Bls: [tanya-jawab] Squid transparent: Forwarding loop detected
Topologi network User -- Router -- Internet | | 10.99.99.99>| |<10.99.77.77 (request ke internet) (lokal) Proxy Semua request port 80 ke router diarahkan ke proxy 10.99.99.99:8080. Tlg pendapatnya. TIA, Andre authenticate_cache_garbage_interval 3600 seconds authenticate_ttl 3600 seconds authenticate_ip_ttl 0 seconds authenticate_ip_shortcircuit_ttl 0 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localnet src 10.99.77.0/255.255.255.0 acl localnet3 src 10.99.99.0/255.255.255.0 acl localhost src 127.0.0.1 acl to_localhost dst 127.0.0.0/255.0.0.0 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 81 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl apache rep_header Server ^Apache http_access Allow manager localhost http_access Allow localnet3 http_access Deny manager http_access Deny !Safe_ports http_access Deny CONNECT !SSL_ports http_access Allow localnet http_access Deny all http_reply_access Allow all icp_access Allow localnet icp_access Deny all htcp_access Deny all htcp_clr_access Deny all reply_body_max_size 0 Allow all http_port 10.99.99.99:8080 transparent protocol=http zph_mode off zph_local 0 zph_sibling 0 zph_parent 0 zph_option 136 dead_peer_timeout 10 seconds cache_mem 16777216 bytes maximum_object_size_in_memory 131072 bytes memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir . (potong2 yang ga perlu) store_dir_select_algorithm least-load max_open_disk_fds 0 minimum_object_size 0 bytes maximum_object_size 33554432 bytes cache_swap_low 98 cache_swap_high 99 update_headers on access_log none logfile_daemon /usr/local/squid/libexec/logfile-daemon cache_log /dev/null cache_store_log none cache_swap_state /cache3/cosslog logfile_rotate 10 emulate_httpd_log off log_ip_on_direct on mime_table /usr/local/squid/etc/mime.conf log_mime_hdrs off pid_filename /usr/local/squid/var/logs/squid.pid debug_options ALL,1 log_fqdn off client_netmask 255.255.255.255 strip_query_terms on buffered_logs off netdb_filename /usr/local/squid/var/logs/netdb.state ftp_user Squid@ ftp_list_width 32 ftp_passive on ftp_sanitycheck on ftp_telnet_protocol on diskd_program /usr/local/squid/libexec/diskd-daemon unlinkd_program /usr/local/squid/libexec/unlinkd pinger_program /usr/local/squid/libexec/pinger storeurl_rewrite_children 5 storeurl_rewrite_concurrency 0 url_rewrite_children 5 url_rewrite_concurrency 0 url_rewrite_host_header on redirector_bypass off location_rewrite_children 5 location_rewrite_concurrency 0 max_stale 604800 seconds refresh_pattern ^ftp: 10080 95% 241920 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 10 95% 4320 quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 98 read_ahead_gap 16384 bytes negative_ttl 0 seconds positive_dns_ttl 86400 seconds negative_dns_ttl 10 seconds range_offset_limit 0 bytes minimum_expiry_time 60 seconds store_avg_object_size 13 KB store_objects_per_bucket 20 request_header_max_size 20480 bytes reply_header_max_size 20480 bytes request_body_max_size 0 bytes via on cache_vary on broken_vary_encoding Allow apache collapsed_forwarding off refresh_stale_hit 0 seconds ie_refresh off vary_ignore_expire off request_entities off header_access Accept-Encoding Deny all header_access X-Forwarded-For Deny all relaxed_header_parser on server_http11 on ignore_expect_100 off forward_timeout 240 seconds connect_timeout 60 seconds peer_connect_timeout 30 seconds read_timeout 900 seconds request_timeout 300 seconds persistent_request_timeout 120 seconds client_lifetime 7200 seconds half_closed_clients off pconn_timeout 60 seconds shutdown_lifetime 10 seconds cache_mgr webmaster mail_program mail cache_effective_user nobody httpd_suppress_version_string off visible_hostname proxy umask 23 announce_period 31536000 seconds announce_host tracker.ircache.net announce_port 3131 httpd_accel_no_pmtu_disc off delay_pools 0 delay_initial_bucket_level 50 wccp_router 0.0.0.0 wccp_version 4 wccp2_rebuild_wait on wccp2_forwarding_method 1 wccp2_return_method 1 wccp2_assignment_method 1 wccp2_service standard 0 wccp2_weight 1 wccp_address 0.0.0.0 wccp2_address 0.0.0.0 client_persistent_connections off server_persistent_connections on persistent_connection_after_error off detect_broken_pconn off digest_generation on digest_bits_per_entry 5 digest_rebuild_period 3600 seconds digest_rewrite_period 3600 seconds digest_swapout_chunk_size 4096 bytes digest_rebuild_chunk_percentage 10 snmp_port 3401 snmp_access Deny all snmp_incoming_address 0.0.0.0 snmp_outgoing_address 255.255.255.255 icp_port 3130 htcp_port 4827 log_icp_queries off udp_incoming_address 0.0.0.0 udp_outgoing_address 255.255.255.255 icp_hit_stale off minimum_direct_
