[ASK]Cara setting transparan proxy dan iptables

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
kanjengsunan
Posts: 7
Joined: 29 May 2011, 08:03
Location: bekasi
Contact:

[ASK]Cara setting transparan proxy dan iptables

Postby kanjengsunan » 26 Jun 2011, 21:26

Skema Networks Mikrotik + Proxy

[img:center]http://s3.postimage.org/9pvyksmyx/squid_proxy.jpg[/img]

Dear Master

Saya pemula, mhon pencerahanya klo skema networks yang saya buat salah, untuk mikrotik berjalan dengan baik, dan proxy (squid) saya menggunakan Ubuntu server 10 sudah saya instal dengan baik.pertanyaanya adalah langkah apa yg pertama saya lakukan, apa seting squid.conf dan iptables. mhon pencerahanya


Salam
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby yudiarbi » 26 Jun 2011, 21:35

yap betul, di konfigurasi squid port 3128 di transparent, mainin iptables di mikrotik, detailnya kayake hrs nge-post skema jaringan dan ip2nya biar iptablesnya bisa dianalisa bareng2....
User avatar
kanjengsunan
Posts: 7
Joined: 29 May 2011, 08:03
Location: bekasi
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby kanjengsunan » 26 Jun 2011, 22:00

thx sudah me-reply posting saya, klo saya menggunakan perintah nano squid.conf, kemudian tampil.utk port 3128 transparent ini
diletakan d mana y. kemudian bagaimana cara mengetahui apa trasnparant proxy saya sdh berjalan, biasanya klo saya menggunakan mikrotik cukup dngan perintah admin@mikrotik]>ip web-proxy pr.untuk IP , hanya ada dua blok IP


INTERNET ---------||Mikrotik||
Ip Address
-->IP 0 :192.168.1.100/24 INTERNET
-->IP 1 :192.168.0.1/26 ether1(lan)
-->IP 2 :192.168.3.1/29 ether1(lan)
Ip Rout
-->192.168.1.1
IP DNS
-->202.134.0.155
NAT
192.168.1.0
192.168.3.0

notes :
blok ip 192.168.1.1/26 masuk ke ip client 1,2 &3
blok ip 192.168.3.1/29 saya gunakan utk Proxy
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby yudiarbi » 26 Jun 2011, 22:18

diletakkan di atas sendiri di squid.conf
iptables di mikrotik, lakukan nat di lan mengarah ke internet, lakukan blok paket antar lan...
User avatar
kanjengsunan
Posts: 7
Joined: 29 May 2011, 08:03
Location: bekasi
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby kanjengsunan » 27 Jun 2011, 17:56

baik mas Yuid ,utk "port 3128 transparent" saya akan letakan di atas, stelah itu apa ad yg harus di buka lgi sperti port firewallnya atau yg lainya? bagusnya seting IPTablesnya di Ubuntunya atau di Mikrotiknya mas?
User avatar
danz0
Posts: 140
Joined: 19 Jan 2010, 12:37
Location: Suroboyo

Re: [ASK]Cara setting transparan proxy dan iptables

Postby danz0 » 27 Jun 2011, 23:58

coba jump ke FMI brur..dsana lengkap kok
pertama pastiin squid sdah jalan lancar dari local (PC proxy)
lalu pastiin bisa akses inet langsung via mikrotik
bikin block2 IP sesui yg diinginkan
tinggal mainin rules di mikrotiknya..
User avatar
suryayusra
Posts: 394
Joined: 05 May 2010, 15:54
Location: Palembang, Indonesia
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby suryayusra » 28 Jun 2011, 08:29

nambahin dikit kang :)

seting squid.conf seperti ini, secara sederhana :

http_port 3128 transparent
icp_port 0
cache_dir ufs /var/spool/squid 128 16 256
cache_mem 64 MB
dns_nameserver 8.8.8.8
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_mgr suryayusra@mail.binadarma.ac.id
acl jaringanku src 192.168.1.0/255.255.255.0
http_access allow jaringanku
visible_hostname binadarma.ac.id

simpan dan restart konfigurasi diatas :D

kemudian jalankan scrip iptables di mesin server proxy tersebut seperti dibawah ini :D

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT --to-port 3128

kalo salah mohon di revisi :)
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby yudiarbi » 28 Jun 2011, 08:32

kl mau test, firewall jg bikin dulu,seting iptables di mikrotik ato ubuntu sama aj tergantung topologi, tp aq lihat kayaknya si ubuntu client si mikrotik, jd maininnya di mikrotik....
User avatar
suryayusra
Posts: 394
Joined: 05 May 2010, 15:54
Location: Palembang, Indonesia
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby suryayusra » 28 Jun 2011, 08:36

ooo gitu ya,

saya blm begitu jelas dgn topologinya
User avatar
kanjengsunan
Posts: 7
Joined: 29 May 2011, 08:03
Location: bekasi
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby kanjengsunan » 29 Jun 2011, 13:53

Dear ms surya


berikut Skema networks Squid"

http://s3.postimage.org/42s2fs323/M_S.jpg
User avatar
yudiarbi
Posts: 627
Joined: 22 Mar 2011, 09:31
Location: Probolinggo, Jawa Timur
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby yudiarbi » 30 Jun 2011, 08:31

mungkin iptables-nya di mikrotik gini :

Code: Select all

/ip firewall nat add chain=dstnat src-address=192.168.1.100
protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.3.2 to-ports=3128

dg penjelasan src-address adalah ip mikrotik, dst-nat adalah ip proxy

Code: Select all

/ip firewall nat add chain=srcnat out-interface=ether0 action=masquerade

maksudnya semua dari lokal akan diarahkan ke ether0 milik mikrotik yang mengarah ke modem...
User avatar
suryayusra
Posts: 394
Joined: 05 May 2010, 15:54
Location: Palembang, Indonesia
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby suryayusra » 30 Jun 2011, 17:04

klo dari topologinya saya liat networknya berbeda ?

apakah menggunakan VLAN disitu ?

kayaknya bener apa kata mas yudiarbi, iptables nya di mikrotik.

logik nya seperti ini :

setiap paket yang ingin keluar menuju ke port 80 akan di arahkan ke ip proxy port 3128
User avatar
kanjengsunan
Posts: 7
Joined: 29 May 2011, 08:03
Location: bekasi
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby kanjengsunan » 03 Jul 2011, 13:26

Dear ms Surya
mhon maf sblumnya sudah lama ini saya tdk ada kabar, dikarenakan
kurang sehat.langsung ke pokok masalah
saya sudah masuka script dibawah ini dengan perintah vim :
http_port 3128 transparent
icp_port 0
cache_dir ufs /var/spool/squid 128 16 256
cache_mem 64 MB
dns_nameserver 8.8.8.8
cache_log /var/log/squid/cache.log
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
cache_mgr suryayusra@mail.binadarma.ac.id
acl jaringanku src 192.168.1.0/255.255.255.0
http_access allow jaringanku
visible_hostname binadarma.ac.id

yang ingin saya tanyakan adalah:
1. bagaimana cara melihat bahwa settingan proxy sudah jalan?
2. pada baris cache_dir ufs /var/spool/squid 128 16 256, untuk
angka 128,16 dan 256 maksudnya apa y?
3. pada baris acl jaringanku src 192.168.1.0/255.255.255.0 dngan
IP 192.168.1.0 apakah ini ip mikrotiknya atau IP proxy?

Mohon pencerahanya mas Surya.
User avatar
kanjengsunan
Posts: 7
Joined: 29 May 2011, 08:03
Location: bekasi
Contact:

[ASK]Cara setting transparan proxy dan iptables

Postby kanjengsunan » 03 Jul 2011, 13:34

Dear ms Yudi

terima kasih atas jawabanya? namun ada sedikit permasalahan yang harus
saya tanyakan

1. pada code "/ip firewall nat add chain=dstnat src-address=192.168.1.100
protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.3.2 to-ports=3128" sudah saya creat di mikrotik , namun sudah saya reboot tetapi blum terlihat aktifitasnya.

2. untuk kode "/ip firewall nat add chain=srcnat out-interface=ether0 action=masquerade" sudah terlihat aktifitasny pada packet dan bytes-ny/

apakah ada masalah di squid saya, sehingga perintah code pertama tdk ada aktifitas.


mohon pencerahanya .
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby sipelaut » 04 Jul 2011, 07:34

wahh.. klo udah bahas soal mikrotik... nyerah dah...
nyimak aja dehhh.........
User avatar
suryayusra
Posts: 394
Joined: 05 May 2010, 15:54
Location: Palembang, Indonesia
Contact:

Re: [ASK]Cara setting transparan proxy dan iptables

Postby suryayusra » 04 Jul 2011, 13:01

@kanjengsunan
1. bagaimana cara melihat bahwa settingan proxy sudah jalan?
jawab:
jalanin sudo tail -f /var/log/squid/access.log

2. pada baris cache_dir ufs /var/spool/squid 128 16 256, untuk
angka 128,16 dan 256 maksudnya apa y?
jawab:
menentukan letak cache dan hirarki folder cache

3. pada baris acl jaringanku src 192.168.1.0/255.255.255.0 dngan
IP 192.168.1.0 apakah ini ip mikrotiknya atau IP proxy?
jawab:
network yg boleh mengakses proxy

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 9 guests