2009/12/21 Andre Iskandar <andre_i2...@yahoo.com>: > Rekan-rekan milis, > Maaf sebelumnya, email ini merupakan gabungan dari 2 email sebelumnya, > sehingga pertanyaannya menjadi jelas. Mohon bantuan dari rekan-rekan. > > Saya mohon pertolongannya untuk Squid tranparent dengan 2 NIC: 10.99.77.77 > (internet) dan 10.99.99.99 (lokal). > terdapat log berikut pada daemon.log > > Dec 17 19:51:45 localhost squid[4161]: WARNING: Forwarding loop detected for: > Client: 10.99.99.99 http_port: 10.99.99.99:8080 HEAD http://10.99.99.99:8080/ > HTTP/1.0^M Host: 10.99.99.99:8080^M Via: 1.0 proxy:8080 (squid/2.7.STABLE4), > 1.0 proxy:8080 (squid/2.7.STABLE4)^M Cache-Control: max-age=259200^M > Connection: keep-alive^M ^M > > yang sudah saya lakukan: > 1. header_access Via deny all --> menyebabkan file descriptornya habis, > padahal sudah di set 8192. > 2. tcp_outgoing_address 10.99.77.77 --> hanya berefek Client:10.99.77.77 > 3. always_direct allow all --> tidak ada efeknya > > Apa yang harus dilakukan agar tidak ada forwarding loop ya? Kalo tidak salah > forwarding loop bisa menyebabkan semacam DOS bagi squid itu sendiri, CMIIW. > > Topologi dan squid.conf ada di bawah. > Atas perhatian dan tanggapannya, saya ucapkan terima kasih. > > TIA, > Andre > > Topologi network > > User ------ Router ------ Internet > | | > 10.99.99.99>| |<10.99.77.77 (request ke internet) > (lokal) Proxy > > Semua request port 80 ke router diarahkan ke proxy 10.99.99.99:8080. loop detected karena aliran datanya muter-muter request dari user ke port 80 menuju router diredirect ke squid kemudia squid request http yg juga port 80 diredirect lagi ke squidnya dan akhirnya loop detected , coba khusus untuk ip squid jangan dirediect definisikan di iptablesnya :) -- http://rizki.us crazynu...@gmail.com
-- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis