sutarman wrote:
>
> -----Original Message-----
> From: Nyoman [D] [mailto:[EMAIL PROTECTED]
> Sent: Wednesday, November 12, 2008 4:29 PM
> To: [email protected]
> Subject: Re: [tanya-jawab] gateway dan proxy beda PC
>
>
> Hello sutarman,
>
> Wednesday, November 12, 2008, 4:07:42 PM, you wrote:
>
>
>
>> -----Original Message-----
>> From: Nyoman [D] [mailto:[EMAIL PROTECTED]
>> Sent: Wednesday, November 12, 2008 2:32 PM
>> To: [email protected]
>> Subject: Re: [tanya-jawab] gateway dan proxy beda PC
>
>
>> Hello sutarman,
>
>> Wednesday, November 12, 2008, 3:18:34 PM, you wrote:
>
>>> Salam,
>
>>> Saya ingin tanyakan, gimana perintah iptables apabila gateway dengan
>>> proxy berbeda PC ?
>>> Gambarnya seperti ini :
>
>>> PC Internet Gateway (OS Windows XP) ---------------- hub ---------- PC
>>> Proxy (Linux Fedora 9)
>>> |
>>> |
>>> |
>>> Client (OS Windows XP)
>
>>> Dan saya ingin memblok pornography menggunakan dansguardian di PC
>>> Proxy Linux Gimana cara nya agar client bisa terblok pornography nya ?
>
>
>>> Trims
>>> sutarman
>
>
>
>> Wah.. tumben liat topology seperti ini, yang dijadikan gw pc dengan OS
>> windows :) nggak takut kena hack pak ?
>> Kalau dengan kondisi seperti itu, jawabannya tidak bisa, karena OS
>> windows XP tidak mempunyai iptables, gateway dari client ke IP PC
>> Internet Gateway (OS Windows XP) kan ?
>
>> Saran saya sih mending gateway dan proxy dijadikan 1 di FC 9 nya pak
>
>
>> Nyoman.
>
>
>> Terima kasih mas nyoman
>> Sebenarnya ini buat lab eksperimen di rumah kecil kecilan aja, bukan untuk
>> kantor atau perusahaan gede :)
>> Dan di lab yang kecil ini saya ingin mendalami linux
>> Sebenarnya sih pingin satu tempat di linux semua antara proxy dan gateway
>> Cuma modem venus CDMA saya ngak ke detect di linux fedora core 9
>> Ada solusinya ngak ?
>
>> Trims
>> sutarman
>>
>
>
>
> Kalau cuma untuk belajar linux, kenapa nggak sekalian ganti topology
> nya seperti ini pak:
>
> Internet <--> PC Windows XP <--> |Linux FC 9 + Proxy| <--> Client
>
> Yang perlu diperhatikan FC9 skr menggunakan 2 eth, eth0 ke nyambung
> windows XP, eth1 nyambung ke Client, Client Gw nya ke IP di FC 9, FC 9
> Gatewaynya ke Windows XP
>
> Dijamin bisa belajar banyak, di FC 9 bisa menerapkan routing static,
> bisa juga NAT. Kalau client banyak, keluaran eth1 dari FC masuk ke
> switch.
>
>
> Nyoman.
>
>
>
> Saran mas nyoman udah saya lakukan rekan rekan master sekalian
> tapi kok PC linux Proxy gateway saya belum bisa ping google ya
> Di windows xp sebagai gateway sudah saya share internetnya
> Ip address windows xp yang di arahkan ke pc linux proxy adalah 10.17.8.1/24
> Ip address pc linux proxy dari windows xp adalah 10.17.8.2/24
> Ip address pc linux proxy yang ke client adalah 10.17.8.3/24
> Gambarnya :
itu kartu eth0 dan eth1 pada pc linux proxy diberi alamat jaringan yg
sama (eth0=10.17.8.2/24, eth1=10.17.8.3/24), apa bisa jalan ya !
pernah saya coba tidak bisa jalan.
lagi mode oon.
> Internet <--> PC Windows XP (10.17.8.1/24) <--> | (10.17.8.2/24) Linux FC 9
> + Proxy (10.17.8.3/24)| <--> (10.17.8.2/24) Client
>
> Saya juga menerapkan dhcp server di pc linuxnya
> Configurasi dhcpd.conf seperti ini :
>
>
> ddns-update-style interim;
> ignore client-updates;
>
> subnet 10.17.8.0 netmask 255.255.255.0 {
>
> # --- default gateway
> option routers 10.17.8.2;
> option subnet-mask 255.255.255.0;
>
> option nis-domain "www.it-moslemzone.com";
> option domain-name "www.it-moslemzone.com";
> option domain-name-servers 10.17.8.2;
>
> option time-offset -18000; # Eastern Standard Time
> # option ntp-servers 192.168.1.1;
> # option netbios-name-servers 192.168.1.1;
> # --- Selects point-to-point node (default is hybrid). Don't change this
> unless
> # -- you understand Netbios very well
> # option netbios-node-type 2;
>
> range dynamic-bootp 10.17.8.1 10.17.8.10;
> default-lease-time 21600;
> max-lease-time 43200;
>
> # we want the nameserver to appear at a fixed address
> host ns {
> next-server marvin.redhat.com;
> hardware ethernet 12:34:56:78:AB:CD;
> fixed-address 207.175.42.254;
> }
> }
>
> Terus isi Dari file /etc/sysconfig/iptables adalah :
>
>
> # Generated by iptables-save v1.4.0 on Thu Nov 13 09:25:31 2008
> *nat
> :PREROUTING ACCEPT [0:0]
> :POSTROUTING ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A POSTROUTING -s 10.17.8.0/24 -j MASQUERADE
> COMMIT
> # Completed on Thu Nov 13 09:25:31 2008
>
> Ada yang salah ?
> Sehingga saya di pc linux ngak bisa ping ke google.com
> Mohon pencerahannya dari master2
>
> Trims
> sutarman
>
>
>
>
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
