Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
On Sun, Sep 03, 2006 at 03:25:18AM +0700, Thomas Ajawaila wrote: Salam linux, Salam juga, Langsung aja ya, saya sedang membuat proxy transparent dan koneksi internet saat ini menggunakan router adsl sebagai router, lalu Maksudnya modem adsl diset sebagai router ? Sekedar usul mengapa tdk dijadikan model bridge saja ? Sori kalau salah. ... dihapus ... script iptables yang saya sudah jalankan: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 Tapi tidak dapat me-redirect port 80 dari klien ke port 8080 lalu saya mencoba script iptables lain: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.2.1:8080 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 hasilnya sama aja, ga jalan juga :( Itu parameter atau apalah apa ndak salah tulis, kurang 's' di --to-port. Yang benar begini: iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 Pertama-tama coba jalankan perintah di atas di console, kalau benar pasti tidak ada berita kesalahan. Kalau mau script lengkap rc.firewall untuk koneksi adsl anda boleh japri saya. Salam, ~yudi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
On Tue, Sep 05, 2006 at 11:42:37AM +0700, Muhammad Ichsan wrote: Saya juga punya masalah yang mirip. Saya juga gak bisa transparant proxy dengan ADSL. Harus dispecify 3128 di klien. Saya udah lakukan: echo 1 /proc/sys/net/ipv4/ip_forward Kalau ip_forward-ing ini rasanya ndak ngaruh kok. ip_forward ini terutama digunakan kalau client mau pakai mIRC, ftp, atau yahoo messenger. Jadi meski proxy transparent jalan di client bisa jadi ip_forward-nya dimatikan (diset ke 0). httpd_accel juga udah iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE -m comment --comment mengubah asal paket yang menuju kantor B (eth3) adalah ip dari eth3 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -m comment --comment mengubah asal paket yang menuju modem ADSL (eth1) adalah ip dari eth1 iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Nah ini juga kurang 's' di --to-port mestinya --to-ports. Semoga cespleng, soalnya di dua warnet yg saya admin-i dan di kantor sendiri pakai transparent proxy dan jalan. Tetap aja gak bisa. Ada tools di Linux untuk monitoring lalu lintas paket gak sih? Jadi saya bisa tahu kenapa paket ini terhenti dan di mana terhentinyaa. Pakai iptraf. Pertama setelah masuk iptraf dr client A, anda set filter tcp agar hanya menampilkan trafik dr client A, ini hanya untuk memudahkan pengamatan saja, soalnya kalau banyak client yg ke internet bakalan bingung atau susah trace problemnya. Saya kadang2 pakai metode ini kalau ada masalah seperti tidak bisa login ke yahoo messenger (lama masuknya). Salam, ~yudi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
On Sun, Sep 03, 2006 at 03:25:18AM +0700, Thomas Ajawaila wrote: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host on httpd_accel_with_proxy on httpd_accel_uses_host_header on Terus terang saya ndak apal konfigurasi squid.conf untuk proxy transparent, tahunya untuk seting ini cari di referensi itu - mungkin ini karena kebiasaan dulu waktu kuliah di bdg, dosen2nya suka kasih ujian open book :-) - saya lihat dg setingan squid.conf yg biasa saya gunakan adalah: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Dicoba saja ubah konfigurasi squid.conf sekalian jangan lupa seting iptables yg barusan saya email. Salam, ~yudi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
Muhammad Ichsan wrote: Saya juga punya masalah yang mirip. Saya juga gak bisa transparant proxy dengan ADSL. Harus dispecify 3128 di klien. Saya udah lakukan: echo 1 /proc/sys/net/ipv4/ip_forward httpd_accel juga udah iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE -m comment --comment mengubah asal paket yang menuju kantor B (eth3) adalah ip dari eth3 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -m comment --comment mengubah asal paket yang menuju modem ADSL (eth1) adalah ip dari eth1 iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Default chain seluruhnya juga nat udah ACCEPT. Tetap aja gak bisa. Ada tools di Linux untuk monitoring lalu lintas paket gak sih? Jadi saya bisa tahu kenapa paket ini terhenti dan di mana terhentinyaa. Trims Saya tetap sanksi masalahnya ada di iptables / table routingnya ga beres, bukan di konfigurasi squid...susah juga seh kalo jalannya paket ga keliatan :( -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
Saya juga punya masalah yang mirip. Saya juga gak bisa transparant proxy dengan ADSL. Harus dispecify 3128 di klien. Saya udah lakukan: echo 1 /proc/sys/net/ipv4/ip_forward httpd_accel juga udah iptables -t nat -A POSTROUTING -o eth3 -j MASQUERADE -m comment --comment mengubah asal paket yang menuju kantor B (eth3) adalah ip dari eth3 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -m comment --comment mengubah asal paket yang menuju modem ADSL (eth1) adalah ip dari eth1 iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 Default chain seluruhnya juga nat udah ACCEPT. Tetap aja gak bisa. Ada tools di Linux untuk monitoring lalu lintas paket gak sih? Jadi saya bisa tahu kenapa paket ini terhenti dan di mana terhentinyaa. Trims -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
Kalo browsing langsung dari server proxy bisa mas, bahkan saya sudah jelaskan, kalo saya memasukkan IP proxy server di browser client, semuanya normal, tapi saya ingin semuanya transparent, tanpa perlu memasukkan IP proxy server ke client... Trims atas perhatiannya... Ron1N wrote: kalo ngebuka web lsg dari serverproxy apakah bisa? ada kemungkinan check kembali routingnya, iptable ron1n -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
mmm... bisa dipublish configurasi squidnya? sewaktu proxy diset sbg transparent, pesan error diclient yang muncul apa? mungkin configurasinya ada yang belom pas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
Kalo saya rasa malah, di iptables yang salah, soalnya dari klien tidak pernah muncul error, bahkan aksesnya cepat sekali..konfigurasi untuk transparent proxy sudah saya penuhi semuanya, seperti: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host on httpd_accel_with_proxy on httpd_accel_uses_host_header on trims Ron1N wrote: mmm... bisa dipublish configurasi squidnya? sewaktu proxy diset sbg transparent, pesan error diclient yang muncul apa? mungkin configurasinya ada yang belom pas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
2006/9/3, Thomas Ajawaila [EMAIL PROTECTED]: Kalo saya rasa malah, di iptables yang salah, soalnya dari klien tidak pernah muncul error, bahkan aksesnya cepat sekali..konfigurasi untuk kalo ngga muncul error hmmm. pusing neh :) tapi masih ada jalan ke roma trus coba mas paste-kan error yang di access.log punya squid -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
error yang saya dapatkan selagi akses ke www.esnips.com 1157265145.314 5 192.168.2.0 TCP_MISS/503 1515 GET http://www.esnips.com/_t_/funny - NONE/- text/html 1157265176.349701 192.168.2.0 TCP_MISS/503 1515 GET http://www.esnips.com/_t_/funny - NONE/- text/html 1157265177.935576 192.168.2.0 TCP_MISS/503 1515 GET http://www.esnips.com/_t_/funny - NONE/- text/html 1157265178.728 68 192.168.2.0 TCP_MISS/503 1515 GET http://www.esnips.com/_t_/funny - NONE/- text/html 1157265179.571412 192.168.2.0 TCP_MISS/503 1515 GET http://www.esnips.com/_t_/funny - NONE/- text/html mohon pencerahannya :) Ron1N wrote: 2006/9/3, Thomas Ajawaila [EMAIL PROTECTED]: Kalo saya rasa malah, di iptables yang salah, soalnya dari klien tidak pernah muncul error, bahkan aksesnya cepat sekali..konfigurasi untuk kalo ngga muncul error hmmm. pusing neh :) tapi masih ada jalan ke roma trus coba mas paste-kan error yang di access.log punya squid -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Transparent Proxy dibelakang router ADSL
-BEGIN PGP MESSAGE- Charset: ISO-8859-1 Version: GnuPG v1.4.3 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org hQIOA1dyiyPbnlMkEAgA492U4Zgu1R7ncb5uFO3THk8UoBjBefzf3p68l1DYOq5x Ua530Dy4F3YSLAh5/GImswZj8qcnE0Ioip9+jYAvXUvP8FeGhIZ6XVGhEx5vcWah kk+qA7aieDPFwzLmCKETrGiIO2gX3DQY4nFj7VMG6tCDsZivWfLeq9L2KWHA7nJZ PwROAC70bS9QhkaehOdkr5vasbXPaXYoQd5KUGJBXy2c59+8fh+Doh1EWYr5PZnv sIt/NZduUXj6XDZIazMIC1XmrsKwD0FYRxvfxsDz6J1Kmz6wQxCc8Jj1Z6CqXAWm dg0pa1rs5v9fDGFd5/zisQ/5kvubzX03I4t3qzgCXAgA2dBcVbqrgV0lKSZzj/hZ +S9hiZYdLAXGKY6WW0QyUuPC3En8eALu+XIgh8Cto/cVLt7R12E0xzcYXOAtNH5M d8ANOyXjXTV9NkfosZQ1PxL29arC/oZMYV2JMtkryt29RxdDmwcJdRbIJwutsiKd iqKoO9n6G/zNdTJ7nwp//TA0nniibQb/sXHXb298hi9GxkDEEUU1L1X6eTVwxqDa kW73BdvnsVXz5fRrRH3UP6oUrPiHLPAQJ38RyIwrjsn8tWO+/yrLvwJuvbp3aqO4 5Q81jGqRW66qSkkUvFWBJvviE0P/+gWHK1whGcl06pSfz5zFXm4u+shXu6aNSvHz dNLpASD+1c9HY4EvRhKCY6y+LtwiSpINPFPLmjta8ZREsxsEiGIhWi7vzYz7NJDJ NGKike9+Z9aT1M0PJHmesZy9KXZpyZ05e2m452uGzjBr+3j/kXEgO6MlCm1rI5Zz m3j15spvotXluYucuPtw0utmdutcHjsLeAYDOOZxeNiDP/21DGM6Vcrx7gJr+JPn P+ltyrkqiaQbA79ey+tklB5Eq4GPd3mi5akXDaZYxNpNsNKiU55+2kwfLyERy9i5 v5DaPRa2YEi0ZPpmnHW/P2Y4rFQJ4MLHCEqdsx5w4fQV2kwzSINa1NtUFrTXFUEt eBjY9DdBvd2y4rTT/PNJGGwDA3Wgi8tCW1A3fM2loIeAt+1KyfeLRpDrn0ixRtFn dD35S/zvT7X6wYXv3hmuFDFC3ArI7epJpV7ONx0pv/YgRS/RiGKghCuaj3AzL/mP dsPSsf8eBA9QMUEGqQzSlwFjuwtX+YfZ7AimFFdUol3NzSesr+FKMe593oXk7mTn 8szpynirxplYcSguNowArr0rmQ0ZZ3yTIfKXQsgDezPaHBWIzw51OLd58qd+7yRF O9PMzAczeyjvQIDTPFIgIG095jmC2UaqkfzsvYVQB/DZOQfwNpm+AInJv+9VMgH5 BLsKhT1cD7fGsCyOaWK1HntcWbwGZdDcj117DvAup1ixhR3BDYd95I3TDE2WArIO t1fy3Xbu9eYnKobP3s4fRPe/DTLoUjEwDFzNq60f1Vw+aOUdvrdirth2mcmYAc+T SjMA0wy9z27+xt/j1IbatlzvDL8hSO2+u9DHVeoKxzllXSRDUbt+Ze+/5XVhT8Ie qY7xP3oEG/x/8WLOMxXSD+Z7bkMMvbQ5kOx0bevdxbit+vOafE1IxOVd8xNsRyQt Q8ZZ0xIS16+FcgDo/wzvCJoWeb9ybsMgO726CL43FmnMbl2LNGyO0gynFKb4oSgF QNWkqTb2DU9UIwyqablNCja8WCq0vdOjjYGInehVKCy+ZLTEepM75RExti+x21Z3 42/CYqSzLPFT18ZKGreR3pe4fqAuEF9w6OZJpsiDtGE4L8cmlVHdaOmnOFcdXy6R 0iqyjlhIaj3Df9ulpSEadSVs3C6Jp/tEvAj1aGY6KNt6RqMROFmBcHaEiApqv64s xpM4go/yyh85rZkYLsAC0VYJtioeaIjLWhuCFimii9e/QwhZ3pp/+NkGXBMiXpNY rMtglmSJ03hgwxLGhQjfRkP8i1cTOBALHWq9NAY6PipX/riiJXx5xK9WYXJIcuRk inmUWqRFF7alPybdH3onwo7S =zJvj -END PGP MESSAGE- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Transparent Proxy dibelakang router ADSL
Salam linux, Langsung aja ya, saya sedang membuat proxy transparent dan koneksi internet saat ini menggunakan router adsl sebagai router, lalu dibelakangnya adalah proxy yang bertugas mengatur lalu lintas koneksi jaringan lokal ke internet, gambaran jelasnya seperti ini. Internet---ADSL-router---Squid-Proxy---jaringan lokal Penjelasan IP: ADSL -- 202.154.9.45 publik -- 192.168.1.1 lokal squid-proxy -- 192.168.1.2 eth0 ---yang ke router adsl -- 192.168.2.1 eth1 --- yang ke jaringan lokal jaringan lokal --- 192.168.2.0/24 Keadaan sudah berjalan baik saat klien mengkonfigurasi secara manual (memasukkan ip-proxy server ke settingan browser), tapi ketika saya merubahnya dengan cara me-redirect port 80 ke port proxy (8080), malah ga jalan. potongan script squid.conf untuk transparent proxy: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_single_host on httpd_accel_with_proxy on httpd_accel_uses_host_header on script iptables yang saya sudah jalankan: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 Tapi tidak dapat me-redirect port 80 dari klien ke port 8080 lalu saya mencoba script iptables lain: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.2.1:8080 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 hasilnya sama aja, ga jalan juga :( Nah, saya bingung, apa yang salah? tolong bantu ya, trims atas perhatiannya... t0m -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
On 03/09/06, Thomas Ajawaila [EMAIL PROTECTED] wrote: cut--- hasilnya sama aja, ga jalan juga :( Nah, saya bingung, apa yang salah? tolong bantu ya, trims atas perhatiannya... t0m ip_forward = 1 ? SOL. -- regards, M.S. Lubis. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
Terima kasih sebelumnya mas Lubis, tapi opsi ip_forward sudah saya pasang sebelumnya di rc.local, maaf kalo menjadi tidak jelas karena saya tidak menaruhnya di penjelasan yang sudah saya kerjakan... Hasilnya juga ngga jalan, makanya saya bingung, padahal kelihatannya semua sudah benar..:( M.S. Lubis wrote: On 03/09/06, Thomas Ajawaila [EMAIL PROTECTED] wrote: cut--- hasilnya sama aja, ga jalan juga :( Nah, saya bingung, apa yang salah? tolong bantu ya, trims atas perhatiannya... t0m ip_forward = 1 ? SOL. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL
kalo ngebuka web lsg dari serverproxy apakah bisa? ada kemungkinan check kembali routingnya, iptable ron1n -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis