 auto eth1
 iface eth1 inet static
address 172.16.0.1
netmask 255.255.255.0
network 172.16.0.0
broadcast 172.16.255.255


 # NIC BAWAH
 # auto eth0
 auto eth0
 iface eth0 inet static
address 202.169.5.1
netmask 255.255.255.240
#network
#broadcast 202.169.255.255
gateway 202.169.5.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.155.61.80
 --
 lalu di /etc/hosts nya :
 [EMAIL PROTECTED]:/home/mirza# cat /etc/hosts
 127.0.0.1   localhost
 192.168.222.2   simulasi.contoh.com.  simulasi
 172.16.0.2  it.contoh.com.
 --
 install BIND
 lalu
 [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.local
 ;
 ; BIND data file for local loopback interface
 ;
 $TTL604800
 @   IN  SOA localhost. root.localhost. (
  2 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
 ;
 @   IN  NS  localhost.
 @   IN  A
 @   IN  ::1
 it.contoh.com.   IN  MX  10  mail.it.contoh.com.
 mail.contoh.com.  IN  CNAME   it.contoh.com.
 it.contoh.com.   IN  A   172.16.0.2
 ===
 lalu create file /etc/bind/db.contoh.com

 [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.it.gpi-g.com
 ;
 ; BIND data file for local loopback interface
 ;
 $TTL604800
 @   IN  SOA ns.it.contoh.com. root.contoh.com. (
  2 ; Serial
 604800 ; Refresh
  86400 ; Retry
2419200 ; Expire
 604800 )   ; Negative Cache TTL
 ;
 @   IN  NS  ns.it.contoh.com.
 @   IN  A   172.16.0.2
 @   IN  ::1

 =
 dengan skema spt berikut


 ..||=Mail server
 ..||
 ..||== Web server
 ..||-- eth1
 Internet   eth0 -- PC ROUTER -- eth2  [ HUB ] CLIENT




-- 
-=-=-=-=

-- 
FAQ milis di

[tanya-jawab] tidak bisa mount Ext'd

2008-08-06 Terurut Topik rednux

Kawan, bagaimana mount ext'd yng terdapat pada partisi ?
$fdisk -l
..
Device Boot  Start End  Blocks   Id  System
/dev/sdd1   1   25063   201318516c  W95 FAT32 (LBA)
/dev/sdd2   25064   60801   287065485f  W95 Ext'd (LBA)
/dev/sdd5   25064   50126   201318516b  W95 FAT32
/dev/sdd6   50127   6080185746906b  W95 FAT32

$mount -t vfat /dev/sdd2 /backup3b
mount: wrong fs type, bad option, bad superblock on /dev/sdd2,
or too many mounted file systems
(aren't you trying to mount an extended partition,
instead of some logical partition inside?)

untuk sdd1,sdd5 dan sdd6 tidak ada masalah..mohon petunjuknya.

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] [Tanya] Ada temen sekalian yang pernah menggunakan software Help Desk?

2008-08-06 Terurut Topik Wisu Suntoyo

2008/8/6 Donny Christiaan [EMAIL PROTECTED]:
 Dob,

 kayaknya yg GLPI bagus tuh .. bisa di kawinkan dengan OCS
 (http://www.ocsinventory-ng.org/)
 berhubung dikantor udah pake OCS kayaknay aku mau coba yg GLPI nih ..
 thanks banget buat info nya .


+1 GLPI

Mantab bgt...

-- 
Wisu Suntoyo
http://www.bigwisu.com
http://www.linkedin.com/in/bigwisu

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] tidak bisa mount Ext'd

2008-08-06 Terurut Topik Ronny Haryanto

2008/8/6 rednux [EMAIL PROTECTED]:
 Kawan, bagaimana mount ext'd yng terdapat pada partisi ?
 $fdisk -l
 ..
 Device Boot  Start End  Blocks   Id  System
 /dev/sdd1   1   25063   201318516c  W95 FAT32 (LBA)
 /dev/sdd2   25064   60801   287065485f  W95 Ext'd (LBA)
 /dev/sdd5   25064   50126   201318516b  W95 FAT32
 /dev/sdd6   50127   6080185746906b  W95 FAT32

 $mount -t vfat /dev/sdd2 /backup3b
 mount: wrong fs type, bad option, bad superblock on /dev/sdd2,
 or too many mounted file systems
 (aren't you trying to mount an extended partition,
 instead of some logical partition inside?)

Itu di kalimat yang terakhir sudah dijelaskan tepat sekali kenapa apa
yg anda lakukan itu tidak bisa.

Extended partition itu sebetulnya cuma bungkus doang, partisi2 yg
sebenarnya ada di dalamnya, dalam hal ini sdd5 dan sdd6. Coba anda
perhatikan start dan end untuk sdd2, lalu bandingkan dengan sdd5 dan
sdd6. Jumlah blocks sdd5 kalo dijumlah dengan sdd6 kan sama dengan
sdd2.

Alasannya kenapa ada extended partition ini karena di arch x86 primary
partition cuma bisa ada 4, sedangkan kadang kita perlunya lebih dari
itu. Makanya biasanya ada tiga primary partition, ditambah satu
extended partition untuk membungkus, lalu di dalamnya baru dipecah2
lagi.

Kalo ada yg kurang tepat, mohon dikoreksi, ini saya tuliskan dari
ingatan aja, belum ngecek referensi lagi.

Ronny

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

2008-08-06 Terurut Topik A n d i k a Triwidada

2008/8/6 achmad mardiansyah [EMAIL PROTECTED]:
 kasusnya rada kompleks disini pak...
 terutama karena keterbatasan IP publik dan kita menggunakan address
 beberapa subdomain.
 merkuri juga punya service web, yang artinya port 80nya dipakai. jadi
 ngak bisa pake DNAT.
 untuk redirector service http (port 80) solusi yang ada biasanya pake
 squid reverse proxy.
 but apakah squid reverse proxy bisa memforward https?

 merkuri bertugas sebagai hosting beberapa domain.

 yang diingkan adalah: khusus untuk request service ke mydomain.com
 apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke
 venus.

Hal ini tidak mungkin untuk *setiap* protokol, karena semua percakapan
ke mydomain.com akan diterjemahkan ke IP ketika dilaksanakan.

Khusus untuk HTTP dan SMTP, masih ada 'jejak' mydomain.com pada data,
sehingga masih bisa dibelokkan ke venus, tapi ftp dan ssh tidak tersisa lagi
jejaknya.

Paling solusinya adalah setiap akses ke port 25 (SMTP), 20 dan 21 (FTP),
serta 22 (SSH) otomatis diforward ke venus, sedangkan HTTP ditangani
khusus melalui apache atau squid

--
andika

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] [Tanya-jawab]Service pop3 di postfix tidak bisa di jalan ketika di akses menggunakan blackberry

2008-08-06 Terurut Topik Samuel Sappa

Mohon Bantuan teman - teman semua
mohon maaf jika pernah di tanyakan sebelumnnya
mail server postfix saya tiba service ipop3d nya jika user menggunakan
blackberry tidak bisa jalan yang jalan hanya smtpdnya saja,
apa yang harus saya lakukan agar service pop3 bisa di akses oleh blackberry nya
itu saja dari saya atas bantuan teman2 semuanya saya ucapkan banyak terima kasih
-- 
Regards
Samuel Sappa,

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] [Tanya-jawab]Service pop3 di postfix tidak bisa di jalan ketika di akses menggunakan blackberry

2008-08-06 Terurut Topik A n d i k a Triwidada

2008/8/6 Samuel Sappa [EMAIL PROTECTED]:
 Mohon Bantuan teman - teman semua
 mohon maaf jika pernah di tanyakan sebelumnnya
 mail server postfix saya tiba service ipop3d nya jika user menggunakan
 blackberry tidak bisa jalan yang jalan hanya smtpdnya saja,
 apa yang harus saya lakukan agar service pop3 bisa di akses oleh blackberry 
 nya
 itu saja dari saya atas bantuan teman2 semuanya saya ucapkan banyak terima 
 kasih

postfix tidak melayani pop3
postfix hanya melayani smtp
jadi anda mesti menelusuri masalahnya di aplikasi lain

--
andika

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

hmm...
kliatannya c begitu pak...
FTP  SSH hanya memakai layer3 (ip address) pada header koneksinya.
begitu selese name resolve dari DNS, lasung pake IP address.
sedangkan yang diinginkan adalah redirection berdasarkan layer7.

well... susah juga yah, karena memang udah dari sononya...

saya pernah dengar firewall layer7 ada yang punya info ttg tersebut?

btw, kalo memforward request https ke venus untuk domain mydomain.com gimana
yah?


On 8/6/08, A n d i k a Triwidada [EMAIL PROTECTED] wrote:
 2008/8/6 achmad mardiansyah [EMAIL PROTECTED]:
 kasusnya rada kompleks disini pak...
 terutama karena keterbatasan IP publik dan kita menggunakan address
 beberapa subdomain.
 merkuri juga punya service web, yang artinya port 80nya dipakai. jadi
 ngak bisa pake DNAT.
 untuk redirector service http (port 80) solusi yang ada biasanya pake
 squid reverse proxy.
 but apakah squid reverse proxy bisa memforward https?

 merkuri bertugas sebagai hosting beberapa domain.

 yang diingkan adalah: khusus untuk request service ke mydomain.com
 apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke
 venus.

 Hal ini tidak mungkin untuk *setiap* protokol, karena semua percakapan
 ke mydomain.com akan diterjemahkan ke IP ketika dilaksanakan.

 Khusus untuk HTTP dan SMTP, masih ada 'jejak' mydomain.com pada data,
 sehingga masih bisa dibelokkan ke venus, tapi ftp dan ssh tidak tersisa lagi
 jejaknya.

 Paling solusinya adalah setiap akses ke port 25 (SMTP), 20 dan 21 (FTP),
 serta 22 (SSH) otomatis diforward ke venus, sedangkan HTTP ditangani
 khusus melalui apache atau squid

 --
 andika

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

url_rewrite_access adalah salah satu directif yang behubungan dengan
modul rewrite apache.
jadi hanya berlaku untuk service yang dikerjakan apache yaitu web service.

lagipula kalo untuk forwading service http, saya lebih prefer squid
reverse proxy:
- high performance
- mengurangi beban server
- mudah
- sederhana
- lebih banyak control accessnya


On 8/6/08, adi [EMAIL PROTECTED] wrote:
 On Wed, Aug 06, 2008 at 03:07:44PM +0700, achmad mardiansyah wrote:
yang diingkan adalah: khusus untuk request service ke mydomain.com
apapun itu (web, ftp, ssh, mail, dll) akan langsung diforward ke
venus.

 coba lihat url_rewrite_access dan mungkin location_rewrite_access.

