2010/4/14 Matthew Hezekiel <matthew.hezek...@gmail.com>: > oke Pak Fahmi, saya coba dulu yap (SOL) > > > Salam, > thew > > On 4/14/10, Fahmi Syafrizal <isunb...@yahoo.ca> wrote: >> >> ----- Original Message ----- >> From: "Matthew Hezekiel" <matthew.hezek...@gmail.com> >> To: <tanya-jawab@linux.or.id> >> Sent: Wednesday, April 14, 2010 12:22 PM >> Subject: Re: [tanya-jawab] [ASK] Squid rules >> >> >> >>> >>> Di reply'an mas Fahmi sebelumnya adalah menyuruh saya membuat squid >>> transparan, mungkin ini yang saya maksud, tetapi bagaimana settingan >>> iptables jika posisi proxy saya dibelakang firewall, cth : >>> >>> eth0 = 192.168.0.2 <-- adalah ip server proxy dengan kondisi >>> dibelakang firewall >>> >>> router = 192.168.0.1 <-- alamat ip router saya >>> >>> bagaimana untuk perintah iptablesnya agar semua port yg menuju ke port >>> 80 harus melewati 192.168.0.2 ?? >>> >>> ini disetting di routernya atau di server proxy?? >>> maaf masih kurang paham soalnya. >>> >>> >>> Salam, >>> thew >>> >> ada 2 cara : >> 1. transparent proxy konvensional nat intercept >> http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxRedirect / >> http://wiki.squid-cache.org/ConfigExamples/Intercept/LinuxDnat >> >> 2. tproxy (true transparent proxy) di proxy tidak ada NAT (biasa di gunakan >> wisp/rt-rw net dengan Load Balancing internet) >> example : http://wiki.squid-cache.org/ConfigExamples/Intercept/CentOsTproxy4 >> (cisco gak wajib, kalau ada dan support wccpv2 mending di manfaatkan ) >> >> jika melihat topologinya, utk performance gunakan model tproxy, bukan >> transprent konvensional >> tproxy bisa di 3.1/lusca_head (modular tanpa patch) dan squid-2.7 (harus >> di patch dulu, tproxy4) >> >> model seperti ini NAT nya cukup di router, >> kalau ada intercept NAT di proxy dan di router ada NAT lagi ya kurang bagus >> utk performancenya >> utk nomer 2, sudah saya coba dan performancenya lumayan bagus baik di >> ubuntu-box & freebsd-box , terutama utk nangani trafik diatas 200 req/s . >> >> utk tahap awal mending cara 1 saja ( cuma5 menit) , cukup bermain iptables >> dan http_port 3128 transparent/intercept >> >> salam, >> FS. >> >> >> >> >> >> >> -- >> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >> Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id >> Arsip dan info milis selengkapnya di http://linux.or.id/milis >> >> > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Pake perintah DNAT Pak
-- ./Amiruddin Utina ++ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
