pak Ronny, situasinya begini, ada sebuah LTSP server yang sekaligus menjalankan proxy server. di LTSP server tersebut terdapat 2 LAN card, eth0 terhubung dengan LTSP network dan eth1 yang terhubung dengan modem ADSL.
permasalahannya terletak pada client LTSP yang sebenarnya user dalam LTSP server itu sendiri bukan? artinya sekalipun banyak client sebenarnya itu kan user biasa yang ada di server LTSP, nah user2 ini kan kalo akses ke internet kan harus melalui eth1(modem ADSL). saya sudah mencoba transparant proxy dg config sbb: squid.conf: http_port 8080 httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on iptables: iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 > Request yg digenerate di mesin itu sendiri tidak > akan match rule di > atas, jadi tidak akan kena redirect. Kenapa? Karena > bukan berasal dr > eth0 dan gak masuk table "nat". nah justru permasalahannya requestnya itu di generate oleh mesin yang sama. akibatnya dengan setting yang tadi saya pakai, browser tetap bisa internet-an sekalipun tanpa proxy. > Makanya saya bilang addressnya penting. Selalu inget > source dan > destination address, jgn cuma destination aja atau > portnya aja. lalu kalau berasal dari mesin yang sama, yang menjadi source siapa donk? lalu rule iptables-nya jadi bagaimana? LinuxMurah.com dealer distro murah & lengkap __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
