RE: [tanya-jawab] gateway dan proxy beda PC

Thu, 13 Nov 2008 23:16:10 -0800 


-----Original Message-----
From: harlen gultom [mailto:[EMAIL PROTECTED] 
Sent: Thursday, November 13, 2008 8:50 PM
To: tanya-jawab@linux.or.id
Subject: Re: [tanya-jawab] gateway dan proxy beda PC

sutarman wrote:
> 
> -----Original Message-----
> From: Nyoman [D] [mailto:[EMAIL PROTECTED] 
> Sent: Wednesday, November 12, 2008 4:29 PM
> To: tanya-jawab@linux.or.id
> Subject: Re: [tanya-jawab] gateway dan proxy beda PC
> 
> 
> Hello sutarman,
> 
> Wednesday, November 12, 2008, 4:07:42 PM, you wrote:
> 
> 
> 
>> -----Original Message-----
>> From: Nyoman [D] [mailto:[EMAIL PROTECTED] 
>> Sent: Wednesday, November 12, 2008 2:32 PM
>> To: tanya-jawab@linux.or.id
>> Subject: Re: [tanya-jawab] gateway dan proxy beda PC
> 
> 
>> Hello sutarman,
> 
>> Wednesday, November 12, 2008, 3:18:34 PM, you wrote:
> 
>>> Salam,
> 
>>> Saya ingin tanyakan, gimana perintah iptables apabila gateway dengan 
>>> proxy berbeda PC ?
>>> Gambarnya seperti ini :
> 
>>> PC Internet Gateway (OS Windows XP) ---------------- hub ---------- PC 
>>> Proxy (Linux Fedora 9)
>>>                                                       |
>>>                                                       |
>>>                                                       |
>>>                                             Client (OS Windows XP)
> 
>>> Dan saya ingin memblok pornography menggunakan dansguardian di PC 
>>> Proxy Linux Gimana cara nya agar client bisa terblok pornography nya ?
> 
> 
>>> Trims
>>> sutarman
> 
> 
> 
>> Wah.. tumben liat topology seperti ini, yang dijadikan gw pc dengan OS
>> windows :) nggak takut kena hack pak ?
>> Kalau dengan kondisi seperti itu, jawabannya tidak bisa, karena OS
>> windows XP tidak mempunyai iptables, gateway dari client ke IP PC
>> Internet Gateway (OS Windows XP) kan ?
> 
>> Saran saya sih mending gateway dan proxy dijadikan 1 di FC 9 nya pak
> 
> 
>> Nyoman.            
> 
> 
>> Terima kasih mas nyoman
>> Sebenarnya ini buat lab eksperimen di rumah kecil kecilan aja, bukan
untuk
>> kantor atau perusahaan gede :)
>> Dan di lab yang kecil ini saya ingin mendalami linux
>> Sebenarnya sih pingin satu tempat di linux semua antara proxy dan gateway
>> Cuma modem venus CDMA saya ngak ke detect di linux fedora core 9
>> Ada solusinya ngak ?
> 
>> Trims
>> sutarman
>>          
> 
> 
> 
> Kalau cuma untuk belajar linux, kenapa nggak sekalian ganti topology
> nya seperti ini pak:
> 
> Internet <--> PC Windows XP <--> |Linux FC 9 + Proxy| <--> Client
> 
> Yang perlu diperhatikan FC9 skr menggunakan 2 eth, eth0 ke nyambung
> windows XP, eth1 nyambung ke Client, Client Gw nya ke IP di FC 9, FC 9
> Gatewaynya ke Windows XP
> 
> Dijamin bisa belajar banyak, di FC 9 bisa menerapkan routing static,
> bisa juga NAT. Kalau client banyak, keluaran eth1 dari FC masuk ke
> switch.
> 
> 
> Nyoman.             
> 
> 
> 
> Saran mas nyoman udah saya lakukan rekan rekan master sekalian
> tapi kok PC linux Proxy gateway saya belum bisa ping google ya
> Di windows xp sebagai gateway sudah saya share internetnya 
> Ip address windows xp yang di arahkan ke pc linux proxy adalah
10.17.8.1/24
> Ip address pc linux proxy dari windows xp adalah 10.17.8.2/24
> Ip address pc linux proxy yang ke client adalah 10.17.8.3/24
> Gambarnya :

itu kartu eth0 dan eth1 pada pc linux proxy diberi alamat jaringan yg
sama (eth0=10.17.8.2/24, eth1=10.17.8.3/24), apa bisa jalan ya !
pernah saya coba tidak bisa jalan.
lagi mode oon.

> Internet <--> PC Windows XP (10.17.8.1/24) <--> | (10.17.8.2/24) Linux FC
9
> + Proxy (10.17.8.3/24)| <--> (10.17.8.2/24) Client 
> 
> Saya juga menerapkan dhcp server di pc linuxnya
> Configurasi dhcpd.conf seperti ini :
> 
> 
> ddns-update-style interim;
> ignore client-updates;
> 
> subnet 10.17.8.0 netmask 255.255.255.0 {
> 
> # --- default gateway
>         option routers                  10.17.8.2;
>         option subnet-mask              255.255.255.0;
> 
>         option nis-domain               "www.it-moslemzone.com";
>         option domain-name              "www.it-moslemzone.com";
>         option domain-name-servers      10.17.8.2;
> 
>         option time-offset              -18000; # Eastern Standard Time
> #       option ntp-servers              192.168.1.1;
> #       option netbios-name-servers     192.168.1.1;
> # --- Selects point-to-point node (default is hybrid). Don't change this
> unless
> # -- you understand Netbios very well
> #       option netbios-node-type 2;
> 
>         range dynamic-bootp 10.17.8.1 10.17.8.10;
>         default-lease-time 21600;
>         max-lease-time 43200;
> 
>         # we want the nameserver to appear at a fixed address
>         host ns {
>                 next-server marvin.redhat.com;
>                 hardware ethernet 12:34:56:78:AB:CD;
>                 fixed-address 207.175.42.254;
>         }
> }
> 
> Terus isi Dari file /etc/sysconfig/iptables adalah :
> 
> 
> # Generated by iptables-save v1.4.0 on Thu Nov 13 09:25:31 2008
> *nat
> :PREROUTING ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A POSTROUTING -s 10.17.8.0/24 -j MASQUERADE
> COMMIT
> # Completed on Thu Nov 13 09:25:31 2008
> 
> Ada yang salah ?
> Sehingga saya di pc linux ngak bisa ping ke google.com
> Mohon pencerahannya dari master2
> 
> Trims
> sutarman
> 
>         
> 
> 

Oh gitu ya
Terus solusinya harus beda yam as ip addressnya ?




-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke