oke Pak Fahmi, saya coba dulu yap (SOL)
Salam, thew On 4/14/10, Fahmi Syafrizal <isunb...@yahoo.ca> wrote: > > ----- Original Message ----- > From: "Matthew Hezekiel" <matthew.hezek...@gmail.com> > To: <tanya-jawab@linux.or.id> > Sent: Wednesday, April 14, 2010 12:22 PM > Subject: Re: [tanya-jawab] [ASK] Squid rules > > > >> >> Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid >> transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan >> iptables jika posisi proxy saya dibelakang firewall, cth : >> >> eth0 = 192.168.0.2 <-- adalah ip server proxy dengan kondisi >> dibelakang firewall >> >> router = 192.168.0.1 <-- alamat ip router saya >> >> bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port >> 80 harus melewati 192.168.0.2 ?? >> >> ini disetting di routernya atau di server proxy?? >> maaf masih kurang paham soalnya. >> >> >> Salam, >> thew >> > ada 2 cara : > 1. transparent proxy konvensional nat intercept > http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect / > http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat > > 2. tproxy (true transparent proxy) di proxy tidak ada NAT (biasa di gunakan > wisp/rt-rw net dengan Load Balancing internet) > example : http://wiki.squid-cache.org/ConfigExamples/Intercept/CentOsTproxy4 > (cisco gak wajib, kalau ada dan support wccpv2 mending di manfaatkan ) > > jika melihat topologinya, utk performance gunakan model tproxy, bukan > transprent konvensional > tproxy bisa di 3.1/lusca_head (modular tanpa patch) dan squid-2.7 (harus > di patch dulu, tproxy4) > > model seperti ini NAT nya cukup di router, > kalau ada intercept NAT di proxy dan di router ada NAT lagi ya kurang bagus > utk performancenya > utk nomer 2, sudah saya coba dan performancenya lumayan bagus baik di > ubuntu-box & freebsd-box , terutama utk nangani trafik diatas 200 req/s . > > utk tahap awal mending cara 1 saja ( cuma5 menit) , cukup bermain iptables > dan http_port 3128 transparent/intercept > > salam, > FS. > > > > > > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
