Kenapa ndak manfaatkan iptables rules saja ? Rule nya cukup 2 baris saja kalau melihat situasi dan kondisi network mu. Jauh lebih simple..
iptables -t nat -A PREROUTING -s ipgroupXX -d ! 192.168.1.0/24 -j DNAT --to $IP-PROXY:8080 - Rio.Martin - On 2/16/07, sonjaya <[EMAIL PROTECTED]> wrote:
sory dah ketemu solusinya. sharing aja : acl di squid ditambah dst . acl domainlocal dst 192.168.1.0/24 acl ipgroup1 src "/usr/local/squid/etc/ipalllow.txt" acl parno url_regex -i "/usr/local/squid/etc/parno.txt" http_access allow domainlocal http_access deny parno http_access allow ipgroup1 http_access deny all On 2/16/07, sonjaya <[EMAIL PROTECTED]> wrote: > dear all > > berikut conf server : > > int--proxy1(1.8)---ipgroup1 > int--proxy2(1.9)---ipgroup2 > > spefikasi (keduanya): > - proxy (squid 2.6) transparent > - apache > - iptables utk transparent proxy > - ip public kedua server berbeda class ( 2 isp ) > rulesnya : > -- ipgroup1 menggunakan gw 1.8 > -- ipgroup2 menggunakan gw 1.9 > -- ipgroup1 tidak bisa menggunakan proxy2 dan > sebaliknya > > nah gimana caranya supaya kedua ip group tersebut bisa > mengakses webserver(apache) di tiap proxy karena > setiap ipgroup1 mengakses proxy2 pasti didenied karena > di forward ke proxy(transparent) dan juga sebaliknya . > > saya sudah coba : > - acl di tambahkan acl di ipgroup1 dimasukan ke > proxy2 dan sebaliknya > - memang berhasil , tapi jika user ipgroup1 ganti gw > ke gw ipgroup2 ipgroup1 jadi bisa browsing via proxy2 > dan juga sebaliknya . > - saya coba pake cara lain ganti port webservernya > (81) , memang berhasil tapi cara ini engga useless > buat user . > > My Regard's > -sonjaya- > http://sicute.blogspot.com > -- -sonjaya- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
-- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis