Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
On Mon, Jul 19, 2010 at 12:02:33PM +0700, Ferry Kristianto wrote: Dnsmasq juga bisa dijadiin DNS cache, lebih cepat daripada selalu harus request keluar. Saya juga pakai dnsmasq sebagai DNS cache. Tapi hanya saja kadang kalo buka webpage yang belum tercache, harus refresh beberapa kali di browser baru bisa ketemu ip-addressnya. Gak tau kenapa, mungkin dari provider juga. Dulu2 blom pernah ngalamin yang sperti ini sih. Bisa jadi dns server yg digunakan untuk forwarding di dnsmasq lagi bermasalah atau gagal diquery, sudah jamak sih kalo pakai spidi. Sebaiknya pasang ip forwarder lebih dari 2: 202.134.1.10 202.134.0.155 203.130.196.155 8.8.8.8 8.8.4.4 -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] akses web server di belakang squid
On 19/07/2010 12:09, Ferry Kristianto wrote: On 7/17/2010 10:27 AM, dai heroes wrote: Ini pak hasilnya.. r...@firewall:~# iptables -t nat -L PREROUTING -nv Chain PREROUTING (policy ACCEPT 128K packets, 9107K bytes) pkts bytes target prot opt in out source destination 20254 1066K REDIRECT tcp -- br0* 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128 Seperti yang saya duga, koneksi ke web server dari internet di-REDIRECT ke proxy. Untuk mencegahnya anda bisa batasi hanya src-address tertentu yang bisa dilewatkan proxy, misal network lan 192.168.0.0/24. Jadi modifikasi iptablesnya seperti ini: iptables -t nat -I PREROUTING -i br0 -m tcp -p tcp -s 192.168.0.0/24 \ --dport 80 -j REDIRECT --to-ports 3128 Hapus dulu yang lama sebelumnya. Sebenarnya saya gak pernah utak atik iptables pak :) dan FYI : ini proxy nya di buat brige ke modem adsl gpp kan Pak? saya takut mala akses LAN terganggu. dengan perintah di atas apakah akses dari internet (luar) bisa menuju lan? Dulu saya pake speedy, ada webserver yang diberi ip publiknya speedy, tapi nancapnya di modem bukan di proxy/router. Jadi gak perlu repot2 atur iptables dan routing. Biasanya di modem ADSL sudah ada fasilitas port forwarding atau DMZ. Topologinya: [internet] -- [modem] -- [router/squid] -- [LAN] | [web server] Nah, nanti di router tinggal diberikan NAT ke webservernya. Sebenarnya sama saja sih, bedanya kalo yang anda buat berarti LAN bisa visible dari luar. Kalo yang saya buat, LAN saya protek dari luar. Hanya webserver yang terekspos. Tapi tentu saja menggunakan port-forwarding-nya router/squid akan jauh lebih fleksibel dan powerfull daripada yang ada di modem. Disesuaikan saja dengan kebutuhan, kalo tingkat kesulitannya sih sama saja. akan segera di coba pak.. mungkin ini yang cocok.. tanpa harus was2 proxynya bermasalah.. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
Bisa jadi dns server yg digunakan untuk forwarding di dnsmasq lagi bermasalah atau gagal diquery, sudah jamak sih kalo pakai spidi. Sebaiknya pasang ip forwarder lebih dari 2: 202.134.1.10 202.134.0.155 203.130.196.155 8.8.8.8 8.8.4.4 mas arief, itu ditambahkan dimana? file dnsmasq.conf atau resolv.conf? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Link internet bermasalah, LAN ikut lambat
On Tue, Jul 20, 2010 at 11:15:52AM +0700, Ferry Kristianto wrote: Bisa jadi dns server yg digunakan untuk forwarding di dnsmasq lagi bermasalah atau gagal diquery, sudah jamak sih kalo pakai spidi. Sebaiknya pasang ip forwarder lebih dari 2: 202.134.1.10 202.134.0.155 203.130.196.155 8.8.8.8 8.8.4.4 mas arief, itu ditambahkan dimana? file dnsmasq.conf atau resolv.conf? Di /etc/resolv.conf Secara default, dnsmasq akan baca isi file /etc/resolv.conf. Dia juga akan baca dns lokal static yang diset di /etc/hosts y...@smartfm:/etc$ tail hosts # By the way, Arnt Gulbrandsen agul...@nvg.unit.no says that 127.0.0.1 # should NEVER be named with the name of the machine. It causes problems # for some (stupid) programs, irc and reputedly talk. :^) # # For loopbacking. 127.0.0.1 localhost 192.168.41.1smartfm.domain.com smartfm 172.16.2.62 ubuntu.domain.com ubuntu # End of hosts. y...@smartfm:/etc$ dig +short ubuntu.domain.com @127.0.0.1 172.16.2.62 Di sini service dnsmasq listening di localhost. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
