Re: [tanya-jawab] mohon bantuan seting nat route & proxy berbeda pc

Fri, 30 Mar 2007 04:23:53 -0800 

terima kasih pada temean2 milis yang baik hati...

saya sekarang sudah berhasil mengintal dan setting
router sy, walaupun sy rubah dengan berbeda topoliogi
sekarang topologi sy seperti ini :


internet---router1-----router2----client
                    |
               web+proxy+dns

keterangan ip: 
router 1 eth1 : 20.20.20.1/24
router 2 eth0 : 20.20.20.2/24
         eth1 : 192.168.20.1
web           : 20.20.20.2/24
dns           : 20.20.20.3/24
proxy         : 20.20.20.4/24
semua menggunakan suse 9.3

iptables router 1:
iptables -t nat -A POSTROUTING -s 20.20.20.0/24 \
-j MASQUERADE
iptables -I FORWARD -i eth1 -o eth1 -j ACCEPT

iptables router 2:
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 \
-j MASQUERADE
iptables -I FORWARD -i eth0 -o eth0 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.20.0/24 \
-p tcp --dport 80 -j DNAT --to 20.20.20.4:3128

proxy :
transfaran proxy :
iptables -I FORWARD -i eth0 -o eth0 -j ACCEPT

terima kasih tolong koreksi kalau ada yang kurang....


--- "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> wrote:

> iptables -t nat -F
> 
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o
> eth1 \
> -j SNAT --to-source 20.20.20.2
> 
> iptables -t nat -A PREROUTING -s! 192.168.0.2/32 -i
> eth2 -p tcp \
> --dport 80 -j DNAT --to 192.168.0.2:3128
> 
> iptables -I FORWARD -s 192.168.0.0/24 -d
> 192.168.0.2/32 \
> -i eth2 -o eth2 -j ACCEPT
> 
> jangan lupa di squidnya sudah diset untuk
> transparant proxy
> 
> -redkurawa-
> 
> Aris Riswandi wrote:
> > temen2 mungkin ada yang tau cara setting router
> dan
> > proxy server....
> > 
> > topologi seperti ini:
> > 
> > internet -----router-----client
> >                 |
> >              proxy server
> > 
> > keterangan IP:
> > Router eth1 : 20.20.20.2 eth 2: 192.168.0.1
> > proxy server 192.168.0.2
> > 
> > saya sudah nat seperti ini tapi selalu gagal,
> kalau
> > dimonitor dengan tail tcp miss 200 client tidak
> bisa
> > (brosing) menggunakan proxy..
> > 
> > Router :
> > iptables -t nat -A POSTROUTING -s 192.168.0.0/24
> -j
> > SNAT --to-source 20.20.20.2
> > iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p
> tcp
> > -m tcp --dport 80 -j DNAT --to 192.168.0.2:3128
> > 
> > acl di squid dah ditambah
> > #
> > #
> > acl net1 src 192.168.0.0/24
> > http_access allow net1
> 
> 
> -- 
> FAQ milis di
> http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim email ke
> [EMAIL PROTECTED]
> Arsip dan info milis selengkapnya di
> http://linux.or.id/milis
> 
> 



 
____________________________________________________________________________________
Expecting? Get great news right away with email Auto-Check. 
Try the Yahoo! Mail Beta.
http://advision.webevents.yahoo.com/mailbeta/newmail_tools.html 

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke