Re: [tanya-jawab] squid transparant
Kalau transparent proxy, DNS client harus diset. Kalau manual proxy, DNS client tidak harus diset juga tidak apa - apa, tapi yang bisa jalan cuma web browsing saja. yang lainnya tidak akan jalan, kecuali dia koneknya menggunakan ip address instead of hostname or domainnames. Mengapa butuh DNS? Cara kerjanya kan seperti ini: Transparent proxy tidak membutuhkan setting apa pun juga di client. Transparent proxy merupakan rule untuk membelokkan packet yang lewat menuju port 80 begitu packetnya lewat di sisi router. Client mengetikkan www.yahoo.com di browser. Lantas bagaimana client ini bisa mendapatkan ip address www.yahoo.com kalau di sisi dia tidak ada setting DNS nya ? - Rio.Martin - On Friday 16 February 2007 04:12, Bambang Sumitra wrote: artanto, bayu wrote: sebenere si, kalo mode transparent nilai dns server di klien harus di set... misal cuman diarahkan ke ipnya gateway. nah kalo masalah klien gak boleh ping.. yah di blok aja port icmpnya :) bukan sebaliknya pak, kalau kita pake proxy kan dns di client gak harus di set, kecuali kalau mau konek lewat gateway. yang paling penting di komputer linuxnya harus di test dulu, setting dnsnya udah bener atau belum #ping www.google.com kalau dns udah di set, harusnya ada reply -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
On 2/19/07, Rio Martin [EMAIL PROTECTED] wrote: Kalau transparent proxy, DNS client harus diset. Kalau manual proxy, DNS client tidak harus diset juga tidak apa - apa, tapi yang bisa jalan cuma web browsing saja. yang lainnya tidak akan jalan, kecuali dia koneknya menggunakan ip address instead of hostname or domainnames. Mengapa butuh DNS? Cara kerjanya kan seperti ini: Transparent proxy tidak membutuhkan setting apa pun juga di client. Transparent proxy merupakan rule untuk membelokkan packet yang lewat menuju port 80 begitu packetnya lewat di sisi router. Client mengetikkan www.yahoo.com di browser. Lantas bagaimana client ini bisa mendapatkan ip address www.yahoo.com kalau di sisi dia tidak ada setting DNS nya ? - Rio.Martin - apakah di client jika di isi gateway 'si proxy' tidak cukup ? -- Salam hormat, yo2k -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
gateway kan jalur keluar DNS itu untuk pengenalan nama domain ke IP kalau ga pake dns ya bisa ajah tapi browsing pake IP :D cmiiw On 2/19/07, yo2k [EMAIL PROTECTED] wrote: On 2/19/07, Rio Martin [EMAIL PROTECTED] wrote: Kalau transparent proxy, DNS client harus diset. Kalau manual proxy, DNS client tidak harus diset juga tidak apa - apa, tapi yang bisa jalan cuma web browsing saja. yang lainnya tidak akan jalan, kecuali dia koneknya menggunakan ip address instead of hostname or domainnames. Mengapa butuh DNS? Cara kerjanya kan seperti ini: Transparent proxy tidak membutuhkan setting apa pun juga di client. Transparent proxy merupakan rule untuk membelokkan packet yang lewat menuju port 80 begitu packetnya lewat di sisi router. Client mengetikkan www.yahoo.com di browser. Lantas bagaimana client ini bisa mendapatkan ip address www.yahoo.com kalau di sisi dia tidak ada setting DNS nya ? - Rio.Martin - apakah di client jika di isi gateway 'si proxy' tidak cukup ? -- Salam hormat, yo2k -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
artanto, bayu wrote: sebenere si, kalo mode transparent nilai dns server di klien harus di set... misal cuman diarahkan ke ipnya gateway. nah kalo masalah klien gak boleh ping.. yah di blok aja port icmpnya :) bukan sebaliknya pak, kalau kita pake proxy kan dns di client gak harus di set, kecuali kalau mau konek lewat gateway. yang paling penting di komputer linuxnya harus di test dulu, setting dnsnya udah bener atau belum #ping www.google.com kalau dns udah di set, harusnya ada reply -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
On 2/16/07, Bambang Sumitra [EMAIL PROTECTED] wrote: artanto, bayu wrote: sebenere si, kalo mode transparent nilai dns server di klien harus di set... misal cuman diarahkan ke ipnya gateway. nah kalo masalah klien gak boleh ping.. yah di blok aja port icmpnya :) bukan sebaliknya pak, kalau kita pake proxy kan dns di client gak harus di set, kecuali kalau mau konek lewat gateway. yang paling penting di komputer linuxnya harus di test dulu, setting dnsnya udah bener atau belum #ping www.google.com kalau dns udah di set, harusnya ada reply -- salam, Bambang Sumitra http://www.situsqta.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis hehehe... kan asumsinya pake transparent proxy so si mesin proxy keliatane sbg gateway juga... CMIIW -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
huh... jadi tambah ribet om bayu sekarang proxy saya masalah nya nambah banyak yah... apa squid.conf saya yg salah... client udah bisa buka website si.. tapi ip based... jadi asal tau ip google atw yahoo pasti bisa... kalo pake DNS ga mau... kaya www.google.com gabisa... gimana yah... /me dah coba di iptables tapi kayanya salah di squid.conf deh... teori proxy yg saya tau.. : - client ga perlu tau alamat ip sebenernya dari website yg di tuju... - client ga perlu setting ip DNS server - client ga perlu bisa ping google untuk melakukan koneksi... semua nya bisa di atasi kalo ga transparant ... kalo transparant ada yg berubah kah.. ?? yg /me lakukan di transparant proxy udah seperti yg diatas.. ini squid.conf /me === #http_port 192.168.0.1:8080 #icp_port 3130 cache_mem 10 MB cache_dir ufs /mnt/net/squid 256 16 256 #- default acl all src 0.0.0.0/0.0.0.0 acl dst_all dst 0.0.0.0/0.0.0.0 acl CONNECT method CONNECT #-- transparent http_port 192.168.0.1:8080 transparent always_direct allow all #- allow host acl good_ip src /etc/squid/good_ip.txt #- data acl acl block_advertisers url_regex -i /etc/squid/block_advertisers.txt acl block_porn url_regex -i /etc/squid/block_porn.txt acl not_porn url_regex -i /etc/squid/not_porn.txt acl block_proxy url_regex -i /etc/squid/block_proxy.txt acl QUERY urlpath_regex cgi-bin \? #- data port #acl safe_ports port 80 443 #- custom denied info deny_info CUSTOM_ERRS_ADVERTISERS block_advertisers deny_info CUSTOM_ERRS_PORN block_porn deny_info CUSTOM_ERRS_PROXY block_proxy #-- jgn di cache no_cache deny block_advertisers no_cache deny block_porn no_cache deny QUERY #-- yang dipake apa aja acl nya #http_access allow not_porn #http_access deny block_advertisers #http_access deny block_porn http_access deny block_proxy #-- host http_access allow good_ip #-- port http_access deny CONNECT #http_access deny !safe_ports #-- default http_access deny all #-- info cache_effective_user squid cache_effective_group squid cache_mgr [EMAIL PROTECTED] maximum_object_size 256 KB cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log logfile_rotate 10 === iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 8080 === apa ada yg kurang yah -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
On 2/16/07, netzerospace [EMAIL PROTECTED] wrote: huh... jadi tambah ribet om bayu sekarang proxy saya masalah nya nambah banyak yah... apa squid.conf saya yg salah... client udah bisa buka website si.. tapi ip based... jadi asal tau ip google atw yahoo pasti bisa... kalo pake DNS ga mau... kaya www.google.com gabisa... gimana yah... /me dah coba di iptables tapi kayanya salah di squid.conf deh... teori proxy yg saya tau.. : - client ga perlu tau alamat ip sebenernya dari website yg di tuju... - client ga perlu setting ip DNS server - client ga perlu bisa ping google untuk melakukan koneksi... semua nya bisa di atasi kalo ga transparant ... kalo transparant ada yg berubah kah.. ?? yg /me lakukan di transparant proxy udah seperti yg diatas.. ini squid.conf /me === #http_port 192.168.0.1:8080 #icp_port 3130 cache_mem 10 MB cache_dir ufs /mnt/net/squid 256 16 256 #- default acl all src 0.0.0.0/0.0.0.0 acl dst_all dst 0.0.0.0/0.0.0.0 acl CONNECT method CONNECT #-- transparent http_port 192.168.0.1:8080 transparent always_direct allow all #- allow host acl good_ip src /etc/squid/good_ip.txt #- data acl acl block_advertisers url_regex -i /etc/squid/block_advertisers.txt acl block_porn url_regex -i /etc/squid/block_porn.txt acl not_porn url_regex -i /etc/squid/not_porn.txt acl block_proxy url_regex -i /etc/squid/block_proxy.txt acl QUERY urlpath_regex cgi-bin \? #- data port #acl safe_ports port 80 443 #- custom denied info deny_info CUSTOM_ERRS_ADVERTISERS block_advertisers deny_info CUSTOM_ERRS_PORN block_porn deny_info CUSTOM_ERRS_PROXY block_proxy #-- jgn di cache no_cache deny block_advertisers no_cache deny block_porn no_cache deny QUERY #-- yang dipake apa aja acl nya #http_access allow not_porn #http_access deny block_advertisers #http_access deny block_porn http_access deny block_proxy #-- host http_access allow good_ip #-- port http_access deny CONNECT #http_access deny !safe_ports #-- default http_access deny all #-- info cache_effective_user squid cache_effective_group squid cache_mgr [EMAIL PROTECTED] maximum_object_size 256 KB cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log cache_swap_log /var/log/squid/swap.log logfile_rotate 10 === iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 8080 === apa ada yg kurang yah -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis liat /etc/resolv.conf boleh ? kalo bisa di squid.conf nya opsi dns nameservernya di kasih nilai, misal di set ke 127.0.0.1 or dns dari ISP sebenere si, kalo mode transparent nilai dns server di klien harus di set... misal cuman diarahkan ke ipnya gateway. nah kalo masalah klien gak boleh ping.. yah di blok aja port icmpnya :) -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
ya...terus kenapa apachenya? - Original Message - From: netzerospace [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, February 01, 2007 12:17 PM Subject: Re: [tanya-jawab] squid transparant oh iya... satu lagee... di proxy /me juga ngerun apache.. :( -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg coba ini: iptables -t nat -A POSTROUTING -s 192.168.100.10/32 -o eth0 -j MASQUERADE ip client = 192.168.100.10/32 eth0 = eth server yg mengarah ke LAN - Original Message - From: netzerospace [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, February 01, 2007 6:09 AM Subject: [tanya-jawab] squid transparant tanya dooonk sumpah /me pusing topologi nya gini | Client || Proxy || gateway | internet saya sudah set di proxy nya jadi proxy bisa ping yahoo.com masalah nya saya ingin proxy jadi transparant proxy saya udah pake squid 2.6 saya tambahin ini aja kan di squid.conf http_port 8080 transparent nah iptables nya saya bingung 1)iptables -t nat -A POSTROUTING -s 200.0.0.5/24 -j SNAT -o eth0 --to-source 200.0.0.5 2)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 200.0.0.5:8080 kalo kaya diatas iptables nya client bisa ping yahoo.com gimana caranya ya transparant... apa saya yg salah kalo ga transparant langsung jalan masalah nya kalo saya cuma make iptables yg 2 aja client conecting trs... trs failed mohon bantuan nya -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 netzerospace wrote: tanya dooonk sumpah /me pusing topologi nya gini | Client || Proxy || gateway | internet saya sudah set di proxy nya jadi proxy bisa ping yahoo.com masalah nya saya ingin proxy jadi transparant proxy saya udah pake squid 2.6 saya tambahin ini aja kan di squid.conf http_port 8080 transparent nah iptables nya saya bingung 1)iptables -t nat -A POSTROUTING -s 200.0.0.5/24 -j SNAT -o eth0 --to-source 200.0.0.5 2)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 200.0.0.5:8080 kalo kaya diatas iptables nya client bisa ping yahoo.com gimana caranya ya transparant... apa saya yg salah kalo ga transparant langsung jalan masalah nya kalo saya cuma make iptables yg 2 aja client conecting trs... trs failed mohon bantuan nya Asumsi saya, squid anda pake IP 200.0.0.5 (sebenarnya ini bukan kelas IP lokal, saya sarankan anda menggunakan IP lokal yang resmi). Pertama pastikan pada saat compile squid anda menggunakan -enable-linux-netfilter. Kemudian di squid.conf pasang: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Selanjutnya, kosongkan dulu rule iptables anda, trus masukkan ini: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Udah deh. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.4 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFwa/fkJY4+5Kvvb0RAlhDAJ9YSObFr/wJ6wTRTZQZ2Gfe32rqTQCdFl4V X5+PCHbLVYqPPu9xqmFQRuU= =W9a1 -END PGP SIGNATURE- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
hem.. gini om... kan semua koneksi yg minta ke proxy ke port 80 di redirect ke 8080 pada ip tables -- karena transparant nah pas saya mau akses web yg saya taruh di proxy saya malah eror gimana yah... ??? apa saya salah iptables ?? -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg ya...terus kenapa apachenya? - Original Message - From: netzerospace [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, February 01, 2007 12:17 PM Subject: Re: [tanya-jawab] squid transparant oh iya... satu lagee... di proxy /me juga ngerun apache.. :( -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg coba ini: iptables -t nat -A POSTROUTING -s 192.168.100.10/32 -o eth0 -j MASQUERADE ip client = 192.168.100.10/32 eth0 = eth server yg mengarah ke LAN - Original Message - From: netzerospace [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, February 01, 2007 6:09 AM Subject: [tanya-jawab] squid transparant tanya dooonk sumpah /me pusing topologi nya gini | Client || Proxy || gateway | internet saya sudah set di proxy nya jadi proxy bisa ping yahoo.com masalah nya saya ingin proxy jadi transparant proxy saya udah pake squid 2.6 saya tambahin ini aja kan di squid.conf http_port 8080 transparent nah iptables nya saya bingung 1)iptables -t nat -A POSTROUTING -s 200.0.0.5/24 -j SNAT -o eth0 --to-source 200.0.0.5 2)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 200.0.0.5:8080 kalo kaya diatas iptables nya client bisa ping yahoo.com gimana caranya ya transparant... apa saya yg salah kalo ga transparant langsung jalan masalah nya kalo saya cuma make iptables yg 2 aja client conecting trs... trs failed mohon bantuan nya -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
On 2/1/07, netzerospace [EMAIL PROTECTED] wrote: hem.. gini om... kan semua koneksi yg minta ke proxy ke port 80 di redirect ke 8080 pada ip tables -- karena transparant nah pas saya mau akses web yg saya taruh di proxy saya malah eror gimana yah... ??? apa saya salah iptables ?? -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg ya...terus kenapa apachenya? - Original Message - From: netzerospace [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, February 01, 2007 12:17 PM Subject: Re: [tanya-jawab] squid transparant oh iya... satu lagee... di proxy /me juga ngerun apache.. :( -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg coba ini: iptables -t nat -A POSTROUTING -s 192.168.100.10/32 -o eth0 -j MASQUERADE ip client = 192.168.100.10/32 eth0 = eth server yg mengarah ke LAN - Original Message - From: netzerospace [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, February 01, 2007 6:09 AM Subject: [tanya-jawab] squid transparant tanya dooonk sumpah /me pusing topologi nya gini | Client || Proxy || gateway | internet saya sudah set di proxy nya jadi proxy bisa ping yahoo.com masalah nya saya ingin proxy jadi transparant proxy saya udah pake squid 2.6 saya tambahin ini aja kan di squid.conf http_port 8080 transparent nah iptables nya saya bingung 1)iptables -t nat -A POSTROUTING -s 200.0.0.5/24 -j SNAT -o eth0 --to-source 200.0.0.5 2)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 200.0.0.5:8080 kalo kaya diatas iptables nya client bisa ping yahoo.com gimana caranya ya transparant... apa saya yg salah kalo ga transparant langsung jalan masalah nya kalo saya cuma make iptables yg 2 aja client conecting trs... trs failed mohon bantuan nya -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis pake squid versi berapa ? kalo liat pertama kali penanya kliatane versi 2.6 ? coba liat di http://bayuart.wordpress.com -- semusim info pindah ke Google bayu - mandriva at http://bayuart.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] squid transparant
tanya dooonk sumpah /me pusing topologi nya gini | Client || Proxy || gateway | internet saya sudah set di proxy nya jadi proxy bisa ping yahoo.com masalah nya saya ingin proxy jadi transparant proxy saya udah pake squid 2.6 saya tambahin ini aja kan di squid.conf http_port 8080 transparent nah iptables nya saya bingung 1)iptables -t nat -A POSTROUTING -s 200.0.0.5/24 -j SNAT -o eth0 --to-source 200.0.0.5 2)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 200.0.0.5:8080 kalo kaya diatas iptables nya client bisa ping yahoo.com gimana caranya ya transparant... apa saya yg salah kalo ga transparant langsung jalan masalah nya kalo saya cuma make iptables yg 2 aja client conecting trs... trs failed mohon bantuan nya -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
coba ini: iptables -t nat -A POSTROUTING -s 192.168.100.10/32 -o eth0 -j MASQUERADE ip client = 192.168.100.10/32 eth0 = eth server yg mengarah ke LAN - Original Message - From: netzerospace [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, February 01, 2007 6:09 AM Subject: [tanya-jawab] squid transparant tanya dooonk sumpah /me pusing topologi nya gini | Client || Proxy || gateway | internet saya sudah set di proxy nya jadi proxy bisa ping yahoo.com masalah nya saya ingin proxy jadi transparant proxy saya udah pake squid 2.6 saya tambahin ini aja kan di squid.conf http_port 8080 transparent nah iptables nya saya bingung 1)iptables -t nat -A POSTROUTING -s 200.0.0.5/24 -j SNAT -o eth0 --to-source 200.0.0.5 2)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 200.0.0.5:8080 kalo kaya diatas iptables nya client bisa ping yahoo.com gimana caranya ya transparant... apa saya yg salah kalo ga transparant langsung jalan masalah nya kalo saya cuma make iptables yg 2 aja client conecting trs... trs failed mohon bantuan nya -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] squid transparant
oh iya... satu lagee... di proxy /me juga ngerun apache.. :( -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg coba ini: iptables -t nat -A POSTROUTING -s 192.168.100.10/32 -o eth0 -j MASQUERADE ip client = 192.168.100.10/32 eth0 = eth server yg mengarah ke LAN - Original Message - From: netzerospace [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Thursday, February 01, 2007 6:09 AM Subject: [tanya-jawab] squid transparant tanya dooonk sumpah /me pusing topologi nya gini | Client || Proxy || gateway | internet saya sudah set di proxy nya jadi proxy bisa ping yahoo.com masalah nya saya ingin proxy jadi transparant proxy saya udah pake squid 2.6 saya tambahin ini aja kan di squid.conf http_port 8080 transparent nah iptables nya saya bingung 1)iptables -t nat -A POSTROUTING -s 200.0.0.5/24 -j SNAT -o eth0 --to-source 200.0.0.5 2)iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 200.0.0.5:8080 kalo kaya diatas iptables nya client bisa ping yahoo.com gimana caranya ya transparant... apa saya yg salah kalo ga transparant langsung jalan masalah nya kalo saya cuma make iptables yg 2 aja client conecting trs... trs failed mohon bantuan nya -- img src=http://linuxcult.com/gallery/.gallery_data/8/7/4/6/tirinha01A_original.jpg -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis