On Wed, Apr 21, 2010 at 09:44:01PM -0700, zaid nuur ahqaaf wrote: > Iya, sebelum posting di sini saya dah baca itu. > Cuma bahasanya masih ketinggian buat newbie seperti saya. Hehe.. > Apa bisa squidnya dioprek dulu utk kasih pengecualian akses utk yang tidak > standar seperti mundu. >
Saya baru kepikiran kenapa kok ndak pakai teknik sederhana untuk melewatkan ip licensing.mundu.com agar tidak dilewatkan ke proxy squid transparent. BTW, saat pertama kali hidup, mundu akan cek apakah dia sudah berlicensi atau belum dengan request ke hostname licensing.mundu.com, ip addressnya 208.69.179.139. Masukkan ini ke dalam ip yang tidak dilewatkan ke proxy transparent. iptables -t nat -I PREROUTING -i eth0 -s 192.168.0.0/24 -d ! 208.69.179.139 \ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 Saya sudah coba dan berhasil. Jika router anda pakai mikrotik lebih fleksibel lagi, maksudnya ip yang tidak akan diredirect ke proxy bisa lebih dari 1: /ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.17.2.1 to-ports=3128 \ protocol=tcp src-address=192.168.0.0/24 dst-address-list=!bypasswww \ in-interface=eth0 dst-port=80 /ip firewall address-list add address=208.69.179.139 list=bypasswww Mohon maaf rekan2 kalau postingnya berbau sedikit teknis :). -- Arief Yudhawarman http://awarmanf.wordpress.com
