On Mon, 2011-01-17 at 07:40 +0700, "mbah Darmo" wrote: > On Sat, Jan 15, 2011 at 12:17 PM, Thoriq Rachmat <cck_tho...@yahoo.com> wrote: > > Klo transparent proxy saya semua protocol https bs lewat untk lebih > > lengkapnya http://thoriquez.worpress.com > Thanks, Pak Thoriq,atas infonya..., > tapi kenapa kemarin2 login ke facebook.com lancar sekarang (ditempat > saya) jadi gak bisa ya?
Kutipan email dari TS: Ref: http://www.mail-archive.com/tanya-jawab@linux.or.id/msg71637.html [tanya-jawab] Transparent proxy gagal login facebook.com "mbah Darmo" Wed, 12 Jan 2011 23:02:33 -0800 Dear Rekans, mohon bantuannya, kenapa ya udah beberapa hari ini user dikantor tidak bisa login facebook.com? saya menggunakan speedy,squid 2.7, di set transparent proxy, sebelum-sebelumnya sih lancar...tapi sudah 2-3 hari ini user gak bisa login... apakah ada perubahan di speedy? ataukah di facebook?mosok minggu kemarin masih bisa sekarang gak bisa...hmm...aneh... :D bisa login ke facebook tapi harus nulis manual di web browsernya IP sama port squid... Mohon pencerahan... --- End of kutipan --- Intinya login facebook jika pakai transparent proxy gagal, asumsi yang ditransparetkan koneksi tcp port 80. Lantas jika ip proxy diset di browser, asumsi selain http juga https via proxy, bisa login facebook. Saya pikir ini masalah dns. 1. Jika browsing (tcp 80) dilewatkan proxy transparent: - client query dns ke dns server - squid query dns ke dns server 2. Jika browsing http langsung lewat proxy (diset di browser) namun https tidak diset lewat proxy: - client query dns ke dns server - squid query dns ke dns server 3. Jika browsing http dan https langsung lewat proxy (diset di browser): - squid query dns ke dns server Cek apakah apakah dnsserver yg digunakan squid sama dengan client. Jalankan util nslookup di client dan mesin squid dan test query ke facebook.com dan subnya. Sharing cerita, dulu waktu di kantor lama pakai koneksi NAP XY sewa 2 link ix (internasional) dan iix. Untuk browsing dibantu 2 mesin transparent proxy, 1 proxy u/ koneksi ix dan 1 proxy iix. Suatu hari banyak user yang komplain karena login facebook selalu gagal. Setelah dicek ternyata yang kasih pesan error itu adalah mesin proxy iix. Aneh,kok koneksi ke facebook dilarikan ke iix. Cek query dns (pakai dns server punya NAP XY juga) ternyata benar ip yang dihasilkan termasuk node iix. Ya udah untuk case facebook ini meski ip-nya bau-bau iix dilewatkan ke link ix. Aneh yang kedua, domain google, termasuk youtube, ternyata bisa dibuka via link iix. Akhirnya bisa nonton youtube dengan lancar kayak koneksi lokal :D ... Salam, Arief Yudhawarman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis