On Tue, Nov 29, 2005 at 12:07:38PM +0700, koeznandar wrote: > ini langkah-langkah saya : > > di mesin gateway dan proxy iptables saya matikan dulu > > 1. di mesin proxy saya tambahkan routing seperti yang mas bilang : > route add -net 192.168.1.0 netmask 255.255.255.0 gw ip_public_gateway > > saya coba ping nggak mau...harusnya kan kalo sudah ditambahkan > routing harus bisa di ping kan > kemudian : > > di mesin proxy iptables sudah saya tambahkan : > iptables -t nat -I POSTROUTING -o eth0 -d ip_public_proxy -j ACCEPT
ini seharusnya di gateway bukan di proxy, lihat email saya sebelumnya. > iya mas saya SNAT di gateway, nih iptables yang pertama saya posting > di gateway iptablesnya sebagai berikut : > > iptabbles -t nat -A PREROUTING -i eth1 -s ! ip_public_proxy -p tcp \ > --dport 80 -j DNAT --to ip_public_proxy:3128 > iptabbles -t nat -A POSTROUTING -o eth0 -j SNAT --to-source > ip_public_geteway tambahkan iptables yang di (paling) atas, agar untuk ke ip_public_proxy tidak di SNAT. Wardi -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
