mas saya coba yang ini : iptables -t nat -I POSTROUTING -o eth0 -d ip_public_proxy -j ACCEPT
hasilnya jadi client nggak bisa browsing ....mati.. trus saya coba yang ini route add -net network_privat netmask netmask_privat gw ip_public_gateway muncul : SIOCADDRT: Operation not permitted mohon pencerahannya lagi trims On 11/29/05, Wardi <[EMAIL PROTECTED]> wrote: > On Mon, Nov 28, 2005 at 01:15:58AM -0800, koeznandar wrote: > > Halo Semuanya... > > > > Di kantor saya ada mesin gateway dan proxy. mesin gateway pasang dua > > NIC satu pake IP Public satu lagi Pake IP Privat untuk keperluan > > client, dan mesin proxy satu NIC pake IP Public.. > > > > Kedua Mesin sudah running permasalah muncul kenapa di log squid nggak > > muncul IP client-client yang akses squid malah muncul IP publiknya si > > gateway.. berikut ini log squid-nya : > > > > 1133167222.468 54 202.XX.XXX.XXX TCP_REFRESH_HIT/304 314 GET [situs > > yang di akses] > > > > KET : 202.XX.XXX.XXX muncul ip public gateway semua clientnya. > > > > di gateway iptablesnya sebagai berikut : > > > > iptabbles -t nat -A PREROUTING -i eth1 -s ! ip_public_proxy -p tcp > > --dport 80 -j DNAT --to ip_public_proxy:3128 > > > > iptabbles -t nat -A POSTROUTING -o eth0 -j SNAT --to-source > > ip_public_geteway > > > > Saya sih curiga di iptablesnya atau nggak di tabel routinya... > > di ip_public_gateway dari network/ip privat menuju ip_public_proxy jangan > di-NAT: > > iptables -t nat -I POSTROUTING -o eth0 -d ip_public_proxy -j ACCEPT > > di ip_public_proxy ditambahi routing menuju network/ip privat melalui > ip_public_gateway: > route add -net network_privat netmask netmask_privat gw ip_public_gateway > > Wardi > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
