Dear Linuxers,
saya mempunyai transparent proxy baru menggunakan Mandrake 8.1. Masalahnya
adalah proxy ini tidak mau melewatkan paket apapun walaupun
"/proc/sys/net/ipv4/ip_forward" sudah 1 (enabled). Agar lebih jelas, saya
sertakan diagram fisik network sbb:
10.1.X.X (LAN) 10.254.1.254 202.X.X.X
| |-------| \ |------| /
|----------| PROXY |--------------| FW |------- INTERNET
| / |-------| \ |------|
10.1.1.254 10.254.1.1 | \
| 10.3.1.254
|
------- 10.3.X.X (DMZ)
(Mohon dilihat dengan Fixed Sized Font seperti Courier dlsb.)
Catatan:
- 10.1.X.X adalah internal network
- 10.3.X.X adalah DMZ (De-Militarized Zone)
- FW = Firewall (non-Linux based)
Keanehan yang terjadi adalah bahwa ping dari internal atau PROXY ke
10.254.1.254 berhasil. Namun
ping dari internal atau PROXY ke 10.3.1.254 TIDAK berhasil.
Hasil PING:
[root@firegate yanto]# ping 10.3.1.254
PING 10.3.1.254 (10.3.1.254) from 10.254.1.1 : 56(84) bytes of data.
From 10.254.1.1: Destination Host Unreachable
From 10.254.1.1: Destination Host Unreachable
From 10.254.1.1: Destination Host Unreachable
Adapun setup proxy dilihat dari utilitas IPROUTE2 adalah sebagai berikut:
[root@firegate yanto]# ip link list
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:a0:24:a1:b2:e3 brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:02:1e:f1:65:71 brd ff:ff:ff:ff:ff:ff
[root@firegate yanto]# ip route show
0.0.0.0/16 via 10.254.1.254 dev eth1
10.1.0.0/16 dev eth0 scope link
10.254.0.0/16 dev eth1 scope link
127.0.0.0/8 dev lo scope link
default via 10.254.1.1 dev eth1
Atau routing dilihat secara "tradisional" ;-)
[root@firegate yanto]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.254.1.1 0.0.0.0 UG 0 0 0 eth1
Setup IPTABLES sbb:
[root@firegate yanto]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Network Address Translation untuk Squid:
[root@firegate yanto]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http
redir ports 3128
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Ada yang bisa bantu? Apa yang salah? Hal ini membingungkan karena
sebelumnya (kurang lebih selama 2 tahun) saya menggunakan Red Hat dengan
Squid 2.3 STABLE tidak ada masalah semacam ini.
Terimakasih sebelumnya.
Yanto.
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
