RE: [tanya-jawab] transparent proxy ngak jalan
Nah ini penjahat nya... ayo traktir starbuck...!! Iya syntax iptables nya salah. Tuan Besar Penjahat Avudz memberikan yang benar.. ~Reza Iskandar Achmad~ http://blog.chipset.or.id -Original Message- From: avudz [mailto:[EMAIL PROTECTED] Sent: Wednesday, August 13, 2008 11:48 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan Pada hari Wed, 13 Aug 2008 11:25:16 +0700 sutarman [EMAIL PROTECTED] menulis: Dan waktu saya lanjutkan ketik iptables -nL -v INPUT Bad argument `INPUT' Try `iptables -h' or 'iptables --help' for more information. ++ cuma komentari yang ini : coba : iptables -nv -L INPUT wah, tret terpanjang sepanjangan sejarang [tanya-jawab] :-) Cheers, -avd @ http://avudz.cc http://www.alifia.co.id IT Solutions -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.138 / Virus Database: 270.6.1/1608 - Release Date: 8/12/2008 4:59 PM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Hasil dari telnet localhost 3128 sama seperti mas sampaikan Cuma pas saya ketik GET hasilnya ?Invalid command Dan waktu saya lanjutkan ketik iptables -nL -v INPUT Hasilnya Bad argument `INPUT' Try `iptables -h' or 'iptables --help' for more information. Kayaknya perintahnya salah atau saya yang salah Trims sutarman -Original Message- From: Reza Iskandar Achmad [mailto:[EMAIL PROTECTED] Sent: Tuesday, August 12, 2008 12:27 PM To: tanya-jawab@linux.or.id Subject: RE: [tanya-jawab] transparent proxy ngak jalan Buset belum selesai nih thread ? panjang amir... Ikutan ah... moga2 membantu 1. Periksa apa squidnya running. Konfigurasi asumsinya spt yg anda info kan. http_port 3128 transparent #netstat -pln | grep 3128 #sesuai setting di squid.conf biar lebih yakin, #telnet localhost 3128 Harusnya kalo squid-nya OK ada pesan berikut Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Coba kasih command GET, harusnya dapet error page squid. 2. Kalo squidnya OK, berarti anda sampai di langkah ini. Periksa firewall nya apa INPUT ke squid di DROP, pake linux kan ? kernel = 2.0 ? #iptables -nL -v INPUT # ini hanya contoh, karena bisa saja ada banyak CHAIN di table FILTER anda. Analisa firewallnya... 3. Kalo firewall tidak menghalangi, berarti periksa redirectionnya. #iptables -nL PREROUTING -v -t nat Lihat angka di bawah pkts bertambah atau tidak. Kalo tidak yakin, dengan redirection itu bikin baru aja, setelah menghapus entry sebelumnya Syntaxnya: iptables -t nat -F #untuk flush, inget! Ini juga menghapus MASQUERADE iptables -t nat -A PREROUTING -i INPUT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128 Ganti INPUT_IF dengan nama interface di mana client2 terkoneksi, saya ga tau mesin anda. Asumsinya, squid berada di mesin yang sama dengan firewall yg melakukan redirection. Kalo tdk sama, pakai DNAT. Ceritanya beda lagi. 4. Periksa di jaringan. Seharusnya semua client menggunakan IP gateway yang anda gunakan di INPUT_IF. Entah gimana ceritanya pokoknya gateway client harus ke situ. Kalo ga.. ya percuma.. Semoga membantu ~Reza Iskandar Achmad~ http://blog.chipset.or.id -Original Message- From: sutarman [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 4:04 PM To: tanya-jawab@linux.or.id Subject: RE: [tanya-jawab] transparent proxy ngak jalan Maksudnya mas, di konfigurasi dansguardian.conf bagian filterport yang bawaan settingnya 8080 diubah menjadi 8000 Terus iptablesnya saya ubah juga ke 8000 dari 8080 (-A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080) Maklum masih belum ngerti nih mas Pengertian tidak bisa adalah client harus setting manual di browsernya untuk dapat konek internet, begitu juga program lainnya Trims -Original Message- From: adi [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 2:53 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Mon, Aug 11, 2008 at 09:47:51AM +0700, sutarman wrote: Cara pindahkan nya gimana mas Soalnya di dalam file dansguardian.cong ngak ada pengaturan port dansguardian ada 'filterport'. saya belum pernah install dansguardian :-) tapi baca-baca sepintas, anda harus redirect ke filterport dansguardian bukan ke squid (mungkin rekan lain bisa membantu konfirmasi). atau kalau mau tetap pakai port 80, bisa seperti ini: iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT tapi sekali lagi, saya belum pernah pakai dansguardian, di atas mengasumsikan semua paket ke port 80 diredirect ke dansguardian yang listen di port 80, paket yang memang diarahkan ke 10.17.8.2 port 80, diterima begitu saja tanpa redirect (menghindari loop). dan itu juga mengasumsikan dansguardian support transparent proxy. kalau mau bypass dansguardian, misalnya langsung diredirect ke squid, iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT \ --to-ports 3128 kalau masih tidak bisa. tolong jelaskan bagaimana 'tidak bisa' itu :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.138 / Virus Database: 270.6.1/1605 - Release Date: 8/11/2008 4:59 PM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL
Re: [tanya-jawab] transparent proxy ngak jalan
Pada hari Wed, 13 Aug 2008 11:25:16 +0700 sutarman [EMAIL PROTECTED] menulis: Dan waktu saya lanjutkan ketik iptables -nL -v INPUT Bad argument `INPUT' Try `iptables -h' or 'iptables --help' for more information. ++ cuma komentari yang ini : coba : iptables -nv -L INPUT wah, tret terpanjang sepanjangan sejarang [tanya-jawab] :-) Cheers, -avd @ http://avudz.cc http://www.alifia.co.id IT Solutions -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Ini hasilnya bang avudz Chain INPUT (policy ACCEPT 762K packets, 404M bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 0 0 ACCEPT udp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 0 0 ACCEPT tcp -- virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 -Original Message- From: avudz [mailto:[EMAIL PROTECTED] Sent: Wednesday, August 13, 2008 11:48 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan Pada hari Wed, 13 Aug 2008 11:25:16 +0700 sutarman [EMAIL PROTECTED] menulis: Dan waktu saya lanjutkan ketik iptables -nL -v INPUT Bad argument `INPUT' Try `iptables -h' or 'iptables --help' for more information. ++ cuma komentari yang ini : coba : iptables -nv -L INPUT wah, tret terpanjang sepanjangan sejarang [tanya-jawab] :-) Cheers, -avd @ http://avudz.cc http://www.alifia.co.id IT Solutions -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Mon, Aug 11, 2008 at 09:47:51AM +0700, sutarman wrote: Cara pindahkan nya gimana mas Soalnya di dalam file dansguardian.cong ngak ada pengaturan port dansguardian ada 'filterport'. saya belum pernah install dansguardian :-) tapi baca-baca sepintas, anda harus redirect ke filterport dansguardian bukan ke squid (mungkin rekan lain bisa membantu konfirmasi). atau kalau mau tetap pakai port 80, bisa seperti ini: iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT tapi sekali lagi, saya belum pernah pakai dansguardian, di atas mengasumsikan semua paket ke port 80 diredirect ke dansguardian yang listen di port 80, paket yang memang diarahkan ke 10.17.8.2 port 80, diterima begitu saja tanpa redirect (menghindari loop). dan itu juga mengasumsikan dansguardian support transparent proxy. kalau mau bypass dansguardian, misalnya langsung diredirect ke squid, iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT \ --to-ports 3128 kalau masih tidak bisa. tolong jelaskan bagaimana 'tidak bisa' itu :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
OOT dikit dansguardian.conf port # the port that DansGuardian listens to. filterport = 2211 === port nya dansguardian # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 === port squid # the port DansGuardian connects to proxy on proxyport = 2210 --- port proxy -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Dari file dansguardian.conf Saya setting proxyport 3128b dan filterport 8080 Saya ngak pernah set 2210 atau 2211 itu contoh konfigurasi orang lain mas -Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 2:59 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan OOT dikit dansguardian.conf port # the port that DansGuardian listens to. filterport = 2211 === port nya dansguardian # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 === port squid # the port DansGuardian connects to proxy on proxyport = 2210 --- port proxy -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/11 sutarman [EMAIL PROTECTED]: Dari file dansguardian.conf Saya setting proxyport 3128b dan filterport 8080 Saya ngak pernah set 2210 atau 2211 itu contoh konfigurasi orang lain mas -Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 2:59 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan OOT dikit dansguardian.conf port # the port that DansGuardian listens to. filterport = 2211 === port nya dansguardian # the ip of the proxy (default is the loopback - i.e. this server) proxyip = 127.0.0.1 === port squid # the port DansGuardian connects to proxy on proxyport = 2210 --- port proxy -- duh... iyah ... kan email sebelumnya pak sutarman nyari2 port dansguardian itu saya contoh kan punya saya... tempat edit port dansguardian
Re: [tanya-jawab] transparent proxy ngak jalan
On Mon, Aug 11, 2008 at 02:53:18PM +0700, adi wrote: On Mon, Aug 11, 2008 at 09:47:51AM +0700, sutarman wrote: atau kalau mau tetap pakai port 80, bisa seperti ini: iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT .. dst ups saya salah baca :D maaf. abaikan email saya sebelumnya. dansguardian listen di 8080, jadi redirect ke 8080 saja: iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 8080 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT \ --to-ports 8080 Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Maksudnya mas, di konfigurasi dansguardian.conf bagian filterport yang bawaan settingnya 8080 diubah menjadi 8000 Terus iptablesnya saya ubah juga ke 8000 dari 8080 (-A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080) Maklum masih belum ngerti nih mas Pengertian tidak bisa adalah client harus setting manual di browsernya untuk dapat konek internet, begitu juga program lainnya Trims -Original Message- From: adi [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 2:53 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Mon, Aug 11, 2008 at 09:47:51AM +0700, sutarman wrote: Cara pindahkan nya gimana mas Soalnya di dalam file dansguardian.cong ngak ada pengaturan port dansguardian ada 'filterport'. saya belum pernah install dansguardian :-) tapi baca-baca sepintas, anda harus redirect ke filterport dansguardian bukan ke squid (mungkin rekan lain bisa membantu konfirmasi). atau kalau mau tetap pakai port 80, bisa seperti ini: iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT tapi sekali lagi, saya belum pernah pakai dansguardian, di atas mengasumsikan semua paket ke port 80 diredirect ke dansguardian yang listen di port 80, paket yang memang diarahkan ke 10.17.8.2 port 80, diterima begitu saja tanpa redirect (menghindari loop). dan itu juga mengasumsikan dansguardian support transparent proxy. kalau mau bypass dansguardian, misalnya langsung diredirect ke squid, iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT \ --to-ports 3128 kalau masih tidak bisa. tolong jelaskan bagaimana 'tidak bisa' itu :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Mon, Aug 11, 2008 at 04:04:28PM +0700, sutarman wrote: Maksudnya mas, di konfigurasi dansguardian.conf bagian filterport yang bawaan settingnya 8080 diubah menjadi 8000 Terus iptablesnya saya ubah juga ke 8000 dari 8080 (-A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080) Maklum masih belum ngerti nih mas Pengertian tidak bisa adalah client harus setting manual di browsernya untuk dapat konek internet, begitu juga program lainnya abaikan email saya sebelumnya. saya salah baca output iptables -tnlp anda. mungkin karena sudah mengantuk :D Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Buset belum selesai nih thread ? panjang amir... Ikutan ah... moga2 membantu 1. Periksa apa squidnya running. Konfigurasi asumsinya spt yg anda info kan. http_port 3128 transparent #netstat -pln | grep 3128 #sesuai setting di squid.conf biar lebih yakin, #telnet localhost 3128 Harusnya kalo squid-nya OK ada pesan berikut Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Coba kasih command GET, harusnya dapet error page squid. 