On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote: > 2009/12/17 Nyoman [D] <nyo...@royalperspective.com>: > > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote: > >> >> @Pak Budhi > >> >> terus untuk client yang ingin mengakses web yang menggunakan https > >> >> gimana Pak?misal fesbuk,gmail,dll...thanks, > >> >> salam, > >> >> > >> > > >> > Saya bukan pak Budi, tapi saya berusaha menjawab > >> > > >> > Jawabannya ya itu, seperti email saya sebelumnya > >> > NAT/MASQ > >> > > >> > coba google dengan keyword "iptables MASQ" > >> > > >> > Atau meluncur ke sini: > >> > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ > >> > > >> > Nyoman > >> > > >> > >> @Pak nyoman, > >> yang ini ya pak? > >> echo 1 > /proc/sys/net/ipv4/ip_forward > >> iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE > >> -j SNAT --to $EXTERNAL_IP > >> > >> Silahkan sesuaikan dengan kondisi di sana > >> LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 > >> EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) > >> EXTERNAL_IP= IP address yang di eth0 > >> > >> sudah saya masukin pak..,tetapi juga belum mau... > >> thanks, > >> > > > > Ya benar... coba paste di sini hasil dari command: > > iptables -nL -t nat > > > > > > Nyoman > > > > @Pak Nyoman: > > server:~ # iptables -t nat -nL > Chain PREROUTING (policy ACCEPT) > target prot opt source destination > REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > dpt:80 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > dpt:81 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > dpt:3124 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > dpt:443 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > dpt:80 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > dpt:443 redir ports 3128 > > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > SNAT all -- 192.168.1.0/24 0.0.0.0/0 > to:125.163.182.189 > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > thanks, > > salam > Supriyadi >
REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 redir ports 3128 coba check rc.local nya pak... kok itu ada 2 ya ? Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati gateway bapak? dan paste hasilnya di sini Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) Kalau ping ip google ok.. berarti masalah DNS di user/client Nyoman
signature.asc
Description: This is a digitally signed message part