2009/12/19 Cahyo Purnomo <ca...@slc.web.id>: > setahu saya port berbasis SSL tidak bisa di redirect ke squid dan > tidak bisa di cache, jadi koneksinya DIRECT. > saya biasanya langsung melakukan NAT untuk port SSL (443,465,995, dsb). > > 2009/12/19 "mbah Darmo" <cybe...@gmail.com>: >> 2009/12/17 Nyoman [D] <nyo...@royalperspective.com>: >>> On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote: >>>> 2009/12/17 Nyoman [D] <nyo...@royalperspective.com>: >>>> > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote: >>>> >> >> @Pak Budhi >>>> >> >> terus untuk client yang ingin mengakses web yang menggunakan https >>>> >> >> gimana Pak?misal fesbuk,gmail,dll...thanks, >>>> >> >> salam, >>>> >> >> >>>> >> > >>>> >> > Saya bukan pak Budi, tapi saya berusaha menjawab >>>> >> > >>>> >> > Jawabannya ya itu, seperti email saya sebelumnya >>>> >> > NAT/MASQ >>>> >> > >>>> >> > coba google dengan keyword "iptables MASQ" >>>> >> > >>>> >> > Atau meluncur ke sini: >>>> >> > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ >>>> >> > >>>> >> > Nyoman >>>> >> > >>>> >> >>>> >> @Pak nyoman, >>>> >> yang ini ya pak? >>>> >> echo 1 > /proc/sys/net/ipv4/ip_forward >>>> >> iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE >>>> >> -j SNAT --to $EXTERNAL_IP >>>> >> >>>> >> Silahkan sesuaikan dengan kondisi di sana >>>> >> LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 >>>> >> EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) >>>> >> EXTERNAL_IP= IP address yang di eth0 >>>> >> >>>> >> sudah saya masukin pak..,tetapi juga belum mau... >>>> >> thanks, >>>> >> >>>> > >>>> > Ya benar... coba paste di sini hasil dari command: >>>> > iptables -nL -t nat >>>> > >>>> > >>>> > Nyoman >>>> > >>>> >>>> @Pak Nyoman: >>>> >>>> server:~ # iptables -t nat -nL >>>> Chain PREROUTING (policy ACCEPT) >>>> target prot opt source destination >>>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>>> dpt:80 redir ports 3128 >>>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>>> dpt:81 redir ports 3128 >>>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>>> dpt:3124 redir ports 3128 >>>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>>> dpt:443 redir ports 3128 >>>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>>> dpt:80 redir ports 3128 >>>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>>> dpt:443 redir ports 3128 >>>> >>>> Chain POSTROUTING (policy ACCEPT) >>>> target prot opt source destination >>>> SNAT all -- 192.168.1.0/24 0.0.0.0/0 >>>> to:125.163.182.189 >>>> >>>> Chain OUTPUT (policy ACCEPT) >>>> target prot opt source destination >>>> >>>> thanks, >>>> >>>> salam >>>> Supriyadi >>>> >>> >>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> dpt:80 redir ports 3128 >>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> dpt:443 redir ports 3128 >>> >>> coba check rc.local nya pak... kok itu ada 2 ya ? >>> >>> Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati >>> gateway bapak? dan paste hasilnya di sini >>> >>> Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut >>> ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau >>> ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) >>> >>> Kalau ping ip google ok.. berarti masalah DNS di user/client >>> >>> Nyoman >>> >> >> @Pak Nyoman, >> saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo >> traceroute ato ping ke misalkan google.com gak bisa,request time >> out... >> thanks, >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > > > -- > Best Regards, > Cahyo Purnomo > http://kampungmadura.com > http://debiansurabaya.com > http://niceblogger.net > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > >
@Pak Cahyo, mohon pencerahan pak, caranya gimana?he3...nyubi neh...thanks, salam, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis