Re: [tanya-jawab] squid lagi
YE problem solved makasih semuanya lov u pulll Pada tanggal 18/08/09, Imam Cartealy carte...@yahoo.co.id menulis: salam kalo begini sepertinya acl-nya masih di deny, coba tambahin ini http_access allow nama-acl-yang-diijinkan-akses sebelum http_access deny all wassalam ic --- Pada Sel, 18/8/09, mu'ammal hamidy muammalham...@gmail.com menulis: Dari: mu'ammal hamidy muammalham...@gmail.com Judul: Re: [tanya-jawab] squid lagi Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang Lebih Cepat hari ini! http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid lagi
maaf munkin kemarin saya kemarin salah naruh thread (ngeset proxy), gak ada yg jawab dech h setelah nyoba bikin squid di ubuntu kok di client gak mo jalan yaa berikut setingan minimalis dari squid yang saya buat === visible_hostname ubuntu.com http_port 3128 cache_mgr muammalham...@gmail.com cache_dir ufs /var/spool/squid 500 16 256 acl group-it src 192.168.10.2-192.168.10.10/255.255.255.255 acl blokporno dstdomain /etc/squid/pornourl.txt acl keywordblok url_regex -i “/etc/squid/keywordblock.txt” === dan setiap kali restart squidku kok gak jalan yaaa harus redirect ulang pakek iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 saya dah ngikutin petunjuk di web berikut http://ubuntupasuruan.wordpress.com/2008/03/05/setting-transparent-proxy-menggunakan-squid-di-ubuntu/ mohon pencerahannya -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
dan setiap kali restart squidku kok gak jalan yaaa salam bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya wassalam ic -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
Pada 18 Agustus 2009 11:11, mu'ammal hamidymuammalham...@gmail.com menulis: bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sudo tail -f /var/log/squid/access.log (kalo ga salah ini defaultnya) CMIIW -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
-- bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas salam coba cari tau dulu apa squid bener2 dah jalan #ps aux | grep squid kalo belum coba restart lagi squidnya, tapi sebelumnya liat log general linux, #tail -f /var/log/syslog #/etc/init.d/squid restart wassalam ic -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla saya coba # ps aux | grep squid root 318 0.0 0.0 3064 764 pts/1S+ 11:56 0:00 grep squid root 6214 0.0 0.0 4896 684 ?Ss 07:38 0:00 /usr/sbin/squid -D -sYC proxy 6218 0.0 0.2 7112 4556 ?S07:38 0:00 (squid) -D -sYC = wahh tambah bingung nich erornya dimana setelah saya restart squid dan jalankan lagi iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 di user muncul seperti ini mas ERROR The requested URL could not be retrieved While trying to process the request: GET / HTTP/1.1 Accept: */* Referer: http://www.google.co.id/ Accept-Language: id Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) Host: www.google.com Connection: Keep-Alive Cookie: PREF=ID=3d110575e683805e:LD=en:CR=2:TM=1236081529:LM=1250571507:S=OOGzEYntFICguRO5 The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Your cache administrator is muammalham...@gmail.com. Generated Tue, 18 Aug 2009 05:02:29 GMT by ubuntu.com (squid/2.6.STABLE18) -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
mu'ammal hamidy wrote: bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file konf-nya maaf mas liat log nya gimana ya sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0] [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128 habis itu squid bisa jalan lagi tapi di sisi client gak bisa internetan mas Pake webmin deh.. mao set transparent proxy tinggal klik. kalo transparent proxy jalan tapi client gak bisa browsing karena, default rules di acl itu DENY ALL. Jadi... buat lah aturan2 sesuai dengan yang di inginkan.. atau kalau mao tanpa ACL ya rubah aja jadi Allow All. signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] squid lagi
Pake webmin deh.. hiii kang dai mo nyobak pakek consol dolo mas jadi munkin saya akan lebih tau alur dri squid tersebut makasih atas infonya klo dah mentok bangattt nanti saya akan pakek webmin -- LIfE gOoD -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi
salam kalo begini sepertinya acl-nya masih di deny, coba tambahin ini http_access allow nama-acl-yang-diijinkan-akses sebelum http_access deny all wassalam ic --- Pada Sel, 18/8/09, mu'ammal hamidy muammalham...@gmail.com menulis: Dari: mu'ammal hamidy muammalham...@gmail.com Judul: Re: [tanya-jawab] squid lagi Kepada: tanya-jawab@linux.or.id Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM sudo tail -f /var/log/squid/access.log setelah saya cek muncul eror berikut 1250524741.859 0 192.168.10.5 TCP_DENIED/400 1687 GET error:invalid-request - NONE/- text/html 1250524742.801 0 192.168.10.5 TCP_DENIED/400 1688 GET error:invalid-request - NONE/- text/html 1250524826.142 0 192.168.10.5 TCP_DENIED/400 1729 GET error:invalid-request - NONE/- text/html bla Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang Lebih Cepat hari ini! http://id.mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi..
On Fri, Jun 22, 2007 at 05:19:03PM +0700, samurai wrote: oke mantap...thanks sori nyambung dikit nie.. misalnya ada 1000 IP add yang tidak menggunakan /32 pengen di tambahin /32 dibelakang ip tsb..seluruhnya... 192.168.3.4/32 192.168.3.5/32 192.168.3.6/32 dst.. pakai perintah apa biar cepat editnya yach.. kalau nambahin pakai vi bisa kriting nie jari.. Pakai vi bisa kok. Tekan tombol ':' dan masukkan string ini %s/\(192\.168\.3\.\d$\)/\1\/32/g -- Terimakasih sebelumnya dan sesudahnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid lagi..
dear teman... misal begini .. ada 100 IP client dengan transparency squid..kemudian biasanya sy buat begini acl lan src 192.168.2.0/24 nah sekarang 100 client yang tadinya satu network itu akan sy buat tidak satu network 192.168.2.3 192.168.4.3 dst..mungkin sebanyak 10 atau 15 nah apa kita harus buat acl lan src ip_tersebut.. namun kalau ipnya banyak dan beda network :( rencananya ip nya mau sy buat di dalam file.. dan file tersebut di call dr acl.. sy coba 1. acl file ip_addres.txt hasilnya unregisterd command 2. acl file path_file ... salah command ada yang tau gimana caranya.. thanks samurai rgds -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi..
klo gini dah dicoba blum : acl network src ipadress.txt dear teman... misal begini .. ada 100 IP client dengan transparency squid..kemudian biasanya sy buat begini acl lan src 192.168.2.0/24 nah sekarang 100 client yang tadinya satu network itu akan sy buat tidak satu network 192.168.2.3 192.168.4.3 dst..mungkin sebanyak 10 atau 15 nah apa kita harus buat acl lan src ip_tersebut.. namun kalau ipnya banyak dan beda network :( rencananya ip nya mau sy buat di dalam file.. dan file tersebut di call dr acl.. sy coba 1. acl file ip_addres.txt hasilnya unregisterd command 2. acl file path_file ... salah command ada yang tau gimana caranya.. thanks samurai rgds -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Regads ibunk http://ibunk.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid lagi..
klo di bikinin script gimana ?? contohnya gini : echo $1/32 /etc/squid/network.txt urutkan /etc/rc.d/init.d/squid reload nah letakin di /sbin, trus chmod u+x, untuk add ipnya tinggal boleh namaip, klo nggak coba cari php to txt dech... oke mantap...thanks sori nyambung dikit nie.. misalnya ada 1000 IP add yang tidak menggunakan /32 pengen di tambahin /32 dibelakang ip tsb..seluruhnya... 192.168.3.4/32 192.168.3.5/32 192.168.3.6/32 dst.. pakai perintah apa biar cepat editnya yach.. kalau nambahin pakai vi bisa kriting nie jari.. thanks - Original Message - From: ibunk [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Friday, June 22, 2007 3:40 PM Subject: Re: [tanya-jawab] squid lagi.. klo gini dah dicoba blum : acl network src ipadress.txt dear teman... misal begini .. ada 100 IP client dengan transparency squid..kemudian biasanya sy buat begini acl lan src 192.168.2.0/24 nah sekarang 100 client yang tadinya satu network itu akan sy buat tidak satu network 192.168.2.3 192.168.4.3 dst..mungkin sebanyak 10 atau 15 nah apa kita harus buat acl lan src ip_tersebut.. namun kalau ipnya banyak dan beda network :( rencananya ip nya mau sy buat di dalam file.. dan file tersebut di call dr acl.. sy coba 1. acl file ip_addres.txt hasilnya unregisterd command 2. acl file path_file ... salah command ada yang tau gimana caranya.. thanks samurai rgds -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Regads ibunk http://ibunk.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis Regads ibunk http://ibunk.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Squid lagi
Mungkin sudah pernah dibahas. Sya baru install squid. Kemudian ada permintaaan untuk mengkonfigurasi satu IP (misal 192.168.1.9) hanya bisa membuka webnya www.pajak.go.id. Kira2 konfigurasi squidnya spt apa yah? Maklum pemula -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Squid lagi
On Fri, Nov 18, 2005 at 09:37:47AM +0700, Muhamad Safik wrote: Mungkin sudah pernah dibahas. Arsip milis ini bisa disearch. Sya baru install squid. Kemudian ada permintaaan untuk mengkonfigurasi satu IP (misal 192.168.1.9) hanya bisa membuka webnya www.pajak.go.id. Kira2 konfigurasi squidnya spt apa yah? acl semua src 0/0 acl pajak dstdomain pajak.go.id acl si_unyil src 192.168.1.9 http_access allow si_unyil pajak http_access deny semua Tergantung ACL anda yg sudah ada seperti apa, dan requirements yg lain seperti apa, belom tentu persis seperti itu. http://www.squid-cache.org/Doc/FAQ/FAQ-10.html Ronny pgpoAv4XgQ5bp.pgp Description: PGP signature
[tanya-jawab] Squid lagi, cek IP
Halo Linuxer, Saya kesulitan untuk blok IP disquid karena ada/banyak user yg akses porno, pertanyaannya adalah: 1. Bagaimana untuk melacak user bahwa komputer dg IP sekian adalah yang akses porno ? saya cek di #/var/log/squid/access.log yang muncul hanya ip range misalkan 192.168.0.0 yang akses porno, bisakah di /var/log/squid/access.log muncul dengan nomor ip sekian misalkan 192.168.2.100 ? 1. Bisakah kita blok ip user dengan squid, kalau bisa bagaimana caranya ? Mohon pencerahan Trims __ Discover Yahoo! Have fun online with music videos, cool games, IM and more. Check it out! http://discover.yahoo.com/online.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
RE: [tanya-jawab] Squid lagi, cek IP
pake sarg pak! -Original Message- From: prasetyo [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 31, 2005 1:59 PM To: tanya-jawab@linux.or.id Subject: [tanya-jawab] Squid lagi, cek IP Halo Linuxer, Saya kesulitan untuk blok IP disquid karena ada/banyak user yg akses porno, pertanyaannya adalah: 1. Bagaimana untuk melacak user bahwa komputer dg IP sekian adalah yang akses porno ? saya cek di #/var/log/squid/access.log yang muncul hanya ip range misalkan 192.168.0.0 yang akses porno, bisakah di /var/log/squid/access.log muncul dengan nomor ip sekian misalkan 192.168.2.100 ? 1. Bisakah kita blok ip user dengan squid, kalau bisa bagaimana caranya ? Mohon pencerahan Trims __ Discover Yahoo! Have fun online with music videos, cool games, IM and more. Check it out! http://discover.yahoo.com/online.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Squid lagi, cek IP
On Mon, May 30, 2005 at 11:59:05PM -0700, prasetyo wrote: 1. Bagaimana untuk melacak user bahwa komputer dg IP sekian adalah yang akses porno ? saya cek di #/var/log/squid/access.log yang muncul hanya ip range misalkan 192.168.0.0 yang akses porno, bisakah di /var/log/squid/access.log muncul dengan nomor ip sekian misalkan 192.168.2.100 ? Justru seharusnya by default ya IP-nya yg dicatat. Kalo yg tercatat range seperti itu ya itu nggak normal. 1. Bisakah kita blok ip user dengan squid, kalau bisa bagaimana caranya ? Silakan baca dokumentasinya Squid tentang ACL atau access control list. Di contoh confignya pun sudah dikasih contoh. Informasinya terlalu banyak untuk diulang di sini. http://squid.visolve.com/squid/squid24s1/access_controls.htm http://www.squid-cache.org/Doc/FAQ/FAQ-10.html Ronny pgpNkVPfCwU40.pgp Description: PGP signature
RE: [tanya-jawab] Squid lagi, cek IP
setahu saya kalau sarg hanya untuk analisa generate report saja..??? --- Fitri Ade Gunawan [EMAIL PROTECTED] wrote: pake sarg pak! -Original Message- From: prasetyo [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 31, 2005 1:59 PM To: tanya-jawab@linux.or.id Subject: [tanya-jawab] Squid lagi, cek IP Halo Linuxer, Saya kesulitan untuk blok IP disquid karena ada/banyak user yg akses porno, pertanyaannya adalah: 1. Bagaimana untuk melacak user bahwa komputer dg IP sekian adalah yang akses porno ? saya cek di #/var/log/squid/access.log yang muncul hanya ip range misalkan 192.168.0.0 yang akses porno, bisakah di /var/log/squid/access.log muncul dengan nomor ip sekian misalkan 192.168.2.100 ? 1. Bisakah kita blok ip user dengan squid, kalau bisa bagaimana caranya ? Mohon pencerahan Trims __ Discover Yahoo! Have fun online with music videos, cool games, IM and more. Check it out! http://discover.yahoo.com/online.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis __ Do you Yahoo!? Yahoo! Small Business - Try our new Resources site http://smallbusiness.yahoo.com/resources/ -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Squid lagi, cek IP
kalau saya pakai misalkan: ip eth1=192.168.1.1 dan Lan user ipnya 192.168.0.0/24 acl sqserver src 192.168.1.1/16 http_access allow sqserver http_access deny all setelah saya jalankan #squid start ada message bahwa penggunaan acl 192.168.1.1 tidak diperbolehkan/disarankan Bagaimana nih --- Ronny Haryanto [EMAIL PROTECTED] wrote: On Mon, May 30, 2005 at 11:59:05PM -0700, prasetyo wrote: 1. Bagaimana untuk melacak user bahwa komputer dg IP sekian adalah yang akses porno ? saya cek di #/var/log/squid/access.log yang muncul hanya ip range misalkan 192.168.0.0 yang akses porno, bisakah di /var/log/squid/access.log muncul dengan nomor ip sekian misalkan 192.168.2.100 ? Justru seharusnya by default ya IP-nya yg dicatat. Kalo yg tercatat range seperti itu ya itu nggak normal. 1. Bisakah kita blok ip user dengan squid, kalau bisa bagaimana caranya ? Silakan baca dokumentasinya Squid tentang ACL atau access control list. Di contoh confignya pun sudah dikasih contoh. Informasinya terlalu banyak untuk diulang di sini. http://squid.visolve.com/squid/squid24s1/access_controls.htm http://www.squid-cache.org/Doc/FAQ/FAQ-10.html Ronny __ Do you Yahoo!? Yahoo! Small Business - Try our new Resources site http://smallbusiness.yahoo.com/resources/ -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Squid lagi, cek IP
On 5/31/05, prasetyo [EMAIL PROTECTED] wrote: kalau saya pakai misalkan: ip eth1=192.168.1.1 dan Lan user ipnya 192.168.0.0/24 acl sqserver src 192.168.1.1/16 http_access allow sqserver http_access deny all setelah saya jalankan #squid start ada message bahwa penggunaan acl 192.168.1.1 tidak diperbolehkan/disarankan Bagaimana nih http://efnet.linux.or.id/docs/instalasi-squid.html pak prasetyo tolong deh jangan top reply baca aturan milis ini gitu loh -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Squid lagi, cek IP
On Tue, May 31, 2005 at 12:19:19AM -0700, prasetyo wrote: kalau saya pakai misalkan: ip eth1=192.168.1.1 dan Lan user ipnya 192.168.0.0/24 acl sqserver src 192.168.1.1/16 http_access allow sqserver http_access deny all 192.168.1.1/16 itu artinya 192.168.*.*, apa itu benar yg anda maksudkan? Kalo cuma satu IP address aja, tidak usah dikasih CIDR/mask. Cukup 192.168.1.1 aja atau kalo ngotot mau pake mask pake /32. Dan kalo rulenya cuma 3 baris seperti di atas, maka yg bisa pake squid cuma user/program yg jalan di server itu doang. Apa memang maksudnya begitu? setelah saya jalankan #squid start ada message bahwa penggunaan acl 192.168.1.1 tidak diperbolehkan/disarankan Seperti sudah sering saya utarakan, kalo menyampaikan error message ke org yg membantu itu di-copy+paste sama persis aja, jangan ditulis ulang apalagi diterjemahkan. Dengan begitu akan membuat org lebih mudah dan lebih cepat membantu. Ronny pgpNVwspOUcvL.pgp Description: PGP signature
Re: [tanya-jawab] Squid lagi, cek IP
On 5/31/05, prasetyo [EMAIL PROTECTED] wrote: Halo Linuxer, Saya kesulitan untuk blok IP disquid karena ada/banyak user yg akses porno, pertanyaannya adalah: 1. Bagaimana untuk melacak user bahwa komputer dg IP sekian adalah yang akses porno ? saya cek di #/var/log/squid/access.log yang muncul hanya ip range misalkan 192.168.0.0 yang akses porno, bisakah di /var/log/squid/access.log muncul dengan nomor ip sekian misalkan 192.168.2.100 ? sepertinya ada men-set squid.conf : client_netmask 255.255.255.0 kalau seperti di atas, jelas semua log di access.log yg keluar adalah alamat ip network. coba ubah seperti ini : Edit di squid.conf : client_netmask 255.255.255.255 1. Bisakah kita blok ip user dengan squid, kalau bisa bagaimana caranya ? Mohon pencerahan Trims dengan parameter ACL dan http_access (pelajari). __ Discover Yahoo! Have fun online with music videos, cool games, IM and more. Check it out! http://discover.yahoo.com/online.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Squid lagi, cek IP
Maaf Ok lah saya salah dalam netmasknya.. di /var/log/squid/access.log sbb: 1117310727.095 2768 192.168.0.0 TCP_MISS/301 243 HEAD http://www.analogcircuits.com/ - DIRECT/65.39.170.204 text/plain mau saya bagaimana setiap user yg akses menunjuk ke ip user yang bersangkutan misalnya yang akses adalah 192.168.2.100 jadi di /var/log/squid/access.log sbb 1117310727.095 2768 192.168.2.100 TCP_MISS/301 243 HEAD http://www.analogcircuits.com/ - DIRECT/65.39.170.204 text/plain gimana caranya ya..? Mohon pencerahan --- Ronny Haryanto [EMAIL PROTECTED] wrote: On Tue, May 31, 2005 at 12:19:19AM -0700, prasetyo wrote: kalau saya pakai misalkan: ip eth1=192.168.1.1 dan Lan user ipnya 192.168.0.0/24 acl sqserver src 192.168.1.1/16 http_access allow sqserver http_access deny all 192.168.1.1/16 itu artinya 192.168.*.*, apa itu benar yg anda maksudkan? Kalo cuma satu IP address aja, tidak usah dikasih CIDR/mask. Cukup 192.168.1.1 aja atau kalo ngotot mau pake mask pake /32. Dan kalo rulenya cuma 3 baris seperti di atas, maka yg bisa pake squid cuma user/program yg jalan di server itu doang. Apa memang maksudnya begitu? setelah saya jalankan #squid start ada message bahwa penggunaan acl 192.168.1.1 tidak diperbolehkan/disarankan Seperti sudah sering saya utarakan, kalo menyampaikan error message ke org yg membantu itu di-copy+paste sama persis aja, jangan ditulis ulang apalagi diterjemahkan. Dengan begitu akan membuat org lebih mudah dan lebih cepat membantu. Ronny __ Discover Yahoo! Find restaurants, movies, travel and more fun for the weekend. Check it out! http://discover.yahoo.com/weekend.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] Squid lagi, cek IP
postinganku ngak jelas yah... zhell vi /etc/squid/squid.conf client_netmask 255.255.255.255 - save dan reload squid zhell /etc/init.d/squid reload atau zhell squid -k reconfigure On 6/1/05, prasetyo [EMAIL PROTECTED] wrote: Maaf Ok lah saya salah dalam netmasknya.. di /var/log/squid/access.log sbb: 1117310727.095 2768 192.168.0.0 TCP_MISS/301 243 HEAD http://www.analogcircuits.com/ - DIRECT/65.39.170.204 text/plain mau saya bagaimana setiap user yg akses menunjuk ke ip user yang bersangkutan misalnya yang akses adalah 192.168.2.100 jadi di /var/log/squid/access.log sbb 1117310727.095 2768 192.168.2.100 TCP_MISS/301 243 HEAD http://www.analogcircuits.com/ - DIRECT/65.39.170.204 text/plain gimana caranya ya..? Mohon pencerahan --- Ronny Haryanto [EMAIL PROTECTED] wrote: On Tue, May 31, 2005 at 12:19:19AM -0700, prasetyo wrote: kalau saya pakai misalkan: ip eth1=192.168.1.1 dan Lan user ipnya 192.168.0.0/24 acl sqserver src 192.168.1.1/16 http_access allow sqserver http_access deny all 192.168.1.1/16 itu artinya 192.168.*.*, apa itu benar yg anda maksudkan? Kalo cuma satu IP address aja, tidak usah dikasih CIDR/mask. Cukup 192.168.1.1 aja atau kalo ngotot mau pake mask pake /32. Dan kalo rulenya cuma 3 baris seperti di atas, maka yg bisa pake squid cuma user/program yg jalan di server itu doang. Apa memang maksudnya begitu? setelah saya jalankan #squid start ada message bahwa penggunaan acl 192.168.1.1 tidak diperbolehkan/disarankan Seperti sudah sering saya utarakan, kalo menyampaikan error message ke org yg membantu itu di-copy+paste sama persis aja, jangan ditulis ulang apalagi diterjemahkan. Dengan begitu akan membuat org lebih mudah dan lebih cepat membantu. Ronny __ Discover Yahoo! Find restaurants, movies, travel and more fun for the weekend. Check it out! http://discover.yahoo.com/weekend.html -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] squid lagi donk....???
On Wed, 8 Dec 2004 13:40:47 +0700, Farhan [EMAIL PROTECTED] wrote: Sebelumnya trimakasih atas tanggapannya. - Error yg saya dapatkan adalah : kedua ethernet card tidak bisa di started berbarengan. kalau eth0 (dhcp) saya activate - bisa browsing ke internet ttp tidak bisa browse ke local / local tidak dikenal. kalau eth1 (static IP) saya activate - bisa browsing ke local ttp internet tidak bisa. Saya cuma menebak saja nih...apakah anda mengeset gateway pada kedua eth tersebut ?. Kalau iya itu masalahnya. Semestinya untuk eth1 (ini pakai IP address lokal kan) nggak pakai gateway. Atau prinsipnya dalam satu komputer/server harus dihindari seting lebih dari satu gateway (default route). -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid lagi donk....???
Sepertinya iya dech Mr. Harnanto. nanti saya configure ulang sesuai dengan saran anda. Trim's ya. -Original Message- From: Harnanto [mailto:[EMAIL PROTECTED] Sent: 08 Desember 2004 16:14 To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid lagi donk??? On Wed, 8 Dec 2004 13:40:47 +0700, Farhan [EMAIL PROTECTED] wrote: Sebelumnya trimakasih atas tanggapannya. - Error yg saya dapatkan adalah : kedua ethernet card tidak bisa di started berbarengan. kalau eth0 (dhcp) saya activate - bisa browsing ke internet ttp tidak bisa browse ke local / local tidak dikenal. kalau eth1 (static IP) saya activate - bisa browsing ke local ttp internet tidak bisa. Saya cuma menebak saja nih...apakah anda mengeset gateway pada kedua eth tersebut ?. Kalau iya itu masalahnya. Semestinya untuk eth1 (ini pakai IP address lokal kan) nggak pakai gateway. Atau prinsipnya dalam satu komputer/server harus dihindari seting lebih dari satu gateway (default route). -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibM -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid lagi donk....???
Hallo Linux Mania sy baru kembali ke linux lagi (setelah 1,5 meninggalkan linux). Sy install squid dengan redhat 9 u/ proxy di Office / sebeleumnya pakai Winproxy. Alhamdulillah saya rasakan peningkatan kecepatan aksesnya luar biasa. Spek Komputer : - Cache Mem 2 GB, - HD SCSI 18 GB, - Computer IBM @Server P4 2,2 GB, - Memory 500 MB. - Connection via Cable Vision/ Link Net. - Client di setting di IE nya masing-masing. Tetapi ada Masalah yg sampai sekarang saya belum bisa pecahkan : 1. Squid Server nya tidak bisa langsung connect ke network Cable Vision. Saya pasang 2 Card Network : - Satu pakai DHCP u/ dapat ip dari Provider (Karena kami tidak dpt IP static). - Satu card lagi u/ connect ke local network. Kalau pakai proxy windows tidak ada masalah. Sehingga sy harus menaruh Komputer Windows Proxy sebagai interface ke Cable Visionnya. Server Squidnya saya kasih GateWay dengan IP nya Windows Proxy. User/ Client saya kasih IP di IE nya dengan IP Server Squid. Solusi inilah yg saya pakai sekarang ini. Apakah teman-teman bisa memberikan solusi yg terbaik..??? Karena sy merasakan belum maksimal dengan cara seperti ini. Sy yakin kalau sy langsung menghubungkan Squid servernya ke cable vision kecepatannya jauh lebih besar. 2. Bagaimana cara mengetahui user-user mana aja yg sedang ngebrowse??? Dan kemana mereka browsingnya.??? Apakah ada tools berbasis grafis/web u/ monitor akses internet??? Makasih atas pencerahannya. -Original Message- From: Mochamad Susantok [mailto:[EMAIL PROTECTED] Sent: 08 Desember 2004 10:30 To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid Kalo cache_mem 512 kebangeten nggak ya ? Harnanto said: On Tue, 7 Dec 2004 17:17:02 +0700, Henry Johnston [EMAIL PROTECTED] wrote: aku minta setting squid yang bagus donk, soalnya akses internet kalau pake squid, kok malah lebih lambat dari pada tanpa squid ya? maksudnya akses langsung ke proxy isp. http://www.isp-planet.com/equipment/squid_tune.html http://www.devshed.com/index2.php?option=contenttask=viewid=38pop=1page= 0hide_js=1 http://linux2.arinet.org/index.php?option=com_contenttask=viewid=64Itemid =2 Tapi seperti yang dibilang sama Dev Shed, seting value di variable cache_mem squid.conf yang sangat terasa efeknya. Cobain beberapa value seperti 32/48/64, mana yang lebih terasa cepat untuk anda baru main yang lain-lain. Terus cobain tuh script squid_download yang ada di URL yang diatas. Lumayan bisa untuk mempercepat akses ke situs yang sering dikunjungi user karena langsung HIT di squid cache-nya, nggak perlu download lagi dari internet. Dan untuk website macam www.detik.com yang banner iklannya kebangetan sangat dianjurkan pakai Adzap (squid redirector). Kemudian untuk efisiensi baik juga pasang DansGuardian biar kecele tuh user yang suka berkunjung ke website non-productive. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid lagi donk....???
On Wed, 8 Dec 2004 11:06:44 +0700, Farhan [EMAIL PROTECTED] wrote: 1. Squid Server nya tidak bisa langsung connect ke network Cable Vision. Saya pasang 2 Card Network : - Satu pakai DHCP u/ dapat ip dari Provider (Karena kami tidak dpt IP static). - Satu card lagi u/ connect ke local network. Kayaknya masalah bukan di squid-nya karena squid sih tinggal pakai default route yang berlaku di sistem. Lebih tepatnya itu masalah connectivity. Mungkin yang lain bisa jawab karena saya nggak bisa... :-) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] squid lagi donk....???
Dear bung Farhan ...! welcome to Linux aggain ..! 1. Setahu saya secara logika untuk dapat berhubungan antara dua komputer IP address dan hostname harus dapat dikenali oleh komputer tujuan baru setelah koneksi terjadi baru diambil alih oleh level diatasnya. Anda juga tidak menggambarkan jenis errornya kayak apa . Terus anda juga tidak menyertakan konfigurasi komputer tempat SQUID di install.(setting ip, hostname, dns, dll) terus anda tidak menyertakan Setting modem cablenya seperti apa Kesimpulannya : Seharusnya sih bisa konek antara server anda dengan ISP kalau semua settingnya bener ...! 2. Coba pake MRTG atau buka arsip milis ini .. banyak kok yang ngebahas hal seperti yang saudara tanyakan . Ada yang mau nambahin ..? - Original Message - From: Farhan [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, December 08, 2004 11:06 AM Subject: RE: [tanya-jawab] squid lagi donk??? Hallo Linux Mania sy baru kembali ke linux lagi (setelah 1,5 meninggalkan linux). Sy install squid dengan redhat 9 u/ proxy di Office / sebeleumnya pakai Winproxy. Alhamdulillah saya rasakan peningkatan kecepatan aksesnya luar biasa. Spek Komputer : - Cache Mem 2 GB, - HD SCSI 18 GB, - Computer IBM @Server P4 2,2 GB, - Memory 500 MB. - Connection via Cable Vision/ Link Net. - Client di setting di IE nya masing-masing. Tetapi ada Masalah yg sampai sekarang saya belum bisa pecahkan : 1. Squid Server nya tidak bisa langsung connect ke network Cable Vision. Saya pasang 2 Card Network : - Satu pakai DHCP u/ dapat ip dari Provider (Karena kami tidak dpt IP static). - Satu card lagi u/ connect ke local network. Kalau pakai proxy windows tidak ada masalah. Sehingga sy harus menaruh Komputer Windows Proxy sebagai interface ke Cable Visionnya. Server Squidnya saya kasih GateWay dengan IP nya Windows Proxy. User/ Client saya kasih IP di IE nya dengan IP Server Squid. Solusi inilah yg saya pakai sekarang ini. Apakah teman-teman bisa memberikan solusi yg terbaik..??? Karena sy merasakan belum maksimal dengan cara seperti ini. Sy yakin kalau sy langsung menghubungkan Squid servernya ke cable vision kecepatannya jauh lebih besar. 2. Bagaimana cara mengetahui user-user mana aja yg sedang ngebrowse??? Dan kemana mereka browsingnya.??? Apakah ada tools berbasis grafis/web u/ monitor akses internet??? Makasih atas pencerahannya. -Original Message- From: Mochamad Susantok [mailto:[EMAIL PROTECTED] Sent: 08 Desember 2004 10:30 To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid Kalo cache_mem 512 kebangeten nggak ya ? Harnanto said: On Tue, 7 Dec 2004 17:17:02 +0700, Henry Johnston [EMAIL PROTECTED] wrote: aku minta setting squid yang bagus donk, soalnya akses internet kalau pake squid, kok malah lebih lambat dari pada tanpa squid ya? maksudnya akses langsung ke proxy isp. http://www.isp-planet.com/equipment/squid_tune.html http://www.devshed.com/index2.php?option=contenttask=viewid=38pop=1page= 0hide_js=1 http://linux2.arinet.org/index.php?option=com_contenttask=viewid=64Itemid =2 Tapi seperti yang dibilang sama Dev Shed, seting value di variable cache_mem squid.conf yang sangat terasa efeknya. Cobain beberapa value seperti 32/48/64, mana yang lebih terasa cepat untuk anda baru main yang lain-lain. Terus cobain tuh script squid_download yang ada di URL yang diatas. Lumayan bisa untuk mempercepat akses ke situs yang sering dikunjungi user karena langsung HIT di squid cache-nya, nggak perlu download lagi dari internet. Dan untuk website macam www.detik.com yang banner iklannya kebangetan sangat dianjurkan pakai Adzap (squid redirector). Kemudian untuk efisiensi baik juga pasang DansGuardian biar kecele tuh user yang suka berkunjung ke website non-productive. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid lagi donk....???
