--- Arief Suherlan <[EMAIL PROTECTED]> wrote:
> Pada tanggal 1/25/06, Ery Atmodjo > <[EMAIL PROTECTED]> menulis: > > DH > > > > --- Arief Suherlan <[EMAIL PROTECTED]> > wrote: > > > > > Pada tanggal 1/25/06, Arief Suherlan > > > <[EMAIL PROTECTED]> menulis: > > > > Mohon maaf mas, mungkin saya perjelas > > > permasalahannya : > > > > > > > > > > > > ---------------------- > -------------- > > > ------------ > > > > |Proxy | <------ | Server | <------ > | > > > Client | > > > > |Perusahan | | (squid)| | > Saya | > > > > ---------------------- > --------------- > > > ----------- > > > > 10.* 10.64.96.237 > > > 192.168.0.* > > > > 192.168.0.1 > > > > > > > > > > > > Mohon petunjuknya.. > > > > Terima Kasih. > > > > -- > > > > Regards, > > > > > > > > Arief Suherlan > > > Gimana kalo satu-satu dulu: untuk sementara > lupakan > > dulu proxy. Tanpa proxy, clients 192.168.0.* udah > > bisa akses internet belom? > > O ya, distro linuxnya apa? > > Salam. > > > > Ery > Gak bisa mas, karena ip 192.* ada dijaringan lokal, > sedangkan untuk > akses internet menggunakan ip 10.*, itupun > menggunakan proxy Oke mas, kalau setuju, lupakan proxy dulu, karena internet sharing beda konsep dengan proxy, juga untuk sementara lupakan perijinan. Di tempat saya, jaringan yang besar (lumayan luas walaupun pc-nya ga banyak), dipecah lagi jadi jaringan yg lebih kecil, kayanya mirip dengan kondisi mas Arif. Client 192.* berada ada jaringan yang berbeda dengan 10.*. Supaya client 192.* bisa akses internet melalui mesin 192.168.0.1 ke server kantor di jaringan 10.*, mesin 192.168.0.1 milik mas Arif dijadikan ruter/gateway. Maaf saya ga bisa jelaskan secara terstruktur karena newbie juga, tapi beberapa hal yang perlu diketahui antara lain soal network address translator (nat), dan packet forwarding (dua itu sama ga ya ?). Saya pake rh9, jadi mas Arif coba sesuaikan di Suse. a. Di mesin 192.168.0.1 yang mau dijadikan ruter utk 192.*, lihat file sysctl.conf (di rh9 dan gentoo /etc/sysctl.conf), baris : net.ipv4.ip_forward = 1, kalau nilainya 0, ubah jadi 1. b. Di tempat saya, di mesin yang seperti 192.168.0.1 saya pakai iptables (/etc/sysconfig/iptables di rh9, dan /var/lib/iptables di gentoo), isinya antara lain : -A PREROUTING -i eth0 -p tcp -j ACCEPT -A POSTROUTING -s 192.*/* -j MASQUERADE -A POSTROUTING -o eth1 -j MASQUERADE (Asumsi 192.168.0.1 di eth0 dan 10.* di eth1) - di setiap clients 192.*, gateway diset ke 192.168.0.1, dns diset ke dns yang valid, atau sama dengan data dns yang ada di 192.168.0.1 punya mas Arif (di rh9 dan gentoo di /etc/resolv.conf) Saya rasa kalau tiga hal di atas sudah diset, mestinya clients 192.* bisa akses ke internet melalui mesin 192.168.0.1 (10.64.96.237) milik mesin mas Arif, asalkan dari 192.168.0.1 milik mas Arif sudah bisa akses internet. CMIIW Kalau clients 192.* sudah bisa akses internet, baru kita pikir lagi soal proxynya. > perusahaan. > Saya menggunakan OpenSuse 10.0. > Tks. > > -- > Regards, > > Arief Suherlan > Salam Ery __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
