kenapa ga dijadikan 1 saja, gateway + proxy dan saya cuman sekedar meluruskan, sepengetahuan saya sebuah proxy memiliki fungsi gateway dan router, jadi klo topologinya dipisah antara gateway dan proxy kok terlihat aneh (gak sesuai dg kebutuhan) kecuali kita berada dalam network besar dengan beberapa subnet.
thx. 2008/11/14 sutarman <[EMAIL PROTECTED]> > > > -----Original Message----- > From: harlen gultom [mailto:[EMAIL PROTECTED] > Sent: Thursday, November 13, 2008 8:50 PM > To: tanya-jawab@linux.or.id > Subject: Re: [tanya-jawab] gateway dan proxy beda PC > > sutarman wrote: > > > > -----Original Message----- > > From: Nyoman [D] [mailto:[EMAIL PROTECTED] > > Sent: Wednesday, November 12, 2008 4:29 PM > > To: tanya-jawab@linux.or.id > > Subject: Re: [tanya-jawab] gateway dan proxy beda PC > > > > > > Hello sutarman, > > > > Wednesday, November 12, 2008, 4:07:42 PM, you wrote: > > > > > > > >> -----Original Message----- > >> From: Nyoman [D] [mailto:[EMAIL PROTECTED] > >> Sent: Wednesday, November 12, 2008 2:32 PM > >> To: tanya-jawab@linux.or.id > >> Subject: Re: [tanya-jawab] gateway dan proxy beda PC > > > > > >> Hello sutarman, > > > >> Wednesday, November 12, 2008, 3:18:34 PM, you wrote: > > > >>> Salam, > > > >>> Saya ingin tanyakan, gimana perintah iptables apabila gateway dengan > >>> proxy berbeda PC ? > >>> Gambarnya seperti ini : > > > >>> PC Internet Gateway (OS Windows XP) ---------------- hub ---------- PC > >>> Proxy (Linux Fedora 9) > >>> | > >>> | > >>> | > >>> Client (OS Windows XP) > > > >>> Dan saya ingin memblok pornography menggunakan dansguardian di PC > >>> Proxy Linux Gimana cara nya agar client bisa terblok pornography nya ? > > > > > >>> Trims > >>> sutarman > > > > > > > >> Wah.. tumben liat topology seperti ini, yang dijadikan gw pc dengan OS > >> windows :) nggak takut kena hack pak ? > >> Kalau dengan kondisi seperti itu, jawabannya tidak bisa, karena OS > >> windows XP tidak mempunyai iptables, gateway dari client ke IP PC > >> Internet Gateway (OS Windows XP) kan ? > > > >> Saran saya sih mending gateway dan proxy dijadikan 1 di FC 9 nya pak > > > > > >> Nyoman. > > > > > >> Terima kasih mas nyoman > >> Sebenarnya ini buat lab eksperimen di rumah kecil kecilan aja, bukan > untuk > >> kantor atau perusahaan gede :) > >> Dan di lab yang kecil ini saya ingin mendalami linux > >> Sebenarnya sih pingin satu tempat di linux semua antara proxy dan gateway > >> Cuma modem venus CDMA saya ngak ke detect di linux fedora core 9 > >> Ada solusinya ngak ? > > > >> Trims > >> sutarman > >> > > > > > > > > Kalau cuma untuk belajar linux, kenapa nggak sekalian ganti topology > > nya seperti ini pak: > > > > Internet <--> PC Windows XP <--> |Linux FC 9 + Proxy| <--> Client > > > > Yang perlu diperhatikan FC9 skr menggunakan 2 eth, eth0 ke nyambung > > windows XP, eth1 nyambung ke Client, Client Gw nya ke IP di FC 9, FC 9 > > Gatewaynya ke Windows XP > > > > Dijamin bisa belajar banyak, di FC 9 bisa menerapkan routing static, > > bisa juga NAT. Kalau client banyak, keluaran eth1 dari FC masuk ke > > switch. > > > > > > Nyoman. > > > > > > > > Saran mas nyoman udah saya lakukan rekan rekan master sekalian > > tapi kok PC linux Proxy gateway saya belum bisa ping google ya > > Di windows xp sebagai gateway sudah saya share internetnya > > Ip address windows xp yang di arahkan ke pc linux proxy adalah > 10.17.8.1/24 > > Ip address pc linux proxy dari windows xp adalah 10.17.8.2/24 > > Ip address pc linux proxy yang ke client adalah 10.17.8.3/24 > > Gambarnya : > > itu kartu eth0 dan eth1 pada pc linux proxy diberi alamat jaringan yg > sama (eth0=10.17.8.2/24, eth1=10.17.8.3/24), apa bisa jalan ya ! > pernah saya coba tidak bisa jalan. > lagi mode oon. > > > Internet <--> PC Windows XP (10.17.8.1/24) <--> | (10.17.8.2/24) Linux FC > 9 > > + Proxy (10.17.8.3/24)| <--> (10.17.8.2/24) Client > > > > Saya juga menerapkan dhcp server di pc linuxnya > > Configurasi dhcpd.conf seperti ini : > > > > > > ddns-update-style interim; > > ignore client-updates; > > > > subnet 10.17.8.0 netmask 255.255.255.0 { > > > > # --- default gateway > > option routers 10.17.8.2; > > option subnet-mask 255.255.255.0; > > > > option nis-domain "www.it-moslemzone.com"; > > option domain-name "www.it-moslemzone.com"; > > option domain-name-servers 10.17.8.2; > > > > option time-offset -18000; # Eastern Standard Time > > # option ntp-servers 192.168.1.1; > > # option netbios-name-servers 192.168.1.1; > > # --- Selects point-to-point node (default is hybrid). Don't change this > > unless > > # -- you understand Netbios very well > > # option netbios-node-type 2; > > > > range dynamic-bootp 10.17.8.1 10.17.8.10; > > default-lease-time 21600; > > max-lease-time 43200; > > > > # we want the nameserver to appear at a fixed address > > host ns { > > next-server marvin.redhat.com; > > hardware ethernet 12:34:56:78:AB:CD; > > fixed-address 207.175.42.254; > > } > > } > > > > Terus isi Dari file /etc/sysconfig/iptables adalah : > > > > > > # Generated by iptables-save v1.4.0 on Thu Nov 13 09:25:31 2008 > > *nat > > :PREROUTING ACCEPT [0:0] > > :POSTROUTING ACCEPT [0:0] > > :OUTPUT ACCEPT [0:0] > > -A POSTROUTING -s 10.17.8.0/24 -j MASQUERADE > > COMMIT > > # Completed on Thu Nov 13 09:25:31 2008 > > > > Ada yang salah ? > > Sehingga saya di pc linux ngak bisa ping ke google.com > > Mohon pencerahannya dari master2 > > > > Trims > > sutarman > > > > > > > > > > Oh gitu ya > Terus solusinya harus beda yam as ip addressnya ? > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > -- Best Regards, Cahyo Purnomo http://kampungmadura.com http://debiansurabaya.com http://niceblogger.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
