subject:"\[tanya\-jawab\] Transparent Proxy dibelakang router ADSL"

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-06 Terurut Topik Arief Yudhawarman

On Sun, Sep 03, 2006 at 03:25:18AM +0700, Thomas Ajawaila wrote:
 Salam linux,

Salam juga,

 Langsung aja ya, saya sedang membuat proxy transparent dan koneksi
 internet saat ini menggunakan router adsl sebagai router, lalu

Maksudnya modem adsl diset sebagai router ?
Sekedar usul mengapa tdk dijadikan model bridge saja ?
Sori kalau salah.

 ... dihapus ...
 script iptables yang saya sudah jalankan:
 
 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
 iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport
 80 -j REDIRECT --to-port 8080
 
 Tapi tidak dapat me-redirect port 80 dari klien ke port 8080
 
 lalu saya mencoba script iptables lain:
 
 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to
 192.168.2.1:8080
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 8080
 
 hasilnya sama aja, ga jalan juga  :( 

Itu parameter atau apalah apa ndak salah tulis, kurang 's' di --to-port.
Yang benar begini:

iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp -m tcp
 --dport 80 -j REDIRECT --to-ports 8080

Pertama-tama coba jalankan perintah di atas di console, kalau benar
pasti tidak ada berita kesalahan.

Kalau mau script lengkap rc.firewall untuk koneksi adsl anda boleh
japri saya.

Salam,

~yudi


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-06 Terurut Topik Arief Yudhawarman

On Tue, Sep 05, 2006 at 11:42:37AM +0700, Muhammad Ichsan wrote:
 Saya juga punya masalah yang mirip. Saya juga gak bisa transparant
 proxy dengan ADSL. Harus dispecify 3128 di klien. Saya udah lakukan:
 
 echo 1   /proc/sys/net/ipv4/ip_forward

Kalau ip_forward-ing ini rasanya ndak ngaruh kok.
ip_forward ini terutama digunakan kalau client mau pakai mIRC, ftp,
atau yahoo messenger. Jadi meski proxy transparent jalan di client
bisa jadi ip_forward-nya dimatikan (diset ke 0).

 httpd_accel juga udah
 
 iptables -t nat -A POSTROUTING  -o eth3 -j MASQUERADE -m comment
 --comment mengubah asal paket yang menuju kantor B (eth3) adalah ip
 dari eth3
 
 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -m comment
 --comment mengubah asal paket yang menuju modem ADSL (eth1) adalah ip
 dari eth1
 
 iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 3128

Nah ini juga kurang 's' di --to-port mestinya --to-ports.
Semoga cespleng, soalnya di dua warnet yg saya admin-i dan di kantor
sendiri pakai transparent proxy dan jalan.

 Tetap aja gak bisa. Ada tools di Linux untuk monitoring lalu lintas
 paket gak sih? Jadi saya bisa tahu kenapa paket ini terhenti dan di
 mana terhentinyaa.

Pakai iptraf. Pertama setelah masuk iptraf dr client A, anda set
filter tcp agar hanya menampilkan trafik dr client A, ini hanya
untuk memudahkan pengamatan saja, soalnya kalau banyak client
yg ke internet bakalan bingung atau susah trace problemnya.

Saya kadang2 pakai metode ini kalau ada masalah seperti tidak
bisa login ke yahoo messenger (lama masuknya).

Salam,

~yudi


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-06 Terurut Topik Arief Yudhawarman

On Sun, Sep 03, 2006 at 03:25:18AM +0700, Thomas Ajawaila wrote:

 httpd_accel_host virtual
 httpd_accel_port 80
 httpd_accel_single_host on
 httpd_accel_with_proxy on
 httpd_accel_uses_host_header on

Terus terang saya ndak apal konfigurasi squid.conf untuk proxy
transparent, tahunya untuk seting ini cari di referensi itu -
mungkin ini karena kebiasaan dulu waktu kuliah di bdg, dosen2nya
suka kasih ujian open book :-) - saya lihat dg setingan squid.conf
yg biasa saya gunakan adalah:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Dicoba saja ubah konfigurasi squid.conf sekalian jangan lupa
seting iptables yg barusan saya email.

Salam,

~yudi


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-05 Terurut Topik Thomas Ajawaila

Muhammad Ichsan wrote:
 Saya juga punya masalah yang mirip. Saya juga gak bisa transparant
 proxy dengan ADSL. Harus dispecify 3128 di klien. Saya udah lakukan:

 echo 1   /proc/sys/net/ipv4/ip_forward
 httpd_accel juga udah

 iptables -t nat -A POSTROUTING  -o eth3 -j MASQUERADE -m comment
 --comment mengubah asal paket yang menuju kantor B (eth3) adalah ip
 dari eth3

 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -m comment
 --comment mengubah asal paket yang menuju modem ADSL (eth1) adalah ip
 dari eth1

 iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT
 --to-port 3128

 Default chain seluruhnya juga nat udah ACCEPT.

 Tetap aja gak bisa. Ada tools di Linux untuk monitoring lalu lintas
 paket gak sih? Jadi saya bisa tahu kenapa paket ini terhenti dan di
 mana terhentinyaa.

 Trims

Saya tetap sanksi masalahnya ada di iptables / table routingnya ga
beres, bukan di konfigurasi squid...susah juga seh kalo jalannya paket
ga keliatan :(

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-04 Terurut Topik Muhammad Ichsan


Saya juga punya masalah yang mirip. Saya juga gak bisa transparant
proxy dengan ADSL. Harus dispecify 3128 di klien. Saya udah lakukan:

echo 1   /proc/sys/net/ipv4/ip_forward
httpd_accel juga udah

iptables -t nat -A POSTROUTING  -o eth3 -j MASQUERADE -m comment
--comment mengubah asal paket yang menuju kantor B (eth3) adalah ip
dari eth3

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE -m comment
--comment mengubah asal paket yang menuju modem ADSL (eth1) adalah ip
dari eth1

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128

Default chain seluruhnya juga nat udah ACCEPT.

Tetap aja gak bisa. Ada tools di Linux untuk monitoring lalu lintas
paket gak sih? Jadi saya bisa tahu kenapa paket ini terhenti dan di
mana terhentinyaa.

Trims

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-03 Terurut Topik Thomas Ajawaila

Kalo browsing langsung dari server proxy bisa mas, bahkan saya sudah
jelaskan, kalo saya memasukkan IP proxy server di browser client,
semuanya normal, tapi saya ingin semuanya transparent, tanpa perlu
memasukkan IP proxy server ke client...

Trims atas perhatiannya...

Ron1N wrote:
 kalo ngebuka web lsg dari serverproxy apakah bisa?
 ada kemungkinan check kembali routingnya, iptable

 ron1n



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-03 Terurut Topik Ron1N


mmm...
bisa dipublish configurasi squidnya?
sewaktu proxy diset sbg transparent, pesan error  diclient yang muncul apa?

mungkin configurasinya ada yang belom pas

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-03 Terurut Topik Thomas Ajawaila

Kalo saya rasa malah, di iptables yang salah, soalnya dari klien tidak
pernah muncul error, bahkan aksesnya cepat sekali..konfigurasi untuk
transparent proxy sudah saya penuhi semuanya, seperti:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

trims

Ron1N wrote:
 mmm...
 bisa dipublish configurasi squidnya?
 sewaktu proxy diset sbg transparent, pesan error  diclient yang muncul
 apa?

 mungkin configurasinya ada yang belom pas



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-03 Terurut Topik Ron1N


2006/9/3, Thomas Ajawaila [EMAIL PROTECTED]:

Kalo saya rasa malah, di iptables yang salah, soalnya dari klien tidak
pernah muncul error, bahkan aksesnya cepat sekali..konfigurasi untuk

kalo ngga muncul error hmmm. pusing neh :)
tapi masih ada jalan ke roma

trus coba mas paste-kan error yang di access.log punya squid

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-03 Terurut Topik Thomas Ajawaila

error yang saya dapatkan selagi akses ke www.esnips.com

1157265145.314  5 192.168.2.0 TCP_MISS/503 1515 GET
http://www.esnips.com/_t_/funny - NONE/- text/html
1157265176.349701 192.168.2.0 TCP_MISS/503 1515 GET
http://www.esnips.com/_t_/funny - NONE/- text/html
1157265177.935576 192.168.2.0 TCP_MISS/503 1515 GET
http://www.esnips.com/_t_/funny - NONE/- text/html
1157265178.728 68 192.168.2.0 TCP_MISS/503 1515 GET
http://www.esnips.com/_t_/funny - NONE/- text/html
1157265179.571412 192.168.2.0 TCP_MISS/503 1515 GET
http://www.esnips.com/_t_/funny - NONE/- text/html

mohon pencerahannya :)

Ron1N wrote:
 2006/9/3, Thomas Ajawaila [EMAIL PROTECTED]:
 Kalo saya rasa malah, di iptables yang salah, soalnya dari klien tidak
 pernah muncul error, bahkan aksesnya cepat sekali..konfigurasi untuk
 kalo ngga muncul error hmmm. pusing neh :)
 tapi masih ada jalan ke roma

 trus coba mas paste-kan error yang di access.log punya squid



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-02 Terurut Topik Thomas Ajawaila

-BEGIN PGP MESSAGE-
Charset: ISO-8859-1
Version: GnuPG v1.4.3 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=zJvj
-END PGP MESSAGE-

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

[tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-02 Terurut Topik Thomas Ajawaila

Salam linux,

Langsung aja ya, saya sedang membuat proxy transparent dan koneksi
internet saat ini menggunakan router adsl sebagai router, lalu
dibelakangnya adalah proxy yang bertugas mengatur lalu lintas koneksi
jaringan lokal ke internet, gambaran jelasnya seperti ini.


Internet---ADSL-router---Squid-Proxy---jaringan lokal

Penjelasan IP:

ADSL -- 202.154.9.45 publik
   -- 192.168.1.1 lokal

squid-proxy -- 192.168.1.2 eth0   ---yang ke router adsl
   -- 192.168.2.1 eth1  --- yang ke jaringan lokal

jaringan lokal --- 192.168.2.0/24

Keadaan sudah berjalan baik saat klien mengkonfigurasi secara manual
(memasukkan ip-proxy server ke settingan browser), tapi ketika saya
merubahnya dengan cara me-redirect port 80 ke port proxy (8080), malah
ga jalan.

potongan script squid.conf untuk transparent proxy:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

script iptables yang saya sudah jalankan:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport
80 -j REDIRECT --to-port 8080

Tapi tidak dapat me-redirect port 80 dari klien ke port 8080

lalu saya mencoba script iptables lain:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to
192.168.2.1:8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 8080

hasilnya sama aja, ga jalan juga  :( 

Nah, saya bingung, apa yang salah? tolong bantu ya, trims atas
perhatiannya...

t0m


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-02 Terurut Topik M.S. Lubis


On 03/09/06, Thomas Ajawaila [EMAIL PROTECTED] wrote:
cut---

hasilnya sama aja, ga jalan juga  :(

Nah, saya bingung, apa yang salah? tolong bantu ya, trims atas
perhatiannya...

t0m



ip_forward = 1 ?
SOL.

--
regards,
M.S. Lubis.

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-02 Terurut Topik Thomas Ajawaila

Terima kasih sebelumnya mas Lubis, tapi opsi ip_forward sudah saya
pasang sebelumnya di rc.local, maaf kalo menjadi tidak jelas karena saya
tidak menaruhnya di penjelasan yang sudah saya kerjakan...

Hasilnya juga ngga jalan, makanya saya bingung, padahal kelihatannya
semua sudah benar..:(

M.S. Lubis wrote:
 On 03/09/06, Thomas Ajawaila [EMAIL PROTECTED] wrote:
 cut---
 hasilnya sama aja, ga jalan juga  :(

 Nah, saya bingung, apa yang salah? tolong bantu ya, trims atas
 perhatiannya...

 t0m


 ip_forward = 1 ?
 SOL.



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

2006-09-02 Terurut Topik Ron1N


kalo ngebuka web lsg dari serverproxy apakah bisa?
ada kemungkinan check kembali routingnya, iptable

ron1n

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

[tanya-jawab] Transparent Proxy dibelakang router ADSL

[tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

Re: [tanya-jawab] Transparent Proxy dibelakang router ADSL

15 matches

Site Navigation

Mail list logo

Footer information