On Mon, Mar 29, 2010 at 08:42:28AM +0000, Arief Yudhawarman wrote: > Di sini koneksi ke tcp port 80 (www) dibelokkan ke proxy transparent (squid). > Tidak ada masalah koneksi (browsing) selama ini. Yang menjadi masalah > adalah saat saya mengaktifkan mundu (aplikasi messenger) di E63 via wifi. > Jika koneksinya dilewatkan proxy transparent selalu gagal mengaktifkan mundu. > Namun setelah proxy transparent di-disable, mundu bisa berjalan normal. > > Ini request dari client mundu (ditangkap pakai sniffer): > > GET > /LKM/Webapp/public_html/getupgradeinfo.php?DSTK=B35WDZ3K5ZWGFFFF&DVCI=:P:359319028111111:&BLID=13629&UPID=4 > HTTP/1.0 > > Dan ini response dari proxy squid: > > HTTP/1.0 400 Bad Request > Server: squid/2.7.STABLE6 > Date: Sun, 28 Mar 2010 23:45:39 GMT > Content-Type: text/html > Content-Length: 1360 > X-Squid-Error: ERR_INVALID_REQ 0 > X-Cache: MISS from proxy.blahblah.com > X-Cache-Lookup: NONE from proxy.blahblah.com:3128 > Via: 1.0 proxy.blahblah.com:3128 (squid/2.7.STABLE6) > Connection: close > > Saya simulasikan request client mundu dengan nc dan proxy transparent > didisable > (IP 208.69.179.139 adalah ip licensing.mundu.com): >
Sebenarnya dari sini sudah keliatan hint-nya ! Saya lupa hahaha. Gampang sebenarnya, jangan lewatkan ip licensing.mundu.com ke proxy transparent. iptables -t nat -I PREROUTING -i eth0 -s 192.168.0.0/24 -d ! 208.69.179.139 \ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 Tapi karena saya pakai mikrotik, ini yg dilakukan di router: /ip firewall nat add chain=dstnat action=dst-nat to-addresses=172.17.2.1 to-ports=3128 \ protocol=tcp src-address=192.168.0.0/24 dst-address-list=!bypasswww \ in-interface=eth0 dst-port=80 /ip firewall address-list add address=208.69.179.139 list=bypasswww comment=licensing.mundu.com -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