2. Kalo squidnya OK, berarti anda sampai di langkah ini. Periksa firewall nya apa INPUT ke squid di DROP, pake linux kan ? kernel = 2.0 ? #iptables -nL -v INPUT # ini hanya contoh, karena bisa saja ada banyak CHAIN di table FILTER anda. Analisa firewallnya... 3. Kalo firewall tidak menghalangi, berarti periksa redirectionnya. #iptables -nL PREROUTING -v -t nat Lihat angka di bawah pkts bertambah atau tidak. Kalo tidak yakin, dengan redirection itu bikin baru aja, setelah menghapus entry sebelumnya Syntaxnya: iptables -t nat -F #untuk flush, inget! Ini juga menghapus MASQUERADE iptables -t nat -A PREROUTING -i INPUT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128 Ganti INPUT_IF dengan nama interface di mana client2 terkoneksi, saya ga tau mesin anda. Asumsinya, squid berada di mesin yang sama dengan firewall yg melakukan redirection. Kalo tdk sama, pakai DNAT. Ceritanya beda lagi. 4. Periksa di jaringan. Seharusnya semua client menggunakan IP gateway yang anda gunakan di INPUT_IF. Entah gimana ceritanya pokoknya gateway client harus ke situ. Kalo ga.. ya percuma.. Semoga membantu ~Reza Iskandar Achmad~ http://blog.chipset.or.id -Original Message- From: sutarman [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 4:04 PM To: tanya-jawab@linux.or.id Subject: RE: [tanya-jawab] transparent proxy ngak jalan Maksudnya mas, di konfigurasi dansguardian.conf bagian filterport yang bawaan settingnya 8080 diubah menjadi 8000 Terus iptablesnya saya ubah juga ke 8000 dari 8080 (-A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080) Maklum masih belum ngerti nih mas Pengertian tidak bisa adalah client harus setting manual di browsernya untuk dapat konek internet, begitu juga program lainnya Trims -Original Message- From: adi [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 2:53 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Mon, Aug 11, 2008 at 09:47:51AM +0700, sutarman wrote: Cara pindahkan nya gimana mas Soalnya di dalam file dansguardian.cong ngak ada pengaturan port dansguardian ada 'filterport'. saya belum pernah install dansguardian :-) tapi baca-baca sepintas, anda harus redirect ke filterport dansguardian bukan ke squid (mungkin rekan lain bisa membantu konfirmasi). atau kalau mau tetap pakai port 80, bisa seperti ini: iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT tapi sekali lagi, saya belum pernah pakai dansguardian, di atas mengasumsikan semua paket ke port 80 diredirect ke dansguardian yang listen di port 80, paket yang memang diarahkan ke 10.17.8.2 port 80, diterima begitu saja tanpa redirect (menghindari loop). dan itu juga mengasumsikan dansguardian support transparent proxy. kalau mau bypass dansguardian, misalnya langsung diredirect ke squid, iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT \ --to-ports 3128 kalau masih tidak bisa. tolong jelaskan bagaimana 'tidak bisa' itu :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.138 / Virus Database: 270.6.1/1605 - Release Date: 8/11/2008 4:59 PM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Cara pindahkan nya gimana mas Soalnya di dalam file dansguardian.cong ngak ada pengaturan port dansguardian -Original Message- From: adi [mailto:[EMAIL PROTECTED] Sent: Saturday, August 09, 2008 5:43 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Sat, Aug 09, 2008 at 01:23:25PM +0700, sutarman wrote: LISTEN 8025/dansguardian tcp0 0 10.17.8.2:800.0.0.0:* coba pindahkan port dansguardian, misal ke 8000 Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Netstat -tnlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp0 0 0.0.0.0:20490.0.0.0:* LISTEN - tcp0 0 0.0.0.0:34671 0.0.0.0:* LISTEN 2413/rpc.mountd tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2027/rpcbind tcp0 0 0.0.0.0:80800.0.0.0:* LISTEN 8025/dansguardian tcp0 0 10.17.8.2:800.0.0.0:* LISTEN 7447/httpd tcp0 0 0.0.0.0:46960 0.0.0.0:* LISTEN 2056/rpc.statd tcp0 0 127.0.0.1:530.0.0.0:* LISTEN 7425/named tcp0 0 192.168.122.1:530.0.0.0:* LISTEN 2632/dnsmasq tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2359/sshd tcp0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2642/cupsd tcp0 0 0.0.0.0:31280.0.0.0:* LISTEN 4510/(squid) tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN 7425/named tcp0 0 127.0.0.1:250.0.0.0:* LISTEN 2453/sendmail: acce tcp0 0 0.0.0.0:50500.0.0.0:* LISTEN 2990/perl tcp0 0 0.0.0.0:859 0.0.0.0:* LISTEN 2375/rpc.rquotad tcp0 0 0.0.0.0:40191 0.0.0.0:* LISTEN - tcp0 0 :::139 :::* LISTEN 2536/smbd tcp0 0 ::1:53 :::* LISTEN 7425/named tcp0 0 :::22 :::* LISTEN 2359/sshd tcp0 0 ::1:953 :::* LISTEN 7425/named tcp0 0 :::443 :::* LISTEN 7447/httpd tcp0 0 :::445 :::* LISTEN 2536/smbd iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 10.17.8.0/23 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:3128 redir ports 8080 Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 10.17.8.0/23 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination brctl show virbr0 bridge name bridge id STP enabled interfaces virbr0 8000. yes -Original Message- From: adi [mailto:[EMAIL PROTECTED] Sent: Saturday, August 09, 2008 9:25 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Sat, Aug 09, 2008 at 09:18:03AM +0700, sutarman wrote: Tetap ngak bisa nih bang :( coba dipaste di sini: $ netstat -tnlp $ iptables -t nat -L -n $ brctl show virbr0 Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Squid -v Squid Cache: Version 3.0.STABLE2 configure options: '--build=i386-redhat-linux-gnu' '--host=i386-redhat-linux-gnu' '--target=i386-redhat-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--datadir=/usr/share' '--sysconfdir=/etc/squid' '--disable-dependency-tracking' '--enable-arp-acl' '--enable-auth=basic,digest,ntlm' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain -NTLM,SASL' '--enable-cache-digests' '--enable-cachemgr-hostname=localhost' '--enable-delay-pools' '--enable-digest-auth-helpers=password' '--enable-epoll' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group' '--enable-icap-client' '--enable-ident-lookups' '--with-large-files' '--enable-linux-netfilter' '--enable-ntlm-auth-helpers=SMB,fakeauth' '--enable-referer-log' '--enable-removal-policies=heap,lru' '--enable-snmp' '--enable-ssl' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-useragent-log' '--enable-wccpv2' '--with-aio' '--with-default-user=squid' '--with-filedescriptors=16384' '--with-dl' '--with-openssl=/usr/kerberos' '--with-pthreads' 'build_alias=i386-redhat-linux-gnu' 'host_alias=i386-redhat-linux-gnu' 'target_alias=i386-redhat-linux-gnu' 'CFLAGS=-fPIE -Os -g -pipe -fsigned-char -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i386 -mtune=generic -fasynchronous-unwind-tables' 'LDFLAGS=-pie' 'CXXFLAGS=-fPIE -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i386 -mtune=generic -fasynchronous-unwind-tables' 'FFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i386 -mtune=generic -fasynchronous-unwind-tables' -Original Message- From: tukang ketik [mailto:[EMAIL PROTECTED] Sent: Saturday, August 09, 2008 9:26 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/9 sutarman [EMAIL PROTECTED]: Tetap ngak bisa nih bang :( -Original Message- coba jalanin squid nya pakai option -v. squid -v hasilnya paste kesini. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Sat, Aug 09, 2008 at 01:23:25PM +0700, sutarman wrote: LISTEN 8025/dansguardian tcp0 0 10.17.8.2:800.0.0.0:* coba pindahkan port dansguardian, misal ke 8000 Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Friday 08 August 2008 09:58:22 am sutarman wrote: Untuk squid.conf file nya di attach File squid.conf kok ngak bisa saya attach ya Kalau di masukkan pasti emailnya ngak terkirim Milis ini menolak attachment Copy paste aja, atau taruh di sebuah web. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Makasih atas infonya -Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 1:58 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Friday 08 August 2008 09:58:22 am sutarman wrote: Untuk squid.conf file nya di attach File squid.conf kok ngak bisa saya attach ya Kalau di masukkan pasti emailnya ngak terkirim Milis ini menolak attachment Copy paste aja, atau taruh di sebuah web. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/8 Adi Nugroho [EMAIL PROTECTED]: On Friday 08 August 2008 09:58:22 am sutarman wrote: Untuk squid.conf file nya di attach File squid.conf kok ngak bisa saya attach ya Kalau di masukkan pasti emailnya ngak terkirim Milis ini menolak attachment Copy paste aja, atau taruh di sebuah web. Paste aja isinya ke sini: http://dpaste.com/ lalu sertakan URL untuk hasil pastenya ke milis sini. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Terima kasih mas Komunitas linux memang luar biasa -Original Message- From: Ronny Haryanto [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 2:01 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/8 Adi Nugroho [EMAIL PROTECTED]: On Friday 08 August 2008 09:58:22 am sutarman wrote: Untuk squid.conf file nya di attach File squid.conf kok ngak bisa saya attach ya Kalau di masukkan pasti emailnya ngak terkirim Milis ini menolak attachment Copy paste aja, atau taruh di sebuah web. Paste aja isinya ke sini: http://dpaste.com/ lalu sertakan URL untuk hasil pastenya ke milis sini. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Iya sih mas, kebetulan saya implementasikan di kampus Jadi computer di lab banyak banget yang harus disetting Saya ngak install tapi Cuma aktifkan di system services bawaab FC9 squidnya Gatewaynya udah betul mas ke server internet yang ada squidnya -Original Message- From: tukang ketik [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 9:57 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/7 sutarman [EMAIL PROTECTED]: Trims teman semuanya Walaupun ngak berhasil saya implementasikan transparentnya tapi teman2 sudah sangat membantu Saya ambil keputusan untuk setting manual aja Trims sutarman jangan menyerah dong. kalau setting manual ribet lho, kalau cuman browser saja, dan browsernya cuman 1, ya gak masalah ntar kalo ada YM, Skype, AVG dll masing2 disetting sendiri-sendiri lho proxy dan portnya. Kalau secara manual bisa jalan, berarti kemungkinan squid.conf dan iptables sudah benar, kemungkinan yang kurang: 1. Dulu waktu install squid yang ./configure nya pakai opsi enable-linux-netfilter apa ngga' ?, seharusnya pakai. Lengkapi juga dengan enable-delay-pools. 2. Coba di client gateway nya ke mana ? seharusnya ke linux box. pada ip addressnya ethyg menghadap ke clients -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
Pada hari Fri, 8 Aug 2008 08:58:22 +0700 sutarman [EMAIL PROTECTED] menulis: [EMAIL PROTECTED] ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:60:97:27:FC:93 inet addr:69.88.25.54 Bcast:69.88.25.63 eth1 Link encap:Ethernet HWaddr 00:0F:3D:F3:7F:8E inet addr:10.17.8.2 Bcast:10.17.9.255 Mask:255.255.254.0 File iptablesnya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 +++ coba pakai cara ini : kalau tidak salah, squid-2.6 ke atas termasuk squid-3 sudah tidak menggunakan lagi : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on untuk membuat mode transparent, edit squid.conf, mis: port proxy 3128 http_port 3128 transparent acl locallab src 10.17.8.0/23 http_access allow locallab http_access deny all terus edit bagian iptables nya, mungkin ada di /etc/sysconfig/iptables (sdh lama ga makek fedora), menjadi seperti ini : *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp –dport 8080 -j REDIRECT –to-port 3128 COMMIT # Completed on Tue Aug 5 20:45:38 2008 setelah itu, coba lakukan : # /etc/init.d/squid3 restart # /etc/init.d/iptables restart mudah-mudahan bisa, gimana di kampus man :-) Udah selesai UAS ? Salam, -avd @ http://avudz.cc http://www.alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Akhirnya bang avud muncul juga Akan saya coba bang cara ini Di kampus ujian udah selesai bang Trims sutarman -Original Message- From: avudz [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 4:49 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan Pada hari Fri, 8 Aug 2008 08:58:22 +0700 sutarman [EMAIL PROTECTED] menulis: [EMAIL PROTECTED] ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:60:97:27:FC:93 inet addr:69.88.25.54 Bcast:69.88.25.63 eth1 Link encap:Ethernet HWaddr 00:0F:3D:F3:7F:8E inet addr:10.17.8.2 Bcast:10.17.9.255 Mask:255.255.254.0 File iptablesnya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 +++ coba pakai cara ini : kalau tidak salah, squid-2.6 ke atas termasuk squid-3 sudah tidak menggunakan lagi : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on untuk membuat mode transparent, edit squid.conf, mis: port proxy 3128 http_port 3128 transparent acl locallab src 10.17.8.0/23 http_access allow locallab http_access deny all terus edit bagian iptables nya, mungkin ada di /etc/sysconfig/iptables (sdh lama ga makek fedora), menjadi seperti ini : *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp –dport 8080 -j REDIRECT –to-port 3128 COMMIT # Completed on Tue Aug 5 20:45:38 2008 setelah itu, coba lakukan : # /etc/init.d/squid3 restart # /etc/init.d/iptables restart mudah-mudahan bisa, gimana di kampus man :-) Udah selesai UAS ? Salam, -avd @ http://avudz.cc http://www.alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Tetap ngak bisa nih bang -Original Message- From: avudz [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 4:49 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan Pada hari Fri, 8 Aug 2008 08:58:22 +0700 sutarman [EMAIL PROTECTED] menulis: [EMAIL PROTECTED] ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:60:97:27:FC:93 inet addr:69.88.25.54 Bcast:69.88.25.63 eth1 Link encap:Ethernet HWaddr 00:0F:3D:F3:7F:8E inet addr:10.17.8.2 Bcast:10.17.9.255 Mask:255.255.254.0 File iptablesnya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 +++ coba pakai cara ini : kalau tidak salah, squid-2.6 ke atas termasuk squid-3 sudah tidak menggunakan lagi : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on untuk membuat mode transparent, edit squid.conf, mis: port proxy 3128 http_port 3128 transparent acl locallab src 10.17.8.0/23 http_access allow locallab http_access deny all terus edit bagian iptables nya, mungkin ada di /etc/sysconfig/iptables (sdh lama ga makek fedora), menjadi seperti ini : *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp –dport 8080 -j REDIRECT –to-port 3128 COMMIT # Completed on Tue Aug 5 20:45:38 2008 setelah itu, coba lakukan : # /etc/init.d/squid3 restart # /etc/init.d/iptables restart mudah-mudahan bisa, gimana di kampus man :-) Udah selesai UAS ? Salam, -avd @ http://avudz.cc http://www.alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Tetap ngak bisa nih bang :( -Original Message- From: avudz [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 4:49 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan Pada hari Fri, 8 Aug 2008 08:58:22 +0700 sutarman [EMAIL PROTECTED] menulis: [EMAIL PROTECTED] ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:60:97:27:FC:93 inet addr:69.88.25.54 Bcast:69.88.25.63 eth1 Link encap:Ethernet HWaddr 00:0F:3D:F3:7F:8E inet addr:10.17.8.2 Bcast:10.17.9.255 Mask:255.255.254.0 File iptablesnya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 +++ coba pakai cara ini : kalau tidak salah, squid-2.6 ke atas termasuk squid-3 sudah tidak menggunakan lagi : httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on untuk membuat mode transparent, edit squid.conf, mis: port proxy 3128 http_port 3128 transparent acl locallab src 10.17.8.0/23 http_access allow locallab http_access deny all terus edit bagian iptables nya, mungkin ada di /etc/sysconfig/iptables (sdh lama ga makek fedora), menjadi seperti ini : *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp –dport 8080 -j REDIRECT –to-port 3128 COMMIT # Completed on Tue Aug 5 20:45:38 2008 setelah itu, coba lakukan : # /etc/init.d/squid3 restart # /etc/init.d/iptables restart mudah-mudahan bisa, gimana di kampus man :-) Udah selesai UAS ? Salam, -avd @ http://avudz.cc http://www.alifia.co.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Sat, Aug 09, 2008 at 09:18:03AM +0700, sutarman wrote: Tetap ngak bisa nih bang :( coba dipaste di sini: $ netstat -tnlp $ iptables -t nat -L -n $ brctl show virbr0 Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/9 sutarman [EMAIL PROTECTED]: Tetap ngak bisa nih bang :( -Original Message- coba jalanin squid nya pakai option -v. squid -v hasilnya paste kesini. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Trims teman semuanya Walaupun ngak berhasil saya implementasikan transparentnya tapi teman2 sudah sangat membantu Saya ambil keputusan untuk setting manual aja Trims sutarman -Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 11:45 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/7 sutarman [EMAIL PROTECTED]: -=-=-=-= Bingung mas baca squid.conf nya mas Saya ngak begitu expert di squid Dan transparent proxy yang mas terapkan ngak jalan di squid.conf saya -- iya karena saya 2.x kalau ga salah 3,x beda deh ada yang di ilangin -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
coba pastein ke sini - # ifconfig - squid.conf - rc.local / rule iptables nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
Haha... Kemungkinan saya menemukan kesalahannya On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Isi file iptables saya -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 Di file squid.conf http_port 2210 transparent Gak nyambung. iptables nyuruh ke port 3128, sementara si squid disuruh listen di port 2210. Coba pilih salah satu * squid-nya dibalikin ke default (port 3128) atau * iptablesnya disuruh ke port 2210 Semoga sukses. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/8 Adi Nugroho [EMAIL PROTECTED]: Haha... Kemungkinan saya menemukan kesalahannya On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Isi file iptables saya -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 Di file squid.conf http_port 2210 transparent Gak nyambung. iptables nyuruh ke port 3128, sementara si squid disuruh listen di port 2210. Coba pilih salah satu * squid-nya dibalikin ke default (port 3128) atau * iptablesnya disuruh ke port 2210 Semoga sukses. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- heheh itu squid saya kan contoh saya ga rubah pas copypaste dan selalu saya sebutkan itu config saya kok om adi muncul juga akhirnya -- -=-=-=-= -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Salah mas Itu bukan punya saya -Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 8:28 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan Haha... Kemungkinan saya menemukan kesalahannya On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Isi file iptables saya -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 Di file squid.conf http_port 2210 transparent Gak nyambung. iptables nyuruh ke port 3128, sementara si squid disuruh listen di port 2210. Coba pilih salah satu * squid-nya dibalikin ke default (port 3128) atau * iptablesnya disuruh ke port 2210 Semoga sukses. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
[EMAIL PROTECTED] ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:60:97:27:FC:93 inet addr:69.88.25.54 Bcast:69.88.25.63 Mask:255.255.255.224 inet6 addr: fe80::260:97ff:fe27:fc93/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:184192 errors:0 dropped:0 overruns:0 frame:0 TX packets:236982 errors:0 dropped:0 overruns:0 carrier:1 collisions:1533 txqueuelen:1000 RX bytes:173108904 (165.0 MiB) TX bytes:33701181 (32.1 MiB) Interrupt:19 Base address:0xbc00 eth1 Link encap:Ethernet HWaddr 00:0F:3D:F3:7F:8E inet addr:10.17.8.2 Bcast:10.17.9.255 Mask:255.255.254.0 inet6 addr: fe80::20f:3dff:fef3:7f8e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:984273 errors:0 dropped:0 overruns:0 frame:0 TX packets:1241409 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:108669486 (103.6 MiB) TX bytes:1450032656 (1.3 GiB) Interrupt:21 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1948 errors:0 dropped:0 overruns:0 frame:0 TX packets:1948 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:715653 (698.8 KiB) TX bytes:715653 (698.8 KiB) virbr0Link encap:Ethernet HWaddr E2:25:AA:EA:8C:10 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 inet6 addr: fe80::e025:aaff:feea:8c10/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:92 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:16491 (16.1 KiB) File iptablesnya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 Untuk squid.conf file nya di attach File squid.conf kok ngak bisa saya attach ya Kalau di masukkan pasti emailnya ngak terkirim -Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 8:37 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/8 Adi Nugroho [EMAIL PROTECTED]: Haha... Kemungkinan saya menemukan kesalahannya On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Isi file iptables saya -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 Di file squid.conf http_port 2210 transparent Gak nyambung. iptables nyuruh ke port 3128, sementara si squid disuruh listen di port 2210. Coba pilih salah satu * squid-nya dibalikin ke default (port 3128) atau * iptablesnya disuruh ke port 2210 Semoga sukses. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- heheh itu squid saya kan contoh saya ga rubah pas copypaste dan selalu saya sebutkan itu config saya kok om adi muncul juga akhirnya -- -=-=-=-= -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Fri, Aug 8, 2008 at 8:58 AM, sutarman [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:60:97:27:FC:93 inet addr:69.88.25.54 Bcast:69.88.25.63 Mask:255.255.255.224 inet6 addr: fe80::260:97ff:fe27:fc93/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:184192 errors:0 dropped:0 overruns:0 frame:0 TX packets:236982 errors:0 dropped:0 overruns:0 carrier:1 collisions:1533 txqueuelen:1000 RX bytes:173108904 (165.0 MiB) TX bytes:33701181 (32.1 MiB) Interrupt:19 Base address:0xbc00 eth1 Link encap:Ethernet HWaddr 00:0F:3D:F3:7F:8E inet addr:10.17.8.2 Bcast:10.17.9.255 Mask:255.255.254.0 inet6 addr: fe80::20f:3dff:fef3:7f8e/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:984273 errors:0 dropped:0 overruns:0 frame:0 TX packets:1241409 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:108669486 (103.6 MiB) TX bytes:1450032656 (1.3 GiB) Interrupt:21 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1948 errors:0 dropped:0 overruns:0 frame:0 TX packets:1948 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:715653 (698.8 KiB) TX bytes:715653 (698.8 KiB) virbr0Link encap:Ethernet HWaddr E2:25:AA:EA:8C:10 inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0 inet6 addr: fe80::e025:aaff:feea:8c10/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:92 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:16491 (16.1 KiB) File iptablesnya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 Untuk squid.conf file nya di attach File squid.conf kok ngak bisa saya attach ya Kalau di masukkan pasti emailnya ngak terkirim pake pastebin aja di copas -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Kok ngak bisa saya kirim email balasannya ya ? -Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 4:19 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan coba pastein ke sini - # ifconfig - squid.conf - rc.local / rule iptables nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/8 sutarman [EMAIL PROTECTED]: Kok ngak bisa saya kirim email balasannya ya ? -Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 4:19 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan coba pastein ke sini - # ifconfig - squid.conf - rc.local / rule iptables nya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis kirim ke [EMAIL PROTECTED] -- -=-=-=-=
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/7 sutarman [EMAIL PROTECTED]: Trims teman semuanya Walaupun ngak berhasil saya implementasikan transparentnya tapi teman2 sudah sangat membantu Saya ambil keputusan untuk setting manual aja Trims sutarman jangan menyerah dong. kalau setting manual ribet lho, kalau cuman browser saja, dan browsernya cuman 1, ya gak masalah ntar kalo ada YM, Skype, AVG dll masing2 disetting sendiri-sendiri lho proxy dan portnya. Kalau secara manual bisa jalan, berarti kemungkinan squid.conf dan iptables sudah benar, kemungkinan yang kurang: 1. Dulu waktu install squid yang ./configure nya pakai opsi enable-linux-netfilter apa ngga' ?, seharusnya pakai. Lengkapi juga dengan enable-delay-pools. 2. Coba di client gateway nya ke mana ? seharusnya ke linux box. pada ip addressnya ethyg menghadap ke clients -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Iya sih mas, kebetulan saya kampus Jadi computer di lab banyak banget yang harus disetting Saya ngak install tapi Cuma aktifkan di system services bawaab FC9 squidnya Gatewaynya udah betul mas ke server internet yang ada squidnya -Original Message- From: tukang ketik [mailto:[EMAIL PROTECTED] Sent: Friday, August 08, 2008 9:57 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/7 sutarman [EMAIL PROTECTED]: Trims teman semuanya Walaupun ngak berhasil saya implementasikan transparentnya tapi teman2 sudah sangat membantu Saya ambil keputusan untuk setting manual aja Trims sutarman jangan menyerah dong. kalau setting manual ribet lho, kalau cuman browser saja, dan browsernya cuman 1, ya gak masalah ntar kalo ada YM, Skype, AVG dll masing2 disetting sendiri-sendiri lho proxy dan portnya. Kalau secara manual bisa jalan, berarti kemungkinan squid.conf dan iptables sudah benar, kemungkinan yang kurang: 1. Dulu waktu install squid yang ./configure nya pakai opsi enable-linux-netfilter apa ngga' ?, seharusnya pakai. Lengkapi juga dengan enable-delay-pools. 2. Coba di client gateway nya ke mana ? seharusnya ke linux box. pada ip addressnya ethyg menghadap ke clients -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] transparent proxy ngak jalan
Salam master2 semuanya Saya sudah menjalankan squid di server internet saya Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Saya menggunakan FC9 di server internet saya dan squid-3.0.STABLE2-2.fc9.i386 Mohon pencerahannya Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/7 sutarman [EMAIL PROTECTED]: Salam master2 semuanya Saya sudah menjalankan squid di server internet saya Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Saya menggunakan FC9 di server internet saya dan squid-3.0.STABLE2-2.fc9.i386 Mohon pencerahannya Trims sutarman -- maap saya bukan master masih belajar tapi saya coba dari pengalaman saya iptables nya udah lom ? /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT kalau squid 3 saya ga pernah make ( lom brani ) pake yang 2 dist : ubuntu -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Thursday 07 August 2008 10:39:30 am sutarman wrote: Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Udah di-redirect belum? Contoh redirect: iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 tinggal disesuaikan ip address client dan eth yang digunakan -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
-Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 9:59 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/7 sutarman [EMAIL PROTECTED]: Salam master2 semuanya Saya sudah menjalankan squid di server internet saya Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Saya menggunakan FC9 di server internet saya dan squid-3.0.STABLE2-2.fc9.i386 Mohon pencerahannya Trims sutarman -- maap saya bukan master masih belajar tapi saya coba dari pengalaman saya iptables nya udah lom ? /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp -s 192.168.1.0/255.255.255.0 --dport 80 -j DNAT --to 192.168.1.254:2210 /sbin/iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE /sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT kalau squid 3 saya ga pernah make ( lom brani ) pake yang 2 dist : ubuntu maksud dari 2210 itu port yang mas gunakan ya untuk mengganti 3128 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
-Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:03 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Thursday 07 August 2008 10:39:30 am sutarman wrote: Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Udah di-redirect belum? Contoh redirect: iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 tinggal disesuaikan ip address client dan eth yang digunakan -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 Sudah di arahkan mas Isi file iptables saya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 Tapi kok masih belum jalan ya Mohon soluisnya Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/7 sutarman [EMAIL PROTECTED]: -Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:03 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Thursday 07 August 2008 10:39:30 am sutarman wrote: Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Udah di-redirect belum? Contoh redirect: iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 tinggal disesuaikan ip address client dan eth yang digunakan -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 Sudah di arahkan mas Isi file iptables saya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 Tapi kok masih belum jalan ya Mohon soluisnya Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis ini squid.conf saya http://amyhost.com/data/squid.conf -- -=-=-=-= -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Posisi squid juga sebagai gateway Jadi FC9 saya sebagai gateway dan juga saya install squid Setelah tcpdump ada pesan spt ini 10:58:05.713317 IP ti-in-f111.google.com.pop3s 54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry: P 884:969(85) ack 285 win 6432 10:58:05.714283 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry ti-in-f111.google.com.pop3s: . ack 969 win 31800 10:58:05.715712 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.rmiregistry ti-in-f111.google.com.pop3s: P 285:313(28) ack 969 win 31800 10:58:05.793966 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.29871: 15280- 1/4/5 A ns1.crsnic.net (216) 10:58:05.794605 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.28247 ns2.nsiregistry.net.domain: 12027% [1au] PTR? 4.0.41.198.in-addr.arpa. (52) 10:58:05.828172 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 42679- 1/4/5 A ns2.nsiregistry.net (216) 10:58:05.833413 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 25210- 0/4/5 (200) 10:58:05.833785 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024 ns2.nsiregistry.net.domain: 56103% [1au] ? ns1.crsnic.net. (43) 10:58:05.840651 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 59897- 0/4/5 (200) 10:58:05.841000 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873 ns2.nsiregistry.net.domain: 22892% [1au] ? ns2.nsiregistry.net. (48) 10:58:05.861179 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873: 59862- 1/4/5 A ns3.verisign-grs.net (216) 10:58:05.863373 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.23024: 15269- 1/4/5 A ns4.verisign-grs.net (216) 10:58:05.868525 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.55873: 55010- 0/4/5 (200) 10:58:05.868891 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.20755 ns2.nsiregistry.net.domain: 41196% [1au] ? ns3.verisign-grs.net. (49) 10:58:05.869225 IP l.gtld-servers.net.domain 54.25.88.69.STATIC.HAWAIITELEPORT.COM.28247: 19330- 0/4/5 (200) 10:58:05.869566 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.20608 ns2.nsiregistry.net.domain: 36695% [1au] ? ns4.verisign-grs.net. (49) 10:58:06.314767 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.16698 a.root-servers.net.domain: 53522% [1au] PTR? 111.143.85.209.in-addr.arpa. (56) 10:58:07.770657 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.11629 a.root-servers.net.domain: 2470% [1au] PTR? 13.0.134.202.in-addr.arpa. (54) 10:58:07.783781 IP 54.25.88.69.STATIC.HAWAIITELEPORT.COM.adobeserver-1 ti-in-f11 Apa maksudnya ? -Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:49 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
pakai yang : clients -- server/proxy -- internet? jadi ada 2 eth card di proxy, kalau pakai yang client hub internet serv/prox -- cukup 1 eth card tapi dibikin 2 ip address, ip yang satunya virtual, tapi settingan iptables agak ribet. jangan lupa juga isi file ip_forward diisi 1 kalau di slackware ada di /proc/sys/net/ipv4/ip_forward 2008/8/7 Adi Nugroho [EMAIL PROTECTED]: On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
Saya pakai yang clients -- server/proxy -- internet Dan kalau ngak pakai proxy udah konek semua client saya Tapi begitu pakai proxy harus disetting manual di browsernya -Original Message- From: tukang ketik [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 11:25 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan pakai yang : clients -- server/proxy -- internet? jadi ada 2 eth card di proxy, kalau pakai yang client hub internet serv/prox -- cukup 1 eth card tapi dibikin 2 ip address, ip yang satunya virtual, tapi settingan iptables agak ribet. jangan lupa juga isi file ip_forward diisi 1 kalau di slackware ada di /proc/sys/net/ipv4/ip_forward 2008/8/7 Adi Nugroho [EMAIL PROTECTED]: On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
RE: [tanya-jawab] transparent proxy ngak jalan
-Original Message- From: ░▒▓ ɹɐzǝupɐɥʞ ɐzɹıɯ ▓▒░ [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:35 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan 2008/8/7 sutarman [EMAIL PROTECTED]: -Original Message- From: Adi Nugroho [mailto:[EMAIL PROTECTED] Sent: Thursday, August 07, 2008 10:03 AM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Thursday 07 August 2008 10:39:30 am sutarman wrote: Dan sudah saya setting : http_port 3128 transparent tapi kok ngak jalan juga di client transparent proxy dan harus setting manual Udah di-redirect belum? Contoh redirect: iptabes -t nat -A PREROUTING -s 192.168.0.0/24 -i eth2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 tinggal disesuaikan ip address client dan eth yang digunakan -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 Sudah di arahkan mas Isi file iptables saya # Generated by iptables-save v1.4.0 on Tue Aug 5 20:45:38 2008 *nat :PREROUTING ACCEPT [74:11957] :POSTROUTING ACCEPT [28:3217] :OUTPUT ACCEPT [2:200] -A PREROUTING -s 10.17.8.0/23 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 10.17.8.0/23 -j MASQUERADE COMMIT # Completed on Tue Aug 5 20:45:38 2008 Tapi kok masih belum jalan ya Mohon soluisnya Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis ini squid.conf saya http://amyhost.com/data/squid.conf -- -=-=-=-= Bingung mas baca squid.conf nya mas Saya ngak begitu expert di squid Dan transparent proxy yang mas terapkan ngak jalan di squid.conf saya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
2008/8/7 sutarman [EMAIL PROTECTED]: -=-=-=-= Bingung mas baca squid.conf nya mas Saya ngak begitu expert di squid Dan transparent proxy yang mas terapkan ngak jalan di squid.conf saya -- iya karena saya 2.x kalau ga salah 3,x beda deh ada yang di ilangin -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] transparent proxy ngak jalan
mendingan yg pertama, jadi client harus lewat proxy kalo mau ke internet. cara kedua bisa juga, cuma kalo user tau IP modem tinggal ganti ip dan ngelewatin proxy. Kurniadi --- On Thu, 8/7/08, tukang ketik [EMAIL PROTECTED] wrote: From: tukang ketik [EMAIL PROTECTED] Subject: Re: [tanya-jawab] transparent proxy ngak jalan To: tanya-jawab@linux.or.id Date: Thursday, August 7, 2008, 11:25 AM pakai yang : clients -- server/proxy -- internet? jadi ada 2 eth card di proxy, kalau pakai yang client hub internet serv/prox -- cukup 1 eth card tapi dibikin 2 ip address, ip yang satunya virtual, tapi settingan iptables agak ribet. jangan lupa juga isi file ip_forward diisi 1 kalau di slackware ada di /proc/sys/net/ipv4/ip_forward 2008/8/7 Adi Nugroho [EMAIL PROTECTED]: On Thursday 07 August 2008 11:30:43 am sutarman wrote: Sudah di arahkan mas Tapi kok masih belum jalan ya Apakah si mesin squid menjadi gateway bagi client (dilewati oleh koneksi dari client ke internet)? client -- server -- internet? atau sejajar sama sama nyolok ke hub? client -- hub internet server -- Coba coba di-tcpdump di servernya. Kalau client lagi browsing, apakah paket datanya kelihatan di server? -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
