Dear All, Thanks before, sementara masalah sudah teratasi cukup dengan menambahkan sedikit script iptable. Klien di belakang proxy sudah bisa akses pop3 dan smtp ternyata cukup di nat-kan aja kalo ada permintaan dari klien port 110 ,25,995,587 di redirect ke port 3128.
iptables -t nat -A PREROUTING -s xx.xx.xxx.xx/255.255.0.0 -p tcp -m tcp --dport 25 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -s xx.xx.xxx.xx/255.255.0.0 -p tcp -m tcp --dport 110 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -s xx.xx.xx.0/255.255.0.0 -p tcp -m tcp --dport 995 -j REDIRECT --to-ports 3128 --->gmail (SSL) iptables -t nat -A PREROUTING -s xx.xx.0.0/255.255.0.0 -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 3128 iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.0.0 -j MASQUERADE Winarno Josua M Sinambela wrote: > > [EMAIL PROTECTED] <mailto:neowinarno%40gmail.com> wrote: > > > > > > Dear joshua, thanks before, jadi di lan saya itu kalo client mau ke > inet > > harus melalui proxy berarti disini proxy as gateway. Tetapi ada "jalur > > foya2" yg tidak harus melalui proxy kalo akan konek ke inet. Nah untuk > > yg jalur foya2 karena bisa "tidak" pake proxy utk konek onet itu bisa > > download imel pop3 dg mail client ex thunderbird. Untuk klien yang > harus > > melewati proxy itu tidak bisa download imel pop3 krn harus mengaktifkan > > proxy agar bisa konek inet. Oo..Iya fyi saya pake ubuntu hardy utk > > proxynya yah maklum masih pemula. Thanks, winarno > > > > Mas Winarno, > Proxy Cache server seperti squid, hanya dapat digunakan untuk layanan > berbasis HTTP dan sejenisnya seperti HTTP/S, FTP dan beberapa protokol > messanger. Sedangkan untuk POP3 dan SMTP, tetap harus melalui komunikasi > yang dedicated (tersendiri). Client yang ingin terhubung ke POP3 dan > SMTP server harus dapat berkomunikai secara direct ke server tersebut > (routing dan peer-to-peer harus dapat berlangsung). > Teknisnya : > Si client harus berhasil traceroute/tracert ke server POP3/SMTP atau > ping ke server (routing checking), dan > Si client harus berhasil telnet ke server port 110 dan 25 (filtering > checking) > > atau jika client pake linux > Si client harus berhasil tcptraceroute TCP/110 dan TCP/25 ke server > POP3/SMTP > > Jika secara teknis client tidak memenuhi persyaratan tersebut, > kemungkinan ada permasalahan di routing (misal default gw, routing > protokol) atau bahkan filtering (firewall). > Jadi permasalahannya tidak berkaitan sama sekali dengan penggunaan proxy > cache (squid) atau tidak. > > Mas Winarno, saran saya sebaiknya pahami dulu fungsi layanan jaringan > seperti Proxy Cache server dan POP3/SMTP serta cara kerjanya masing > masing layanan tersebut, sehingga dalam menangani troubleshooting > semacam ini lebih mudah diselesaikan. > Lebih OK lagi jika mas winarno menggambarkan skema jaringan yang ada di > sana disertai test koneksi ke server pop3/smtpnya. Sehingga rekan-rekan > disini lebih memahami permasalahan sebenarnya. Semoga tidak bertambah > bingung :) > > -- > regards > Josua M Sinambela, CEH™, CCNP, CCNA, Security+™ > Computer Network & Security Consultant > http://josh.staff.ugm.ac.id <http://josh.staff.ugm.ac.id> - > http://www.rootbrain.com <http://www.rootbrain.com> > Mobile: 0811 250 8780 Flexy: (0274)7810307 Home: (0274)554272 > > > > > Winarno wrote: > > > Thanks Josh, > > > > > > Di proxynya sih sudah saya buka port2 tersebut tapi tetep aja gak > > bisa. Kalo tanpa proxy clinet bisa akses pop3 dan smtp. Sedangkan kalo > > pake proxy client hanya bisa akses pake webmail euy... > > > > > Mas Winarno, > > "Kalo tanpa proxy client bisa akses pop3 dan smtp" > > Bisa dijelaskan, maksud dari pernyataan diatas. Apakah "tanpa proxy" > > disana maksudnya proxynya tidak diaktifkan? > > Komunikasi client ke pop3 dan smtp sama sekali tidak melibatkan proxy > > cache server (squid). Tidak ada peranan proxy cache dalam komunikasi > > antara client ke pop3/smtp server. Artinya layanan proxy cache server > > tidak mengganggu aktifitas akses pop3/smtp. > > Jika boleh, mas winarno menggambarkan skema jaringan disana. Terutama > > posisi proxy server (apakah berfungsi juga sebagai gateway/router? ), > > posisi pop3/smtp server dan clientnya secara logikal. > >