 Salam,

 P.Y. Adi Prasaja


 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

hehehe..
it's fine pak...

well,
iptables bekerja dengan cara memeriksa header layer3  4.
kalo cuman satu domain aja c gapapa. bisa pake DNAT yang seperti
dikatakan pak andika.
juga dengan syarat merkuri ngak ada service yang running diport tersebut.
tapi didalam kasus saya, hal ini blom cukup, karena iptables ngak
memeriksa sampe layer7.


On 8/6/08, ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [EMAIL PROTECTED] wrote:
 saya repost kepanjangan kyknya bagan nya
 ==

  kalau saya sih pake DMZ
  semoga membantu
  ( konsep acak kadul :D:)) )
  
  -
  eth0 = WAN1 = xxx.xxx.xxx.xxx
  eth1 = DMZ = 192.168.222.1 ( Konek ke MAILSERVER  WEBSERVER -
  sementara hanya mailserver )
  eth2 = LAN = 192.168.222.2 ( Konek ke PROXY SERVER  )
  --
  # Tukang sapu
  /sbin/iptables --flush
  /sbin/iptables --table nat --flush
  /sbin/iptables --delete-chain
  /sbin/iptables --table nat --delete-chain
  /sbin/iptables -F -t nat

  # Jembatan gantung DMZ = LAN
  iptables -A FORWARD -i eth2 -o eth1 -m state --state
  NEW,ESTABLISHED,RELATED -j ACCEPT
  iptables -A FORWARD -i eth1 -o eth2 -m state --state
  ESTABLISHED,RELATED -j ACCEPT

  # Jembatan gantung DMZ = Mail Server  Webserver
  iptables -A FORWARD -i eth1 -o eth0 -m state --state
  ESTABLISHED,RELATED -j ACCEPT
  iptables -A FORWARD -i eth0 -o eth1 -m state --state
  NEW,ESTABLISHED,RELATED -j ACCEPT

  # Jembatan gantung WAN1 = LAN
  iptables -A FORWARD -i eth2 -o eth0 -m state --state
  ESTABLISHED,RELATED -j ACCEPT
  iptables -A FORWARD -i eth0 -o eth2 -m state --state
  NEW,ESTABLISHED,RELATED -j ACCEPT

  ## Forward port 25 ke mail server
  iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 25
  -j DNAT --to-destination 172.16.0.2

  ## Forward port 80 ke mail server
  iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport 80
  -j DNAT --to-destination 172.16.0.2

  ## Forward port 110 ke mail server
  iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport
  110 -j DNAT --to-destination 172.16.0.2

  ## Forward port 2810 ke mail server
  iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.169.5.1 --dport
  2810 -j DNAT --to-destination 172.16.0.2
  ---
  keterangan ip saya yang saya tulis bisa dilihat di interface saya dibawah
 ini
  
  # This file describes the network interfaces available on your system
  # and how to activate them. For more information, see interfaces(5).

  # The loopback network interface
  auto lo
  iface lo inet loopback

  # The primary network interface
  # NIC ATAS
  auto eth2
  iface eth2 inet static
 address 192.168.222.2
 netmask 255.255.0.0
  #   network 192.168.0.0
  #   broadcast 192.168.255.255
  
  # NIC Tengah
  auto eth1
  iface eth1 inet static
 address 172.16.0.1
 netmask 255.255.255.0
 network 172.16.0.0
 broadcast 172.16.255.255


  # NIC BAWAH
  # auto eth0
  auto eth0
  iface eth0 inet static
 address 202.169.5.1
 netmask 255.255.255.240
 #network
 #broadcast 202.169.255.255
 gateway 202.169.5.2
 # dns-* options are implemented by the resolvconf package, if
 installed
 dns-nameservers 202.155.61.80
  --
  lalu di /etc/hosts nya :
  [EMAIL PROTECTED]:/home/mirza# cat /etc/hosts
  127.0.0.1   localhost
  192.168.222.2   simulasi.contoh.com.  simulasi
  172.16.0.2  it.contoh.com.
  --
  install BIND
  lalu
  [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.local
  ;
  ; BIND data file for local loopback interface
  ;
  $TTL604800
  @   IN  SOA localhost. root.localhost. (
   2 ; Serial
  604800 ; Refresh
   86400 ; Retry
 2419200 ; Expire
  604800 )   ; Negative Cache TTL
  ;
  @   IN  NS  localhost.
  @   IN  A
  @   IN  ::1
  it.contoh.com.   IN  MX  10  mail.it.contoh.com.
  mail.contoh.com.  IN  CNAME   it.contoh.com.
  it.contoh.com.   IN  A   172.16.0.2
  ===
  lalu create file /etc/bind/db.contoh.com

  [EMAIL PROTECTED]:/home/mirza# cat /etc/bind/db.it.gpi-g.com
  ;
  ; BIND data file for local loopback interface
  ;
  $TTL604800
  @   IN  SOA ns.it.contoh.com. root.contoh.com. (
   2 ; Serial
  604800 ; Refresh
   86400 ; Retry
 2419200 ; Expire
  604800 )   ;

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

2008-08-06 Terurut Topik A r y a S e t a

achmad mardiansyah wrote:

 iptables bekerja dengan cara memeriksa header layer3  4.
 kalo cuman satu domain aja c gapapa. bisa pake DNAT yang seperti
 dikatakan pak andika.
 juga dengan syarat merkuri ngak ada service yang running diport tersebut.
 tapi didalam kasus saya, hal ini blom cukup, karena iptables ngak
 memeriksa sampe layer7.


Pak Ahmad, Bottom Posting dunks, biar enak bacanya...
Soalnya infonya sangat berguna nih :)



-inv-

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

hehehe...

saya replynya pake gmail portal dengan mode basic HTML.
lambat sekali disini...

so, kalo reply cuman dikasih text box aja.
hasilnya jadi begitu...

ya maap..

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

2008-08-06 Terurut Topik adi


On Wed, Aug 06, 2008 at 11:51:43PM +0700, achmad mardiansyah wrote:

url_rewrite_access adalah salah satu directif yang behubungan dengan
modul rewrite apache.
jadi hanya berlaku untuk service yang dikerjakan apache yaitu web service.


tidak, ini berbeda sekali dengan mod_rewrite apache.

mestinya itu yang anda butuhkan, kalau anda butuh redirector layer 7 :-)
url rewriting di squid dipakai untuk passing url tertentu ke alamat
lain (diambilkan oleh squid ke alamat yang sudah didefinisikan).
biasanya dipakai orang untuk ngeblok situs tertentu, misal pakai
squidguard.

cara yang sama bisa diterapkan bisa menjadikan squid sebagai web
accelerator. saya belum pernah pakai ini, jadi belum bisa ngomong
banyak, tapi saya tahu ada yang pernah menerapkan cara seperti ini untuk
web farm, mirip2 dengan kasus anda. tentu saja ftp, https, http tidak
akan luput dari url_rewrite_access selama anda menghendaki. walaupun
memang kalau anda tidak butuh 'feature' accelerator squid, mungkin pakai
squid terlalu overkill. lebih baik pakai redirector yang lain. seperti
pound atau haproxy misalnya. bisa juga dengan bantuan feature redirect
dari iptables, misalnya port 80 redirect ke port xxx di mana ada
redirector yang listen di situ, sedang kalau port 21 redirect ke port
yyy untuk redirector ftp (proxy). ada bbrp yang bisa dilihat di
linuxvirtualserver.org.

untuk pop3 dan imap, bisa pakai proxy, untuk smtp, pakai MTA biasa saja,
karena menggunakan proxy bisa problematik kalau dalam satu email harus
mengirim ke lebih dari server tujuan. kalau anda tidak melakukan ini,
pakai smtp proxy bisa dilakukan.

untuk protokol lain, gunakan redirector layer 4 biasa.

Salam,

P.Y. Adi Prasaja


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] [Tanya-jawab]Service pop3 di postfix tidak bisa di jalan ketika di akses menggunakan blackberry [Solved]

2008-08-06 Terurut Topik Samuel Sappa

benar pak ternyata di blackberrynya,selama ini untuk emailnya
blackberry menggunakan   imaps kalo saya lihat di lognya begitu,
selama ini pun dengan menggunakan imaps lancar2 saja, namun semenjak 2
hari ini entah mengapa imaps di server saya dan imaps di blackberry
tidak bisa sinkron ketika akan mendonlot emailnya, akhirnya di
blackberrynya di ganti menggunakan pop3 email baru bisa masuk, saya
sih curiganya (IMHO) mungkin protocol imaps di blackberry semenjak dua
hari lalu musti pake sertifikat atau mungkin juga versi imaps saya dan
blackberry sudah ngak cocok mengingat distro linux yang saya gunakan
sudah agak tua (mandriva 2006) ini kira2 aja sih maklum masih newbie
:)
bagaimana pun makasih banyak buat responsenya
-- 
Regards
Samuel Sappa,


On 8/6/08, A n d i k a Triwidada [EMAIL PROTECTED] wrote:
 2008/8/6 Samuel Sappa [EMAIL PROTECTED]:

 postfix tidak melayani pop3
  postfix hanya melayani smtp
  jadi anda mesti menelusuri masalahnya di aplikasi lain

  --
  andika


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate

2008-08-06 Terurut Topik - Cygnus -

- Original Message 
 From: RF [EMAIL PROTECTED]
 To: tanya-jawab@linux.or.id
 Sent: Tuesday, 5 August 2008 11:39:56
 Subject: Re: [tanya-jawab] squid redirect situs porno menampilkan isi 
 translate

 2008/8/4 - Cygnus - :
  - Original Message 
  From: RF 
  To: tanya-jawab@linux.or.id
  Sent: Wednesday, 30 July 2008 9:49:36
  Subject: [tanya-jawab] squid redirect situs porno menampilkan isi translate

  dear all...
  bagaimana mensetting squid, agar setiap mengakses situs porno, padal
  url  yang sama menampilkan pesan peringatan dihalaman yang dibuka
  (bukan mengarahkan alamat kesitus lain)

  Pake deny_info
 bisa diperjelas pak, maksd deny_info?

#  TAG: deny_info
#   Usage:   deny_info err_page_name acl
#   or   deny_info http://... acl
#   Example: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys
#
#   This can be used to return a ERR_ page for requests which
#   do not pass the 'http_access' rules.  Squid remembers the last
#   acl it evaluated in http_access, and if a 'deny_info' line exists
#   for that ACL Squid returns a corresponding error page.
#
#   The acl is typically the last acl on the http_access deny line which
#   denied access. The exceptions to this rule are:
#   - When Squid needs to request authentication credentials. It's then
# the first authentication related acl encountered
#   - When none of the http_access lines matches. It's then the last
# acl processed on the last http_access line.
#
#   You may use ERR_ pages that come with Squid or create your own pages
#   and put them into the configured errors/ directory.
#
#   Alternatively you can specify an error URL. The browsers will
#   get redirected (302) to the specified URL. %s in the redirection
#   URL will be replaced by the requested URL.
#
#   Alternatively you can tell Squid to reset the TCP connection
#   by specifying TCP_RESET.

Dibaca atuh squid.conf nya
-Cygnus-

  Get your preferred Email name!
Now you can @ymail.com and @rocketmail.com
http://mail.promotions.yahoo.com/newdomains/sg/

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] transparent proxy ngak jalan

Salam master2 semuanya
Saya sudah menjalankan squid di server internet saya
Dan sudah saya setting : 

http_port 3128 transparent

tapi kok ngak jalan juga di client transparent proxy dan harus setting
manual
Saya menggunakan FC9 di server internet saya dan
squid-3.0.STABLE2-2.fc9.i386

Mohon pencerahannya

Trims
sutarman


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] transparent proxy ngak jalan

2008/8/7 sutarman [EMAIL PROTECTED]:
 Salam master2 semuanya
 Saya sudah menjalankan squid di server internet saya
 Dan sudah saya setting :

 http_port 3128 transparent

 tapi kok ngak jalan juga di client transparent proxy dan harus setting
 manual
 Saya menggunakan FC9 di server internet saya dan
 squid-3.0.STABLE2-2.fc9.i386

 Mohon pencerahannya

 Trims
 sutarman


 --
maap saya bukan master
masih belajar
tapi saya coba dari pengalaman saya

iptables nya udah lom ?
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s
192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210
/sbin/iptables --table nat --append POSTROUTING --out-interface eth0
-j MASQUERADE
/sbin/iptables --append FORWARD --in-interface  eth0 -j ACCEPT

kalau squid 3 saya ga pernah make ( lom brani )
pake yang 2
dist : ubuntu

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] transparent proxy ngak jalan

2008-08-06 Terurut Topik Adi Nugroho

On Thursday 07 August 2008 10:39:30 am sutarman wrote:
 Dan sudah saya setting :

 http_port 3128 transparent

 tapi kok ngak jalan juga di client transparent proxy dan harus setting
 manual

Udah di-redirect belum?

Contoh redirect:

iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j 
REDIRECT --to-ports 3128

tinggal disesuaikan ip address client dan eth yang digunakan

-- 
Salam,

Adi Nugroho - http://adi.internux.co.id/
iNterNUX --- http://www.internux.net.id/
Jalan Dr. Sam Ratulangi No. 53J Makassar
Tel. +62-411-834690  Fax. +62-411-834691
CDMA:+62-411-6109535 GSM:+62-816-27-9193

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] redirector untuk server-server internal dari sebuah IP publik

i c...
saya kira itu directif apache.

hmm gitu..
jadi nantinya akan ada transparent redirector yah...
iptables akan me-redirect semua request services ke squid's port
(3128). kemudian squid akan memprocess request tersebut dan memforward
ke destination dengan url_rewrite_access.
seems nice...

ok nanti saya coba
thanks infonya yah...

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] [Tanya] Ada temen sekalian yang pernah menggunakan software Help Desk?

2008-08-06 Terurut Topik Donny Christiaan

2008/8/6 Wisu Suntoyo [EMAIL PROTECTED]:

 +1 GLPI

 Mantab bgt...

Mas Wisu udah pake GLPI ?
wah jadi tambah pengen nih :)

Best Regards,
Donny Christiaan.

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] PlaySMS Status Reply [Part 3]

2008-08-06 Terurut Topik Donny Christiaan

Dear All,

apa udah ada yg mengubah source PlaySMS sehingga kl ada sms yg sudah
kita REPLY ada keterangannya?
skrg ini kan sms yg uda di reply ama yg belum kan ga ada bedanya jadi
agak membingungkan user saya .

Mohon info-nya.

Best Regards,
Donny Christiaan.

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid redirect situs porno menampilkan isi translate

On Thu, Aug 7, 2008 at 9:26 AM, - Cygnus - [EMAIL PROTECTED] wrote:
 - Original Message 
 From: RF [EMAIL PROTECTED]
 To: tanya-jawab@linux.or.id
 Sent: Tuesday, 5 August 2008 11:39:56
 Subject: Re: [tanya-jawab] squid redirect situs porno menampilkan isi 
 translate

 2008/8/4 - Cygnus - :
  - Original Message 
  From: RF
  To: tanya-jawab@linux.or.id
  Sent: Wednesday, 30 July 2008 9:49:36
  Subject: [tanya-jawab] squid redirect situs porno menampilkan isi 
  translate

  dear all...
  bagaimana mensetting squid, agar setiap mengakses situs porno, padal
  url  yang sama menampilkan pesan peringatan dihalaman yang dibuka
  (bukan mengarahkan alamat kesitus lain)

  Pake deny_info
 bisa diperjelas pak, maksd deny_info?

 #  TAG: deny_info
 #   Usage:   deny_info err_page_name acl
 #   or   deny_info http://... acl
 #   Example: deny_info ERR_CUSTOM_ACCESS_DENIED bad_guys
 #
 #   This can be used to return a ERR_ page for requests which
 #   do not pass the 'http_access' rules.  Squid remembers the last
 #   acl it evaluated in http_access, and if a 'deny_info' line exists
 #   for that ACL Squid returns a corresponding error page.
 #
 #   The acl is typically the last acl on the http_access deny line which
 #   denied access. The exceptions to this rule are:
 #   - When Squid needs to request authentication credentials. It's then
 # the first authentication related acl encountered
 #   - When none of the http_access lines matches. It's then the last
 # acl processed on the last http_access line.
 #
 #   You may use ERR_ pages that come with Squid or create your own pages
 #   and put them into the configured errors/ directory.
 #
 #   Alternatively you can specify an error URL. The browsers will
 #   get redirected (302) to the specified URL. %s in the redirection
 #   URL will be replaced by the requested URL.
 #
 #   Alternatively you can tell Squid to reset the TCP connection
 #   by specifying TCP_RESET.

 Dibaca atuh squid.conf nya
 -Cygnus-

  Get your preferred Email name!
 Now you can @ymail.com and @rocketmail.com
 http://mail.promotions.yahoo.com/newdomains/sg/

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis

maap
kebetulan saya nyari kyk gini juga

kalau saya baca http://www.squid-cache.org/Versions/v2/2.7/cfgman/deny_info.html
itu menerangkan autoforward/redirect web

ada yang tau gimana caranya supaya prosesnya gini

contoh situs yang dilarang :
http://yahoo.com

situs akhir ( setelah yahoo.com di direct )
http://www.indonesia.go.id

ketika user buka http://yahoo.com
maka squid menampilkan halaman :
http://localhost/warning.html
yang kira2 isinya
Maaf halaman yang anda tuju ( URL tujuan ) termasuk website berbahaya
anda akan di forward secara otomatis ke website resmi INDONESIA dalam
waktu 5 Jam

setelah 5 jam
baru kebuka http://indonesia.go.id

kurang lebih kalau gitu gmana yah ?

-- 
-=-=-=-=

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

RE: [tanya-jawab] transparent proxy ngak jalan



-Original Message-
From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 07, 2008 9:59 AM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] transparent proxy ngak jalan

2008/8/7 sutarman [EMAIL PROTECTED]:
 Salam master2 semuanya
 Saya sudah menjalankan squid di server internet saya
 Dan sudah saya setting :

 http_port 3128 transparent

 tapi kok ngak jalan juga di client transparent proxy dan harus setting
 manual
 Saya menggunakan FC9 di server internet saya dan
 squid-3.0.STABLE2-2.fc9.i386

 Mohon pencerahannya

 Trims
 sutarman


 --
maap saya bukan master
masih belajar
tapi saya coba dari pengalaman saya

iptables nya udah lom ?
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s
192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210
/sbin/iptables --table nat --append POSTROUTING --out-interface eth0
-j MASQUERADE
/sbin/iptables --append FORWARD --in-interface  eth0 -j ACCEPT

kalau squid 3 saya ga pernah make ( lom brani )
pake yang 2
dist : ubuntu



maksud dari 2210 itu port yang mas gunakan ya untuk mengganti 3128

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

RE: [tanya-jawab] transparent proxy ngak jalan



-Original Message-
From: Adi Nugroho [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 07, 2008 10:03 AM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] transparent proxy ngak jalan

On Thursday 07 August 2008 10:39:30 am sutarman wrote:
 Dan sudah saya setting :

 http_port 3128 transparent

 tapi kok ngak jalan juga di client transparent proxy dan harus setting
 manual

Udah di-redirect belum?

Contoh redirect:

iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j 
REDIRECT --to-ports 3128

tinggal disesuaikan ip address client dan eth yang digunakan

-- 
Salam,

Adi Nugroho - http://adi.internux.co.id/
iNterNUX --- http://www.internux.net.id/
Jalan Dr. Sam Ratulangi No. 53J Makassar
Tel. +62-411-834690  Fax. +62-411-834691
CDMA:+62-411-6109535 GSM:+62-816-27-9193


Sudah di arahkan mas
Isi file iptables saya

# Generated by iptables-save v1.4.0 on Tue Aug  5 20:45:38 2008
*nat
:PREROUTING ACCEPT [74:11957]
:POSTROUTING ACCEPT [28:3217]
:OUTPUT ACCEPT [2:200]
-A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT
--to-ports 3128
-A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE
COMMIT
# Completed on Tue Aug  5 20:45:38 2008

Tapi kok masih belum jalan ya
Mohon soluisnya

Trims
sutarman

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] transparent proxy ngak jalan

2008/8/7 sutarman [EMAIL PROTECTED]:


 -Original Message-
 From: Adi Nugroho [mailto:[EMAIL PROTECTED]
 Sent: Thursday, August 07, 2008 10:03 AM
 To: tanya-jawab@linux.or.id
 Subject: Re: [tanya-jawab] transparent proxy ngak jalan

 On Thursday 07 August 2008 10:39:30 am sutarman wrote:
 Dan sudah saya setting :

 http_port 3128 transparent

 tapi kok ngak jalan juga di client transparent proxy dan harus setting
 manual

 Udah di-redirect belum?

 Contoh redirect:

 iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j
 REDIRECT --to-ports 3128

 tinggal disesuaikan ip address client dan eth yang digunakan

 --
 Salam,

 Adi Nugroho - http://adi.internux.co.id/
 iNterNUX --- http://www.internux.net.id/
 Jalan Dr. Sam Ratulangi No. 53J Makassar
 Tel. +62-411-834690  Fax. +62-411-834691
 CDMA:+62-411-6109535 GSM:+62-816-27-9193


 Sudah di arahkan mas
 Isi file iptables saya

 # Generated by iptables-save v1.4.0 on Tue Aug  5 20:45:38 2008
 *nat
 :PREROUTING ACCEPT [74:11957]
 :POSTROUTING ACCEPT [28:3217]
 :OUTPUT ACCEPT [2:200]
 -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT
 --to-ports 3128
 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE
 COMMIT
 # Completed on Tue Aug  5 20:45:38 2008

 Tapi kok masih belum jalan ya
 Mohon soluisnya

 Trims
 sutarman

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis


 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



ini squid.conf saya
http://amyhost.com/data/squid.conf

-- 
-=-=-=-=

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] transparent proxy ngak jalan

2008-08-06 Terurut Topik Adi Nugroho

On Thursday 07 August 2008 11:30:43 am sutarman wrote:
 Sudah di arahkan mas

 Tapi kok masih belum jalan ya

Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari 
client ke internet)?

client -- server -- internet?

atau sejajar sama sama nyolok ke hub?

client --
  hub  internet
server --

Coba coba di-tcpdump di servernya.
Kalau client lagi browsing, apakah paket datanya kelihatan di server?

-- 
Salam,

Adi Nugroho - http://adi.internux.co.id/
iNterNUX --- http://www.internux.net.id/
Jalan Dr. Sam Ratulangi No. 53J Makassar
Tel. +62-411-834690  Fax. +62-411-834691
CDMA:+62-411-6109535 GSM:+62-816-27-9193

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

RE: [tanya-jawab] transparent proxy ngak jalan

Posisi squid juga sebagai gateway
Jadi FC9 saya sebagai gateway dan juga saya install squid

Setelah tcpdump ada pesan spt ini

10:58:05.713317 IP ti-in-f111.google.com.pop3s 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry: P 884:969(85) ack 285 win
6432
10:58:05.714283 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry 
ti-in-f111.google.com.pop3s: . ack 969 win 31800
10:58:05.715712 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry 
ti-in-f111.google.com.pop3s: P 285:313(28) ack 969 win 31800
10:58:05.793966 IP l.gtld-servers.net.domain 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.29871: 15280- 1/4/5 A ns1.crsnic.net
(216)
10:58:05.794605 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.28247 
ns2.nsiregistry.net.domain: 12027% [1au] PTR? 4.0.41.198.in-addr.arpa. (52)
10:58:05.828172 IP l.gtld-servers.net.domain 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 42679- 1/4/5 A
ns2.nsiregistry.net (216)
10:58:05.833413 IP l.gtld-servers.net.domain 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 25210- 0/4/5 (200)
10:58:05.833785 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024 
ns2.nsiregistry.net.domain: 56103% [1au] ? ns1.crsnic.net. (43)
10:58:05.840651 IP l.gtld-servers.net.domain 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 59897- 0/4/5 (200)
10:58:05.841000 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873 
ns2.nsiregistry.net.domain: 22892% [1au] ? ns2.nsiregistry.net. (48)
10:58:05.861179 IP l.gtld-servers.net.domain 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873: 59862- 1/4/5 A
ns3.verisign-grs.net (216)
10:58:05.863373 IP l.gtld-servers.net.domain 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 15269- 1/4/5 A
ns4.verisign-grs.net (216)
10:58:05.868525 IP l.gtld-servers.net.domain 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873: 55010- 0/4/5 (200)
10:58:05.868891 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.20755 
ns2.nsiregistry.net.domain: 41196% [1au] ? ns3.verisign-grs.net. (49)
10:58:05.869225 IP l.gtld-servers.net.domain 
54.25.88.69.STATIC.HAWAIITELEPORT.COM.28247: 19330- 0/4/5 (200)
10:58:05.869566 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.20608 
ns2.nsiregistry.net.domain: 36695% [1au] ? ns4.verisign-grs.net. (49)
10:58:06.314767 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.16698 
a.root-servers.net.domain: 53522% [1au] PTR? 111.143.85.209.in-addr.arpa.
(56)
10:58:07.770657 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.11629 
a.root-servers.net.domain: 2470% [1au] PTR? 13.0.134.202.in-addr.arpa. (54)
10:58:07.783781 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.adobeserver-1 
ti-in-f11

Apa maksudnya ?

-Original Message-
From: Adi Nugroho [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 07, 2008 10:49 AM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] transparent proxy ngak jalan

On Thursday 07 August 2008 11:30:43 am sutarman wrote:
 Sudah di arahkan mas

 Tapi kok masih belum jalan ya

Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi
dari 
client ke internet)?

client -- server -- internet?

atau sejajar sama sama nyolok ke hub?

client --
  hub  internet
server --

Coba coba di-tcpdump di servernya.
Kalau client lagi browsing, apakah paket datanya kelihatan di server?

-- 
Salam,

Adi Nugroho - http://adi.internux.co.id/
iNterNUX --- http://www.internux.net.id/
Jalan Dr. Sam Ratulangi No. 53J Makassar
Tel. +62-411-834690  Fax. +62-411-834691
CDMA:+62-411-6109535 GSM:+62-816-27-9193

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] transparent proxy ngak jalan

2008-08-06 Terurut Topik tukang ketik

pakai yang :

clients -- server/proxy -- internet?

jadi ada 2 eth card di proxy, kalau pakai yang

client 
hub  internet
serv/prox --

cukup 1 eth card tapi dibikin 2 ip address, ip
yang satunya virtual, tapi settingan iptables agak ribet.

jangan lupa juga isi file ip_forward diisi 1
kalau di slackware ada di /proc/sys/net/ipv4/ip_forward


2008/8/7 Adi Nugroho [EMAIL PROTECTED]:
 On Thursday 07 August 2008 11:30:43 am sutarman wrote:
 Sudah di arahkan mas

 Tapi kok masih belum jalan ya

 Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari
 client ke internet)?

 client -- server -- internet?

 atau sejajar sama sama nyolok ke hub?

 client --
  hub  internet
 server --

 Coba coba di-tcpdump di servernya.
 Kalau client lagi browsing, apakah paket datanya kelihatan di server?

 --
 Salam,

 Adi Nugroho - http://adi.internux.co.id/
 iNterNUX --- http://www.internux.net.id/
 Jalan Dr. Sam Ratulangi No. 53J Makassar
 Tel. +62-411-834690  Fax. +62-411-834691
 CDMA:+62-411-6109535 GSM:+62-816-27-9193

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

RE: [tanya-jawab] transparent proxy ngak jalan

Saya pakai yang clients -- server/proxy -- internet
Dan kalau ngak pakai proxy udah konek semua client saya
Tapi begitu pakai proxy harus disetting manual di browsernya



-Original Message-
From: tukang ketik [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 07, 2008 11:25 AM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] transparent proxy ngak jalan

pakai yang :

clients -- server/proxy -- internet?

jadi ada 2 eth card di proxy, kalau pakai yang

client 
hub  internet
serv/prox --

cukup 1 eth card tapi dibikin 2 ip address, ip
yang satunya virtual, tapi settingan iptables agak ribet.

jangan lupa juga isi file ip_forward diisi 1
kalau di slackware ada di /proc/sys/net/ipv4/ip_forward


2008/8/7 Adi Nugroho [EMAIL PROTECTED]:
 On Thursday 07 August 2008 11:30:43 am sutarman wrote:
 Sudah di arahkan mas

 Tapi kok masih belum jalan ya

 Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi
dari
 client ke internet)?

 client -- server -- internet?

 atau sejajar sama sama nyolok ke hub?

 client --
  hub  internet
 server --

 Coba coba di-tcpdump di servernya.
 Kalau client lagi browsing, apakah paket datanya kelihatan di server?

 --
 Salam,

 Adi Nugroho - http://adi.internux.co.id/
 iNterNUX --- http://www.internux.net.id/
 Jalan Dr. Sam Ratulangi No. 53J Makassar
 Tel. +62-411-834690  Fax. +62-411-834691
 CDMA:+62-411-6109535 GSM:+62-816-27-9193

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

RE: [tanya-jawab] transparent proxy ngak jalan



-Original Message-
From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] 
Sent: Thursday, August 07, 2008 10:35 AM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] transparent proxy ngak jalan

2008/8/7 sutarman [EMAIL PROTECTED]:


 -Original Message-
 From: Adi Nugroho [mailto:[EMAIL PROTECTED]
 Sent: Thursday, August 07, 2008 10:03 AM
 To: tanya-jawab@linux.or.id
 Subject: Re: [tanya-jawab] transparent proxy ngak jalan

 On Thursday 07 August 2008 10:39:30 am sutarman wrote:
 Dan sudah saya setting :

 http_port 3128 transparent

 tapi kok ngak jalan juga di client transparent proxy dan harus setting
 manual

 Udah di-redirect belum?

 Contoh redirect:

 iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j
 REDIRECT --to-ports 3128

 tinggal disesuaikan ip address client dan eth yang digunakan

 --
 Salam,

 Adi Nugroho - http://adi.internux.co.id/
 iNterNUX --- http://www.internux.net.id/
 Jalan Dr. Sam Ratulangi No. 53J Makassar
 Tel. +62-411-834690  Fax. +62-411-834691
 CDMA:+62-411-6109535 GSM:+62-816-27-9193


 Sudah di arahkan mas
 Isi file iptables saya

 # Generated by iptables-save v1.4.0 on Tue Aug  5 20:45:38 2008
 *nat
 :PREROUTING ACCEPT [74:11957]
 :POSTROUTING ACCEPT [28:3217]
 :OUTPUT ACCEPT [2:200]
 -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT
 --to-ports 3128
 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE
 COMMIT
 # Completed on Tue Aug  5 20:45:38 2008

 Tapi kok masih belum jalan ya
 Mohon soluisnya

 Trims
 sutarman

 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis


 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis



ini squid.conf saya
http://amyhost.com/data/squid.conf

-- 
-=-=-=-=

Bingung mas baca squid.conf nya mas
Saya ngak begitu expert di squid
Dan transparent proxy yang mas terapkan ngak jalan di squid.conf saya


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] transparent proxy ngak jalan