Perintah Redirect IPTABLES ke proxy di lain mesin

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 28 Oct 2012, 00:26

Para mastah, saya lagi butuh wejangan nih. Urgent banget. Jadi begini, saya punya topologi jaringan kayak dibawah ini nih :

internet----(eth2:200.100.0.1)router(eth0:172.16.20.1)----LAN
(eth1:192.168.20.1)
|
|
(eth0:192.168.20.2)
SquidProxy

Nah, saya kepengen klien yang ada di jaringan LAN, keluar masuknya paket http harus lewat proxy terlebih dahulu. Yang saya enggak tau itu, perintah iptables yang harus di eksekusi di router apa? Soalnya selama ini kalo maenan proxy, proxynya gapernah misah dari router.

Mohon pencerahannya para mastah :)
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 28 Oct 2012, 13:46

Udah bisa jalan pake skrip dibawah ini, kalo ada kesalahan mohon dikoreksi ya mastah :)

Code: Select all

# iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -p tcp -d 192.168.20.2 --dport 3128 -j ACCEPT
# iptables -t nat -A PREROUTING -p tcp -s 172.16.20.0/24 --dport 80 -j DNAT --to 192.168.20.2:3128
# iptables -t nat -A POSTROUTING -p tcp -d 192.168.20.2 --dport 3128 -j MASQUERADE
# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE


Ohiya ada satu pertanyaan lagi, kalo di routernya juga ada squidnya bisa enggak? jadi harus ngelewatin proxy di router, juga ngelewating proxy yang di proxy server.

Mohon pencerahan.
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 29 Oct 2012, 22:02

Sementara udah lancar pake skrip diatas, semoga bermanfaat buat yang lain. bisa dilock om momod tritnya :)
User avatar
jail
Posts: 162
Joined: 19 May 2010, 10:14
Location: jakarta

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby jail » 30 Oct 2012, 13:12

bisa... parent proxy di router diarahkan ke ip proxy server..
namun menurut gw itu ngak efesien.. mending insatll proxy di satu mesin saja..
btw kl blh tau buat apa proxyny ampe doble gitu?
apakah niatnya biar doble screening?
kalau ngak salah kita bisa buat proxy model kyk gt di satu mesin
jd nanti prosws squid servernya ada 2
tp gw blm implemnt seh.. ngak punya lab soalnye :(
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 30 Oct 2012, 22:51

jail wrote:bisa... parent proxy di router diarahkan ke ip proxy server..
namun menurut gw itu ngak efesien.. mending insatll proxy di satu mesin saja..
btw kl blh tau buat apa proxyny ampe doble gitu?
apakah niatnya biar doble screening?
kalau ngak salah kita bisa buat proxy model kyk gt di satu mesin
jd nanti prosws squid servernya ada 2
tp gw blm implemnt seh.. ngak punya lab soalnye :(


ini soal buat ujian masbro :(

jadi topologinya kayak gitu. Dan proxynya ada dua, satu di router satunya juga di server.

semoga ada yang bisa memberikan pencerahan.
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby q_p » 31 Oct 2012, 16:35

jadi topologinya kayak gitu. Dan proxynya ada dua, satu di router satunya juga di server.
Kalo penginnya begitu, ya pakai parent-sibling.
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 31 Oct 2012, 20:29

wah apa tuh parent sibling masbro?
User avatar
sayed
Posts: 137
Joined: 21 Jul 2011, 16:19
Location: Lhokseumawe, Aceh
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby sayed » 31 Oct 2012, 21:37

emang di soal ujiannya harus melalui 2 proxy?
User avatar
jail
Posts: 162
Joined: 19 May 2010, 10:14
Location: jakarta

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby jail » 01 Nov 2012, 07:31

kalau melihat soalnya sih, itu hanya meredirect port 80/808 dan websevices ke proxy..
btw bisa diposting soalnya secaa complit?
krn biasanya ini bakal memakan resource network
takutnya bukan jadi kencemg browsingnya.. tp malah tambah lemot
krn ada banyak hop yg akan dilalaui user, selin banyak hop
request dr user bkl diiproses dua kali..
knpproxynya ngak disatuin ama gateway ajah, selain menghemat hardware kita jg bs mempersempit jalur.. yahh ibarat kate.. kalau mau ke blok m via sudirman dr kota, yahh plg jg beerapa jam kalau naik motor, ketimbang naik busway yg antrinya bs sejam, meskipun waktu tempuhnya bs 15 menit doang
User avatar
q_p
Posts: 3109
Joined: 14 Oct 2012, 13:01
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby q_p » 02 Nov 2012, 17:21

wah apa tuh parent sibling masbro?

Banyak bertebaran di inet kok mas, search saja dengan keyword "proxy parent-sibling"
Semoga membantu
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: Perintah Redirect IPTABLES ke proxy di lain mesin

Postby rizaaal » 04 Nov 2012, 21:47

jail wrote:kalau melihat soalnya sih, itu hanya meredirect port 80/808 dan websevices ke proxy..
btw bisa diposting soalnya secaa complit?
krn biasanya ini bakal memakan resource network
takutnya bukan jadi kencemg browsingnya.. tp malah tambah lemot
krn ada banyak hop yg akan dilalaui user, selin banyak hop
request dr user bkl diiproses dua kali..
knpproxynya ngak disatuin ama gateway ajah, selain menghemat hardware kita jg bs mempersempit jalur.. yahh ibarat kate.. kalau mau ke blok m via sudirman dr kota, yahh plg jg beerapa jam kalau naik motor, ketimbang naik busway yg antrinya bs sejam, meskipun waktu tempuhnya bs 15 menit doang


iya makanya aneh ini juga saya lihatnya masbro. tapi mau gimana lagi? lah wong soal ujian. Gurunya nih yang aneh. -_- pas saya bilang ke dianya, gak efisien, lemot segala macem, tapi kata dianya gapapa. Yang penting kan konsepnya ngerti dulu. gitu bro :eek:

ya soalnya pokoknya gitu. jadi clien harus ngelewatin dua proxy, satu proxy di router gateway, satu lagi di proxy server. masih belum nemu juga nih caranya :eek:

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 1 guest