Buset belum selesai nih thread ? panjang amir... Ikutan ah... moga2 membantu
1. Periksa apa squidnya running. Konfigurasi asumsinya spt yg anda info kan. "http_port 3128 transparent" #netstat -pln | grep 3128 #sesuai setting di squid.conf biar lebih yakin, #telnet localhost 3128 Harusnya kalo squid-nya OK ada pesan berikut Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Coba kasih command GET, harusnya dapet error page squid. 2. Kalo squidnya OK, berarti anda sampai di langkah ini. Periksa firewall nya apa INPUT ke squid di DROP, pake linux kan ? kernel >= 2.0 ? #iptables -nL -v INPUT # ini hanya contoh, karena bisa saja ada banyak CHAIN di table FILTER anda. Analisa firewallnya... 3. Kalo firewall tidak menghalangi, berarti periksa redirectionnya. #iptables -nL PREROUTING -v -t nat Lihat angka di bawah "pkts" bertambah atau tidak. Kalo tidak yakin, dengan redirection itu bikin baru aja, setelah menghapus entry sebelumnya Syntaxnya: iptables -t nat -F #untuk flush, inget! Ini juga menghapus MASQUERADE iptables -t nat -A PREROUTING -i INPUT_IF -p tcp --dport 80 -j REDIRECT --to-port 3128 Ganti INPUT_IF dengan nama interface di mana client2 terkoneksi, saya ga tau mesin anda. Asumsinya, squid berada di mesin yang sama dengan firewall yg melakukan redirection. Kalo tdk sama, pakai DNAT. Ceritanya beda lagi. 4. Periksa di jaringan. Seharusnya semua client menggunakan IP gateway yang anda gunakan di INPUT_IF. Entah gimana ceritanya pokoknya gateway client harus ke situ. Kalo ga.. ya percuma.. Semoga membantu ~Reza Iskandar Achmad~ http://blog.chipset.or.id -----Original Message----- From: sutarman [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 4:04 PM To: [email protected] Subject: RE: [tanya-jawab] transparent proxy ngak jalan Maksudnya mas, di konfigurasi dansguardian.conf bagian filterport yang bawaan settingnya 8080 diubah menjadi 8000 Terus iptablesnya saya ubah juga ke 8000 dari 8080 (-A PREROUTING -i eth1 -p tcp -m tcp --dport 3128 -j REDIRECT --to-ports 8080) Maklum masih belum ngerti nih mas Pengertian tidak bisa adalah client harus setting manual di browsernya untuk dapat konek internet, begitu juga program lainnya Trims -----Original Message----- From: adi [mailto:[EMAIL PROTECTED] Sent: Monday, August 11, 2008 2:53 PM To: [email protected] Subject: Re: [tanya-jawab] transparent proxy ngak jalan On Mon, Aug 11, 2008 at 09:47:51AM +0700, sutarman wrote: >Cara pindahkan nya gimana mas >Soalnya di dalam file dansguardian.cong ngak ada pengaturan port >dansguardian ada 'filterport'. saya belum pernah install dansguardian :-) tapi baca-baca sepintas, anda harus redirect ke filterport dansguardian bukan ke squid (mungkin rekan lain bisa membantu konfirmasi). atau kalau mau tetap pakai port 80, bisa seperti ini: iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT tapi sekali lagi, saya belum pernah pakai dansguardian, di atas mengasumsikan semua paket ke port 80 diredirect ke dansguardian yang listen di port 80, paket yang memang diarahkan ke 10.17.8.2 port 80, diterima begitu saja tanpa redirect (menghindari loop). dan itu juga mengasumsikan dansguardian support transparent proxy. kalau mau bypass dansguardian, misalnya langsung diredirect ke squid, iptables -t nat -A PREROUTING -i eth1 -d 10.17.8.2 --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -m tcp -p tcp -i eth1 --dport 80 -j REDIRECT \ --to-ports 3128 kalau masih tidak bisa. tolong jelaskan bagaimana 'tidak bisa' itu :-) Salam, P.Y. Adi Prasaja -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis No virus found in this incoming message. Checked by AVG - http://www.avg.com Version: 8.0.138 / Virus Database: 270.6.1/1605 - Release Date: 8/11/2008 4:59 PM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
