Re: [tanya-jawab] squid lagi

[mu'ammal hamidy]

YE
problem solved
makasih semuanya
lov u pulll

Pada tanggal 18/08/09, Imam Cartealy carte...@yahoo.co.id menulis:
 salam

 kalo begini sepertinya acl-nya masih di deny, coba tambahin ini

 http_access allow nama-acl-yang-diijinkan-akses

 sebelum
 http_access deny all

 wassalam

 ic

 --- Pada Sel, 18/8/09, mu'ammal hamidy muammalham...@gmail.com menulis:

 Dari: mu'ammal hamidy muammalham...@gmail.com
 Judul: Re: [tanya-jawab] squid lagi
 Kepada: tanya-jawab@linux.or.id
 Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM

 sudo tail -f /var/log/squid/access.log
 setelah saya cek muncul eror berikut
 
 1250524741.859      0 192.168.10.5 TCP_DENIED/400 1687 GET
 error:invalid-request - NONE/- text/html
 1250524742.801      0 192.168.10.5 TCP_DENIED/400 1688 GET
 error:invalid-request - NONE/- text/html
 1250524826.142      0 192.168.10.5 TCP_DENIED/400 1729 GET
 error:invalid-request - NONE/- text/html
 bla



   Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang
 Lebih Cepat hari ini! http://id.mail.yahoo.com


 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
 Arsip dan info milis selengkapnya di http://linux.or.id/milis




-- 
 LIfE gOoD 

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi

[imam cartealy]

 


dan setiap kali restart squidku kok gak jalan yaaa


salam

bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file 
konf-nya


wassalam

ic
-- 
 LIfE gOoD 

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis


  

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi

[mu'ammal hamidy]

 bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file 
 konf-nya

maaf mas liat log nya gimana ya
sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0]
[0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
habis itu squid bisa jalan lagi
tapi
di sisi client gak bisa internetan mas


-- 
 LIfE gOoD 

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi

[Yuda Nugrahadi]

Pada 18 Agustus 2009 11:11, mu'ammal hamidymuammalham...@gmail.com menulis:
 bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file 
 konf-nya

 maaf mas liat log nya gimana ya

sudo tail -f /var/log/squid/access.log (kalo ga salah ini defaultnya) CMIIW

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi

[imam cartealy]

--

  bisa liat lognya ? kalo squid ga
 mo jalan biasanya ada masalah sama file konf-nya
 
 maaf mas liat log nya gimana ya
 sebenarnya setiap kali PC aku restart musti jalanin
 perintah ini lagi [0]
 [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j
 REDIRECT --to-port 3128
 habis itu squid bisa jalan lagi
 tapi
 di sisi client gak bisa internetan mas
 

salam

coba cari tau dulu apa squid bener2 dah jalan

#ps aux | grep squid

kalo belum coba restart lagi squidnya, tapi sebelumnya liat log general linux, 

#tail -f /var/log/syslog
#/etc/init.d/squid restart

wassalam

ic


  

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi

[mu'ammal hamidy]

 sudo tail -f /var/log/squid/access.log
setelah saya cek muncul eror berikut

1250524741.859  0 192.168.10.5 TCP_DENIED/400 1687 GET
error:invalid-request - NONE/- text/html
1250524742.801  0 192.168.10.5 TCP_DENIED/400 1688 GET
error:invalid-request - NONE/- text/html
1250524826.142  0 192.168.10.5 TCP_DENIED/400 1729 GET
error:invalid-request - NONE/- text/html
bla

saya coba
# ps aux | grep squid

root   318  0.0  0.0   3064   764 pts/1S+   11:56   0:00 grep squid
root  6214  0.0  0.0   4896   684 ?Ss   07:38   0:00
/usr/sbin/squid -D -sYC
proxy 6218  0.0  0.2   7112  4556 ?S07:38   0:00 (squid) -D -sYC
=

wahh tambah bingung nich erornya dimana
setelah saya restart squid dan jalankan lagi
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
di user muncul seperti ini mas


ERROR

The requested URL could not be retrieved





While trying to process the request:


GET / HTTP/1.1

Accept: */*

Referer: http://www.google.co.id/

Accept-Language: id

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;
.NET CLR 1.1.4322)

Host: www.google.com

Connection: Keep-Alive

Cookie: 
PREF=ID=3d110575e683805e:LD=en:CR=2:TM=1236081529:LM=1250571507:S=OOGzEYntFICguRO5


The following error was encountered:


Invalid Request

Some aspect of the HTTP Request is invalid. Possible problems:


Missing or unknown request method

Missing URL

Missing HTTP Identifier (HTTP/1.0)

Request is too large

Content-Length missing for POST or PUT requests

Illegal character in hostname; underscores are not allowed

Your cache administrator is muammalham...@gmail.com.







Generated Tue, 18 Aug 2009 05:02:29 GMT by ubuntu.com (squid/2.6.STABLE18)

-- 
 LIfE gOoD 

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi

[dai heroes]

mu'ammal hamidy wrote:
 bisa liat lognya ? kalo squid ga mo jalan biasanya ada masalah sama file 
 konf-nya
 

 maaf mas liat log nya gimana ya
 sebenarnya setiap kali PC aku restart musti jalanin perintah ini lagi [0]
 [0] # iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 
 3128
 habis itu squid bisa jalan lagi
 tapi
 di sisi client gak bisa internetan mas


   
Pake webmin deh..

mao set transparent proxy tinggal klik.

kalo transparent proxy jalan tapi client gak bisa browsing karena,
default rules di acl itu DENY ALL. Jadi... buat lah aturan2 sesuai
dengan yang di inginkan.. atau kalau mao tanpa ACL ya rubah aja jadi
Allow All.





signature.asc
Description: OpenPGP digital signature

Re: [tanya-jawab] squid lagi

[mu'ammal hamidy]

 Pake webmin deh..
hiii kang dai
mo nyobak pakek consol dolo mas
jadi munkin saya akan lebih tau alur dri squid tersebut
makasih atas infonya
klo dah mentok bangattt nanti saya akan pakek webmin

-- 
 LIfE gOoD 

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi

[Imam Cartealy]

salam

kalo begini sepertinya acl-nya masih di deny, coba tambahin ini

http_access allow nama-acl-yang-diijinkan-akses

sebelum
http_access deny all

wassalam

ic

--- Pada Sel, 18/8/09, mu'ammal hamidy muammalham...@gmail.com menulis:

Dari: mu'ammal hamidy muammalham...@gmail.com
Judul: Re: [tanya-jawab] squid lagi
Kepada: tanya-jawab@linux.or.id
Tanggal: Selasa, 18 Agustus, 2009, 5:05 AM

 sudo tail -f /var/log/squid/access.log
setelah saya cek muncul eror berikut

1250524741.859      0 192.168.10.5 TCP_DENIED/400 1687 GET
error:invalid-request - NONE/- text/html
1250524742.801      0 192.168.10.5 TCP_DENIED/400 1688 GET
error:invalid-request - NONE/- text/html
1250524826.142      0 192.168.10.5 TCP_DENIED/400 1729 GET
error:invalid-request - NONE/- text/html
bla



  Lebih Bersih, Lebih Baik, Lebih Cepat - Rasakan Yahoo! Mail baru yang 
Lebih Cepat hari ini! http://id.mail.yahoo.com


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi..

[Arief Yudhawarman]

On Fri, Jun 22, 2007 at 05:19:03PM +0700, samurai wrote:
 oke mantap...thanks
 
 sori nyambung dikit nie..
 misalnya ada 1000 IP add yang tidak menggunakan /32
 pengen di tambahin /32 dibelakang ip tsb..seluruhnya...
 192.168.3.4/32
 192.168.3.5/32
 192.168.3.6/32
 dst..
 pakai perintah apa biar cepat editnya yach..
 kalau nambahin pakai vi bisa kriting nie jari..

Pakai vi bisa kok.
Tekan tombol ':' dan masukkan string ini
  %s/\(192\.168\.3\.\d$\)/\1\/32/g

-- 

Terimakasih sebelumnya dan sesudahnya.

Salam,

~~ Arief Yudhawarman ~~



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi..

[ibunk]

klo gini dah dicoba blum :
acl network src ipadress.txt

 dear teman...

 misal begini .. ada 100 IP client dengan transparency squid..kemudian
 biasanya sy buat begini
 acl lan src 192.168.2.0/24

 nah sekarang 100 client yang tadinya satu network itu akan sy buat tidak
 satu network
 192.168.2.3
 192.168.4.3 dst..mungkin sebanyak 10 atau 15

 nah apa kita harus buat
 acl lan src ip_tersebut..

 namun kalau ipnya banyak dan beda network :(

 rencananya ip nya mau sy buat di dalam file..
 dan file tersebut di call dr acl..

 sy coba
 1. acl file ip_addres.txt hasilnya unregisterd command
 2. acl file path_file ...  salah command

 ada yang tau gimana caranya..

 thanks

 samurai
 rgds



 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis






Regads
ibunk
http://ibunk.or.id



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] squid lagi..

[ibunk]

klo di bikinin script gimana ?? contohnya gini :

echo $1/32  /etc/squid/network.txt
urutkan
/etc/rc.d/init.d/squid reload

nah letakin di /sbin, trus chmod u+x, untuk add ipnya tinggal boleh
namaip, klo nggak coba cari php to txt dech...

 oke mantap...thanks

 sori nyambung dikit nie..
 misalnya ada 1000 IP add yang tidak menggunakan /32
 pengen di tambahin /32 dibelakang ip tsb..seluruhnya...
 192.168.3.4/32
 192.168.3.5/32
 192.168.3.6/32
 dst..
 pakai perintah apa biar cepat editnya yach..
 kalau nambahin pakai vi bisa kriting nie jari..

 thanks
 - Original Message -
 From: ibunk [EMAIL PROTECTED]
 To: tanya-jawab@linux.or.id
 Sent: Friday, June 22, 2007 3:40 PM
 Subject: Re: [tanya-jawab] squid lagi..


 klo gini dah dicoba blum :
 acl network src ipadress.txt

 dear teman...

 misal begini .. ada 100 IP client dengan transparency squid..kemudian
 biasanya sy buat begini
 acl lan src 192.168.2.0/24

 nah sekarang 100 client yang tadinya satu network itu akan sy buat
 tidak
 satu network
 192.168.2.3
 192.168.4.3 dst..mungkin sebanyak 10 atau 15

 nah apa kita harus buat
 acl lan src ip_tersebut..

 namun kalau ipnya banyak dan beda network :(

 rencananya ip nya mau sy buat di dalam file..
 dan file tersebut di call dr acl..

 sy coba
 1. acl file ip_addres.txt hasilnya unregisterd command
 2. acl file path_file ...  salah command

 ada yang tau gimana caranya..

 thanks

 samurai
 rgds



 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis






 Regads
 ibunk
 http://ibunk.or.id



 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis





 --
 FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
 Unsubscribe: kirim email ke [EMAIL PROTECTED]
 Arsip dan info milis selengkapnya di http://linux.or.id/milis





Regads
ibunk
http://ibunk.or.id



-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Re: [tanya-jawab] Squid lagi

[Ronny Haryanto]

On Fri, Nov 18, 2005 at 09:37:47AM +0700, Muhamad Safik wrote:
 Mungkin sudah pernah dibahas.

Arsip milis ini bisa disearch.

 Sya baru install squid. Kemudian ada permintaaan untuk
 mengkonfigurasi satu IP (misal 192.168.1.9) hanya bisa membuka
 webnya www.pajak.go.id. Kira2 konfigurasi squidnya spt apa yah?

acl semua src 0/0
acl pajak dstdomain pajak.go.id
acl si_unyil src 192.168.1.9

http_access allow si_unyil pajak
http_access deny semua

Tergantung ACL anda yg sudah ada seperti apa, dan requirements yg lain
seperti apa, belom tentu persis seperti itu.

http://www.squid-cache.org/Doc/FAQ/FAQ-10.html

Ronny


pgpoAv4XgQ5bp.pgp
Description: PGP signature

RE: [tanya-jawab] Squid lagi, cek IP

[Fitri Ade Gunawan]

pake sarg pak! 

-Original Message-
From: prasetyo [mailto:[EMAIL PROTECTED]
Sent: Tuesday, May 31, 2005 1:59 PM
To: tanya-jawab@linux.or.id
Subject: [tanya-jawab] Squid lagi, cek IP


Halo Linuxer,
Saya kesulitan untuk blok IP disquid karena ada/banyak
user yg akses porno, pertanyaannya adalah:
1. Bagaimana untuk melacak user bahwa komputer dg IP
sekian adalah yang akses porno ? saya cek di
#/var/log/squid/access.log yang muncul hanya ip range
misalkan 192.168.0.0 yang akses porno, bisakah di
/var/log/squid/access.log muncul dengan nomor ip
sekian misalkan 192.168.2.100 ?
1. Bisakah kita blok ip user dengan squid, kalau bisa
bagaimana caranya ?
Mohon pencerahan
Trims



__ 
Discover Yahoo! 
Have fun online with music videos, cool games, IM and more. Check it out! 
http://discover.yahoo.com/online.html

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] Squid lagi, cek IP

[Ronny Haryanto]

On Mon, May 30, 2005 at 11:59:05PM -0700, prasetyo wrote:
 1. Bagaimana untuk melacak user bahwa komputer dg IP
 sekian adalah yang akses porno ? saya cek di
 #/var/log/squid/access.log yang muncul hanya ip range
 misalkan 192.168.0.0 yang akses porno, bisakah di
 /var/log/squid/access.log muncul dengan nomor ip
 sekian misalkan 192.168.2.100 ?

Justru seharusnya by default ya IP-nya yg dicatat. Kalo yg tercatat
range seperti itu ya itu nggak normal.

 1. Bisakah kita blok ip user dengan squid, kalau bisa
 bagaimana caranya ?

Silakan baca dokumentasinya Squid tentang ACL atau access control
list. Di contoh confignya pun sudah dikasih contoh. Informasinya
terlalu banyak untuk diulang di sini.

http://squid.visolve.com/squid/squid24s1/access_controls.htm
http://www.squid-cache.org/Doc/FAQ/FAQ-10.html

Ronny


pgpNkVPfCwU40.pgp
Description: PGP signature

RE: [tanya-jawab] Squid lagi, cek IP

[prasetyo]

setahu saya kalau sarg hanya untuk analisa generate
report saja..???

--- Fitri Ade Gunawan [EMAIL PROTECTED]
wrote:

 pake sarg pak! 
 
 -Original Message-
 From: prasetyo [mailto:[EMAIL PROTECTED]
 Sent: Tuesday, May 31, 2005 1:59 PM
 To: tanya-jawab@linux.or.id
 Subject: [tanya-jawab] Squid lagi, cek IP
 
 
 Halo Linuxer,
 Saya kesulitan untuk blok IP disquid karena
 ada/banyak
 user yg akses porno, pertanyaannya adalah:
 1. Bagaimana untuk melacak user bahwa komputer dg IP
 sekian adalah yang akses porno ? saya cek di
 #/var/log/squid/access.log yang muncul hanya ip
 range
 misalkan 192.168.0.0 yang akses porno, bisakah di
 /var/log/squid/access.log muncul dengan nomor ip
 sekian misalkan 192.168.2.100 ?
 1. Bisakah kita blok ip user dengan squid, kalau
 bisa
 bagaimana caranya ?
 Mohon pencerahan
 Trims
 
 
   
 __ 
 Discover Yahoo! 
 Have fun online with music videos, cool games, IM
 and more. Check it out! 
 http://discover.yahoo.com/online.html
 
 -- 
 Unsubscribe: kirim email kosong ke
 [EMAIL PROTECTED]
 Arsip, FAQ, dan info milis di
 http://linux.or.id/milis
 Tidak bisa posting? Baca:
 http://linux.or.id/problemmilis
 http://linux.or.id/tatatertibmilis
 
 -- 
 Unsubscribe: kirim email kosong ke
 [EMAIL PROTECTED]
 Arsip, FAQ, dan info milis di
 http://linux.or.id/milis
 Tidak bisa posting? Baca:
 http://linux.or.id/problemmilis
 http://linux.or.id/tatatertibmilis
 
 




__ 
Do you Yahoo!? 
Yahoo! Small Business - Try our new Resources site
http://smallbusiness.yahoo.com/resources/

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] Squid lagi, cek IP

[prasetyo]

kalau saya pakai misalkan: ip eth1=192.168.1.1 dan Lan
user ipnya 192.168.0.0/24
acl sqserver src 192.168.1.1/16
http_access allow sqserver
http_access deny all
setelah saya jalankan #squid start ada message bahwa
penggunaan acl 192.168.1.1 tidak
diperbolehkan/disarankan
Bagaimana nih

--- Ronny Haryanto [EMAIL PROTECTED] wrote:

 On Mon, May 30, 2005 at 11:59:05PM -0700, prasetyo
 wrote:
  1. Bagaimana untuk melacak user bahwa komputer dg
 IP
  sekian adalah yang akses porno ? saya cek di
  #/var/log/squid/access.log yang muncul hanya ip
 range
  misalkan 192.168.0.0 yang akses porno, bisakah di
  /var/log/squid/access.log muncul dengan nomor ip
  sekian misalkan 192.168.2.100 ?
 
 Justru seharusnya by default ya IP-nya yg dicatat.
 Kalo yg tercatat
 range seperti itu ya itu nggak normal.
 
  1. Bisakah kita blok ip user dengan squid, kalau
 bisa
  bagaimana caranya ?
 
 Silakan baca dokumentasinya Squid tentang ACL atau
 access control
 list. Di contoh confignya pun sudah dikasih contoh.
 Informasinya
 terlalu banyak untuk diulang di sini.
 

http://squid.visolve.com/squid/squid24s1/access_controls.htm
 http://www.squid-cache.org/Doc/FAQ/FAQ-10.html
 
 Ronny
 




__ 
Do you Yahoo!? 
Yahoo! Small Business - Try our new Resources site
http://smallbusiness.yahoo.com/resources/

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] Squid lagi, cek IP

[Firdaus Tjahyadi]

On 5/31/05, prasetyo [EMAIL PROTECTED] wrote:
 kalau saya pakai misalkan: ip eth1=192.168.1.1 dan Lan
 user ipnya 192.168.0.0/24
 acl sqserver src 192.168.1.1/16
 http_access allow sqserver
 http_access deny all
 setelah saya jalankan #squid start ada message bahwa
 penggunaan acl 192.168.1.1 tidak
 diperbolehkan/disarankan
 Bagaimana nih

http://efnet.linux.or.id/docs/instalasi-squid.html

pak prasetyo tolong deh jangan top reply 
baca aturan milis ini gitu loh

--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] Squid lagi, cek IP

[Ronny Haryanto]

On Tue, May 31, 2005 at 12:19:19AM -0700, prasetyo wrote:
 kalau saya pakai misalkan: ip eth1=192.168.1.1 dan Lan
 user ipnya 192.168.0.0/24

 acl sqserver src 192.168.1.1/16
 http_access allow sqserver
 http_access deny all

192.168.1.1/16 itu artinya 192.168.*.*, apa itu benar yg anda
maksudkan?

Kalo cuma satu IP address aja, tidak usah dikasih CIDR/mask. Cukup
192.168.1.1 aja atau kalo ngotot mau pake mask pake /32.

Dan kalo rulenya cuma 3 baris seperti di atas, maka yg bisa pake squid
cuma user/program yg jalan di server itu doang. Apa memang maksudnya
begitu?

 setelah saya jalankan #squid start ada message bahwa penggunaan acl
 192.168.1.1 tidak diperbolehkan/disarankan

Seperti sudah sering saya utarakan, kalo menyampaikan error message ke
org yg membantu itu di-copy+paste sama persis aja, jangan ditulis
ulang apalagi diterjemahkan. Dengan begitu akan membuat org lebih
mudah dan lebih cepat membantu.

Ronny


pgpNVwspOUcvL.pgp
Description: PGP signature

Re: [tanya-jawab] Squid lagi, cek IP

[wawan bahtiar]

On 5/31/05, prasetyo [EMAIL PROTECTED] wrote:
 Halo Linuxer,
 Saya kesulitan untuk blok IP disquid karena ada/banyak
 user yg akses porno, pertanyaannya adalah:
 1. Bagaimana untuk melacak user bahwa komputer dg IP
 sekian adalah yang akses porno ? saya cek di
 #/var/log/squid/access.log yang muncul hanya ip range
 misalkan 192.168.0.0 yang akses porno, bisakah di
 /var/log/squid/access.log muncul dengan nomor ip
 sekian misalkan 192.168.2.100 ?

sepertinya ada men-set squid.conf :
client_netmask 255.255.255.0

kalau seperti di atas, jelas semua log di access.log yg keluar adalah
alamat ip network.

coba ubah seperti ini :
Edit di squid.conf :

client_netmask 255.255.255.255


 1. Bisakah kita blok ip user dengan squid, kalau bisa
 bagaimana caranya ?
 Mohon pencerahan
 Trims
 

dengan parameter ACL dan http_access (pelajari).

 
 
 __
 Discover Yahoo!
 Have fun online with music videos, cool games, IM and more. Check it out!
 http://discover.yahoo.com/online.html
 
 --
 Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
 Arsip, FAQ, dan info milis di http://linux.or.id/milis
 Tidak bisa posting? Baca:
 http://linux.or.id/problemmilis
 http://linux.or.id/tatatertibmilis
 


--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] Squid lagi, cek IP

[prasetyo]

Maaf Ok lah saya salah dalam netmasknya..
di /var/log/squid/access.log sbb:
1117310727.095   2768 192.168.0.0 TCP_MISS/301 243
HEAD http://www.analogcircuits.com/ -
DIRECT/65.39.170.204 text/plain
mau saya bagaimana setiap user yg akses menunjuk ke ip
user yang bersangkutan misalnya yang akses adalah
192.168.2.100 jadi di /var/log/squid/access.log sbb
1117310727.095   2768 192.168.2.100 TCP_MISS/301 243
HEAD http://www.analogcircuits.com/ -
DIRECT/65.39.170.204 text/plain 
gimana caranya ya..? Mohon pencerahan


--- Ronny Haryanto [EMAIL PROTECTED] wrote:

 On Tue, May 31, 2005 at 12:19:19AM -0700, prasetyo
 wrote:
  kalau saya pakai misalkan: ip eth1=192.168.1.1 dan
 Lan
  user ipnya 192.168.0.0/24
 
  acl sqserver src 192.168.1.1/16
  http_access allow sqserver
  http_access deny all
 
 192.168.1.1/16 itu artinya 192.168.*.*, apa itu
 benar yg anda
 maksudkan?
 
 Kalo cuma satu IP address aja, tidak usah dikasih
 CIDR/mask. Cukup
 192.168.1.1 aja atau kalo ngotot mau pake mask pake
 /32.
 
 Dan kalo rulenya cuma 3 baris seperti di atas, maka
 yg bisa pake squid
 cuma user/program yg jalan di server itu doang. Apa
 memang maksudnya
 begitu?
 
  setelah saya jalankan #squid start ada message
 bahwa penggunaan acl
  192.168.1.1 tidak diperbolehkan/disarankan
 
 Seperti sudah sering saya utarakan, kalo
 menyampaikan error message ke
 org yg membantu itu di-copy+paste sama persis aja,
 jangan ditulis
 ulang apalagi diterjemahkan. Dengan begitu akan
 membuat org lebih
 mudah dan lebih cepat membantu.
 
