[tanya-jawab] SQUID: stop download
Dear all, Saya ingin menghentikan download setelah jam tertentu dengan menggunakan SQUID. Masalahnya bila bila download dilakukan sebelum jam larangan, maka download tetap akan berjalan meski Squid sudah melakukan deny, kecuali saya matikan server atau buat script untuk reject dengan menggunakan iptables. Ada yang punya solusi? -- http://betweenmeandlinux.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus
Manual proxy gan yang wajib disetting di firefox, yang buat saya aneh adalah kalo user pakai modem sebagai dia gagal tapi kalau pakai speedy atau firstmedia tanpa modem dia ngga masalah 2012/7/31 Justinus Andjarwirawan jus...@luke.petra.ac.id: Proxynya apakah transparent? Setahu saya squid dengan auth tidak bisa jika dalam konfigurasi transparent. --Original Message-- From: ikhsan alisyahbani To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus Sent: Jul 26, 2012 15:51 Saya menggunakan ubuntu sebagai proxy berbasis squid dengan autentifikasi ncsa tapi kenapa kalau user aksesnya pakai modem dari berbagai provider seperti exel dan flash login promptnya terus muncul ya, padahal user dan password sudah benar. kalau user pakai internet lewat jalur langsung seperti speedy dan firstmedia dan menambahkan proxy ku di browsernya login nya lancar jaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus
Proxynya apakah transparent? Setahu saya squid dengan auth tidak bisa jika dalam konfigurasi transparent. --Original Message-- From: ikhsan alisyahbani To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: [tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus Sent: Jul 26, 2012 15:51 Saya menggunakan ubuntu sebagai proxy berbasis squid dengan autentifikasi ncsa tapi kenapa kalau user aksesnya pakai modem dari berbagai provider seperti exel dan flash login promptnya terus muncul ya, padahal user dan password sudah benar. kalau user pakai internet lewat jalur langsung seperti speedy dan firstmedia dan menambahkan proxy ku di browsernya login nya lancar jaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus
Saya menggunakan ubuntu sebagai proxy berbasis squid dengan autentifikasi ncsa tapi kenapa kalau user aksesnya pakai modem dari berbagai provider seperti exel dan flash login promptnya terus muncul ya, padahal user dan password sudah benar. kalau user pakai internet lewat jalur langsung seperti speedy dan firstmedia dan menambahkan proxy ku di browsernya login nya lancar jaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] SQUID autentifikasi ncsa login prompt muncul terus
Saya menggunakan ubuntu sebagai proxy berbasis squid dengan autentifikasi ncsa tapi kenapa kalau user aksesnya pakai modem dari berbagai provider seperti exel dan flash login promptnya terus muncul ya, padahal user dan password sudah benar. kalau user pakai internet lewat jalur langsung seperti speedy dan firstmedia dan menambahkan proxy ku di browsernya login nya lancar jaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 05:46:00PM -0700, Imam Cartealy wrote: salam saya pakai both address and ports.Logikanya, biar cukup acak (saya baca begitu di mikrotik). Tapi saya pikir kalau pakai ini berarti ada kemungkinan untuk dst-port dan dst-address yang sama bisa melewati gw yang berbeda, CMIIW, jadi saya bikin static route. Memang pak. Apakah kalau hanya memakai both address tidak perlu dibuat static route ? Mestinya sih tidak perlu. Jika koneksi baru yang dibuat tidak pindah ip maka dengan classifier both address tidak perlu buat static route. Tapi jika koneksi baru yang dibuat menyebabkan pindah ip seperti beberapa kasus: download rapidshare, poker zynga, game pointblank, maka harus dibuatkan static route berdasarkan protocol dan destination ports. Ini yang menyebabkan orang bilang loadbalancing pcc di mikrotik lebih stabil daripada nth (mikrotik dan linux). Padahal itu sih tergantung pemilihan classifier dan aplikasi yang digunakan (apakah download rapidshare, poker zynga, game pointblank). Sekedar nostalgia sewaktu saya masih awam dengan load balancing... http://www.mail-archive.com/tanya-jawab@linux.or.id/msg68351.html -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
salam saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. Untuk topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat static route, CMIIW. wassalam ic On 25/09/10 11:34, Bambang Sumitra wrote: Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 11:34:17AM +0700, Bambang Sumitra wrote: Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang Bagus pak. Bapak bisa ikuti thread di forum mikrotik indonesia: http://www.forummikrotik.com/general-networking/10586-ask-mana-sih-yang-lebih-bagus-nth-load-balancing-atau-pcc-load-balancing.html iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? Tidak perlu patch kernel kalau sudah pakai yg versi 2.6.16 ke atas: http://ipset.netfilter.org/install.html **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? Sejak versi 3.24, mikrotik sudah support pcc. Lagipula bapak bisa upgrade versi mikrotiknya. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 08:09:48PM +0700, Imam Cartealy wrote: salam saya pakai PCC di mikrotik (saya pakai versi murah meriah, RB450), dan cukup memuaskan. Pembagian load balancingnya hampir seperti yang kita tentukan. Untuk topologi, saya malah tarik proxy-nya ke dmz, kalau untuk topologi seperti di bawah tidak masalah, karena pengaturan load balancingnya menjadi simpel. Tapi untuk beberapa port seperti https, ym dsbnya, memang tetap harus dibuat static route, CMIIW. Mengapa harus dibuat statik route? Bapak pakai metode pcc dengan classifier apa? both address, both ports atau dst-address-port ? Tergantung classifier yang dipakai. Kalau ingin stabil pakai classifier both address. Oya, ada tulisan saya di forum mikrotik agar koneksi user bisa 'sticky' ke situs tertentu: http://www.forummikrotik.com/tutorial/13192-load-balancing-dengan-sticky-connection.html Seperti ini contoh kasus, download file di rapidshare, apabila kita tidak punya account atau gunakan yg free, maka akan ada masalah apabila link download sudah tersedia setelah waktu tunggu habis lalu kita klik ternyata ip wan yang dipakai berbeda dengan sebelumnya. Akibatnya rapidshare menolak akses download kita. Masalah ini bisa diatasi dengan menggunakan trik sticky connection spt yang saya tulis di atas. Oya, saya lupa karena ini milis linux, saya juga telah mencoba trik ini di linux dengan menggunakan ipset dan berhasil :) -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] squid disatukan dengan load balance
salam saya pakai both address and ports.Logikanya, biar cukup acak (saya baca begitu di mikrotik). Tapi saya pikir kalau pakai ini berarti ada kemungkinan untuk dst-port dan dst-address yang sama bisa melewati gw yang berbeda, CMIIW, jadi saya bikin static route. Apakah kalau hanya memakai both address tidak perlu dibuat static route ? wassalam ic - Pesan Asli Dari: Arief Yudhawarman arief.mi...@jember.net Kepada: tanya-jawab@linux.or.id Terkirim: Ming, 26 September, 2010 07:13:18 Judul: Re: [tanya-jawab] squid disatukan dengan load balance Mengapa harus dibuat statik route? Bapak pakai metode pcc dengan classifier apa? both address, both ports atau dst-address-port ? Tergantung classifier yang dipakai. Kalau ingin stabil pakai classifier both address. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Udah dari dulu bisa kyknya Server saya dulu pake tcp_outgoing_address di tahun 2003-2006 Terakhir saya pake tahun 2009 kyknya Tapi pemanfaatannya yang berbeda, kami gunakan agar memudahkan trafik shaping dari client2 kami yang semuanya diarahkan selalu melewati proxy --Original Message-- From: Arief Yudhawarman To: tanya-jawab@linux.or.id ReplyTo: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] squid disatukan dengan load balance Sent: Sep 26, 2010 7:35 AM On Sat, Sep 25, 2010 at 11:27:57AM +0700, Bambang Sumitra wrote: ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom Squid, entah mulai dari versi berapa, bisa memakai tcp_outgoing_address. Jadi kita bisa membagi misalnya group ip sekian pakai ip wan x dan group sisanya bisa pakai ip wan y. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Luqe Sent from my XL BlackBerry®
[tanya-jawab] squid disatukan dengan load balance
rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Konfigurasi ini bisa di setup di level network, dengan iptables, atau frontend seperti shorewall http://www.shorewall.net/MultiISP.html. atau cari distro firewall yang sudah support load balance seperti endian http://www.endian.com/en/container/search/ pfsense (freebsd base) http://www.pfsense.org/ clearos http://www.clearfoundation.com/Software/overview.html On 24/09/10 14:16, Bambang Sumitra wrote: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? thanks, bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
2010/9/24 Bambang Sumitra bamban...@gmail.com: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1 isp-2 | | | | +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat CMIIW saya belum pernah menggunakan metoda dari link tersebut. Hanya saja dari pemahaman saya, sesuai sengan iptables packet flow yg ada disini http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables metoda diatas -hanya- melakukan load balance koneksi yang dibuat oleh router tsb, dengan kata lain koneksi dari squid termasuk akan di load balance. Tetapi koneksi dari client(diluar yg di redirect ke squid,etc) semuanya akan melalui default route. Untuk me load balance koneksi client bisa dibuat rule yang sama untk chain FORWARD pada mangle. atau di POSTROUTING dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
2010/9/24 Bambang Sumitra bamban...@gmail.com: jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? +++ yang saya test ketika menggunakan speedy dan fastnet dalam satu router + squid, squid nya akan menggunakan routing table yang diterima dari load balancing bisa dilihat gambarnya disini : http://avudz.alifia.co.id/2010/09/24/loadbalancing-ubuntu-jaunty/ Salam, -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
On Fri, Sep 24, 2010 at 02:16:36PM +0700, Bambang Sumitra wrote: rekan-rekan, saya ada rencana mau buat topologi seperti ini isp-1isp-2 || || +--- Linux --+ Centos | | switch | | Clients * di linux centos ada squid proxy dengan settingan transparent jadi di linux centos itu mau saya buat load balance multi isp, untuk load balancenya rencana saya ikuti dari link ini http://tetro.net/misc/multilink.html cuma dari info yang saya dapat dari beberapa link google, walaupun kita setting load balance, untuk koneksi squid internal hanya akan memakai default gateway aja ( tidak ikut load balance ). apakah emang seperti itu? atau di squid bisa di atur juga supaya bisa load balance? Kalau pakai squid internal yang jadi satu dengan mesin router bisa pakai metode loadbalancing seperti yang ditulis di http://lartc.org/howto/lartc.rpdb.multiple-links.html Masalahnya adalah jika kita koneksi ke suatu situs yang menuntut agar client agar selalu menggunakan wan yang sama (persistent connection), maka metode load balancing ini tidak bisa dipakai. Hal ini mengingat router hanya menyimpan atau cache table routing ke suatu ip remote dalam periode tertentu, setelah timeout akan dibuat table routing baru. Jika beruntung, bisa jadi table routing ini akan melalui wan yang sama seperti sebelumnya, jika tidak maka akan melalui wan yang berbeda. Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. /usr/local/sbin/lb-pcc-lokal.sh: #!/bin/sh # File: lb-pcc-lokal.sh # # ROUTING KONEKSI LOKAL # DARI MESIN PROXY # DESTINATION: # - TCP PORTS 1:1024,3128,8080 # - UDP PORTS 1700:1800 (vpn) # # # Created: 24/07/10 # CREATE IPSET # set dst.1 untuk menyimpan ip remote yang akan dilewatkan ke wan1 # set dst.2 untuk menyimpan ip remote yang akan dilewatkan ke wan2 # # ipset -N dst.1 iphash --probe 2 # ipset -N dst.2 iphash --probe 2 # PARAMETER IPTABLES=/usr/local/sbin/iptables IPSET=/usr/local/sbin/ipset PROTO=tcp PORTS=1:1024,3128,8080 LAN=192.168.0.0/16 # # Flush table OUTPUT # $IPTABLES -t mangle -F OUTPUT /dev/null 21 $IPTABLES -t mangle -F DST.1 /dev/null 21 $IPTABLES -t mangle -X DST.1 /dev/null 21 $IPTABLES -t mangle -F DST.2 /dev/null 21 $IPTABLES -t mangle -X DST.2 /dev/null 21 # # Flush set # #$IPSET -F dst.1 #$IPSET -F dst.2 # # Buat rule iptables chain DST.10 di table mangle # Gunanya untuk menyimpan ip dst yang akan dilewatkan via wan1 # $IPTABLES -t mangle -N DST.1 $IPTABLES -t mangle -A DST.1 -j SET --add-set dst.1 dst $IPTABLES -t mangle -A DST.1 -j MARK --set-mark 10 # # Buat rule iptables chain DST.11 di table mangle # Gunanya untuk menyimpan ip dst yang akan dilewatkan via wan2 # $IPTABLES -t mangle -N DST.2 $IPTABLES -t mangle -A DST.2 -j SET --add-set dst.2 dst $IPTABLES -t mangle -A DST.2 -j MARK --set-mark 11 # # Buat rule iptables # Menangkap paket dengan dst ip dan cocokkan dengan set yang sesuai # Target -j RETURN digunakan biar paket yang match dengan mark yg sesuai # tidak di-alirkan (traverse) ke bawah. # $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m set --match-set dst.1 dst -j MARK --set-mark 10 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m mark --mark 10 -j RETURN $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m set --match-set dst.2 dst -j MARK --set-mark 11 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m mark --mark 11 -j RETURN # # Paket pertama 1 of 2 akan dilempar ke chain DST.10 # Paket kedua 2 of 2 akan dilempar ke chain DST.11 # $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m statistic --mode nth --every 2 --packet 0 -j DST.1 $IPTABLES -t mangle -A OUTPUT -p $PROTO -m multiport --dports $PORTS \ ! -d $LAN -m statistic --mode nth --every 2 --packet 1 -j DST.2 Logika script di atas adalah cek paket yang keluar apakah mempunyai ip tujuan yang telah cocok/match dengan list ipset yang telah dibuat sebelumnya, jika tidak maka akan dilakukan load balancing nth lalu jump ke chain wan yang sesuai. Di chain wan yg sesuai akan disimpan data ip address tujuan ke list ipset. Kemudian mark paket sesuai dengan wannya. # ip ru ls 0: from all lookup local 32762: from all fwmark 0xb lookup T2 32763: from all fwmark 0xa lookup T1 32764: from 192.168.1.2 lookup T2 32765: from 192.168.2.2 lookup T1 32766: from all lookup main 32767: from all lookup default Jadi setiap kali user buka http://www.showip.com akan selalu ditunjukkan ip wan yang sama. Kelemahan ipset adalah dia hanya sanggup menyimpan sampai 65536 ip address per list. --
Re: [tanya-jawab] squid disatukan dengan load balance
+++ yang saya test ketika menggunakan speedy dan fastnet dalam satu router + squid, squid nya akan menggunakan routing table yang diterima dari load balancing itu squidnya pakai salah satu isp aja atau bisa koneksi ke dua2nya ( secara bersamaan )? mungkin contohnya gini, kalau saya download ke router yang dah load balancing : - jika saya pakai cara download biasa ( bukan pakai download accelerator ) maka file yang di download hanya akan pakai salah satu ISP aja - jika saya pakai cara download menggunakan download accelerator, maka dia akan melakukan banyak koneksi dan kemungkinan besar koneksi akan terbagi ke 2 ISP itu, jadi kecepatannya bisa 2 kali lipat ( gabungan speed 2 ISP ) apa squid itu bisa melakukan banyak koneksi ( seperti download accelerator )? kalau iya, berarti kemungkinan browsing client bisa lebih cepat ( asumsi browsing via proxy ) ** barusan dapat info bahwa squid 3.2 dah bisa multiple gateway, cuma masih belum sempet download dan coba http://wiki.squid-cache.org/Features/AclRandom thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid disatukan dengan load balance
Trik agar koneksi ke suatu ip remote selalu melalui wan yang sama adalah dengan menggunakan ipset. Trik ini saya peroleh setelah mengamati load balancing pcc (per connection classifier) di mikrotik. kalau load balancing PCC di mikrotik bagus g pak arief? kalau emang iya, mungkin saya mau beli yang routerboardnya aja. soalnya kalau buat script seperti diatas harus patch kernel segala ya? jadi mungkin topologi seperti ini isp-1isp-2 || || +--- mikrotik ---+ | | Linux Centos | | switch | | Clients **sedikit OOT untuk mikrotik ini kalau saya pakai yang RB750G (http://www.mikrotik.co.id/produk_lihat.php?id=202), dah support PCC belum ya? thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid dengan uplink socks protokol
Pagi ... Saya sedang mencoba install squid dengan akses uplink menggunakan protokol socks. Tapi bingung gak tahu cara settingnya gimana. Mohon pencerahan bagi yang mengetahuinya. Thx. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid antivirus
salam, bro ada yang udah implementasi antivirus di squid ? bagi informasinya donk. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid antivirus
widih baru tumben keluar. 2010/5/20 andi saputro andisapu...@yahoo.com: salam, bro ada yang udah implementasi antivirus di squid ? bagi informasinya donk. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Squid-3 ? (was: [tanya-jawab] eror Transparant Proxy)
Pada Wed, 21 Apr 2010 16:47:12 +0700 Fahmi Syafrizal isunb...@yahoo.ca menulis: - Original Message - From: Imam Cartealy carte...@yahoo.co.id To: tanya-jawab@linux.or.id Sent: Wednesday, April 21, 2010 1:37 PM Subject: Re: [tanya-jawab] eror Transparant Proxy salam ini pakai squid berapa ya ? kalo squid 3 saya juga mengalami hal yang sama. pesan errornyapun sama dengan punya bapak padahal di squid.conf sudah saya set http_port 3128 transparent squid3 bukan transparent tapi intercept http_port 3128 intercept Wah koq di tempat saya yg pake squid-3.0-stable-20 masih bisa dikasih opsi transparent gitu ? Jalan normal koq, seperti yg dicontohkan di squid.conf.default CMIIW -- Yok Pake Slackware-Linux di KiosNet LiPiNuX Comal-Pemalang Linux Registered User #430927 http://slackycml.homelinux.org/slackycml pgp99MKcDBxUs.pgp Description: PGP signature
Re: [tanya-jawab] squid dan download manager
2010/3/18 Ferry Kristianto mailtomyitan...@gmail.com: hai, ini sedikit menyimpang dari thread Atur squid utk game browsing tapi masih ada hubungannya dengan delay_pool Apakah delay_pool juga akan mempengaruhi download manager? Maksudnya menjadi ikut ter-limit? Saya menggunakan transparent proxy untuk port 80. Ya, user agent apapun akan ikut terlimit -- - Muhammad Panji http://www.panji.web.id http://www.kurungsiku.com http://sumodirjo.wordpress.com http://www.kurungsiku.web.id http://www.linuxbox.web.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid dan download manager
hai, ini sedikit menyimpang dari thread Atur squid utk game browsing tapi masih ada hubungannya dengan delay_pool Apakah delay_pool juga akan mempengaruhi download manager? Maksudnya menjadi ikut ter-limit? Saya menggunakan transparent proxy untuk port 80. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid ngecache file hasil IDM
2010/2/12 Iyan D iyan_mepr...@yahoo.com: Rekan2... Apakah squid bisa ngecache file hasil IDM atau downloader management lainnya...? Trima kasih... Salam... YM! : iyan_mepro FB : Iyan Dunda kalo skenarionya d/l manager tersebut di set menggunakan proxy bisa kok proxy nge-cache... -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid+zph bekerja
2010/2/10 Iyan D iyan_mepr...@yahoo.com: Bgmana kita mau melihat, bahwa squid zph+htb sudah berfungsi dgn baik? Trima kasih... ++ saya liat nya pake tc, tulisan saya disini : http://avudz.alifia.co.id/2008/04/24/squid-zph-and-htb/ -avd -- a mac lover : http://acehmacclub.org a worker http://alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid+zph bekerja
Bgmana kita mau melihat, bahwa squid zph+htb sudah berfungsi dgn baik? Trima kasih... YM! : iyan_mepro FB : Iyan Dunda -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] squid+zph bekerja
Ada dua cara yang aku tahu: 1. Amati, paket hit masuk kelas mana Amati perubahan paket data yang masuk di kelas yang berhubungan, Misalnya tc -s -d class show dev eth0 sambil browsing dan mengamati access.log. Pastikan kalau tiap kali hit, paket sudah masuk ke kelas yang diinginkan. 2. Pake feeling. Cara termudah menurutku sih, si client dikasih bandwidth sekecil mungkin, misalnya 4 Kbit. Sedangkan yang hit dikasih sebesar mungkin, misalnya 900 Mbit. Lalu browsing sambil tail -f access.log. Mestinya kalau miss akan amat sangat lambat sekali, dan kalau hit akan amat sangat cepat sekali. -- Salam, Adi Nugroho Sekarang beta su di Kupang. Bae sonde bae, tanah Timor lebe bae - original message - From: Iyan D iyan_mepr...@yahoo.com Bgmana kita mau melihat, bahwa squid zph+htb sudah berfungsi dgn baik? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid + Y! Webcam = !WORK
2010/1/18 Hery Setiawan yellowha...@gmail.com: Need help rekan-rekan, maaf kalau newbie banget pertanyaannya. Saya menggunakan squid 2.7, semuanya berjalan lancar sampai tadi malam, tadi malam saya baru mengetahui kalau dengan squid saya tidak bisa melakukan koneksi webcam di yahoo. Sesuai dengan pengetahuan primitif saya, saya tambahkan port yang digunakan webcam yahoo pada acl safe port. Hasilnya? Nihil. Adakah rekan-rekan yang pernah mengalami hal seperti ini? -- daridulu kan emang begitu mas... la emang fungsinya squid kan bukan untuk itu... -- - - http://bayuart.wordpress.com - http://bayuart.blogspot.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com - http://www.plurk.com/bayuart/invite -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Squid + Y! Webcam = !WORK
Need help rekan-rekan, maaf kalau newbie banget pertanyaannya. Saya menggunakan squid 2.7, semuanya berjalan lancar sampai tadi malam, tadi malam saya baru mengetahui kalau dengan squid saya tidak bisa melakukan koneksi webcam di yahoo. Sesuai dengan pengetahuan primitif saya, saya tambahkan port yang digunakan webcam yahoo pada acl safe port. Hasilnya? Nihil. Adakah rekan-rekan yang pernah mengalami hal seperti ini? -- -- Salam hangat dan jabat erat dari Lamongan http://www.animasikidz.co.cc -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Squid transparent: Forwarding loop detected
Rekan-rekan milis, Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 (lokal) dan 10.99.99.99 (internet). terdapat log berikut pada daemon.log Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M Connection: keep-alive^M ^M yang sudah saya lakukan: 1. header_access Via deny all -- menyebabkan file descriptornya habis, padahal sudah di set 8192. 2. tcp_outgoing_address 10.99.77.77 -- hanya berefek Client:10.99.77.77 3. always_direct allow all -- tidak ada efeknya Apa yang harus dilakukan agar tidak ada forwarding loop ya? Kalo tidak salah forwarding loop bisa menyebabkan semacam DOS bagi squid itu sendiri, CMIIW. Atas perhatian dan tanggapannya, saya ucapkan terima kasih. TIA, Andre Akses email lebih cepat. Yahoo! menyarankan Anda meng-upgrade browser ke Internet Explorer 8 baru yang dioptimalkan untuk Yahoo! Dapatkan di sini! http://downloads.yahoo.com/id/internetexplorer -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid transparent: Forwarding loop detected
2009/12/17 Andre Iskandar andre_i2...@yahoo.com: Rekan-rekan milis, Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 (lokal) dan 10.99.99.99 (internet). terdapat log berikut pada daemon.log Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M Connection: keep-alive^M ^M Ada berapa squid instance yang jalan? Akan lebih membantu jika Anda menggambarkan topologi nya dan menyalin squid.conf kesini... -inv- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid transparent: Forwarding loop detected
Andre Iskandar wrote: Rekan-rekan milis, Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 (lokal) dan 10.99.99.99 (internet). terdapat log berikut pada daemon.log Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M Connection: keep-alive^M ^M yang sudah saya lakukan: 1. header_access Via deny all -- menyebabkan file descriptornya habis, padahal sudah di set 8192. 2. tcp_outgoing_address 10.99.77.77 -- hanya berefek Client:10.99.77.77 3. always_direct allow all -- tidak ada efeknya Apa yang harus dilakukan agar tidak ada forwarding loop ya? Kalo tidak salah forwarding loop bisa menyebabkan semacam DOS bagi squid itu sendiri, CMIIW. Atas perhatian dan tanggapannya, saya ucapkan terima kasih. TIA, Andre Kurang jelas topologi networknya, tapi cuma sedikit membantu, untuk menghindari loop (salah satunya) adalah dengan cara membentuk bridge rstp di setiap interface (misalnya di interface public, squid, atau local nya) salam. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] Squid transparent: Forwarding loop detected
Topologi network User -- Router -- Internet | | 10.99.99.99| |10.99.77.77 (request ke internet) (lokal) Proxy Semua request port 80 ke router diarahkan ke proxy 10.99.99.99:8080. Tlg pendapatnya. TIA, Andre authenticate_cache_garbage_interval 3600 seconds authenticate_ttl 3600 seconds authenticate_ip_ttl 0 seconds authenticate_ip_shortcircuit_ttl 0 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localnet src 10.99.77.0/255.255.255.0 acl localnet3 src 10.99.99.0/255.255.255.0 acl localhost src 127.0.0.1 acl to_localhost dst 127.0.0.0/255.0.0.0 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 81 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl apache rep_header Server ^Apache http_access Allow manager localhost http_access Allow localnet3 http_access Deny manager http_access Deny !Safe_ports http_access Deny CONNECT !SSL_ports http_access Allow localnet http_access Deny all http_reply_access Allow all icp_access Allow localnet icp_access Deny all htcp_access Deny all htcp_clr_access Deny all reply_body_max_size 0 Allow all http_port 10.99.99.99:8080 transparent protocol=http zph_mode off zph_local 0 zph_sibling 0 zph_parent 0 zph_option 136 dead_peer_timeout 10 seconds cache_mem 16777216 bytes maximum_object_size_in_memory 131072 bytes memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir . (potong2 yang ga perlu) store_dir_select_algorithm least-load max_open_disk_fds 0 minimum_object_size 0 bytes maximum_object_size 33554432 bytes cache_swap_low 98 cache_swap_high 99 update_headers on access_log none logfile_daemon /usr/local/squid/libexec/logfile-daemon cache_log /dev/null cache_store_log none cache_swap_state /cache3/cosslog logfile_rotate 10 emulate_httpd_log off log_ip_on_direct on mime_table /usr/local/squid/etc/mime.conf log_mime_hdrs off pid_filename /usr/local/squid/var/logs/squid.pid debug_options ALL,1 log_fqdn off client_netmask 255.255.255.255 strip_query_terms on buffered_logs off netdb_filename /usr/local/squid/var/logs/netdb.state ftp_user Squid@ ftp_list_width 32 ftp_passive on ftp_sanitycheck on ftp_telnet_protocol on diskd_program /usr/local/squid/libexec/diskd-daemon unlinkd_program /usr/local/squid/libexec/unlinkd pinger_program /usr/local/squid/libexec/pinger storeurl_rewrite_children 5 storeurl_rewrite_concurrency 0 url_rewrite_children 5 url_rewrite_concurrency 0 url_rewrite_host_header on redirector_bypass off location_rewrite_children 5 location_rewrite_concurrency 0 max_stale 604800 seconds refresh_pattern ^ftp: 10080 95% 241920 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 10 95% 4320 quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 98 read_ahead_gap 16384 bytes negative_ttl 0 seconds positive_dns_ttl 86400 seconds negative_dns_ttl 10 seconds range_offset_limit 0 bytes minimum_expiry_time 60 seconds store_avg_object_size 13 KB store_objects_per_bucket 20 request_header_max_size 20480 bytes reply_header_max_size 20480 bytes request_body_max_size 0 bytes via on cache_vary on broken_vary_encoding Allow apache collapsed_forwarding off refresh_stale_hit 0 seconds ie_refresh off vary_ignore_expire off request_entities off header_access Accept-Encoding Deny all header_access X-Forwarded-For Deny all relaxed_header_parser on server_http11 on ignore_expect_100 off forward_timeout 240 seconds connect_timeout 60 seconds peer_connect_timeout 30 seconds read_timeout 900 seconds request_timeout 300 seconds persistent_request_timeout 120 seconds client_lifetime 7200 seconds half_closed_clients off pconn_timeout 60 seconds shutdown_lifetime 10 seconds cache_mgr webmaster mail_program mail cache_effective_user nobody httpd_suppress_version_string off visible_hostname proxy umask 23 announce_period 31536000 seconds announce_host tracker.ircache.net announce_port 3131 httpd_accel_no_pmtu_disc off delay_pools 0 delay_initial_bucket_level 50 wccp_router 0.0.0.0 wccp_version 4 wccp2_rebuild_wait on wccp2_forwarding_method 1 wccp2_return_method 1 wccp2_assignment_method 1 wccp2_service standard 0 wccp2_weight 1 wccp_address 0.0.0.0 wccp2_address 0.0.0.0 client_persistent_connections off server_persistent_connections on persistent_connection_after_error off detect_broken_pconn off digest_generation on digest_bits_per_entry 5 digest_rebuild_period 3600 seconds digest_rewrite_period 3600 seconds digest_swapout_chunk_size 4096 bytes digest_rebuild_chunk_percentage 10 snmp_port 3401 snmp_access Deny all snmp_incoming_address 0.0.0.0 snmp_outgoing_address 255.255.255.255 icp_port 3130 htcp_port 4827 log_icp_queries off udp_incoming_address 0.0.0.0 udp_outgoing_address 255.255.255.255 icp_hit_stale off
[tanya-jawab] squid
Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno Mohon pencerahan , trims salam -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: [tanya-jawab] squid
Untuk situs porno, toh selalu terblokir, jadi ya blokir saja seterusnya. Pakai opendns saja, biar squid-nya tidak sibuk. Untuk yahoo messenger, baru pakai 'acl time'. Tapi orang biasanya konek yahoo messenger tidak lewat squid. Jadi blokirnya mesti lewat iptables (juga). Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: prasetyo Terkirim: 06-12-2009 17.20.27 Subjek: [tanya-jawab] squid Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang berat, karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. - apakah anda akan mencegatnya berdasar nama domain? nama domain situs porno banyak sekali variasinya. tidak ada pola yang sama. - apakah anda akan mencegatnya berdasar URI/URL/query-keyword? - apakah anda akan mencegatnya berdasar konten/isi situs? yang pasti anda musti rajin-rajin mencermati log squid dan kalo perlu menguji situs yang mencurigakan. pak Adi N pada posting yang lain telah memberikan satu solusi yang akan meringankan beban anda, namun tidak akan menghilangkannya sama sekali. been-there-done-that! salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| On Sun, 6 Dec 2009, prasetyo wrote: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid
Benar. Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak pernah kunjung selesai. Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk menemukan situs situs baru yanng belum terblokir. Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses yang mencurigakan. Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu blokir. Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, hahahaha... So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: Yudhi Kusnanto Terkirim: 07-12-2009 04.57.44 Subjek: Re: [tanya-jawab] squid Sori/maaf, nggak bantu njawab (dan top-posting). cuma menyampaiken pengalaman aja! keliatanya anda akan menghadapi tugas yang berat, karena bloking situs porno sesungguhnya adalah pekerjaan full-time. kita akan kucing-tikus-an dengan user, sebab situs yang dianggap porno definisinya cukup kabur. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Adi Nugroho adinugrohomakas...@gmail.com: Benar. Blokir situs porno, apalagi kalau pakai acl, adalah pekerjaan berat yang tak pernah kunjung selesai. Tiap hari lahir situs porno baru, dan user selalu cukup cerdas untuk menemukan situs situs baru yanng belum terblokir. Tugas memblokir pun terlalu mengasyikkan untuk dilakukan. Caranya, 'tail -f /var/squid/log/access.log', dan amati kalau kalau ada akses yang mencurigakan. Kalau ada bau bau porno, kita buka untuk melihat dan memastikannya, lalu blokir. Alhasil, maksud hati membuat orang lain tidak bisa mengakses situs porno, di sisi lain kitalah orang yang paling rajin mengakses situs porno tersebut, hahahaha... So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ -- Best Regards, Masim Vavai Sugianto // Blog (ID) : http://www.vavai.com/blog/v2 Blog (EN): http://www.vavai.net Community : http://www.opensuse.or.id // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Masim Vavai Sugianto wrote: 2009/12/7 Adi Nugroho adinugrohomakas...@gmail.com: --cut-- So, mending pake opendns. sudah ada jutaan situs porno dalam database-nya. Jadi tugas kita diperringan. Kalau masih ada yang lolos? Segera laporkan ke opendns agar diblok juga. Karena pengguna opendns ribuan orang, yang melaporkan situs porno baru juga ribuan, maka kita tidak bekerja sendirian, sehingga pekerjaan menjadi jauuuhhh lebih ringan. Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. Dan kebetulan, opendns mengakomodasi hal tersebut. Tingkat kepornoan dibagi atas banyak kategori kategori. Kita tinggal memilih kategori yang sesuai dengan selera kita. Selain OpenDNS, teman-teman di AWARI bekerja sama dengan Telkom juga membuat proyek Nawala dengan tujuan yang sama : http://nawala.org/ Ide blokir situs tidak sehat menggunakan DNS bagi saya adalah ide yang pintar. Ketimbang melakukannya di tiap jaringan, lebih efisien dilakukan di DNS yang terpusat. Banyak pihak yang bisa memanfaatkan. Selain itu, DNS pastilah bisa di-log dengan mudah, sehingga penambahan rule baru dapat dilakukan dengan mudah. Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kalo langsung akses dengan IP address bagaimana? Saat ini saya jarang mendapatkan satu situs yang dihost eksklusif di satu IP. Hampir semua hosting memanfaatkan fitur virtual host apache, yang mengharuskan situs diakses dengan nama, bukan ip. Satu IP hosting bisa jadi menghost ribuan website dengan nama berbeda. Bebeda dengan beberapa tahun lalu, dimana masih banyak situs tidak sehat yang bisa diakses menggunakan IP address. Sekarang juga masih ada, jika situs tersebut di host di private server. Tapi saya yakin persentase jumlahnya sudah sangat sedikit ketimbang yang bukan di private server. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto ro...@haryan.to wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Tempat curhat : http://milano94.net16.net/ obrolan basi di YM : edwa94 tempat nongkrong asik di FB : edwa94_d!_yahoo_d0t_com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
On Sun, Dec 06, 2009 at 11:14:50PM +, Adi Nugroho wrote: Kenapa opendns? Karena sesuai kata pak yudhi, defenisi porno agak kabur. Yang oleh satu orang dianggap porno, belum tentu dianggap porno oleh orang lain. khusus di indonesia, kemungkinan penggunaan opendns/nawala (juga google dns, walaupun tidak ada filter) akan sedikit banyak mengacaukan akses-akses situs-situs di bawah asuhan CDN akamai. karena bbrp ISP besar sudah memiliki/meletakkan proxy akamai di datacenter mereka, dan query dns situs-situs di bawah asuhan CDN ini menggunakan teknik dns anycast. untungnya, proyek nawala diadakan oleh orang sini, jadi lebih memungkinkan untuk meletakkan bbrp mesin di tiap-tiap data center isp yang meletakkan proxy akamai lokal. sehingga 'kekacauan' akibat penerapan dns anycast akamai yang dialami oleh pengguna nawala bisa dikurangi. alternatif lain, server nawala diletakkan di isp besar yang membuka akses akamai via openixp :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
salam pakai helper saja mas, gampang. Saya pakai squidGuard. daftar situs pornonya bisa didownload. di squid tinggal tambahin ini redirect_program /usr/bin/squidGuard redirect_children 100 url_rewrite_children 100 tinggal konfigurasi file ssquidGuard.conf wassalam ic prasetyo wrote: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno Mohon pencerahan , trims salam -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid
2009/12/6 prasetyo bprasety...@yahoo.com: Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno Mohon pencerahan , lihat disini, blog nya kang ngadimin http://ngadimin.com/2009/10/31/squid-hari-ke-dua-mengenal-acl/ saya mah ngga suka pake opendns. pengalaman saya sih, cukup pakai squid dikombinasikan dengan pemantauan log dari sarg atau lightsquid. acl yg sangat bermanfaat adalah: acl dst filter ke ip langsung acl dstdomain misal langsung ke playboy.com acl dstdom_regex misal: yang ada sex nya ke ban, contoh sukasex.com, ada keyword sex, domain ke ban. acl urlpath_regex filter semua regex dibelakang / misal: http://itunya.com/sukasex , sex nya yg kena contoh: acl pb_filter dstdomain -i .playboy.com memfilter www.playboy.com dan playboy.com acl milf_filter dstdom_regex milf memfilter milf.com milfx.com milfxy.com acl path_filter urlpath_regex nude memfilter itunya.com/nude , itunya.com/path/ke/directory/nude acl IP_di_ban dst /etc/squid/_IP_di_ban.txt -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
-- From: aghe milano edw...@gmail.com Sent: Monday, December 07, 2009 8:55 AM To: tanya-jawab@linux.or.id Subject: Re: BLS: Re: [tanya-jawab] squid solusi nya gimana supaya bs blok DNS lain supaya user tidak bs pakai selain DNS yang sudah di setup? On 12/7/09, Ronny Haryanto ro...@haryan.to wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny biar efektif, buat dns lokal (dnsmasq/bind) dan forwardernya isikan ip dns nawala tsb, lalu di iptables di belokkan, contoh iptables -t nat -I PREROUTING -i LAN_IF -p udp --dport 53 -j DNAT --to IP_DNS_LOKAL iptables -t nat -I PREROUTING -i LAN_IF -p tcp --dport 53 -j DNAT --to IP_DNS_LOKAL __ Information from ESET NOD32 Antivirus, version of virus signature database 4661 (20091204) __ The message was checked by ESET NOD32 Antivirus. http://www.eset.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: Re: [tanya-jawab] squid
Ronny Haryanto wrote: 2009/12/7 Donny Kurnia donnykur...@gmail.com: Blokir dengan proxy masih bisa ditembus dengan tunnel. Jika blokade dilakukan dengan DNS, habislah sudah. Kecuali usernya ganti DNS resolvernya dia sendiri dan DNS traffic ke server lain tidak diblok. Ronny Betul mas Ronny, tidak ada cara yang 100% bullet-proof. Kalo usernya emang niat, pake OpenDNS juga bisa akses situs tak sehat, bisa diatur di Dashboardnya OpenDNS kok. Setidaknya, penggunaan DNS sebagai blocker akan membuat performa jaringan lebih optimal. Daripada firewall melakukan search suatu alamat ke list situs tidak sehat, lebih baik dari awal akses ke situs tersebut diblok di level DNS. Apakah ada yang pernah melakukan benchmark, lebih cepat mana melakukan blocking di DNS dengan di firewall? -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid tidak menjalankan mysql_auth
2009/11/14 blankidea suhu_achai...@yahoo.com.sg: Teman milis, saya install squid dengan mysql_auth agar user tertentu yang bisa akses internet. /usr/bin/mysql_auth berjalan baik di cli. di squid saya tambah ini : auth_param basic program /usr/bin/mysql_auth auth_param basic children 5 auth_param basic realm Masukkan Username dan Password auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl password proxy_auth REQUIRED acl networkku src 192.168.0.0/24 http_access allow password http_access allow networkku Kenapa tidak bisa jalan ya? Semua user bisa akses ke internet tanpa autentikasi terlebih dahulu. Ada yang bisa membantu? Terima kasih. kalo pake model transparent proxy auth di squid gak bakalan jalan... -- - - http://bayuart.wordpress.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: [tanya-jawab] squid tidak menjalankan mysql_auth
-Pesan Asli- Dari: blankidea http_access allow password http_access allow networkku Kenapa tidak bisa jalan ya? Semua user bisa akses ke internet tanpa autentikasi terlebih dahulu. Ada yang bisa membantu? = Coba 2 baris di atas digabung jadi satu seperti ini http_access allow password networkku Lalu reload squid. Salam, Adi Nugroho -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: [tanya-jawab] squid tidak menjalankan mysql_auth
= Coba 2 baris di atas digabung jadi satu seperti ini http_access allow password networkku Lalu reload squid. Kalo digabung malah tidak bisa akses. Baik http_acces allow password networkku ataupun http_access networkku password, dua-duanya menghasilkan access denied. Send instant messages to your online friends http://asia.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Berarti belum konek baik dengan mysql-nya. Btw, apakah layar login-nya sudah muncul? Salam, Adi Nugroho PS: Sorry for top posting -Pesan Asli- Dari: blankidea Kalo digabung malah tidak bisa akses. Baik http_acces allow password networkku ataupun http_access networkku password, dua-duanya menghasilkan access denied. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: BLS: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Berarti belum konek baik dengan mysql-nya. Btw, apakah layar login-nya sudah muncul? Belum. User langsung konek ke internet. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: RE: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Kalau begitu test mysql_auth-nya di command prompt dulu. Sori, gak hafal syntax. Mau bantu googling, lagi fakir bandwidth. Mudah mudahan ada yang bisa bantu. Btw, file mysql_auth-nya ada khan Salam, Adi Nugroho PS: Sorry for top posting -Pesan Asli- Dari: Achya Arifudin Belum. User langsung konek ke internet. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: BLS: RE: Re: [tanya-jawab] squid tidak menjalankan mysql_auth
Kalau begitu test mysql_auth-nya di command prompt dulu. Sori, gak hafal syntax. Sudah dicoba: /usr/bin/mysql_auth, masukin user dan password, dan keluarnya : OK. Jadi di CLI sudah jalan. Btw, file mysql_auth ada kan Ada, dan jalan. Adakah perlu install yg lain agar squid bisa jalanin mysql_auth? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid tidak menjalankan mysql_auth
Teman milis, saya install squid dengan mysql_auth agar user tertentu yang bisa akses internet. /usr/bin/mysql_auth berjalan baik di cli. di squid saya tambah ini : auth_param basic program /usr/bin/mysql_auth auth_param basic children 5 auth_param basic realm Masukkan Username dan Password auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl password proxy_auth REQUIRED acl networkku src 192.168.0.0/24 http_access allow password http_access allow networkku Kenapa tidak bisa jalan ya? Semua user bisa akses ke internet tanpa autentikasi terlebih dahulu. Ada yang bisa membantu? Terima kasih. Send instant messages to your online friends http://asia.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. Untuk perbaikan squid yg stuck/mampet : 1. kill proses squid yang jalan di background. 2. edit squid.conf sesuaikan besar cache_dir sebesar 70% partisi yg dialokasikan untuk itu. 3. hapus file swap.state di masing2 cache_dir rm -f /cache?/swap.state 4. jalankan squid dengan squid -D 5. selang beberapa menit amati file /cache?/swap.state apakah sdh terbentuk. Proses ini akan memakan waktu lama karena squid akan memperbaiki ukuran partisi cache agar sesuai dengan yg baru. 6. jika sudah, matikan squid dengan squid -k shutdown 7. jalankan squid lagi dengan squid -D FYI, kalau ingin cepat selesai dengan resiko kehilangan object cache yang sudah tersimpan format ulang saja masing2 partisi cache. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Terimakasih banyak -- Sebaiknya gunakan 1 cache_dir satu partisi pada satu hardisk dan gunakan max 80% dari pastisi fisik jadi satu saja, untuk pendeketan cache_dir, sesuikan dengan ukuran RAM yang di kebutuhan RAM FISIK= (( 10 * total GB of cache_dirs ) + cache_mem + 20 ) * 2 belum untuk services lainnya ... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 02:04:38PM +0700, Fahmi Syafrizal wrote: Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Terimakasih banyak Saya kasih contoh lagi, ini mesin proxy punya 512MB RAM, 4 harddisk scasi @ 8GB. Saya set 3 partisi untuk cache squid di harddisk ke-2,3,4 dengan besar masing2 alokasi cache_dir 3.5GB: r...@proxy:~# df Filesystem1K-blocks Used Available Use% Mounted on /dev/sda1101086 66214 29653 70% / /dev/sda2972564889848 32516 97% /usr /dev/sda3101105 50967 44917 54% /var /dev/sda5101086 31619 64248 33% /tmp /dev/sda6 7429784 5169096 2260688 70% /home /dev/sdb1 8883628 3687676 5195952 42% /cache1 /dev/sdc1 8883628 3686772 5196856 42% /cache2 /dev/sdd1 8883628 3683748 5199880 42% /cache3 tmpfs 1024 152 872 15% /dev/shm r...@proxy:~# free total usedfree shared buffers cached Mem: 516316 5115644752 025296 15288 -/+ buffers/cache: 470980 45336 Swap: 136512 3216 133296 r...@proxy:~# grep cache_dir /etc/squid/squid.conf cache_dir aufs /cache1 3584 16 256 cache_dir aufs /cache2 3584 16 256 cache_dir aufs /cache3 3584 16 256 Dari df terlihat masing2 partisi cache telah 100% terisi cache yg dialokasikan sebesar 3584MB atau 3.5GB. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
tukang ketik wrote: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. Terimakasih. Mungkin bisa terapkan formula berikut ini. Saya coba beberapa tahun yang lalu, sampai sekarang alhamdulillah server proxynya blum penuh dan masih lari kencang. :) Dengan formula itu, harddisk kecil pun harusnya cukup untuk jadi server proxy, tapi tentunya ngga' senyaman dengan harddisk gede. --- start of cache_dir formula --- x=Size of cache dir in KB (i.e. 6GB=~6,000,000KB) y=Average object size (just use 13KB) z=Number of directories per first level directory (((x / y) / 256) / 256) * 2 = # of directories As an example, I use 6GB of each of my 13GB drives, so: 6,000,000 / 13 = 461538.5 / 256 = 1802.9 / 256 = 7 * 2 = 14 So my cache_dir line would look like this: cache_dir 6000 14 256 --- end of cache_dir formula --- Source: http://www.devshed.com/c/a/Administration/High-Performance-Web-Caching-With-Squid/2/ Semoga bermanfaat. Salam Hangat, Dhanank Perdhana -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Squid cache melebihi kapsitas HD
dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. Terimakasih. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. cache_dir itu semuanya dalam device harddisk yang berbeda secara fisik atau beda partisi doang tapi 1 harddisk ? Kalau saya selalu buat partisi cache squid dengan rule sbb: 1. 1 partisi cache di 1 device harddisk 2. alokasi partisi cache squid 70% dari kapasitas partisi Sampai saat itu cache_dir sudah penuh squid jalan normal. # df Filesystem 1K-blocks Used Available Use% Mounted on /dev/cciss/c0d0p1154800424 11042820 135894192 8% / /dev/cciss/c0d0p2 19542436 14197928 5344508 73% /cache tmpfs 2048 0 2048 0% /dev/shm # grep cache_dir /etc/squid/squid.conf cache_dir aufs /cache 13000 16 256 -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
2009/10/23 Arief Yudhawarman arief.mi...@jember.net: On Fri, Oct 23, 2009 at 10:44:39AM +0700, tukang ketik wrote: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. cache_dir itu semuanya dalam device harddisk yang berbeda secara fisik atau beda partisi doang tapi 1 harddisk ? Kalau saya selalu buat partisi cache squid dengan rule sbb: 1. 1 partisi cache di 1 device harddisk 2. alokasi partisi cache squid 70% dari kapasitas partisi Sampai saat itu cache_dir sudah penuh squid jalan normal. # df Filesystem 1K-blocks Used Available Use% Mounted on /dev/cciss/c0d0p1 154800424 11042820 135894192 8% / /dev/cciss/c0d0p2 19542436 14197928 5344508 73% /cache tmpfs 2048 0 2048 0% /dev/shm # grep cache_dir /etc/squid/squid.conf cache_dir aufs /cache 13000 16 256 -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Terimakasih banyak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
2009/10/23 tukang ketik doeniam...@gmail.com: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. coba ini sudo squid -k rotate gunakan cron. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 11:07:06AM +0700, tukang ketik wrote: Itu hanya satu HD saja mas, saya bikin 4 partisi untuk cache masing-masing cache 1GB saja, sisanya untuk system. Jadi seharusnya cache_dir nya bagaimana ? Apakah cache_dir menghitung secara total partisi, atau total HD atau per cache ? Kalau cuma 1 hd buat 1 partisi untuk cache_dir. Untuk apa lebih dari 1 ? Berat2in kerja harddisk saja. Akibatnya kerja squid tidak efektif. Besar partisi sesuaikan dengan memori fisik yang ada (RAM). Hitungannya begini, 1 GB data object cache ekuivalen dengan kapasitas memori 15MB RAM atau untuk amannya ambil 20MB. Jadi kalau punya RAM 128MB, dan servis atau daemon yang dijalankan cuma squid, kita buat partisi cache_dir sebesar 2GB atau 2048: cache_dir aufs /cache 2048 16 256 -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
On Fri, Oct 23, 2009 at 11:16:09AM +0700, Lynn Nooks wrote: Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. coba ini sudo squid -k rotate gunakan cron. Ini untuk rotate log squid bukan membersihkan partisi cache yg full. -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid cache melebihi kapsitas HD
salam coba lihat lognya, mungkin ada penyebab lain squid ga bisa jalan. cache_dir emang bisa dipakai untuk membatasi kapasitas wassalam ic tukang ketik wrote: dh, cacher Saya pakai proxy squid, configurasi yang manakah yang di dalam squid.conf untuk mengatur agar pemakaian kapasias cache di Harddisk tidak melebihi kapasitas HD, Cache saya buat 4 partisi, setiap cache kira-kira 1GB saja, maka kepinginnya hanya akan selalu mencapai puncak sekitar 80% saja atau 800 MB saja pemakaiannya. Di squid.conf sudah saya atur seperti ini cache_dir aufs /cache1 800 8 256 cache_dir aufs /cache2 800 8 256 cache_dir aufs /cache3 800 8 256 cache_dir aufs /cache4 800 8 256 maximum_object_size 128 MB Ketika pemakaian beberapa lama bisa mencapai 100% used kalau saya kasih perintah df. Akhirnya squid -D gak jalan lagi. Terimakasih. -- Imam Cartealy Linux registered user #481374 This email is confidential and may contain legally privileged information. You may not copy, use nor disclose this e-mail in any way. You should only retransmit, distribute or commercialise this material if you are authorised to do so. I will not be responsible for any claim arising from the unauthorised usage of, or alterations to this e-mail or any attachment to it. This e-mail including any attachments is intended solely for the named addressee and may contain confidential and/or privileged information. If you are not the intended addressee, you must take no action based on it, nor show a copy to anyone. If you have received it in error please notify us immediately and delete it. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
2009/10/14 gatot teguh prasetyo e...@ail-autoparts.com: pakar linux semua saya install squid 2.7 sudah bisa jalan tapi klo saya cek ada errornya ya ? error spt dibawah service squid status squid (pid 3102) is running... squid: ERROR: No running copy br gatot -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis coba rubah folder untuk cache squid ke user squid atau nobody thx Salam -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid: ERROR: No running copy
- Original Message - From: gatot teguh prasetyo e...@ail-autoparts.com To: tanya-jawab@linux.or.id Sent: Wednesday, October 14, 2009 9:23 AM Subject: [tanya-jawab] squid: ERROR: No running copy pakar linux semua saya install squid 2.7 sudah bisa jalan tapi klo saya cek ada errornya ya ? error spt dibawah service squid status squid (pid 3102) is running... squid: ERROR: No running copy br gatot itu kayanya masalah pid squid yang nyangkut/tidak sesuai, coba cek squid.conf pid_filename stop dulu services squid nya trs cek apakah squid.pid masih ada, kalo masih ada hapus saja, dan restart kembali squidnya atau log cache.log isinya apa ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid: ERROR: No running copy
pakar linux semua saya install squid 2.7 sudah bisa jalan tapi klo saya cek ada errornya ya ? error spt dibawah service squid status squid (pid 3102) is running... squid: ERROR: No running copy br gatot -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
YE problem solved makasih semuanya lov u pulll Pada tanggal 18/08/09, Imam Cartealy carte...@yahoo.co.id menulis: salam kalo begini sepertinya acl-nya masih di deny, coba tambahin ini http_access allow nama-acl-yang-diijinkan-akses sebelum http_access deny all wassalam ic --- Pada Sel, 18/8/09, mu'ammal hamidy muammalham...@gmail.com menulis: Dari: mu'ammal hamidy muammalham...@gmail.com Judul: Re: [tanya-jawab] squid lagi Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang Lebih Cepat hari ini! http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid lagi
maaf munkin kemarin saya kemarin salah naruh thread (ngeset proxy), gak ada yg jawab dech h setelah nyoba bikin squid di ubuntu kok di client gak mo jalan yaa berikut setingan minimalis dari squid yang saya buat === visible_hostname ubuntu.com http_port 3128 cache_mgr muammalham...@gmail.com cache_dir ufs /var/spool/squid 500 16 256 acl group-it src 192.168.10.2-192.168.10.10/255.255.255.255 acl blokporno dstdomain /etc/squid/pornourl.txt acl keywordblok url_regex -i “/etc/squid/keywordblock.txt” === dan setiap kali restart squidku kok gak jalan yaaa harus redirect ulang pakek iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 saya dah ngikutin petunjuk di web berikut http://ubuntupasuruan.wordpress.com/2008/03/05/setting-transparent-proxy-menggunakan-squid-di-ubuntu/ mohon pencerahannya -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
dan setiap kali restart squidku kok gak jalan yaaa salam bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya wassalam ic -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
Pada 18 Agustus 2009 11:11, mu'ammal hamidymuammalham...@gmail.com menulis: bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sudo tail -f /var/log/squid/access.log (kalo ga salah ini defaultnya) CMIIW -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
-- bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas salam coba cari tau dulu apa squid bener2 dah jalan #ps aux | grep squid kalo belum coba restart lagi squidnya, tapi sebelumnya liat log general linux, #tail -f /var/log/syslog #/etc/init.d/squid restart wassalam ic -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla saya coba # ps aux | grep squid root 318 0.0 0.0 3064 764 pts/1S+ 11:56 0:00 grep squid root 6214 0.0 0.0 4896 684 ?Ss 07:38 0:00 /usr/sbin/squid -D -sYC proxy 6218 0.0 0.2 7112 4556 ?S07:38 0:00 (squid) -D -sYC = wahh tambah bingung nich erornya dimana setelah saya restart squid dan jalankan lagi iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 di user muncul seperti ini mas ERROR The requested URL could not be retrieved While trying to process the request: GET / HTTP/1.1 Accept: */* Referer: http://www.google.co.id/ Accept-Language: id Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Host: www.google.com Connection: Keep-Alive Cookie: PREF=ID=3d110575e683805e:LD=en:CR=2:TM=1236081529:LM=1250571507:S=OOGzEYntFICguRO5 The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Your cache administrator is muammalham...@gmail.com. Generated Tue, 18 Aug 2009 05:02:29 GMT by ubuntu.com (squid/2.6.STABLE18) -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
mu'ammal hamidy wrote: bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas Pake webmin deh.. mao set transparent proxy tinggal klik. kalo transparent proxy jalan tapi client gak bisa browsing karena, default rules di acl itu DENY ALL. Jadi... buat lah aturan2 sesuai dengan yang di inginkan.. atau kalau mao tanpa ACL ya rubah aja jadi Allow All. signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] squid lagi
Pake webmin deh.. hiii kang dai mo nyobak pakek consol dolo mas jadi munkin saya akan lebih tau alur dri squid tersebut makasih atas infonya klo dah mentok bangattt nanti saya akan pakek webmin -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
salam kalo begini sepertinya acl-nya masih di deny, coba tambahin ini http_access allow nama-acl-yang-diijinkan-akses sebelum http_access deny all wassalam ic --- Pada Sel, 18/8/09, mu'ammal hamidy muammalham...@gmail.com menulis: Dari: mu'ammal hamidy muammalham...@gmail.com Judul: Re: [tanya-jawab] squid lagi Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang Lebih Cepat hari ini! http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid - SOLVED
artanto, bayu wrote: 2009/7/31 dai heroes daiher...@yahoo.com.sg: Dear Miliser, Saya berhasil setup squid 2.6 transparent proxy di Ubuntu Hardy LTS. Note : Ubuntu saya jadikan bridge. So far sudah berjalan ok.. cuma mau nanya nih kira2 gimana bentuk acl nya kalau saya mau : - IP 10.0.1.1 s/d 10.0.1.100 hanya bisa �akses ke port email ( 143,25,995,110) - akses ke web di block - IP 10.0.1.101 s/d 10.0.1.120 bebas Thanks Jonathan pake iptables bos Belum mendalami ip tables bos.. Thanks atas replynya.. Udah bisa pake squid :) signature.asc Description: OpenPGP digital signature
[tanya-jawab] squid
Dear Miliser, Saya berhasil setup squid 2.6 transparent proxy di Ubuntu Hardy LTS. Note : Ubuntu saya jadikan bridge. So far sudah berjalan ok.. cuma mau nanya nih kira2 gimana bentuk acl nya kalau saya mau : - IP 10.0.1.1 s/d 10.0.1.100 hanya bisa akses ke port email ( 143,25,995,110) - akses ke web di block - IP 10.0.1.101 s/d 10.0.1.120 bebas Thanks Jonathan signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] squid
2009/7/31 dai heroes daiher...@yahoo.com.sg: Dear Miliser, Saya berhasil setup squid 2.6 transparent proxy di Ubuntu Hardy LTS. Note : Ubuntu saya jadikan bridge. So far sudah berjalan ok.. cuma mau nanya nih kira2 gimana bentuk acl nya kalau saya mau : - IP 10.0.1.1 s/d 10.0.1.100 hanya bisa akses ke port email ( 143,25,995,110) - akses ke web di block - IP 10.0.1.101 s/d 10.0.1.120 bebas Thanks Jonathan pake iptables bos - - http://bayuart.wordpress.com - http://bayu.blitar.org - http://www.blitar.org - http://www.blitarian.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid pake wireless dan wired
Hai tukang ketik, On 04/16/2009 12:57 AM you wrote: Dari DHCP wireless dapet IP address nya apa ? coba cek dengan ipconfig/all perhatikan IP address, gateway dan dns1 dns2 nya. misalnya dapet IP 192.168.1.2, gateway: 192.168.1.1 ganti IP yang eth0 ngikutin kelas IP tsb, misalnya jadikan IP 192.168.1.3, setelah itu di kompi2 yg mau di inet, eth nya untuk IP isikan 192.168.1.4 dan gateway: 192.168.1.1 dns1 dan dns2 samakan dengan diatas. Cobain, mudah2an bisa. Aku belum pernah coba, tapi kalau bisa kasih tahu ya Thx sorry lama gak online nih... wireless-nya dapet IP Address 192.168.1.xx, sedangkan eth0-nya pake ip statik 192.168.0.xx... sekarang udah bisa online semua... pake squid seperti kata pak adi nugroho, iptables, dibikin router... terima kasih semuanya... Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Hai Mbah Ableh ™, On 04/27/2009 04:34 AM you wrote: Saya ada masalah dengan squid, aku baru saja instal Jaunty Jackalope dan sudah instal squid, masalahnya blum bisa jadi transparent proxy aku udah enable ip forward udah set iptable iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.1.160.0/24 --dport 80 -j REDIRECT --to-port 8080 udah set http_port 8080 transparent sama2 belajar ya mas... yakin port 8080 udah dibuka dan ijinin akses-nya? kemarin saya juga gitu... saya pake port 3128, iptables-nya udah persis kayak sampeyan, tetep gak bisa... ternyata port 3128-nya terbuka, tapi gak bisa di-telnet (masih kena block..) cobak ditambahin; iptables -t INPUT -p tcp -m tcp -s 10.1.160.0/24 --dport 8080 -j ACCEPT barangkali membantu, Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Untuk menghapus rule iptables menggunakan option -F (flush) #iptables -F (flush, hapus rule iptables) #iptables -F -t nat (flush, hapus rule table nat iptables) #iptables -P INPUT ACCEPT (buat default INPUT menjadi ACCEPT) #iptables -P OUTPUT ACCEPT #iptables -P FORWARD ACCEPT Selanjutnya aktifkan MASQ/NAT seperti rekan Bambang Sumitra anjurkan Itu hanya untuk sementara lo.. kalau server direstart maka akan otomatis ikut setingan firewall/iptables yang ada Selamat berjuang! Terima kasih semuanya, ternyata masalah squid saya karena saya hanya memakai satu NIC, forward sepertinya hanya bisa kalau dua IP. maka aku harus memakai ip virtual. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Ini Post Pertamaku di milis ini :D Mohon Penerimaan nya Perkenalkan Nama Saya Kiyat Lokasi : Semarang Saya ingin bertanya tentang squid transparent proxy. Saya ada masalah dengan squid, aku baru saja instal Jaunty Jackalope dan sudah instal squid, masalahnya blum bisa jadi transparent proxy aku udah enable ip forward udah set iptable iptables -t nat -A PREROUTING -p tcp -m tcp -s 10.1.160.0/24 --dport 80 -j REDIRECT --to-port 8080 udah set http_port 8080 transparent gateway client dan dns udah aku arahin ke ip squid. kenapa blum mau ya? yang kurang apanya ya? Terima kasih. --- Chain PREROUTING (policy ACCEPT 1551 packets, 102K bytes) pkts bytes target prot opt in out source destination 1551 102K gforward all -- * * 0.0.0.0/0 0.0.0.0/0 Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0 mark match 0x1 0 0 ACCEPT all -- * * 0.0.0.0/0 10.1.150.0/24 0 0 fromprivate all -- * * 192.168.0.0/16 0.0.0.0/0 0 0 fromprivate all -- * * 172.16.0.0/12 0.0.0.0/0 1133 68950 fromprivate all -- * * 10.0.0.0/8 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 1128 packets, 68710 bytes) pkts bytes target prot opt in out source destination 1128 68710 gforward all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fromprivate (3 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- * * 0.0.0.0/0 192.168.0.0/16 0 0 ACCEPT all -- * * 0.0.0.0/0 172.16.0.0/12 3 180 ACCEPT all -- * * 0.0.0.0/0 10.0.0.0/8 1130 68770 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0 Chain ftolocal (2 references) pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080 Chain gforward (2 references) pkts bytes target prot opt in out source destination 1298 66994 ftolocal all -- * * 0.0.0.0/0 10.1.160.8 0 0 ftolocal all -- * * 0.0.0.0/0 127.0.0.1 --- -- -- Regards Kiyat
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
Chain ftolocal (2 references) pkts bytes target prot opt in out source destination 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:143 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:993 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995 redir ports 8080 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080 setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya?
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Bambang Sumitra bamban...@gmail.com: setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya? iya squid nya nggak untuk pop, pop nya pake iptables di forward ke port 8080 gak bisanya dari client, gateway dan dns udah aku arahin ke ip squid, tapi nggak mau browsing, akan tetapi kalau di set proxynya client bisa browsing. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Mbah Ableh ™ orau...@starboard.web.id: 2009/4/27 Bambang Sumitra bamban...@gmail.com: setahu saya sih squid g bisa handle pop dan smtp ( 110 dan 25) yang g bisa itu, buat browsingnya ( port 80)? bisa tau g bisanya dari mana? bisa di pastekan sedikit access.log nya? iya squid nya nggak untuk pop, pop nya pake iptables di forward ke port 8080 kalau di arahin ke port 8080 kan ntar yang handle squid juga, tapi gpp lah itu masalah lain lagi gak bisanya dari client, gateway dan dns udah aku arahin ke ip squid, tapi nggak mau browsing, akan tetapi kalau di set proxynya client bisa browsing. coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Bambang Sumitra bamban...@gmail.com: coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di guidedog sudah saya hapus semua. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
-- Forwarded message -- From: Mbah Ableh ™ orau...@starboard.web.id Date: 2009/4/27 Subject: Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent) To: tanya-jawab@linux.or.id 2009/4/27 Bambang Sumitra bamban...@gmail.com: coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. oalah mas, server sudah jalan kok di ganti2, kalo ga ada masalah mustinya ga perlu di ganti udah jalankan perintah ini : echo 1 /proc/sys/net/ipv4/ip_forward mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di guidedog sudah saya hapus semua. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
2009/4/27 Muhamad Yamin muhamad.ya...@gmail.com: -- Forwarded message -- From: Mbah Ableh ™ orau...@starboard.web.id Date: 2009/4/27 Subject: Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent) To: tanya-jawab@linux.or.id 2009/4/27 Bambang Sumitra bamban...@gmail.com: coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. oalah mas, server sudah jalan kok di ganti2, kalo ga ada masalah mustinya ga perlu di ganti tergiur 9.04 mas :D udah jalankan perintah ini : echo 1 /proc/sys/net/ipv4/ip_forward siap sudah mas. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid Ubuntu 9.04 (Transparent)
On Mon, 2009-04-27 at 16:21 +0700, Mbah Ableh ™ wrote: 2009/4/27 Bambang Sumitra bamban...@gmail.com: coba semua rule di hapus dulu, cukup pakai rule buat MASQ aja, kalau MASQ udah jalan trus tambahin redirect port 80 ke 8080 jadi analisanya lebih gampang. jadi mungkin tahapan seperti ini - hapus semua rule - tambahkan rule MASQUERADE - test di client ( isi gateway dan dns, proxy di kosongin) - kalau di client belum bisa browsing mungkin masalah bukan ada di rule redirectnya - jika di client udah bisa browsing ( g lewat squid ) baru bisa lanjut ke tahap berikutnya - masukkan rule redirect untuk port 80 aja ( sementara ) - test di client bisa browsing atau ngga saya pemula di ubuntu :D jadi mohon maaf saya kurang mngerti bagaimana caranya untuk menghapus, saya melakukan rule iptables itu menggunakan guidedog. sebelumnya saya memakai hardy dan berhasil melakukan transparent proxy, dan kemudian ganti ke jaunty, dan timbulah masalah ini. mohon sekiranya saya diberitahu langkah-langkahnya. untuk yang di guidedog sudah saya hapus semua. -- Regards Kiyat Kiyut ™ http://starboard.web.id/ (Blog) http://starboard.myminicity.com/ http://www.travian.co.id/?uc=idx_58691 (Travian Game) Untuk menghapus rule iptables menggunakan option -F (flush) #iptables -F (flush, hapus rule iptables) #iptables -F -t nat (flush, hapus rule table nat iptables) #iptables -P INPUT ACCEPT (buat default INPUT menjadi ACCEPT) #iptables -P OUTPUT ACCEPT #iptables -P FORWARD ACCEPT Selanjutnya aktifkan MASQ/NAT seperti rekan Bambang Sumitra anjurkan Itu hanya untuk sementara lo.. kalau server direstart maka akan otomatis ikut setingan firewall/iptables yang ada Selamat berjuang! Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] squid pake wireless dan wired
On Thursday 16 April 2009 22:41:38 Taufiq Luthfi wrote: aku mau mengimplementasikan squid buat sharing connection biar komputer2 di LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah google, tp belum nemu yang kasusnya persis kayak kasusku... jadi skemanya gini; internet---modem dsl, dhcp server---wireless AP---wlan0 address autmatic---eth0---LAN akunting 1. Instal squid-nya 2. berikan akses ke IP address di eth0 (acl dan http_access di squid) 3. Setting setiap client untuk mengeset proxy server di browser masing masing menunjuk ke komputer anda. 4. Selamat berselancar di internet -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] squid pake wireless dan wired
aku mau tanya, komputer di akunting punya 2 LAN Card, 1 wireless card dengan alamat yg didapet dari dhcp server, dan 1 lagi LAN card wired yang terhubung dengan jaringan internal di akunting... anggap saja ini komputer bernama komp1. komp1 ini bisa internet, dari wireless. Kenapa pake 2 jaringan? klo mau gabung aja kan bisa, jaringan internal dan internetnya, tinggal atur2 gateway. aku mau mengimplementasikan squid buat sharing connection biar komputer2 di LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah google, tp belum nemu yang kasusnya persis kayak kasusku... jadi skemanya gini; internet---modem dsl, dhcp server---wireless AP ---wlan0 address autmatic---eth0---LAN akunting kalo mau pake squid berarti hrs pake Modem dan AP (access point) yang terpisah, nggak boleh pake wireless router, soalnya kan mau dimanage sama squid. servernya harus pake 2 card, 1 card buat inputan dari modem, card ke dua buat ke AP. udah deh gitu aja, tinggal diinstal squidnya, masukin nomor IP yang didapat dari ISP ke squidnya, atur bandwidth limit pada IP yang akan di dhcpkan AP. moga berguna sarannya. Berbagi video sambil chatting dengan teman di Messenger. Sekarang bisa dengan Yahoo! Messenger baru. http://id.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] squid pake wireless dan wired
Hai endyk, On 04/16/2009 06:24 AM you wrote: servernya harus pake 2 card, 1 card buat inputan dari modem, card ke dua buat ke AP. udah deh gitu aja, tinggal diinstal squidnya, masukin nomor IP yang didapat dari ISP ke squidnya, atur bandwidth limit pada IP yang akan di dhcpkan AP. komp1 itu saya kasih 2 lancard... 1 card wired konek ke LAN internal dan 1 lagi card wireless yang konek ke wireless AP, terus wireless AP-nya konek ke modem adsl spidi lewat hub... card wireless-nya dapat ip dinamic dari modem adsl salah nggak ya? apa terlalu rumit? mungkin gak sih komp1 itu dipasangin squid, sementara 1 lancard alamat ip-nya statis dan 1 lancard wireless alamat ip-nya dhcp? moga berguna sarannya. terima kasih, sarannya berguna banget... Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] squid pake wireless dan wired
2009/4/17 Taufiq Luthfi taufiq.lut...@gmail.com: Hai endyk, On 04/16/2009 06:24 AM you wrote: servernya harus pake 2 card, 1 card buat inputan dari modem, card ke dua buat ke AP. udah deh gitu aja, tinggal diinstal squidnya, masukin nomor IP yang didapat dari ISP ke squidnya, atur bandwidth limit pada IP yang akan di dhcpkan AP. komp1 itu saya kasih 2 lancard... 1 card wired konek ke LAN internal dan 1 lagi card wireless yang konek ke wireless AP, terus wireless AP-nya konek ke modem adsl spidi lewat hub... card wireless-nya dapat ip dinamic dari modem adsl saran, Kalau bisa IP dari AP untuk komp 1 diset statis dan itu bisa diset lewat AP wireless degan excluded kalau tidak salah, terus di komp 1 tinggal diset sebagai mesin GW salah nggak ya? apa terlalu rumit? masalah rumit itu relatif :) mungkin gak sih komp1 itu dipasangin squid, sementara 1 lancard alamat ip-nya statis dan 1 lancard wireless alamat ip-nya dhcp? bisa tuh di install squid moga berguna sarannya. terima kasih, sarannya berguna banget... Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Salam -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid pake wireless dan wired
Dear milist... aku mau tanya komputer di akunting punya 2 LAN Card, 1 wireless card dengan alamat yg didapet dari dhcp server, dan 1 lagi LAN card wired yang terhubung dengan jaringan internal di akunting... anggap saja ini komputer bernama komp1. komp1 ini bisa internet, dari wireless. aku mau mengimplementasikan squid buat sharing connection biar komputer2 di LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah google, tp belum nemu yang kasusnya persis kayak kasusku... jadi skemanya gini; internet---modem dsl, dhcp server---wireless AP---wlan0 address autmatic---eth0---LAN akunting tolong petunjuknya dari temen2 sekalian step-stepnya... Terima Kasih Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid pake wireless dan wired
2009/4/16 Taufiq Luthfi taufiq.lut...@gmail.com: Dear milist... aku mau tanya komputer di akunting punya 2 LAN Card, 1 wireless card dengan alamat yg didapet dari dhcp server, dan 1 lagi LAN card wired yang terhubung dengan jaringan internal di akunting... anggap saja ini komputer bernama komp1. komp1 ini bisa internet, dari wireless. aku mau mengimplementasikan squid buat sharing connection biar komputer2 di LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah google, tp belum nemu yang kasusnya persis kayak kasusku... jadi skemanya gini; internet---modem dsl, dhcp server---wireless AP---wlan0 address autmatic---eth0---LAN akunting tolong petunjuknya dari temen2 sekalian step-stepnya... Terima Kasih Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com Dari DHCP wireless dapet IP address nya apa ? coba cek dengan ipconfig/all perhatikan IP address, gateway dan dns1 dns2 nya. misalnya dapet IP 192.168.1.2, gateway: 192.168.1.1 ganti IP yang eth0 ngikutin kelas IP tsb, misalnya jadikan IP 192.168.1.3, setelah itu di kompi2 yg mau di inet, eth nya untuk IP isikan 192.168.1.4 dan gateway: 192.168.1.1 dns1 dan dns2 samakan dengan diatas. Cobain, mudah2an bisa. Aku belum pernah coba, tapi kalau bisa kasih tahu ya Thx -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis