On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
A. Yahya wrote:
> On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
>> Mas Yaya,
>> Makasih responnya.
>> Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet.
>> Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 >
>> /proc/sys/net/ipv4/ip_forward)
>> Lalu juga udah MASQUERADE seperti berikut :
>> iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
>> Tapi tetep client yang berada dinetwork 192.168.50.0/24 tidak bisa
>> connect ke internet padahal gatewaynya sudah diarahin ke 192.168.50.254.
>> Menurutku selain di iptables mungkin juga squid nih mas karena dari
>> network 192.168.50.0/24 sudah bisa ping ke DNSnya ISP.
>> Jika squid dan LAN satu network Di FC4/Gateway untuk transparent
>> iptablesnya seperti berikut :
>> #iptables -t nat -A PREROUTING -s 192.168.50.0/24 -d 0/0 -p tcp --dport
>> 80 -j REDIRECT --to-port 8080
>>
> Kalau begitu, coba di-langsung-kan saja, tidak usah pakai squid/proxy,
> jadi iptables di atas di-DELETE dulu.
>
>> Btw, mohon masukannya untuk hal2 berikut :
>> 1. Squid sebaiknya tetap pada posisi sekarang atau pindah ke FC4/Router?
>> Jika tetap pada posisi sekarang gimana iptables untuk transparentnya
>> sehingga network 192.168.50.0/24 bisa ke internet.
> Persyaratan proxy/squid?
> Kalau FC4/Router tsb memenuhi persyaratan proxy/squid, imho, lebih
> baik dipindah.
> Untuk iptables-nya sama dengan yang diperlakukan pada FC4/Gateway,
> tinggal disesuaikan untuk eth0 dan eth1 [net]-nya.
>
>> 2. Mail server dan WEB server saya ada dalam LAN, selama ini menggunakan
>> DNAT dari FC4/Gateway. Untuk topologi saat ini sebaiknya port forwarding
>> dilakukan dari mana? dari FC4/gateway atau FC4/Router?
>>
> Sepertinya sudah jelas, dari FC4/Gateway tentunya, dengan catatan
> mail/web servernya berada pada net 192.168.10.0/24.
>
> Kasus ini, imo, sepertinya terjadi dobel NAT.
> LAN-A [192.168.50.0/24] - di-NAT oleh FC4/Router ke - LAN-B
> [192.168.10.0/24] - di-NAT [lagi] oleh FC4/Gateway ke- Internet.
>
> Apakah hal ini emang diperlukan?
> Apakah tidak bisa NAT-nya diperlakukan di FC4/Gateway saja?
>
> Yaya
>
Mas Yaya,
Tidak perlu.
NAT cukup sekali saja. Jadi nanti semua server yang perlu diakses dari
internet akan saya taruh dinetwork 192.168.10.0/24.
Kepentingannya hanya satu : network 192.168.50.0/24 bisa connect ke
internet melalui squid. Yang masih rada bingung dimana penempatan squid
yang tepat?
di FC4/Gatewaykah (seperti selama ini) atau perlu pindah ke FC4/Router??
Semua demi kemudahan saja. Please advice me
Regards
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
kalo proxy servernya di sendiri kan gimana ?
maksudnya sih, biar konsen aja
:)
--
semusim info pindah ke Google
bayu - mandriva at http://bayuart.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
