-----Original Message----- From: Nyoman [D] [mailto:[EMAIL PROTECTED] Sent: Wednesday, November 12, 2008 4:29 PM To: tanya-jawab@linux.or.id Subject: Re: [tanya-jawab] gateway dan proxy beda PC
Hello sutarman, Wednesday, November 12, 2008, 4:07:42 PM, you wrote: > -----Original Message----- > From: Nyoman [D] [mailto:[EMAIL PROTECTED] > Sent: Wednesday, November 12, 2008 2:32 PM > To: tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] gateway dan proxy beda PC > Hello sutarman, > Wednesday, November 12, 2008, 3:18:34 PM, you wrote: >> Salam, >> Saya ingin tanyakan, gimana perintah iptables apabila gateway dengan >> proxy berbeda PC ? >> Gambarnya seperti ini : >> PC Internet Gateway (OS Windows XP) ---------------- hub ---------- PC >> Proxy (Linux Fedora 9) >> | >> | >> | >> Client (OS Windows XP) >> Dan saya ingin memblok pornography menggunakan dansguardian di PC >> Proxy Linux Gimana cara nya agar client bisa terblok pornography nya ? >> Trims >> sutarman > Wah.. tumben liat topology seperti ini, yang dijadikan gw pc dengan OS > windows :) nggak takut kena hack pak ? > Kalau dengan kondisi seperti itu, jawabannya tidak bisa, karena OS > windows XP tidak mempunyai iptables, gateway dari client ke IP PC > Internet Gateway (OS Windows XP) kan ? > Saran saya sih mending gateway dan proxy dijadikan 1 di FC 9 nya pak > Nyoman. > Terima kasih mas nyoman > Sebenarnya ini buat lab eksperimen di rumah kecil kecilan aja, bukan untuk > kantor atau perusahaan gede :) > Dan di lab yang kecil ini saya ingin mendalami linux > Sebenarnya sih pingin satu tempat di linux semua antara proxy dan gateway > Cuma modem venus CDMA saya ngak ke detect di linux fedora core 9 > Ada solusinya ngak ? > Trims > sutarman > Kalau cuma untuk belajar linux, kenapa nggak sekalian ganti topology nya seperti ini pak: Internet <--> PC Windows XP <--> |Linux FC 9 + Proxy| <--> Client Yang perlu diperhatikan FC9 skr menggunakan 2 eth, eth0 ke nyambung windows XP, eth1 nyambung ke Client, Client Gw nya ke IP di FC 9, FC 9 Gatewaynya ke Windows XP Dijamin bisa belajar banyak, di FC 9 bisa menerapkan routing static, bisa juga NAT. Kalau client banyak, keluaran eth1 dari FC masuk ke switch. Nyoman. Saran mas nyoman udah saya lakukan rekan rekan master sekalian tapi kok PC linux Proxy gateway saya belum bisa ping google ya Di windows xp sebagai gateway sudah saya share internetnya Ip address windows xp yang di arahkan ke pc linux proxy adalah 10.17.8.1/24 Ip address pc linux proxy dari windows xp adalah 10.17.8.2/24 Ip address pc linux proxy yang ke client adalah 10.17.8.3/24 Gambarnya : Internet <--> PC Windows XP (10.17.8.1/24) <--> | (10.17.8.2/24) Linux FC 9 + Proxy (10.17.8.3/24)| <--> (10.17.8.2/24) Client Saya juga menerapkan dhcp server di pc linuxnya Configurasi dhcpd.conf seperti ini : ddns-update-style interim; ignore client-updates; subnet 10.17.8.0 netmask 255.255.255.0 { # --- default gateway option routers 10.17.8.2; option subnet-mask 255.255.255.0; option nis-domain "www.it-moslemzone.com"; option domain-name "www.it-moslemzone.com"; option domain-name-servers 10.17.8.2; option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 10.17.8.1 10.17.8.10; default-lease-time 21600; max-lease-time 43200; # we want the nameserver to appear at a fixed address host ns { next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } } Terus isi Dari file /etc/sysconfig/iptables adalah : # Generated by iptables-save v1.4.0 on Thu Nov 13 09:25:31 2008 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 10.17.8.0/24 -j MASQUERADE COMMIT # Completed on Thu Nov 13 09:25:31 2008 Ada yang salah ? Sehingga saya di pc linux ngak bisa ping ke google.com Mohon pencerahannya dari master2 Trims sutarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