Tetapi ada Masalah yg sampai sekarang saya belum bisa pecahkan : 1. Squid Server nya tidak bisa langsung connect ke network Cable Vision. Itu bisa jadi fungsi gateway belum diset. Coba diperiksa /etc/sysctl.conf Pastikan ini diset: _net.ipv4.ip_forward = 1 Lalu cek lagi iptables , apakah sudah dilakukan MASQUERADE, untuk proses NAT. Buku Pak Rusmanto, Panduan membangun networking merupakan tutorial yg bagus. Alternatif bisa coba distro yg udah jadi yaitu: - Smoothwall, Clarkconnect ato IPCOP. Distro ini sudah builtin firewall, caching manager dll... \ 2. Bagaimana cara mengetahui user-user mana aja yg sedang ngebrowse??? Dan kemana mereka browsingnya.??? Apakah ada tools berbasis grafis/web u/ monitor akses internet??? Makasih atas pencerahannya. Kalo ini saya pernah coba, masuk ke directory squid, lalu ketik: tail access.log... CMIIW Tampilan nya sih texmode, tapi cukup powerful. Good luck -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] squid lagi donk....???
Sebelumnya trimakasih atas tanggapannya. - Error yg saya dapatkan adalah : kedua ethernet card tidak bisa di started berbarengan. kalau eth0 (dhcp) saya activate - bisa browsing ke internet ttp tidak bisa browse ke local / local tidak dikenal. kalau eth1 (static IP) saya activate - bisa browsing ke local ttp internet tidak bisa. di Network Configurationnya IP hostnya masih 127.0.0.1, DNS nya sy hanya setting hostname nya aja. Dari modem keluarannya berupa RJ45. Waktu pakai windows dengan winroute tidak ada seting khusus cukup tancapkan 2 card di CPU, 1 untuk ke network local dengan static ip dan satu lagi u/ ke isp dengan dhcp. Computer proxy nya pakai IBM xseries 205. Network Card onboard kalau mau pakai card network tambahan, yg onboardnya harus saya disable. Memang saya hanya seting squid.conf nya aja. Sekali lagi trimakasih atas tanggapannya. -Original Message- From: Dedy Alamsyah [mailto:[EMAIL PROTECTED] Sent: 08 Desember 2004 11:39 To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid lagi donk??? Dear bung Farhan ...! welcome to Linux aggain ..! 1. Setahu saya secara logika untuk dapat berhubungan antara dua komputer IP address dan hostname harus dapat dikenali oleh komputer tujuan baru setelah koneksi terjadi baru diambil alih oleh level diatasnya. Anda juga tidak menggambarkan jenis errornya kayak apa . Terus anda juga tidak menyertakan konfigurasi komputer tempat SQUID di install.(setting ip, hostname, dns, dll) terus anda tidak menyertakan Setting modem cablenya seperti apa Kesimpulannya : Seharusnya sih bisa konek antara server anda dengan ISP kalau semua settingnya bener ...! 2. Coba pake MRTG atau buka arsip milis ini .. banyak kok yang ngebahas hal seperti yang saudara tanyakan . Ada yang mau nambahin ..? - Original Message - From: Farhan [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Wednesday, December 08, 2004 11:06 AM Subject: RE: [tanya-jawab] squid lagi donk??? Hallo Linux Mania sy baru kembali ke linux lagi (setelah 1,5 meninggalkan linux). Sy install squid dengan redhat 9 u/ proxy di Office / sebeleumnya pakai Winproxy. Alhamdulillah saya rasakan peningkatan kecepatan aksesnya luar biasa. Spek Komputer : - Cache Mem 2 GB, - HD SCSI 18 GB, - Computer IBM @Server P4 2,2 GB, - Memory 500 MB. - Connection via Cable Vision/ Link Net. - Client di setting di IE nya masing-masing. Tetapi ada Masalah yg sampai sekarang saya belum bisa pecahkan : 1. Squid Server nya tidak bisa langsung connect ke network Cable Vision. Saya pasang 2 Card Network : - Satu pakai DHCP u/ dapat ip dari Provider (Karena kami tidak dpt IP static). - Satu card lagi u/ connect ke local network. Kalau pakai proxy windows tidak ada masalah. Sehingga sy harus menaruh Komputer Windows Proxy sebagai interface ke Cable Visionnya. Server Squidnya saya kasih GateWay dengan IP nya Windows Proxy. User/ Client saya kasih IP di IE nya dengan IP Server Squid. Solusi inilah yg saya pakai sekarang ini. Apakah teman-teman bisa memberikan solusi yg terbaik..??? Karena sy merasakan belum maksimal dengan cara seperti ini. Sy yakin kalau sy langsung menghubungkan Squid servernya ke cable vision kecepatannya jauh lebih besar. 2. Bagaimana cara mengetahui user-user mana aja yg sedang ngebrowse??? Dan kemana mereka browsingnya.??? Apakah ada tools berbasis grafis/web u/ monitor akses internet??? Makasih atas pencerahannya. -Original Message- From: Mochamad Susantok [mailto:[EMAIL PROTECTED] Sent: 08 Desember 2004 10:30 To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] squid Kalo cache_mem 512 kebangeten nggak ya ? Harnanto said: On Tue, 7 Dec 2004 17:17:02 +0700, Henry Johnston [EMAIL PROTECTED] wrote: aku minta setting squid yang bagus donk, soalnya akses internet kalau pake squid, kok malah lebih lambat dari pada tanpa squid ya? maksudnya akses langsung ke proxy isp. http://www.isp-planet.com/equipment/squid_tune.html http://www.devshed.com/index2.php?option=contenttask=viewid=38pop=1page= 0hide_js=1 http://linux2.arinet.org/index.php?option=com_contenttask=viewid=64Itemid =2 Tapi seperti yang dibilang sama Dev Shed, seting value di variable cache_mem squid.conf yang sangat terasa efeknya. Cobain beberapa value seperti 32/48/64, mana yang lebih terasa cepat untuk anda baru main yang lain-lain. Terus cobain tuh script squid_download yang ada di URL yang diatas. Lumayan bisa untuk mempercepat akses ke situs yang sering dikunjungi user karena langsung HIT di squid cache-nya, nggak perlu download lagi dari internet. Dan untuk website macam www.detik.com yang banner iklannya kebangetan sangat dianjurkan pakai Adzap (squid redirector). Kemudian untuk efisiensi baik juga pasang DansGuardian biar kecele tuh user yang suka berkunjung ke website non-productive. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED
[tanya-jawab] squid lagi
untuk internet semua clien masih bisa, saya bermaksud untuk membatasinya. padahal di ipboleh .txt hanya beberapa ip saja yang diperbolehkan. saya sudah restart service squid ,squid -k reconfigure,tapi internet semua clien masih bisa. tolong solusinya ini acl saya # ACCESS CONTROLS acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80# http acl Safe_ports port 21# ftp acl Safe_ports port 443 563# https, snews acl Safe_ports port 70# gopher acl Safe_ports port 210# wais acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280# http-mgmt acl Safe_ports port 488# gss-http acl Safe_ports port 591# filemaker acl Safe_ports port 777# multiling http acl CONNECT method CONNECT acl ippelit src /usr/local/squid/etc/ipboleh.txt acl joss url_regex /usr/local/squid/etc/porn.txt http_access allow manager localhost http_access allow ippelit miss_access allow all http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny joss icp_access deny all terimakasih -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] squid lagi
On 17-Mar-2004, cece wrote: untuk internet semua clien masih bisa, saya bermaksud untuk membatasinya. padahal di ipboleh .txt hanya beberapa ip saja yang diperbolehkan. saya sudah restart service squid ,squid -k reconfigure,tapi internet semua clien masih bisa. Jadi sudah pasti komputer clien tidak bisa tembak langsung ke gatewaynya utk ke internet? Harus lewat squid kan? http_access allow manager localhost http_access allow ippelit miss_access allow all http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny joss icp_access deny all http_access deny all mana? Kalo itu gak ada trus rule mana yg menolak? ippelit itu kan memperbolehkan, bukan berarti otomatis yg gak ada di situ langsung ditolak.. lah anda gak bilang ke squidnya? Ronny -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] squid lagi
Tambahan.. Untuk acl deny sebaiknya di tempatkan diatas. http_access deny xxx http_access allow yyy On Wed, 17 Mar 2004, Ronny Haryanto wrote: !On 17-Mar-2004, cece wrote: ! untuk internet semua clien masih bisa, saya bermaksud untuk ! membatasinya. ! padahal di ipboleh .txt hanya beberapa ip saja yang diperbolehkan. ! saya sudah restart service squid ,squid -k reconfigure,tapi internet ! semua clien masih bisa. ! !Jadi sudah pasti komputer clien tidak bisa tembak langsung ke !gatewaynya utk ke internet? Harus lewat squid kan? ! ! http_access allow manager localhost ! http_access allow ippelit ! miss_access allow all ! http_access deny manager ! http_access deny !Safe_ports ! http_access deny CONNECT !SSL_ports ! http_access deny joss ! icp_access deny all ! !http_access deny all mana? Kalo itu gak ada trus rule mana yg !menolak? ippelit itu kan memperbolehkan, bukan berarti otomatis yg gak !ada di situ langsung ditolak.. lah anda gak bilang ke squidnya? ! !Ronny -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] squid lagi
On 17-Mar-2004, josh wrote: Tambahan.. Untuk acl deny sebaiknya di tempatkan diatas. http_access deny xxx http_access allow yyy Bukan soal deny atau allow kalo urutannya, tapi lebih ke mana yg lebih spesifik itu di atas, baru yg paling general di bawah. Urutannya pengaruh dari atas ke bawah. First match wins (wins dalam arti rule tersebut yg dipake, sisanya tidak dipake). Jadi kalo misalnya seperti ini: http_access deny xxx http_access allow yyy lalu si squid pas sedang mengecek untuk sebuah client yg memenuhi acl rule xxx, maka yg pertama yg dipake, sedangkan yg ada yyy-nya gak akan dibaca. Jadi kalo deny all duluan baru allow si_boss, maka si_boss tidak akan bisa browsing. si_boss lebih spesifik drpd all, dan vice versa all lebih luas drpd si_boss. Ronny -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php