Makasih atas tanggapannya. 1 berdasarkan literatur yang saya baca acl digital_com diisi oleh ip public. tapi karena oleh firewall sudah di NAT ke 172.16.10.0 maka saya isi dengan ip proxy yaitu 172.16.10.111. memang jadinya overlap dengan ip local (172.16.10.0) ada yang bisa kasih saran supaya configurasinya bisa lebih baik. note: supaya tidak useless seperti kata Pak Asfik.
acl digital_com src 172.16.10.111/255.255.255.255 acl ip_local src 172.16.10.0/255.255.255.0 sekarang ketika browsing menggunakan squid keluar error seperti di bawah ini. memang saya belum membuat dns server jadi masih menggunakan dns server ISP.apa itu penggaruh. While trying to retrieve the URL: http://www.mail.yahoo.com/ The following error was encountered: Unable to determine IP address from host name for www.mail.yahoo.com The dnsserver returned: No DNS records This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. On Fri, 2003-10-31 at 12:38, Asfihani wrote: > On Fri, Oct 31, 2003 at 09:34:36AM +0700, Budi Mulya Setiadi wrote: > > > > saya coba menginstal squid.dan service nya sudah jalan tapi ketika browsing ke > > > website ke blok. > > > squidnya terletak dibelakang router yang sudah melakukan fungsi nat ke > > > 172.16.10.0 > > > pesannya seperti ini : > > > > > > While trying to retrieve the URL: http://172.16.10.5/ > > > * Access Denied. > > > > > > acl all src 0.0.0.0/0.0.0.0 > > > acl manager proto cache_object > > > acl localhost src 127.0.0.1/255.255.255.255 > > > acl to_localhost dst 127.0.0.0/8 > > > acl digital_com src 172.16.10.111/255.255.255.255 > > ACL digital_com useless, karena ACL ip_local dibawah ini juga > akan match dengan IP diatas. Kecuali memang anda menginginkan > spesifik ACL untuk host ybs :-) > > > > acl ip_local src 172.16.10.0/255.255.255.0 > > > acl SSL_ports port 443 563 > > > acl Safe_ports port 80 # http > > > acl Safe_ports port 21 # ftp > > > acl Safe_ports port 443 563 # https, snews > > > acl Safe_ports port 70 # gopher > > > acl Safe_ports port 210 # wais > > > acl Safe_ports port 1025-65535 # unregistei > > > #red ports > > > > > > acl Safe_ports port 280 # http-mgmt > > > acl Safe_ports port 488 # gss-http > > > acl Safe_ports port 591 # filemaker > > > acl Safe_ports port 777 # multiling http > > > acl CONNECT method CONNECT > > Coba dihapus dari mulai bagian ini : > > > > http_access allow digital_com ip_local localhost > > > http_access deny manager all > > > http_access allow localhost > > > http_access deny all > > Sampai disini, kemudian coba diganti dengan berikut ini : > > # default squid > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access deny to_localhost > > # ijinkan dari network/hosts internal > # http_access allow digital_com > http_access allow ip_local > http_access deny all > > IIRC, direktif http_access tidak bisa untuk ACL yang homogen, > jika misalnya ada direktif http_access : > > http_access allow digital_com ip_local > > Bisa diartikan > > http_access allow (FROM acl)digital_com (TO acl)ip_local > > Tolong dikoreksi kalau saya salah :-) > > > > icp_access allow digital_com ip_local localhost > > > icp_access deny all > > > cache_effective_user squid > > > cache_effective_group squid > > > apakah acl nya salah atau di tidak di kasih ijin oleh ispnya > > ACL anda. > > -- > Asfihani http://people.cakraweb.com/~asfik -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php FAQ: [EMAIL PROTECTED]
