Re: [tanya-jawab] [ASK] Squid rules

Tue, 13 Apr 2010 23:04:52 -0700 

urun rembug,
kalau gatewaynya diarahkan ke ipnya gateway router (192.168.0.1) yg ada koneksi di client direct langsung ke internet lewat gateway nya router,bukan lewat proxy server kalo mo pake setting no proxy, ubah defalut gatewaynya ke ip proxy, kemudian di server proxynya disetting sebagai transparan proxy, (di iptables dan squidnya) jadi semua permintaan akses internet di port 80 di redirect ke proxy iptables -t nat -A PREROUTING -i <interface ke LAN> -p tcp --dport 80 -j REDIRECT --to-port 3128 

regards



----- Original Message ----- 
From: "Matthew Hezekiel" <matthew.hezek...@gmail.com>

To: <tanya-jawab@linux.or.id>
Sent: Wednesday, April 14, 2010 12:22 PM
Subject: Re: [tanya-jawab] [ASK] Squid rules



Thanks buat replynya ,

Maksud saya tadi itu browsing lambat kalau saya langsung tembak ke
gateway proxy seperti saran pak Lindu yang pertama tadi, tetapi jika
saya tembak ke gateway router browsing normal.

Untuk ISP kami tidak menggunakan speedy pak.

inti pertanyaan saya mungkin seperti ini :

topologi jaringan =

router --> proxy --> switch --> LAN

proxy dibelakang router yang sekaligus berfungsi sebagai firewall, dan
proxy pun sudah saya NAT.

nah semua user sudah bisa browsing kalau saya arahkan manual di
browser, tetapi kalau user itu mengembalikan settingan di browser
menjadi "No Proxy" maka user ini akan bisa browsing tanpa tertangkap
oleh proxy,. Nah yang saya mau adalah, bagaimana supaya user harus
kudu wajib lewat proxy.

Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid
transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan
iptables jika posisi proxy saya dibelakang firewall, cth :

eth0 = 192.168.0.2  <-- adalah ip server proxy dengan kondisi
dibelakang firewall

router = 192.168.0.1 <-- alamat ip router saya

bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port
80 harus melewati 192.168.0.2 ??

ini disetting di routernya atau di server proxy??
maaf masih kurang paham soalnya.


Salam,
thew







--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis























					Kirim email ke