Re: [tanya-jawab] Gak bisa Open Fluxbunt
sarianto wrote: Terimakasih banyak atas masukannya, sudah saya lakukan semua, tapi sekarang muncul perintah begini r...@ubuntu:"# nach mulai dr sini saya gak bisa nglanjutin lagi... Mohon masukannya. Utk pak Didin, saran bapak juga sudah saya ikuti pak, tapi hasilnya tetep muncul perintah seperti diatas. --- Pada Jum, 18/12/09, Wayan Sukarmana menulis: Mengapa hanya bisa masuk CLI (Command Line Interface) & tak masuk GUI. karena ketika akan memulai instalasi, anda memilih opsi hanya utk install base system dan tak memilih aplikasi GUI (Desktop environment). Install ulang lagi saja :) Salam, Didin Send instant messages to your online friends http://asia.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Gak bisa Open Fluxbunt
Terimakasih banyak atas masukannya, sudah saya lakukan semua, tapi sekarang muncul perintah begini r...@ubuntu:"# nach mulai dr sini saya gak bisa nglanjutin lagi... Mohon masukannya. Utk pak Didin, saran bapak juga sudah saya ikuti pak, tapi hasilnya tetep muncul perintah seperti diatas. --- Pada Jum, 18/12/09, Wayan Sukarmana menulis: > Dari: Wayan Sukarmana > Judul: Re: [tanya-jawab] Gak bisa Open Fluxbunt > Kepada: tanya-jawab@linux.or.id > Tanggal: Jumat, 18 Desember, 2009, 9:10 AM > Kalau di ubuntu bgni cranya: > masuk ke recovery mode ktik di terminal > "users" nanti akan kliatan nama usernya > klo ingt passnya masuk aja dngn user itu. klo ga, hapus > user itu trus > buat user baru cranya ktik userdel nama_user lalu tambahkn > user baru > dngn perintah useradd > semoga membantu :) > > Pada tanggal 17/12/09, Saifudin Wardhana > menulis: > > sarianto wrote: > >> Dear Linuxer, > >> > >> Saya baru aja install Fluxbuntu dan berhasil, > Namun saat saya akan gunakan > >> diminta Ubuntu Login dan Password. Ubuntu Login > saya isi dg user saya, > >> namun saat saya ketikan password sama sekali tidak > bisa, sehingga saya tdk > >> bisa melanjutkan masuk. > >> Mohon bantuan dari para ahli Linux (fluxbuntu) utk > bisa mengatasi hal ini, > >> mungkin apa ada kesalahan saat saya melakukan > proses instalasi program > >> atau ada solusi lainnya yg harus saya lakukan. > >> Terimakasih sebelumnya. > >> > >> Salam, > >> Sarianto > >> > >> > >> > > Ketika instalasi fluxbuntu, pasti diminta mengisi > username & password > > user, mungkin sesi ini dilewatkan begitu saja, untuk > lebih mudahnya coba > > install lagi fluxbuntunya dan cermati setiap sesi > dengan seksama. > > > > Salam, > > Didin > > > > Send instant messages to your online friends http://asia.messenger.yahoo.com > > > > -- > > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > > > > > -- > Dikirim dari perangkat seluler saya > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > "Coba Yahoo! Mail baru yang LEBIH CEPAT. Rasakan bedanya sekarang! http://id.mail.yahoo.com"; -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Ada yg punya CD Suse 8.2 or ISO filenya
Cari di kounitas opensuse indo aja mas ato di mirror server kya kambing ato tanya aja langsung ma empunya mas Vavai :)- Pada tanggal 16/12/09, Lutfi menulis: > Hi everyone, > > Ada yg masih punya CD Suse 8.2 ato paling nggak iso filenya? > Atau mungkin bs nemukan linknya yg bs gue download dr Internet? > Thx for helping me. > > Lutfi > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Dikirim dari perangkat seluler saya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Gak bisa Open Fluxbunt
Kalau di ubuntu bgni cranya: masuk ke recovery mode ktik di terminal "users" nanti akan kliatan nama usernya klo ingt passnya masuk aja dngn user itu. klo ga, hapus user itu trus buat user baru cranya ktik userdel nama_user lalu tambahkn user baru dngn perintah useradd semoga membantu :) Pada tanggal 17/12/09, Saifudin Wardhana menulis: > sarianto wrote: >> Dear Linuxer, >> >> Saya baru aja install Fluxbuntu dan berhasil, Namun saat saya akan gunakan >> diminta Ubuntu Login dan Password. Ubuntu Login saya isi dg user saya, >> namun saat saya ketikan password sama sekali tidak bisa, sehingga saya tdk >> bisa melanjutkan masuk. >> Mohon bantuan dari para ahli Linux (fluxbuntu) utk bisa mengatasi hal ini, >> mungkin apa ada kesalahan saat saya melakukan proses instalasi program >> atau ada solusi lainnya yg harus saya lakukan. >> Terimakasih sebelumnya. >> >> Salam, >> Sarianto >> >> >> > Ketika instalasi fluxbuntu, pasti diminta mengisi username & password > user, mungkin sesi ini dilewatkan begitu saja, untuk lebih mudahnya coba > install lagi fluxbuntunya dan cermati setiap sesi dengan seksama. > > Salam, > Didin > > Send instant messages to your online friends http://asia.messenger.yahoo.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Dikirim dari perangkat seluler saya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Perkenalan
sarianto wrote: Salam kenal, Dear rekan rekan di milis ini, saya nyubi nich Ijinkan saya bergabung di nilis ini, agar bila nanti saya menghadapi masalah dan hambatan dalam penggunaan open source saya bisa mengutarakannya di sini. Saya juga berterimakasih kpd pak Didin yg telah banyak membantu saya melalui email pribadi... Salam, Sarianto Saya juga ikut memperkenalkan diri dibawah email mas sarianto ini, newbie ikut (mulai) menyimak & belajar dari rekan-rekan di milis tanya-jawab. salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid transparent: Forwarding loop detected
Andre Iskandar wrote: Rekan-rekan milis, Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 (lokal) dan 10.99.99.99 (internet). terdapat log berikut pada daemon.log Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M Connection: keep-alive^M ^M yang sudah saya lakukan: 1. header_access Via deny all --> menyebabkan file descriptornya habis, padahal sudah di set 8192. 2. tcp_outgoing_address 10.99.77.77 --> hanya berefek Client:10.99.77.77 3. always_direct allow all --> tidak ada efeknya Apa yang harus dilakukan agar tidak ada forwarding loop ya? Kalo tidak salah forwarding loop bisa menyebabkan semacam DOS bagi squid itu sendiri, CMIIW. Atas perhatian dan tanggapannya, saya ucapkan terima kasih. TIA, Andre Kurang jelas topologi networknya, tapi cuma sedikit membantu, untuk menghindari loop (salah satunya) adalah dengan cara membentuk bridge rstp di setiap interface (misalnya di interface public, squid, atau local nya) salam. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid transparent: Forwarding loop detected
2009/12/17 Andre Iskandar : > Rekan-rekan milis, > Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 > (lokal) dan 10.99.99.99 (internet). > terdapat log berikut pada daemon.log > > Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: > Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ > HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), > 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M > Connection: keep-alive^M ^M Ada berapa squid instance yang jalan? Akan lebih membantu jika Anda menggambarkan topologi nya dan menyalin squid.conf kesini... -inv- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Squid transparent: Forwarding loop detected
Rekan-rekan milis, Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 (lokal) dan 10.99.99.99 (internet). terdapat log berikut pada daemon.log Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M Connection: keep-alive^M ^M yang sudah saya lakukan: 1. header_access Via deny all --> menyebabkan file descriptornya habis, padahal sudah di set 8192. 2. tcp_outgoing_address 10.99.77.77 --> hanya berefek Client:10.99.77.77 3. always_direct allow all --> tidak ada efeknya Apa yang harus dilakukan agar tidak ada forwarding loop ya? Kalo tidak salah forwarding loop bisa menyebabkan semacam DOS bagi squid itu sendiri, CMIIW. Atas perhatian dan tanggapannya, saya ucapkan terima kasih. TIA, Andre Akses email lebih cepat. Yahoo! menyarankan Anda meng-upgrade browser ke Internet Explorer 8 baru yang dioptimalkan untuk Yahoo! Dapatkan di sini! http://downloads.yahoo.com/id/internetexplorer -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote: > 2009/12/17 Nyoman [D] : > > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote: > >> >> @Pak Budhi > >> >> terus untuk client yang ingin mengakses web yang menggunakan https > >> >> gimana Pak?misal fesbuk,gmail,dll...thanks, > >> >> salam, > >> >> > >> > > >> > Saya bukan pak Budi, tapi saya berusaha menjawab > >> > > >> > Jawabannya ya itu, seperti email saya sebelumnya > >> > NAT/MASQ > >> > > >> > coba google dengan keyword "iptables MASQ" > >> > > >> > Atau meluncur ke sini: > >> > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ > >> > > >> > Nyoman > >> > > >> > >> @Pak nyoman, > >> yang ini ya pak? > >> echo 1 > /proc/sys/net/ipv4/ip_forward > >> iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE > >> -j SNAT --to $EXTERNAL_IP > >> > >> Silahkan sesuaikan dengan kondisi di sana > >> LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 > >> EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) > >> EXTERNAL_IP= IP address yang di eth0 > >> > >> sudah saya masukin pak..,tetapi juga belum mau... > >> thanks, > >> > > > > Ya benar... coba paste di sini hasil dari command: > > iptables -nL -t nat > > > > > > Nyoman > > > > @Pak Nyoman: > > server:~ # iptables -t nat -nL > Chain PREROUTING (policy ACCEPT) > target prot opt source destination > REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp > dpt:80 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp > dpt:81 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp > dpt:3124 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp > dpt:443 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp > dpt:80 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp > dpt:443 redir ports 3128 > > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > SNAT all -- 192.168.1.0/24 0.0.0.0/0 > to:125.163.182.189 > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > thanks, > > salam > Supriyadi > REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:443 redir ports 3128 coba check rc.local nya pak... kok itu ada 2 ya ? Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] iptables
2009/12/17 Nyoman [D] : > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote: >> >> @Pak Budhi >> >> terus untuk client yang ingin mengakses web yang menggunakan https >> >> gimana Pak?misal fesbuk,gmail,dll...thanks, >> >> salam, >> >> >> > >> > Saya bukan pak Budi, tapi saya berusaha menjawab >> > >> > Jawabannya ya itu, seperti email saya sebelumnya >> > NAT/MASQ >> > >> > coba google dengan keyword "iptables MASQ" >> > >> > Atau meluncur ke sini: >> > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ >> > >> > Nyoman >> > >> >> @Pak nyoman, >> yang ini ya pak? >> echo 1 > /proc/sys/net/ipv4/ip_forward >> iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE >> -j SNAT --to $EXTERNAL_IP >> >> Silahkan sesuaikan dengan kondisi di sana >> LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 >> EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) >> EXTERNAL_IP= IP address yang di eth0 >> >> sudah saya masukin pak..,tetapi juga belum mau... >> thanks, >> > > Ya benar... coba paste di sini hasil dari command: > iptables -nL -t nat > > > Nyoman > @Pak Nyoman: server:~ # iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:81 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3124 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:443 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:443 redir ports 3128 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:125.163.182.189 Chain OUTPUT (policy ACCEPT) target prot opt source destination thanks, salam Supriyadi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote: > >> @Pak Budhi > >> terus untuk client yang ingin mengakses web yang menggunakan https > >> gimana Pak?misal fesbuk,gmail,dll...thanks, > >> salam, > >> > > > > Saya bukan pak Budi, tapi saya berusaha menjawab > > > > Jawabannya ya itu, seperti email saya sebelumnya > > NAT/MASQ > > > > coba google dengan keyword "iptables MASQ" > > > > Atau meluncur ke sini: > > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ > > > > Nyoman > > > > @Pak nyoman, > yang ini ya pak? > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE > -j SNAT --to $EXTERNAL_IP > > Silahkan sesuaikan dengan kondisi di sana > LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 > EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) > EXTERNAL_IP= IP address yang di eth0 > > sudah saya masukin pak..,tetapi juga belum mau... > thanks, > Ya benar... coba paste di sini hasil dari command: iptables -nL -t nat Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] iptables
2009/12/17 "mbah Darmo" : > 2009/12/17 Nyoman [D] : >> On Thu, 2009-12-17 at 13:16 +0700, "mbah Darmo" wrote: >>> 2009/12/17 Budhi Setiawan : >>> > On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote: >>> >> Dear Rekans, >>> >> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang >>> >> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi >>> >> baru http saja yang bisa...trus sekarang kesulitan redirect yang >>> >> https(port 443).sementara bisa digunakan kalo pada setiap browser >>> > >>> > http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 >>> > >>> > 2.3 HTTPS >>> > Finally, as far as transparently proxing HTTPS (e.g. secure web pages >>> > using >>> > SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do >>> > a >>> > search for 'man-in-the-middle attack'. Note that you probably don't really >>> > need to transparently proxy HTTPS anyway, since squid can not cache secure >>> > pages. >>> > >>> > >>> > >>> > -- >>> > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>> > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >>> > Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> > >>> > >>> >>> @Pak Budhi >>> terus untuk client yang ingin mengakses web yang menggunakan https >>> gimana Pak?misal fesbuk,gmail,dll...thanks, >>> salam, >>> >> >> Saya bukan pak Budi, tapi saya berusaha menjawab >> >> Jawabannya ya itu, seperti email saya sebelumnya >> NAT/MASQ >> >> coba google dengan keyword "iptables MASQ" >> >> Atau meluncur ke sini: >> http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ >> >> Nyoman >> > > @Pak nyoman, > yang ini ya pak? > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE > -j SNAT --to $EXTERNAL_IP > > Silahkan sesuaikan dengan kondisi di sana > LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 > EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) > EXTERNAL_IP= IP address yang di eth0 > > sudah saya masukin pak..,tetapi juga belum mau... > thanks, > @ Pak Fahmi, segera meluncur...thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
2009/12/17 Nyoman [D] : > On Thu, 2009-12-17 at 13:16 +0700, "mbah Darmo" wrote: >> 2009/12/17 Budhi Setiawan : >> > On Tuesday 15 December 2009 13:06:48 "mbah Darmo" wrote: >> >> Dear Rekans, >> >> newbie neh...beberapa waktu yang lalu saya diajarin oleh rekan tentang >> >> squid+iptables sebagai transparent proxy, saat ini sudah jalan...tapi >> >> baru http saja yang bisa...trus sekarang kesulitan redirect yang >> >> https(port 443).sementara bisa digunakan kalo pada setiap browser >> > >> > http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#ss2.3 >> > >> > 2.3 HTTPS >> > Finally, as far as transparently proxing HTTPS (e.g. secure web pages using >> > SSL, TSL, etc.), you can't do it. Don't even ask. For the explanation, do a >> > search for 'man-in-the-middle attack'. Note that you probably don't really >> > need to transparently proxy HTTPS anyway, since squid can not cache secure >> > pages. >> > >> > >> > >> > -- >> > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> > Arsip dan info milis selengkapnya di http://linux.or.id/milis >> > >> > >> >> @Pak Budhi >> terus untuk client yang ingin mengakses web yang menggunakan https >> gimana Pak?misal fesbuk,gmail,dll...thanks, >> salam, >> > > Saya bukan pak Budi, tapi saya berusaha menjawab > > Jawabannya ya itu, seperti email saya sebelumnya > NAT/MASQ > > coba google dengan keyword "iptables MASQ" > > Atau meluncur ke sini: > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ > > Nyoman > @Pak nyoman, yang ini ya pak? echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE -j SNAT --to $EXTERNAL_IP Silahkan sesuaikan dengan kondisi di sana LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) EXTERNAL_IP= IP address yang di eth0 sudah saya masukin pak..,tetapi juga belum mau... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] iptables
http://wiki.squid-cache.org/ConfigExamples/Intercept/ -- From: ""mbah Darmo"" Sent: Thursday, December 17, 2009 7:10 AM To: Subject: Re: [tanya-jawab] iptables 2009/12/16 "mbah Darmo" : @ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di /etc/init.d/boot.local jadi mungkin tiap server restart di execute lagi, jadi mendingan di bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu... client sudah bisa pak...lancar,tapi harus nulis proxy nya secara manual di browser,kalo tidak ditulis cuma http saja yang bisa..https tidak mau... thanks, @ Pak Imam, itu berulang mungkin karena rule iptablesnya saya tulis di /etc/init.d/boot.local jadi mungkin tiap server restart di execute lagi, jadi mendingan di bersihin smua dulu ya pak semua rule nya? Ok pak, saya coba dulu... client sudah bisa pak...lancar,tapi harus nulis proxy nya secara manual di browser,kalo tidak ditulis cuma http saja yang bisa..https tidak mau... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis __ Information from ESET NOD32 Antivirus, version of virus signature database 4686 (20091214) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com __ Information from ESET NOD32 Antivirus, version of virus signature database 4686 (20091214) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Upgrade samba
> > saya ada test pakai windows 7 join ke samba-3.0.28-0.el4.9, bisa join > dengan mulus pak > sorry pak, ternyata dulu yang saya coba itu vista... maklum lagi agak ngantuk nih :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis