proxy gak bisa di ping dari client & mikrotik

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
Post Reply
User avatar
rijanarko

proxy gak bisa di ping dari client & mikrotik

Post 16 Dec 2011, 01:50

maaf om admin kalo repost
ane punya masalah sedikit, mesin squid ane gak bisa di ping dari client & mikrotik ane,
menurut paman google server ubuntu memang dilindungi dari ping dengan alasan keamanan, ini terjadi setelah seting ubuntu selesai trus restart baru ping ngak bisa sampai saat ini
apakah ada jalan untuk mikrotik bisa ping proxy kembali?


User avatar
ratna

Post 16 Dec 2011, 09:13

edit file /etc/sysctl.conf

cari teks >> # net.ipv4.ip_forward=1

Aktifkan dengan menghilangkan tanda �#�, menjadi :
net.ipv4.ip_forward=1

kemudian ketik perintah :
sudo iptables -t nat -A POSTROUTING �s 192.168.0.0/24 -d 0/0 -j MASQUERADE

untuk 192.168.0.0/24 sesuaikan dengan network proxy

setelah itu simpan perintah tersebut di /etc/rc.local
agar setiap server di reboot kita tidak perlu mengetik perintah iptables lagi... *cmiiw

mungkin bawah saya ada yang lebih tau... mohon maaf bila salah :)


User avatar
rijanarko

Post 24 Dec 2011, 11:19

ratna wrote:edit file /etc/sysctl.conf

cari teks >> # net.ipv4.ip_forward=1

Aktifkan dengan menghilangkan tanda �#�, menjadi :
net.ipv4.ip_forward=1

kemudian ketik perintah :
sudo iptables -t nat -A POSTROUTING �s 192.168.0.0/24 -d 0/0 -j MASQUERADE

untuk 192.168.0.0/24 sesuaikan dengan network proxy

setelah itu simpan perintah tersebut di /etc/rc.local
agar setiap server di reboot kita tidak perlu mengetik perintah iptables lagi... *cmiiw

mungkin bawah saya ada yang lebih tau... mohon maaf bila salah :)


maksih banyak skrg dah jalan berkat agan ratna
sekali lagi makasih


User avatar
rijanarko

Post 12 Jan 2012, 15:18

skr ngak jalan lagi gan tolong master linux


User avatar
yudiarbi
Contact:

Post 14 Jan 2012, 12:26

masukin di /etc/rc.local :
iptables -t nat -A POSTROUTING �s 192.168.0.0/24 -d 0/0 -j MASQUERADE


User avatar
ar1selalubelajar

Post 29 Mar 2012, 09:36

Sudah Ane ikutin cara2 diatas tetep belum bisa di Ping Juga dari mikocok gimn ya, mohon pencerahannya para master


User avatar
MAX_J

Post 01 Apr 2012, 18:18

Numpang nyimak dulu,,, masalah sama soalnya ma TS.


User avatar
rijanarko

Post 18 Apr 2012, 18:29

yudiarbi wrote:masukin di /etc/rc.local :
iptables -t nat -A POSTROUTING �s 192.168.0.0/24 -d 0/0 -j MASQUERADE
hasilnya begini mas
root@gameWAR:~# iptables -t nat -A POSTROUTING .s 192.168.89.0/24 -d 0/0 -j MASQUERADE
Bad argument `.s'
Try `iptables -h' or 'iptables --help' for more information.

ip proxy 192.168.89.2

resolf.conf
nameserver 180.131.144.144
nameserver 180.131.145.145
domain kcelluler.com ----> mencoba dns lokal msh blm berhasil
search kcelluler.com ----> dns lokal sdh ok
nameserver 192.168.89.1 --.dns lokal sdh ok

dns lokal pakai bing9 yg domain masih error

makasih


User avatar
rijanarko

Post 18 Apr 2012, 18:43

yudiarbi wrote:masukin di /etc/rc.local :
iptables -t nat -A POSTROUTING �s 192.168.0.0/24 -d 0/0 -j MASQUERADE

dari mbah google http://ubuntuforums.org/showthread.php?t=1431990
iptables -A INPUT -p icmp -j ACCEPT

buat allow ping tapi masih sama mas tolong disadarin
makasih

coba2 cari cara melihat firewall yg aktif
root@gameWAR:~# iptables -L -n -v
Chain INPUT (policy ACCEPT 1693 packets, 523K bytes)
pkts bytes target prot opt in out source destination
274 15352 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1776 packets, 1699K bytes)
pkts bytes target prot opt in out source destination

master2 maksud yg diatas apa ya? apa ada yg diblok?
makasih


User avatar
rijanarko

Post 19 Apr 2012, 23:35

berhasillllllll

setelah pencarian ketemu juga hasilnya
edit nilai 1 menjadi 0 maka olala ping replay
You might check /proc/sys/net/ipv4/icmp_echo_ignore_all, to see if it is set to 1. It should be 0 to allow ping (and pong).

semoga bermanfaat bagi pemula seperti ane


User avatar
rijanarko

Post 20 Apr 2012, 00:19

kalo diatas cuma sementara setelah reboot akan rto kembali
untuk permanen di edit bagian ini
# vi /etc/sysctl.conf
; edit / remove this line like:
net.ipv4.conf.icmp_echo_ignore_all = 0


Post Reply

Who is online

Users browsing this forum: No registered users and 61 guests