Re: Bls: [tanya-jawab] squid disatukan dengan load balance
On Sat, Sep 25, 2010 at 05:46:00PM -0700, Imam Cartealy wrote: salam saya pakai both address and ports.Logikanya, biar cukup acak (saya baca begitu di mikrotik). Tapi saya pikir kalau pakai ini berarti ada kemungkinan untuk dst-port dan dst-address yang sama bisa melewati gw yang berbeda, CMIIW, jadi saya bikin static route. Memang pak. Apakah kalau hanya memakai both address tidak perlu dibuat static route ? Mestinya sih tidak perlu. Jika koneksi baru yang dibuat tidak pindah ip maka dengan classifier both address tidak perlu buat static route. Tapi jika koneksi baru yang dibuat menyebabkan pindah ip seperti beberapa kasus: download rapidshare, poker zynga, game pointblank, maka harus dibuatkan static route berdasarkan protocol dan destination ports. Ini yang menyebabkan orang bilang loadbalancing pcc di mikrotik lebih stabil daripada nth (mikrotik dan linux). Padahal itu sih tergantung pemilihan classifier dan aplikasi yang digunakan (apakah download rapidshare, poker zynga, game pointblank). Sekedar nostalgia sewaktu saya masih awam dengan load balancing... http://www.mail-archive.com/tanya-jawab@linux.or.id/msg68351.html -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] squid disatukan dengan load balance
salam saya pakai both address and ports.Logikanya, biar cukup acak (saya baca begitu di mikrotik). Tapi saya pikir kalau pakai ini berarti ada kemungkinan untuk dst-port dan dst-address yang sama bisa melewati gw yang berbeda, CMIIW, jadi saya bikin static route. Apakah kalau hanya memakai both address tidak perlu dibuat static route ? wassalam ic - Pesan Asli Dari: Arief Yudhawarman arief.mi...@jember.net Kepada: tanya-jawab@linux.or.id Terkirim: Ming, 26 September, 2010 07:13:18 Judul: Re: [tanya-jawab] squid disatukan dengan load balance Mengapa harus dibuat statik route? Bapak pakai metode pcc dengan classifier apa? both address, both ports atau dst-address-port ? Tergantung classifier yang dipakai. Kalau ingin stabil pakai classifier both address. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] Squid transparent: Forwarding loop detected
Topologi network User -- Router -- Internet | | 10.99.99.99| |10.99.77.77 (request ke internet) (lokal) Proxy Semua request port 80 ke router diarahkan ke proxy 10.99.99.99:8080. Tlg pendapatnya. TIA, Andre authenticate_cache_garbage_interval 3600 seconds authenticate_ttl 3600 seconds authenticate_ip_ttl 0 seconds authenticate_ip_shortcircuit_ttl 0 seconds acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localnet src 10.99.77.0/255.255.255.0 acl localnet3 src 10.99.99.0/255.255.255.0 acl localhost src 127.0.0.1 acl to_localhost dst 127.0.0.0/255.0.0.0 acl SSL_ports port 443 acl Safe_ports port 80 acl Safe_ports port 81 acl Safe_ports port 21 acl Safe_ports port 443 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT acl apache rep_header Server ^Apache http_access Allow manager localhost http_access Allow localnet3 http_access Deny manager http_access Deny !Safe_ports http_access Deny CONNECT !SSL_ports http_access Allow localnet http_access Deny all http_reply_access Allow all icp_access Allow localnet icp_access Deny all htcp_access Deny all htcp_clr_access Deny all reply_body_max_size 0 Allow all http_port 10.99.99.99:8080 transparent protocol=http zph_mode off zph_local 0 zph_sibling 0 zph_parent 0 zph_option 136 dead_peer_timeout 10 seconds cache_mem 16777216 bytes maximum_object_size_in_memory 131072 bytes memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA cache_dir . (potong2 yang ga perlu) store_dir_select_algorithm least-load max_open_disk_fds 0 minimum_object_size 0 bytes maximum_object_size 33554432 bytes cache_swap_low 98 cache_swap_high 99 update_headers on access_log none logfile_daemon /usr/local/squid/libexec/logfile-daemon cache_log /dev/null cache_store_log none cache_swap_state /cache3/cosslog logfile_rotate 10 emulate_httpd_log off log_ip_on_direct on mime_table /usr/local/squid/etc/mime.conf log_mime_hdrs off pid_filename /usr/local/squid/var/logs/squid.pid debug_options ALL,1 log_fqdn off client_netmask 255.255.255.255 strip_query_terms on buffered_logs off netdb_filename /usr/local/squid/var/logs/netdb.state ftp_user Squid@ ftp_list_width 32 ftp_passive on ftp_sanitycheck on ftp_telnet_protocol on diskd_program /usr/local/squid/libexec/diskd-daemon unlinkd_program /usr/local/squid/libexec/unlinkd pinger_program /usr/local/squid/libexec/pinger storeurl_rewrite_children 5 storeurl_rewrite_concurrency 0 url_rewrite_children 5 url_rewrite_concurrency 0 url_rewrite_host_header on redirector_bypass off location_rewrite_children 5 location_rewrite_concurrency 0 max_stale 604800 seconds refresh_pattern ^ftp: 10080 95% 241920 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 10 95% 4320 quick_abort_min 0 KB quick_abort_max 0 KB quick_abort_pct 98 read_ahead_gap 16384 bytes negative_ttl 0 seconds positive_dns_ttl 86400 seconds negative_dns_ttl 10 seconds range_offset_limit 0 bytes minimum_expiry_time 60 seconds store_avg_object_size 13 KB store_objects_per_bucket 20 request_header_max_size 20480 bytes reply_header_max_size 20480 bytes request_body_max_size 0 bytes via on cache_vary on broken_vary_encoding Allow apache collapsed_forwarding off refresh_stale_hit 0 seconds ie_refresh off vary_ignore_expire off request_entities off header_access Accept-Encoding Deny all header_access X-Forwarded-For Deny all relaxed_header_parser on server_http11 on ignore_expect_100 off forward_timeout 240 seconds connect_timeout 60 seconds peer_connect_timeout 30 seconds read_timeout 900 seconds request_timeout 300 seconds persistent_request_timeout 120 seconds client_lifetime 7200 seconds half_closed_clients off pconn_timeout 60 seconds shutdown_lifetime 10 seconds cache_mgr webmaster mail_program mail cache_effective_user nobody httpd_suppress_version_string off visible_hostname proxy umask 23 announce_period 31536000 seconds announce_host tracker.ircache.net announce_port 3131 httpd_accel_no_pmtu_disc off delay_pools 0 delay_initial_bucket_level 50 wccp_router 0.0.0.0 wccp_version 4 wccp2_rebuild_wait on wccp2_forwarding_method 1 wccp2_return_method 1 wccp2_assignment_method 1 wccp2_service standard 0 wccp2_weight 1 wccp_address 0.0.0.0 wccp2_address 0.0.0.0 client_persistent_connections off server_persistent_connections on persistent_connection_after_error off detect_broken_pconn off digest_generation on digest_bits_per_entry 5 digest_rebuild_period 3600 seconds digest_rewrite_period 3600 seconds digest_swapout_chunk_size 4096 bytes digest_rebuild_chunk_percentage 10 snmp_port 3401 snmp_access Deny all snmp_incoming_address 0.0.0.0 snmp_outgoing_address 255.255.255.255 icp_port 3130 htcp_port 4827 log_icp_queries off udp_incoming_address 0.0.0.0 udp_outgoing_address 255.255.255.255 icp_hit_stale off
BLS: [tanya-jawab] squid
Untuk situs porno, toh selalu terblokir, jadi ya blokir saja seterusnya. Pakai opendns saja, biar squid-nya tidak sibuk. Untuk yahoo messenger, baru pakai 'acl time'. Tapi orang biasanya konek yahoo messenger tidak lewat squid. Jadi blokirnya mesti lewat iptables (juga). Salam, Adi Nugroho PS: Berhubung nomer lama 0816279193 dan 0411-6109535 susah dipakai di Kupang, untuk seterusnya aku ganti nomer menjadi 0852 3910 7070. -Pesan Asli- Dari: prasetyo Terkirim: 06-12-2009 17.20.27 Subjek: [tanya-jawab] squid Yth Linuxer, Saya sudah install squid, ada masalah yaitu bagaimana membuat aturan acl dimana : 1.semua user squid client tidak bisa mengkases situs porno pada hari senin-jumat jam 7.00-17.00 2. semua user setelah jam 7.00-17.00 baru boleh buka yahoo messenger tetapi samasekali dilarang buka situs porno -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
BLS: [tanya-jawab] squid tidak menjalankan mysql_auth
-Pesan Asli- Dari: blankidea http_access allow password http_access allow networkku Kenapa tidak bisa jalan ya? Semua user bisa akses ke internet tanpa autentikasi terlebih dahulu. Ada yang bisa membantu? = Coba 2 baris di atas digabung jadi satu seperti ini http_access allow password networkku Lalu reload squid. Salam, Adi Nugroho -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: BLS: [tanya-jawab] squid tidak menjalankan mysql_auth
= Coba 2 baris di atas digabung jadi satu seperti ini http_access allow password networkku Lalu reload squid. Kalo digabung malah tidak bisa akses. Baik http_acces allow password networkku ataupun http_access networkku password, dua-duanya menghasilkan access denied. Send instant messages to your online friends http://asia.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Bls: [tanya-jawab] squid pake wireless dan wired
aku mau tanya, komputer di akunting punya 2 LAN Card, 1 wireless card dengan alamat yg didapet dari dhcp server, dan 1 lagi LAN card wired yang terhubung dengan jaringan internal di akunting... anggap saja ini komputer bernama komp1. komp1 ini bisa internet, dari wireless. Kenapa pake 2 jaringan? klo mau gabung aja kan bisa, jaringan internal dan internetnya, tinggal atur2 gateway. aku mau mengimplementasikan squid buat sharing connection biar komputer2 di LAN internal akunting bisa internetan juga kira2 bisa nggak yah? udah google, tp belum nemu yang kasusnya persis kayak kasusku... jadi skemanya gini; internet---modem dsl, dhcp server---wireless AP ---wlan0 address autmatic---eth0---LAN akunting kalo mau pake squid berarti hrs pake Modem dan AP (access point) yang terpisah, nggak boleh pake wireless router, soalnya kan mau dimanage sama squid. servernya harus pake 2 card, 1 card buat inputan dari modem, card ke dua buat ke AP. udah deh gitu aja, tinggal diinstal squidnya, masukin nomor IP yang didapat dari ISP ke squidnya, atur bandwidth limit pada IP yang akan di dhcpkan AP. moga berguna sarannya. Berbagi video sambil chatting dengan teman di Messenger. Sekarang bisa dengan Yahoo! Messenger baru. http://id.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] squid pake wireless dan wired
Hai endyk, On 04/16/2009 06:24 AM you wrote: servernya harus pake 2 card, 1 card buat inputan dari modem, card ke dua buat ke AP. udah deh gitu aja, tinggal diinstal squidnya, masukin nomor IP yang didapat dari ISP ke squidnya, atur bandwidth limit pada IP yang akan di dhcpkan AP. komp1 itu saya kasih 2 lancard... 1 card wired konek ke LAN internal dan 1 lagi card wireless yang konek ke wireless AP, terus wireless AP-nya konek ke modem adsl spidi lewat hub... card wireless-nya dapat ip dinamic dari modem adsl salah nggak ya? apa terlalu rumit? mungkin gak sih komp1 itu dipasangin squid, sementara 1 lancard alamat ip-nya statis dan 1 lancard wireless alamat ip-nya dhcp? moga berguna sarannya. terima kasih, sarannya berguna banget... Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: Bls: [tanya-jawab] squid pake wireless dan wired
2009/4/17 Taufiq Luthfi taufiq.lut...@gmail.com: Hai endyk, On 04/16/2009 06:24 AM you wrote: servernya harus pake 2 card, 1 card buat inputan dari modem, card ke dua buat ke AP. udah deh gitu aja, tinggal diinstal squidnya, masukin nomor IP yang didapat dari ISP ke squidnya, atur bandwidth limit pada IP yang akan di dhcpkan AP. komp1 itu saya kasih 2 lancard... 1 card wired konek ke LAN internal dan 1 lagi card wireless yang konek ke wireless AP, terus wireless AP-nya konek ke modem adsl spidi lewat hub... card wireless-nya dapat ip dinamic dari modem adsl saran, Kalau bisa IP dari AP untuk komp 1 diset statis dan itu bisa diset lewat AP wireless degan excluded kalau tidak salah, terus di komp 1 tinggal diset sebagai mesin GW salah nggak ya? apa terlalu rumit? masalah rumit itu relatif :) mungkin gak sih komp1 itu dipasangin squid, sementara 1 lancard alamat ip-nya statis dan 1 lancard wireless alamat ip-nya dhcp? bisa tuh di install squid moga berguna sarannya. terima kasih, sarannya berguna banget... Taufiq Luthfi (taufiq.lut...@gmail.com) http://top1xx.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis Salam -- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis