setahu saya port berbasis SSL tidak bisa di redirect ke squid dan tidak bisa di cache, jadi koneksinya DIRECT. saya biasanya langsung melakukan NAT untuk port SSL (443,465,995, dsb).
2009/12/19 "mbah Darmo" <[email protected]>: > 2009/12/17 Nyoman [D] <[email protected]>: >> On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote: >>> 2009/12/17 Nyoman [D] <[email protected]>: >>> > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote: >>> >> >> @Pak Budhi >>> >> >> terus untuk client yang ingin mengakses web yang menggunakan https >>> >> >> gimana Pak?misal fesbuk,gmail,dll...thanks, >>> >> >> salam, >>> >> >> >>> >> > >>> >> > Saya bukan pak Budi, tapi saya berusaha menjawab >>> >> > >>> >> > Jawabannya ya itu, seperti email saya sebelumnya >>> >> > NAT/MASQ >>> >> > >>> >> > coba google dengan keyword "iptables MASQ" >>> >> > >>> >> > Atau meluncur ke sini: >>> >> > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ >>> >> > >>> >> > Nyoman >>> >> > >>> >> >>> >> @Pak nyoman, >>> >> yang ini ya pak? >>> >> echo 1 > /proc/sys/net/ipv4/ip_forward >>> >> iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE >>> >> -j SNAT --to $EXTERNAL_IP >>> >> >>> >> Silahkan sesuaikan dengan kondisi di sana >>> >> LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 >>> >> EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) >>> >> EXTERNAL_IP= IP address yang di eth0 >>> >> >>> >> sudah saya masukin pak..,tetapi juga belum mau... >>> >> thanks, >>> >> >>> > >>> > Ya benar... coba paste di sini hasil dari command: >>> > iptables -nL -t nat >>> > >>> > >>> > Nyoman >>> > >>> >>> @Pak Nyoman: >>> >>> server:~ # iptables -t nat -nL >>> Chain PREROUTING (policy ACCEPT) >>> target prot opt source destination >>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> dpt:80 redir ports 3128 >>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> dpt:81 redir ports 3128 >>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> dpt:3124 redir ports 3128 >>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> dpt:443 redir ports 3128 >>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> dpt:80 redir ports 3128 >>> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >>> dpt:443 redir ports 3128 >>> >>> Chain POSTROUTING (policy ACCEPT) >>> target prot opt source destination >>> SNAT all -- 192.168.1.0/24 0.0.0.0/0 >>> to:125.163.182.189 >>> >>> Chain OUTPUT (policy ACCEPT) >>> target prot opt source destination >>> >>> thanks, >>> >>> salam >>> Supriyadi >>> >> >> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> dpt:80 redir ports 3128 >> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> dpt:443 redir ports 3128 >> >> coba check rc.local nya pak... kok itu ada 2 ya ? >> >> Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati >> gateway bapak? dan paste hasilnya di sini >> >> Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut >> ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau >> ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) >> >> Kalau ping ip google ok.. berarti masalah DNS di user/client >> >> Nyoman >> > > @Pak Nyoman, > saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo > traceroute ato ping ke misalkan google.com gak bisa,request time > out... > thanks, > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [email protected] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Best Regards, Cahyo Purnomo http://kampungmadura.com http://debiansurabaya.com http://niceblogger.net -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
