ping bisa, browser g bisa di ubuntu server 11.04

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
regar
Contact:

ping bisa, browser g bisa di ubuntu server 11.04

Post 03 Oct 2011, 11:56

minta bantuan buat semuanya ni,,
client tidak bisa akses internet lewat proxy yg di bangun,, tapi klo di ping clientnya ada balasan.
kesalahannya dimana dan mohon solusi dari teman semunya
trima kasih :)


User avatar
yudiarbi
Contact:

Post 03 Oct 2011, 13:48

routingnya gak bisa belokin paket bro, jd cek iptables dulu serta konfigurasi networknya


User avatar
aki_manis

Post 04 Oct 2011, 09:16

iptablesnya,, kak yudi.. kalo clietn bisa ping ke internet, tapi tidak bisa browsing.. apa mungkin kesalahannya ada pada konfigurasi proxy itu sendiri.. misal saja iptablesnya untuk proxynya sudah dibuat,,


User avatar
yudiarbi
Contact:

Post 04 Oct 2011, 09:32

pasti iptables, coba di post di sini iptablesnya n kalo ada waktu coba cari2 di thread2 sebelumnya....


User avatar
regar
Contact:

Post 04 Oct 2011, 17:13

#konfigurasi nya squidnya ini bg#

http_port 3128
icp_port 0

cache_mem 6 MB
cache_swap_low 94
cache_swap_high 96

cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log

maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB

visible_hostname localhost
cache_mgr admin@localhost
cache_effective_user squid
cache_effective_group squid

#DEFAULT ACL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl lan src 192.168.1.0/24
acl lan2 src 192.168.10.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl safe_ports port 80 #http
acl safe_ports port 21 #ftp
acl safe_ports port 443 563 #https, snews
acl safe_ports port 70 #gopher
acl safe_ports port 210 #wais
acl safe_ports port 280 #http-mgmt
acl safe-ports port 448 #gss-http
acl safe-ports port 591 #filemaker
acl safe_ports port 777 #multiling http


acl blokpornourl dstdomain "/etc/squid/pornoblokurl.txt"
acl blokkeyword url_regex -i "/etc/squid/pornoblokkeyword.txt"

acl PURGE method PURGE
acl CONNECT method CONNECT

http_access deny blokpornourl
http_access deny blokkeyword
http_access allow manager localhost
http_access deny manager

http_access allow PURGE localhost
http_access deny PURGE

http_access deny !safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

http_access allow localhost
http_access allow lan
http_access allow lan2
http_reply_access allow all

#terus untuk konfigurasi Iptablesnya ini bg yg udah di simpan di rc.local#

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "1" > /proc/sys/net/ipv4/ip_forward

terima kasih sebelumnya bang
:)


User avatar
regar
Contact:

Post 04 Oct 2011, 17:29

#konfigurasi nya squidnya ini bg#

http_port 3128
icp_port 0

cache_mem 6 MB
cache_swap_low 94
cache_swap_high 96

cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log

maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB

visible_hostname localhost
cache_mgr admin@localhost
cache_effective_user squid
cache_effective_group squid

#DEFAULT ACL
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl lan src 192.168.1.0/24
acl lan2 src 192.168.10.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl safe_ports port 80 #http
acl safe_ports port 21 #ftp
acl safe_ports port 443 563 #https, snews
acl safe_ports port 70 #gopher
acl safe_ports port 210 #wais
acl safe_ports port 280 #http-mgmt
acl safe-ports port 448 #gss-http
acl safe-ports port 591 #filemaker
acl safe_ports port 777 #multiling http


acl blokpornourl dstdomain "/etc/squid/pornoblokurl.txt"
acl blokkeyword url_regex -i "/etc/squid/pornoblokkeyword.txt"

acl PURGE method PURGE
acl CONNECT method CONNECT

http_access deny blokpornourl
http_access deny blokkeyword
http_access allow manager localhost
http_access deny manager

http_access allow PURGE localhost
http_access deny PURGE

http_access deny !safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost

http_access allow localhost
http_access allow lan
http_access allow lan2
http_reply_access allow all

#terus untuk konfigurasi Iptablesnya ini bg yg udah di simpan di rc.local#

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "1" > /proc/sys/net/ipv4/ip_forward

terima kasih sebelumnya bang
:)


User avatar
yudiarbi
Contact:

Post 05 Oct 2011, 08:39

pada bagian :

Code: Select all

http_port 3128
ganti dengan

Code: Select all

http_port 3128 transparent
agar client "dipaksa" melewati proxy
untuk iptables :
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -I PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
note : asumsi mode modem adalah bridge
semoga membantu ditunggu reportnya.... :D


User avatar
regar
Contact:

Post 05 Oct 2011, 09:15

udah di cobain bg tapi blum bisa, malah ping dari client g bisa lagi bg.

kira2 masalahnya dimana lagi ya bg?
mohon pencerahannya bg
terima kasih :)


User avatar
yudiarbi
Contact:

Post 05 Oct 2011, 10:04

aq kok curiga pada bagian :
[spoiler]acl lan src 192.168.1.0/24
acl lan2 src 192.168.10.0/24[/spoiler]
coba post konfigurasi networknya


User avatar
regar
Contact:

Post 05 Oct 2011, 16:23

konfigurasinya ini bg


auto eth0
iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
auto eth1
iface eth0 inet static
address 192.168.10.10
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
terima kasih :)


User avatar
regar
Contact:

Post 06 Oct 2011, 09:42

gini mas, kmaren udah diinstall ulang ubuntunya mas trus squidnya di konfigurasi hanya untuk bisa ngarahin ke port 3128 dan berhasil.
yang mau di tanyakan mas,
1. buat directory cache gmn?
2. konfigurasi di squidnya untuk cache?
3. trus konfigurasi squid untuk blok situs nya mas?
maaf mas pertnyaannya banyak, baru belajar squid mas
terima kasih


User avatar
ilham2930
Contact:

Post 06 Oct 2011, 11:53

regar wrote:gini mas, kmaren udah diinstall ulang ubuntunya mas trus squidnya di konfigurasi hanya untuk bisa ngarahin ke port 3128 dan berhasil.
yang mau di tanyakan mas,
1. buat directory cache gmn?
2. konfigurasi di squidnya untuk cache?
3. trus konfigurasi squid untuk blok situs nya mas?
maaf mas pertnyaannya banyak, baru belajar squid mas
terima kasih

wew..banyak juga pertanyaannya..hiks...
ta' kasih ebook koleksi ku aja ya..
cekidot bro, yg no 7 & 8 cocok buat bro..
Daftar Koleksi Ebook


User avatar
nurri

Post 07 Nov 2011, 14:06

trima kasih infonya


Post Reply

Who is online

Users browsing this forum: No registered users and 47 guests