 Ronny
 




__ 
Discover Yahoo! 
Find restaurants, movies, travel and more fun for the weekend. Check it out! 
http://discover.yahoo.com/weekend.html 


-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] Squid lagi, cek IP

[wawan bahtiar]

postinganku ngak jelas yah...

zhell vi /etc/squid/squid.conf

client_netmask 255.255.255.255

- save dan reload squid

zhell /etc/init.d/squid reload

atau

zhell squid -k reconfigure


On 6/1/05, prasetyo [EMAIL PROTECTED] wrote:
 Maaf Ok lah saya salah dalam netmasknya..
 di /var/log/squid/access.log sbb:
 1117310727.095   2768 192.168.0.0 TCP_MISS/301 243
 HEAD http://www.analogcircuits.com/ -
 DIRECT/65.39.170.204 text/plain
 mau saya bagaimana setiap user yg akses menunjuk ke ip
 user yang bersangkutan misalnya yang akses adalah
 192.168.2.100 jadi di /var/log/squid/access.log sbb
 1117310727.095   2768 192.168.2.100 TCP_MISS/301 243
 HEAD http://www.analogcircuits.com/ -
 DIRECT/65.39.170.204 text/plain
 gimana caranya ya..? Mohon pencerahan
 
 
 --- Ronny Haryanto [EMAIL PROTECTED] wrote:
 
  On Tue, May 31, 2005 at 12:19:19AM -0700, prasetyo
  wrote:
   kalau saya pakai misalkan: ip eth1=192.168.1.1 dan
  Lan
   user ipnya 192.168.0.0/24
  
   acl sqserver src 192.168.1.1/16
   http_access allow sqserver
   http_access deny all
 
  192.168.1.1/16 itu artinya 192.168.*.*, apa itu
  benar yg anda
  maksudkan?
 
  Kalo cuma satu IP address aja, tidak usah dikasih
  CIDR/mask. Cukup
  192.168.1.1 aja atau kalo ngotot mau pake mask pake
  /32.
 
  Dan kalo rulenya cuma 3 baris seperti di atas, maka
  yg bisa pake squid
  cuma user/program yg jalan di server itu doang. Apa
  memang maksudnya
  begitu?
 
   setelah saya jalankan #squid start ada message
  bahwa penggunaan acl
   192.168.1.1 tidak diperbolehkan/disarankan
 
  Seperti sudah sering saya utarakan, kalo
  menyampaikan error message ke
  org yg membantu itu di-copy+paste sama persis aja,
  jangan ditulis
  ulang apalagi diterjemahkan. Dengan begitu akan
  membuat org lebih
  mudah dan lebih cepat membantu.
 
  Ronny
 
 
 
 
 
 __
 Discover Yahoo!
 Find restaurants, movies, travel and more fun for the weekend. Check it out!
 http://discover.yahoo.com/weekend.html
 
 
 --
 Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
 Arsip, FAQ, dan info milis di http://linux.or.id/milis
 Tidak bisa posting? Baca:
 http://linux.or.id/problemmilis
 http://linux.or.id/tatatertibmilis
 


--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis

Re: [tanya-jawab] squid lagi donk....???

[Harnanto]

On Wed, 8 Dec 2004 13:40:47 +0700, Farhan [EMAIL PROTECTED] wrote:
 Sebelumnya trimakasih atas tanggapannya.
 - Error yg saya dapatkan adalah :
   kedua ethernet card tidak bisa di started berbarengan.
   kalau eth0 (dhcp) saya activate - bisa browsing ke internet ttp tidak
 bisa browse ke local / local tidak dikenal.
   kalau eth1 (static IP) saya activate - bisa browsing ke local ttp
 internet tidak bisa.

Saya cuma menebak saja nih...apakah anda mengeset gateway pada kedua
eth tersebut ?. Kalau iya itu masalahnya. Semestinya untuk eth1 (ini
pakai IP address lokal kan) nggak pakai gateway. Atau prinsipnya dalam
satu komputer/server harus dihindari seting lebih dari satu gateway
(default route).

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

RE: [tanya-jawab] squid lagi donk....???

[Farhan]

Sepertinya iya dech Mr. Harnanto.
nanti saya configure ulang sesuai dengan saran anda.
Trim's ya.

-Original Message-
From: Harnanto [mailto:[EMAIL PROTECTED]
Sent: 08 Desember 2004 16:14
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab] squid lagi donk???


On Wed, 8 Dec 2004 13:40:47 +0700, Farhan [EMAIL PROTECTED] wrote:
 Sebelumnya trimakasih atas tanggapannya.
 - Error yg saya dapatkan adalah :
   kedua ethernet card tidak bisa di started berbarengan.
   kalau eth0 (dhcp) saya activate - bisa browsing ke internet ttp tidak
 bisa browse ke local / local tidak dikenal.
   kalau eth1 (static IP) saya activate - bisa browsing ke local ttp
 internet tidak bisa.

Saya cuma menebak saja nih...apakah anda mengeset gateway pada kedua
eth tersebut ?. Kalau iya itu masalahnya. Semestinya untuk eth1 (ini
pakai IP address lokal kan) nggak pakai gateway. Atau prinsipnya dalam
satu komputer/server harus dihindari seting lebih dari satu gateway
(default route).

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibM

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

RE: [tanya-jawab] squid lagi donk....???

[Farhan]

Hallo Linux Mania

sy baru kembali ke linux lagi (setelah 1,5 meninggalkan linux).
Sy install squid dengan redhat 9 u/ proxy di Office / sebeleumnya pakai
Winproxy.
Alhamdulillah saya rasakan peningkatan kecepatan aksesnya luar biasa.
Spek Komputer :
- Cache Mem 2 GB, 
- HD SCSI 18 GB, 
- Computer IBM @Server P4 2,2 GB,
- Memory 500 MB.
- Connection via Cable Vision/ Link Net.
- Client di setting di IE nya masing-masing.

Tetapi ada Masalah yg sampai sekarang saya belum bisa pecahkan  :
1. Squid Server nya tidak bisa langsung connect ke network Cable Vision.
   Saya pasang 2 Card Network :
   - Satu pakai DHCP u/ dapat ip dari Provider (Karena kami tidak dpt IP
static).
   - Satu card lagi u/ connect ke local network.
   Kalau pakai proxy windows tidak ada masalah.
   Sehingga sy harus menaruh Komputer Windows Proxy sebagai interface ke
Cable Visionnya.
   Server Squidnya saya kasih GateWay dengan IP nya Windows Proxy.
   User/ Client saya kasih IP di IE nya dengan IP Server Squid.
   Solusi inilah yg saya pakai sekarang ini.
   Apakah teman-teman bisa memberikan solusi yg terbaik..???
   Karena sy merasakan belum maksimal dengan cara seperti ini.
   Sy yakin kalau sy langsung menghubungkan Squid servernya ke cable vision
kecepatannya jauh lebih besar.

2. Bagaimana cara mengetahui user-user mana aja yg sedang ngebrowse???
   Dan kemana mereka browsingnya.???
   Apakah ada tools berbasis grafis/web u/ monitor akses internet???


Makasih atas pencerahannya.

 
-Original Message-
From: Mochamad Susantok [mailto:[EMAIL PROTECTED]
Sent: 08 Desember 2004 10:30
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab] squid


Kalo cache_mem 512 kebangeten nggak ya ?
Harnanto said:
 On Tue, 7 Dec 2004 17:17:02 +0700, Henry Johnston
 [EMAIL PROTECTED] wrote:
 aku minta setting squid yang bagus donk, soalnya akses internet kalau
 pake
 squid, kok malah lebih lambat dari pada tanpa squid ya? maksudnya akses
 langsung ke proxy isp.


 http://www.isp-planet.com/equipment/squid_tune.html

http://www.devshed.com/index2.php?option=contenttask=viewid=38pop=1page=
0hide_js=1

http://linux2.arinet.org/index.php?option=com_contenttask=viewid=64Itemid
=2

 Tapi seperti yang dibilang sama Dev Shed, seting value di variable
 cache_mem squid.conf yang sangat terasa efeknya. Cobain beberapa value
 seperti 32/48/64, mana yang lebih terasa cepat untuk anda baru main
 yang lain-lain.

 Terus cobain tuh script squid_download yang ada di URL yang diatas.
 Lumayan bisa untuk mempercepat akses ke situs yang sering dikunjungi
 user karena langsung HIT di squid cache-nya, nggak perlu download lagi
 dari internet.

 Dan untuk website macam www.detik.com yang banner iklannya kebangetan
 sangat dianjurkan pakai Adzap (squid redirector).

 Kemudian untuk efisiensi baik juga pasang DansGuardian biar kecele tuh
 user yang suka berkunjung ke website non-productive.

 --
 Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
 Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
 Tidak bisa posting? Baca:
 http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
 http://linux.or.id/wiki/index.php?pagename=TataTertibMilis



-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] squid lagi donk....???

[Harnanto]

On Wed, 8 Dec 2004 11:06:44 +0700, Farhan [EMAIL PROTECTED] wrote:
 1. Squid Server nya tidak bisa langsung connect ke network Cable Vision.
Saya pasang 2 Card Network :
- Satu pakai DHCP u/ dapat ip dari Provider (Karena kami tidak dpt IP
 static).
- Satu card lagi u/ connect ke local network.

Kayaknya masalah bukan di squid-nya karena squid sih tinggal pakai
default route yang berlaku di sistem. Lebih tepatnya itu masalah
connectivity. Mungkin yang lain bisa jawab karena saya nggak bisa...
:-)

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

Re: [tanya-jawab] squid lagi donk....???

[Dedy Alamsyah]

Dear bung Farhan ...!
welcome to Linux aggain ..!

1. Setahu saya secara logika  untuk dapat berhubungan antara dua komputer
IP address dan hostname harus dapat dikenali oleh
komputer tujuan  baru setelah koneksi terjadi
baru diambil alih oleh level diatasnya.
Anda juga tidak menggambarkan jenis errornya kayak apa .
Terus anda juga tidak menyertakan konfigurasi komputer tempat
SQUID di install.(setting ip, hostname, dns, dll)
terus anda tidak menyertakan Setting modem cablenya seperti apa

Kesimpulannya : Seharusnya sih bisa konek antara server anda dengan ISP
kalau semua settingnya bener ...!

2. Coba pake MRTG atau buka arsip milis ini ..
banyak kok yang ngebahas hal seperti yang saudara tanyakan .

Ada yang mau nambahin ..?
- Original Message -
From: Farhan [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, December 08, 2004 11:06 AM
Subject: RE: [tanya-jawab] squid lagi donk???


 Hallo Linux Mania

 sy baru kembali ke linux lagi (setelah 1,5 meninggalkan linux).
 Sy install squid dengan redhat 9 u/ proxy di Office / sebeleumnya pakai
 Winproxy.
 Alhamdulillah saya rasakan peningkatan kecepatan aksesnya luar biasa.
 Spek Komputer :
 - Cache Mem 2 GB,
 - HD SCSI 18 GB,
 - Computer IBM @Server P4 2,2 GB,
 - Memory 500 MB.
 - Connection via Cable Vision/ Link Net.
 - Client di setting di IE nya masing-masing.

 Tetapi ada Masalah yg sampai sekarang saya belum bisa pecahkan  :
 1. Squid Server nya tidak bisa langsung connect ke network Cable Vision.
Saya pasang 2 Card Network :
- Satu pakai DHCP u/ dapat ip dari Provider (Karena kami tidak dpt IP
 static).
- Satu card lagi u/ connect ke local network.
Kalau pakai proxy windows tidak ada masalah.
Sehingga sy harus menaruh Komputer Windows Proxy sebagai interface ke
 Cable Visionnya.
Server Squidnya saya kasih GateWay dengan IP nya Windows Proxy.
User/ Client saya kasih IP di IE nya dengan IP Server Squid.
Solusi inilah yg saya pakai sekarang ini.
Apakah teman-teman bisa memberikan solusi yg terbaik..???
Karena sy merasakan belum maksimal dengan cara seperti ini.
Sy yakin kalau sy langsung menghubungkan Squid servernya ke cable
vision
 kecepatannya jauh lebih besar.

 2. Bagaimana cara mengetahui user-user mana aja yg sedang ngebrowse???
Dan kemana mereka browsingnya.???
Apakah ada tools berbasis grafis/web u/ monitor akses internet???


 Makasih atas pencerahannya.


 -Original Message-
 From: Mochamad Susantok [mailto:[EMAIL PROTECTED]
 Sent: 08 Desember 2004 10:30
 To: [EMAIL PROTECTED]
 Subject: Re: [tanya-jawab] squid


 Kalo cache_mem 512 kebangeten nggak ya ?
 Harnanto said:
  On Tue, 7 Dec 2004 17:17:02 +0700, Henry Johnston
  [EMAIL PROTECTED] wrote:
  aku minta setting squid yang bagus donk, soalnya akses internet kalau
  pake
  squid, kok malah lebih lambat dari pada tanpa squid ya? maksudnya akses
  langsung ke proxy isp.
 
 
  http://www.isp-planet.com/equipment/squid_tune.html
 

http://www.devshed.com/index2.php?option=contenttask=viewid=38pop=1page=
 0hide_js=1
 

http://linux2.arinet.org/index.php?option=com_contenttask=viewid=64Itemid
 =2
 
  Tapi seperti yang dibilang sama Dev Shed, seting value di variable
  cache_mem squid.conf yang sangat terasa efeknya. Cobain beberapa value
  seperti 32/48/64, mana yang lebih terasa cepat untuk anda baru main
  yang lain-lain.
 
  Terus cobain tuh script squid_download yang ada di URL yang diatas.
  Lumayan bisa untuk mempercepat akses ke situs yang sering dikunjungi
  user karena langsung HIT di squid cache-nya, nggak perlu download lagi
  dari internet.
 
  Dan untuk website macam www.detik.com yang banner iklannya kebangetan
  sangat dianjurkan pakai Adzap (squid redirector).
 
  Kemudian untuk efisiensi baik juga pasang DansGuardian biar kecele tuh
  user yang suka berkunjung ke website non-productive.
 
  --
  Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
  Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
  Tidak bisa posting? Baca:
  http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
  http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
 


 --
 Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
 Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
 Tidak bisa posting? Baca:
 http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
 http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

 --
 Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
 Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
 Tidak bisa posting? Baca:
 http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
 http://linux.or.id/wiki/index.php?pagename=TataTertibMilis




-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

RE: [tanya-jawab] squid lagi donk....???

[Tjoentri Jaya]

 
 Tetapi ada Masalah yg sampai sekarang saya belum bisa pecahkan  :
 1. Squid Server nya tidak bisa langsung connect ke network Cable
Vision.

Itu bisa jadi fungsi gateway belum diset.

Coba diperiksa /etc/sysctl.conf

Pastikan ini diset:  _net.ipv4.ip_forward = 1

Lalu cek lagi iptables , apakah sudah dilakukan MASQUERADE, untuk proses
NAT.

Buku Pak Rusmanto, Panduan membangun networking merupakan tutorial yg
bagus.


Alternatif bisa coba distro yg udah jadi yaitu:

- Smoothwall, Clarkconnect ato IPCOP.
Distro ini sudah builtin firewall, caching manager dll...


\
 
 2. Bagaimana cara mengetahui user-user mana aja yg sedang
ngebrowse???
Dan kemana mereka browsingnya.???
Apakah ada tools berbasis grafis/web u/ monitor akses
internet???
 
 
 Makasih atas pencerahannya.
 

Kalo ini saya pernah coba, masuk ke directory squid, lalu ketik:
 tail access.log... CMIIW

Tampilan nya sih texmode, tapi cukup powerful.



Good luck



--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis

RE: [tanya-jawab] squid lagi donk....???

[Farhan]

Sebelumnya trimakasih atas tanggapannya.
- Error yg saya dapatkan adalah : 
  kedua ethernet card tidak bisa di started berbarengan.
  kalau eth0 (dhcp) saya activate - bisa browsing ke internet ttp tidak
bisa browse ke local / local tidak dikenal.
  kalau eth1 (static IP) saya activate - bisa browsing ke local ttp
internet tidak bisa.
  di Network Configurationnya  IP hostnya masih 127.0.0.1, DNS nya sy hanya
setting hostname nya aja.
  Dari modem keluarannya berupa RJ45. Waktu pakai windows dengan winroute
tidak ada seting khusus cukup tancapkan 2 card di CPU, 1 untuk ke network
local dengan static ip dan satu lagi u/ ke isp dengan dhcp.
  Computer proxy nya pakai IBM xseries 205. Network Card onboard kalau mau
pakai card network tambahan, yg onboardnya harus saya disable.
  Memang saya hanya seting squid.conf nya aja.
Sekali lagi trimakasih atas tanggapannya.

-Original Message-
From: Dedy Alamsyah [mailto:[EMAIL PROTECTED]
Sent: 08 Desember 2004 11:39
To: [EMAIL PROTECTED]
Subject: Re: [tanya-jawab] squid lagi donk???


Dear bung Farhan ...!
welcome to Linux aggain ..!

1. Setahu saya secara logika  untuk dapat berhubungan antara dua komputer
IP address dan hostname harus dapat dikenali oleh
komputer tujuan  baru setelah koneksi terjadi
baru diambil alih oleh level diatasnya.
Anda juga tidak menggambarkan jenis errornya kayak apa .
Terus anda juga tidak menyertakan konfigurasi komputer tempat
SQUID di install.(setting ip, hostname, dns, dll)
terus anda tidak menyertakan Setting modem cablenya seperti apa

Kesimpulannya : Seharusnya sih bisa konek antara server anda dengan ISP
kalau semua settingnya bener ...!

2. Coba pake MRTG atau buka arsip milis ini ..
banyak kok yang ngebahas hal seperti yang saudara tanyakan .

Ada yang mau nambahin ..?
- Original Message -
From: Farhan [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, December 08, 2004 11:06 AM
Subject: RE: [tanya-jawab] squid lagi donk???


 Hallo Linux Mania

 sy baru kembali ke linux lagi (setelah 1,5 meninggalkan linux).
 Sy install squid dengan redhat 9 u/ proxy di Office / sebeleumnya pakai
 Winproxy.
 Alhamdulillah saya rasakan peningkatan kecepatan aksesnya luar biasa.
 Spek Komputer :
 - Cache Mem 2 GB,
 - HD SCSI 18 GB,
 - Computer IBM @Server P4 2,2 GB,
 - Memory 500 MB.
 - Connection via Cable Vision/ Link Net.
 - Client di setting di IE nya masing-masing.

 Tetapi ada Masalah yg sampai sekarang saya belum bisa pecahkan  :
 1. Squid Server nya tidak bisa langsung connect ke network Cable Vision.
Saya pasang 2 Card Network :
- Satu pakai DHCP u/ dapat ip dari Provider (Karena kami tidak dpt IP
 static).
- Satu card lagi u/ connect ke local network.
Kalau pakai proxy windows tidak ada masalah.
Sehingga sy harus menaruh Komputer Windows Proxy sebagai interface ke
 Cable Visionnya.
Server Squidnya saya kasih GateWay dengan IP nya Windows Proxy.
User/ Client saya kasih IP di IE nya dengan IP Server Squid.
Solusi inilah yg saya pakai sekarang ini.
Apakah teman-teman bisa memberikan solusi yg terbaik..???
Karena sy merasakan belum maksimal dengan cara seperti ini.
Sy yakin kalau sy langsung menghubungkan Squid servernya ke cable
vision
 kecepatannya jauh lebih besar.

 2. Bagaimana cara mengetahui user-user mana aja yg sedang ngebrowse???
Dan kemana mereka browsingnya.???
Apakah ada tools berbasis grafis/web u/ monitor akses internet???


 Makasih atas pencerahannya.


 -Original Message-
 From: Mochamad Susantok [mailto:[EMAIL PROTECTED]
 Sent: 08 Desember 2004 10:30
 To: [EMAIL PROTECTED]
 Subject: Re: [tanya-jawab] squid


 Kalo cache_mem 512 kebangeten nggak ya ?
 Harnanto said:
  On Tue, 7 Dec 2004 17:17:02 +0700, Henry Johnston
  [EMAIL PROTECTED] wrote:
  aku minta setting squid yang bagus donk, soalnya akses internet kalau
  pake
  squid, kok malah lebih lambat dari pada tanpa squid ya? maksudnya akses
  langsung ke proxy isp.
 
 
  http://www.isp-planet.com/equipment/squid_tune.html
 

http://www.devshed.com/index2.php?option=contenttask=viewid=38pop=1page=
 0hide_js=1
 

http://linux2.arinet.org/index.php?option=com_contenttask=viewid=64Itemid
 =2
 
  Tapi seperti yang dibilang sama Dev Shed, seting value di variable
  cache_mem squid.conf yang sangat terasa efeknya. Cobain beberapa value
  seperti 32/48/64, mana yang lebih terasa cepat untuk anda baru main
  yang lain-lain.
 
  Terus cobain tuh script squid_download yang ada di URL yang diatas.
  Lumayan bisa untuk mempercepat akses ke situs yang sering dikunjungi
  user karena langsung HIT di squid cache-nya, nggak perlu download lagi
  dari internet.
 
  Dan untuk website macam www.detik.com yang banner iklannya kebangetan
  sangat dianjurkan pakai Adzap (squid redirector).
 
  Kemudian untuk efisiensi baik juga pasang DansGuardian biar kecele tuh
  user yang suka berkunjung ke website non-productive.
 
  --
  Unsubscribe: kirim email kosong ke [EMAIL PROTECTED

Re: [tanya-jawab] squid lagi

[Ronny Haryanto]

On 17-Mar-2004, cece wrote:
 untuk internet semua clien masih bisa, saya bermaksud untuk
 membatasinya.
 padahal di ipboleh .txt hanya beberapa ip saja yang diperbolehkan.
 saya sudah restart service squid ,squid -k reconfigure,tapi internet
 semua clien masih bisa.

Jadi sudah pasti komputer clien tidak bisa tembak langsung ke
gatewaynya utk ke internet? Harus lewat squid kan?

 http_access allow manager localhost
 http_access allow ippelit
 miss_access allow all
 http_access deny manager
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports
 http_access deny joss
 icp_access deny all

http_access deny all mana? Kalo itu gak ada trus rule mana yg
menolak? ippelit itu kan memperbolehkan, bukan berarti otomatis yg gak
ada di situ langsung ditolak.. lah anda gak bilang ke squidnya?

Ronny

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

Re: [tanya-jawab] squid lagi

[josh]

Tambahan..
Untuk acl deny sebaiknya di tempatkan diatas.
http_access deny xxx
http_access allow yyy


On Wed, 17 Mar 2004, Ronny Haryanto wrote:

!On 17-Mar-2004, cece wrote:
! untuk internet semua clien masih bisa, saya bermaksud untuk
! membatasinya.
! padahal di ipboleh .txt hanya beberapa ip saja yang diperbolehkan.
! saya sudah restart service squid ,squid -k reconfigure,tapi internet
! semua clien masih bisa.
!
!Jadi sudah pasti komputer clien tidak bisa tembak langsung ke
!gatewaynya utk ke internet? Harus lewat squid kan?
!
! http_access allow manager localhost
! http_access allow ippelit
! miss_access allow all
! http_access deny manager
! http_access deny !Safe_ports
! http_access deny CONNECT !SSL_ports
! http_access deny joss
! icp_access deny all
!
!http_access deny all mana? Kalo itu gak ada trus rule mana yg
!menolak? ippelit itu kan memperbolehkan, bukan berarti otomatis yg gak
!ada di situ langsung ditolak.. lah anda gak bilang ke squidnya?
!
!Ronny


-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

Re: [tanya-jawab] squid lagi

[Ronny Haryanto]

On 17-Mar-2004, josh wrote:
 
 Tambahan..
 Untuk acl deny sebaiknya di tempatkan diatas.
 http_access deny xxx
 http_access allow yyy

Bukan soal deny atau allow kalo urutannya, tapi lebih ke mana yg lebih
spesifik itu di atas, baru yg paling general di bawah.

Urutannya pengaruh dari atas ke bawah. First match wins (wins dalam
arti rule tersebut yg dipake, sisanya tidak dipake).

Jadi kalo misalnya seperti ini:

http_access deny xxx
http_access allow yyy

lalu si squid pas sedang mengecek untuk sebuah client yg memenuhi acl
rule xxx, maka yg pertama yg dipake, sedangkan yg ada yyy-nya gak akan
dibaca. Jadi kalo deny all duluan baru allow si_boss, maka si_boss
tidak akan bisa browsing. si_boss lebih spesifik drpd all, dan vice
versa all lebih luas drpd si_boss.

Ronny

-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php