Re: [tanya-jawab] Di Log Squid IP Client Tidak Muncul

Mon, 28 Nov 2005 21:07:44 -0800 

ini langkah-langkah saya :

  di mesin gateway dan proxy iptables saya matikan dulu

  1. di mesin proxy saya tambahkan routing seperti yang mas bilang :
     route add -net 192.168.1.0 netmask 255.255.255.0 gw ip_public_gateway

     saya coba ping nggak mau...harusnya kan kalo sudah ditambahkan
     routing harus bisa di ping kan

    [EMAIL PROTECTED] root]# /sbin/route -n
   Kernel IP routing table
   Destination         Gateway         Genmask         Flags Metric
Ref    Use Iface
   202.XX.XXX.XXX   0.0.0.0         255.255.255.240 U     0      0        0 eth0
   192.168.1.0        IP_PUBLIC_GW    255.255.255.0   UG    0      0  
     0 eth0
   169.254.0.0         0.0.0.0         255.255.0.0     U     0      0 
      0 eth0
    0.0.0.0               IP_PUBLIC_ROUTER 0.0.0.0        UG    0     
0        0 eth0
    -----------------
kemudian :

  di mesin proxy iptables sudah saya tambahkan :
  iptables -t nat -I POSTROUTING -o eth0 -d ip_public_proxy -j ACCEPT

  -------------------------

  iya mas saya SNAT di gateway, nih iptables yang pertama saya posting

  di gateway iptablesnya sebagai berikut :

  iptabbles -t nat -A PREROUTING -i eth1 -s ! ip_public_proxy -p tcp \
  --dport 80 -j DNAT --to ip_public_proxy:3128

  iptabbles -t nat -A POSTROUTING -o eth0 -j SNAT --to-source ip_public_geteway

 tolong penjelasannya lagi ya mas


On 11/29/05, Wardi <[EMAIL PROTECTED]> wrote:
> On Tue, Nov 29, 2005 at 11:32:30AM +0700, koeznandar wrote:
> > kalo squid sama gateway di satukan sih di log squid sudah muncul ip-ip
> > client tapi pas saya pisahkan mesinnya dan pake iptables yang pertama
> > yang posting yang muncul malah ip public gateway...
>
> "iptables yang pertama" itu yang mana? jika di proxy routing menuju network
> client melalui ip_public_gateway sudah ditambahkan, tinggal masalah (S)NAT,
> yakinkan dari network client menuju proxy tidak di(S)NAT.
> coba ping dari proxy ke ip network client!
>
> Wardi
>
>
> --
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim email ke [EMAIL PROTECTED]
> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>
>

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke