Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 17
  1. #1
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0

    Ask : IP client tidak bisa tercatat pada log squid

    Saya menggunakan mikrotik 3.20 dan ubuntu server sebagai proxy (squid) dengan topologi sbb :
    Speedy--->Mikrotik----->HUB---->Client
    ~~~~~~~~~~~~|
    ~~~~~~~~~~~~|
    ~~~~~~~~~~~~UBUNTU
    Jadi ubuntu boleh dikatakan dibawah Mikrotik, adapun alokasi IP adalah sbb :
    Mikrotik :
    ------------
    192.168.1.2/30 <-- ke modem (interface name : internet)
    192.168.0.1/24 <-- ke Client (interface name : lan)
    192.168.3.1/30 <-- ke ubuntu (interface name : proxy)
    Ubuntu :
    --------
    192.168.3.2/30 <-- ke Mikrotik
    isi pada /etc/network/interface :

    auto eth0
    iface eth0 inet static
    address 192.168.3.2
    netmask 255.255.255.252
    network 192.168.3.0
    broadcast 192.168.3.3
    gateway 192.168.3.1
    isi pada /etc/resolv.conf :
    nameserver 192.168.3.1
    Setting pada NAT mikrotik :
    0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.3.2
    to-ports=3128

    1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade

    2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade
    Karena bukan untuk pemakaian warnet (saya terapkan ditempat kerja), jadi ada beberapa rules yang diberlakukan, semua saya atur di ubuntu (delay pool), dan semua berjalan lancar. IP setiap client tercatat pada log, jadi IP client yang tercatat ini yang saya gunakan untuk membedakan rules pada delay pool.

    Nah..., beberapa waktu lalu ada seorang rekan bilang bahwa lebih baik di ubuntu pake 2 Lan Card, maksudnya akses tidak terbebani di 1 NIC saja. Lalu dia saranin 1 IP tambahan ini sejajar dengan IP Client (saya kasih NIC-2 ini IP 192.168.0.111)

    Maka topologinya menjadi :
    Speedy--->Mikrotik----->HUB---->Client
    ~~~~~~~~~~~~|~~~~|
    ~~~~~~~~~~~~|~~~~|
    ~~~~~~~~~~UBUNTU~~|
    Lalu NAT Pada Mikrotik dirubah menjadi :
    0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128

    1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade

    2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade
    dan isi dari /etc/network/interface menjadi :
    auto eth0
    iface eth0 inet static
    address 192.168.3.2
    netmask 255.255.255.252
    network 192.168.3.0
    broadcast 192.168.3.3
    gateway 192.168.3.1

    auto eth1
    iface eth1 inet static
    address 192.168.0.111
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    Tapi semenjak hal ini diterapkan client tidak bisa akses internet, setelah saya utak atik di NAT (out-interface saya hapus pada rules 1 dan 2) menjadi :
    0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128

    1 chain=srcnat src-address=192.168.3.0/24 action=masquerade

    2 chain=srcnat src-address=192.168.0.0/24 action=masquerade
    client bisa browsing kembali, tapi IP tiap client tidak tercatat lagi pada log squid, yang tercatat adalah IP mikrotik 192.168.0.1, hal ini menyebabkan rules pada delay pool tidak bisa berjalan karena hanya IP 192.168.0.1 yang tercatat. Tapi anehnya, jika setting proxy saya masukan manual pada browser maka IP tiap client tercatat di log squid.

    Yang saya inginkan pencerahan dari rekan-rekan sekalian :
    1. Bagaimana caranya agar semua IP client bisa tercatat kembali pada log squid dengan 2 NIC ini tanpa melakukan setting manual pada browser client, agar rules pada delay pool bisa diterapkan (saya udah sreg banget dengan rules-rules yang saya buat di delay pool squid) seperti pada setting awal yang menggunakan 1 NIC.
    2. Saya pikir ada benarnya juga saran rekan saya tersebut untuk menggunakan 2 NIC, karena memang kecepatan browsing jadi lebih cepat sekarang, terlebih pada ubuntu ada webserver intranet, jadi webserver intranet diarahin ke IP 192.168.0.111 dan tidak membebani IP 192.168.3.2.


    Saya mohon pencerahan dari rekan-rekan semua untuk permasalahan saya ini, terima kasih atas bantuannya.
    Last edited by w1z4rd; 14-05-2009 at 11:42.

  2. #2
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    urun saran

    karena saya belum pernah pake metode anda (memakai 2 bauh LAN card di web-proxynya, tapi klo topologi yang anda pakai dimana proxy dibawah mikrotik memang saya pakai sekarang) jadi saran saya hanya praduga saja ya..Click here to enlarge

    coba di squid.conf dibagian :
    http_port, biasanya saya pake http_port 192.168.3.2:8080 transparent
    ditambah lagi menjadi http_port 192.168.0.111:8080 transparent
    sehingga menjadi
    http_port 192.168.3.2:8080 transparent
    http_port 192.168.0.111:8080 transparent
    atau tanpa ip menjadi
    http_port 8080
    sorry klo sarannya malah ngawur....

    klo berhasil......reportnya ya gan....soalnya boleh juga tuh idenya..

  3. #3
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    @sum14rdi :

    saya pakenya port 3128 kang
    http_port 192.168.3.2:3128 transparent
    http_port 192.168.0.111:3128 transparent
    Lalu squid saya restart dan (squid -k reconfigure)

    Tidak ada perubahan Kang, client bisa akses tetapi pada log squid yang tercatat adalah IP mikrotik (192.168.0.1), TAPI kalo diproxy disetting manual pada browser baru IP client tercatat pada log squid.

    atau tanpa ip menjadi :
    http_port 3128
    yang ini malah ngaco tampilnya di browser kang :
    ERROR
    The requested URL could not be retrieved

    While trying to process the request:

    GET / HTTP/1.1
    Host:
    User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-us,en;q=0.5
    Accept-Encoding: gzip,deflate
    Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 300
    Connection: keep-alive
    Cookie: __utma=146380193.3846475850551469600.1224043144.12 42209847.1242271348.108; __utma=1.802140276649653100.1235547998.1235547998. 1235547998.1; __utmz=1.1235547998.1.1.utmcsr=(direct)|utmccn=(di rect)|utmcmd=(none); __utmz=146380193.1241746598.91.1.utmcsr=(direct)|u tmccn=(direct)|utmcmd=(none); fcspersistslider1=1; regionaltabs=0; fcspersistslider2=1; __utmc=146380193; __utmc=1
    The following error was encountered:
    * Invalid Request
    bla bla bla............
    Saya curiga ini masalah di NAT Mikrotik nya Kang, terlebih pada rules no. 2 :
    2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade
    Kalo out-interface nya diisi internet (name interface), koneksi sama sekali gak mau, kalo dihilangin baru bisa browsing.

    Dimana lagi masalahnya ya kang ?, emang ada perbedaan signifikan gitu antara :
    • Proxy dimasukan manual dibrowser ; dengan...
    • browser pada client menggunakan proxy automatic ??

  4. #4
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    jika dst-nat pake yang kayak gini :
    0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128
    coba untuk src-address=192.168.0.0/24 diganti menjadi
    192.168.0.111 tapi di tambah tanda pentung didepannya (klo pake winbox) takutnya klo pake dst-nat yang awal akan looping

    btw...katanya di proxynya juga dipake buat intranet server ya ??
    untuk metode proxy dibawah mikrotik (topologi awal) kenapa gak :
    1. pake mode zph disquidnya biar paket yang hit bisa dilos alias gak dilimit di mikrotiknya ?
    2. untuk trafik intranet di mangle trus juga dilos saja oleh mikrotik ??
    Last edited by sum14rdi; 14-05-2009 at 12:35.

  5. #5
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    coba untuk src-address=192.168.0.0/24 diganti menjadi
    192.168.0.111 tapi di tambah tanda pentung didepannya (klo pake winbox) takutnya klo pake dst-nat yang awal akan looping
    udah dicoba kang :
    0 chain=dstnat src-address=!192.168.0.111 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128
    hasilnya sama, IP mikrotik yg tercatat pada log squid.

    btw...katanya di proxynya juga dipake buat intranet server ya ??
    untuk metode proxy dibawah mikrotik (topologi awal) kenapa gak :
    1. pake mode zph disquidnya biar paket yang hit bisa dilos alias gak dilimit di mikrotiknya ?
    2. untuk trafik intranet di mangle trus juga dilos saja oleh mikrotik ??
    Karena saya masih pemula, saya masih kurang mahfum Kang ttg zph di squid, saya nyoba-nyoba nyari refensi dikit dapet gambarannya, apa yang akang maksud seperti tutor di link berikut kang ???

  6. #6
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    kayaknya sama persis dengan squidku, klo squid sejajar dengan client redirect pake mikrotik hasilnya error (karena ke- OOT saya kayaknya, dan sampe sekarang belum berhasil pake mode sejajar client, berhasil klo pake mode parent di web-proxynya mikrotik) akhirnya saya pake squid dibawah mikrotik dan redirect dapat berjalan. disamping itu ditambah dengan mode zph (biar gak patching sana sini saya install squid 2.7 aja yang udah support zph)

    klo penjelasan tentang kenapa redirect gagal jika squid sejajar client, saya gak tau...mungkin rekan yang lain bisa kasih masukanClick here to enlarge

    maaf ada yang ketinggalan,
    betul itu salah satu link yang membahas penggunaan zph disquid dan implementasinya dengan mikrotik
    Last edited by sum14rdi; 14-05-2009 at 13:43.

  7. #7
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    @sum14rdi :
    akhirnya saya pake squid dibawah mikrotik dan redirect dapat berjalan
    Maksudnya cuman pake 1 NIC kaya topologi saya yang pertama ya kang ?.

    Kang, ini ada masukan dari milis sebelah, tapi saya masih bingung untuk implementasikannya pada mikrotik :
    coba tidak usah di NAT, pake routing aja n forwarding
    kemudian, rules untuk NAT nya jangan masquerade, tapi SNAT to address, agar lebih spesifik saja
    Akang atau rekan-rekan lainnya bisa bantu saya untuk "nerjemahin" masukan tersebut dalam command Mikrotik ?.

    terima kasih atas bantuannya.

  8. #8
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    iya betul, pake 1 NIC

    coba tidak usah di NAT, pake routing aja n forwarding
    kemudian, rules untuk NAT nya jangan masquerade, tapi SNAT to address, agar lebih spesifik saja
    mungkin ini maksud antara squid sama mikrotik, disquidnya gak usah pake NAT. sedangkan di mikrotik nge-NAT nya gak pake masquerade melainkan pake action src-nat.
    metode src-nat kayaknya mengharuskan diisi ip di to-addressnya, bagi pengguna speda yang dinamik kaya saya agak kesusahan. dimana jika terjadi perubahan ip publicnya maka src-nat ini juga harus dirubah....

    itu kira2 hasil penangkapan saya, kurang lebihnya mohon dimaafkan

  9. #9
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    @sum14rdi :
    Makasih kang udah bersedia bantu saya, responnya cepet banget Click here to enlarge

    Untuk rekan-rekan (terutama para mahaguru mikrotik Click here to enlarge) saya mohon pencerahannya kenapa kok IP proxy yang sejajar client njilet banget ya nyetingnya, terutama untuk saya yang masih newbie gini. Ampe demem begadang gak dapet-dapet nyetingnya Click here to enlarge

    @sum14rdi : sekali lagi makasih kang atas pencerahannya (walaupun masih mendung sebenarnya bagi saya heheh....), kali ajah ntar malem (malam jumat lagi) akang dapet wangsit ttg masalah ini tolong pencerahannya lagi ya kang.

  10. #10
    Status
    Offline
    sum14rdi's Avatar
    VIP Member
    Join Date
    Sep 2007
    Location
    Tambun-Bekasi
    Posts
    860
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    kita kembali keawal,
    awalnya anda memakai ini :
    0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128

    1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade

    2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade
    karena suatu hal kemudian anda memakai ini :
    0 chain=dstnat src-address=192.168.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128

    1 chain=srcnat src-address=192.168.3.0/24 action=masquerade

    2 chain=srcnat src-address=192.168.0.0/24 action=masquerade
    saran saya :
    kembali ke awal dengan merubah:
    0 chain=dstnat src-address=!192.168.0.111 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128

    1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade

    2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade
    yang di tebalkan itu yang dirubah, dan untuk nat-nya kembali menggunakan out-interface

    selamat berjuang....klo berhasil....posting ya....Click here to enlarge
    Last edited by sum14rdi; 14-05-2009 at 20:04. Reason: ada yang nyantol...mudah2 an ada manfaatnya...

  11. #11
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    saran saya :
    kembali ke awal dengan merubah:
    0 chain=dstnat src-address=!192.168.0.111 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.0.111 to-ports=3128

    1 chain=srcnat out-interface=internet src-address=192.168.3.0/24 action=masquerade

    2 chain=srcnat out-interface=internet src-address=192.168.0.0/24 action=masquerade

    yang di tebalkan itu yang dirubah, dan untuk nat-nya kembali menggunakan out-interface
    Jadi kesimpulannya masih blm berhasil kang.

    Maaf baru bisa kasih review kang, pake setting diatas tetap gak bisa kang. Kalo pas browsing tulisan distatus browser cuman "connecting to blabla" lama banget (gak ada reaksi). Pake setting proxy manual di browser juga gak bisa.

    Iseng saya ubah rules 0 nya menjadi :
    0 chain=dstnat action=dst-nat to-addresses=192.168.0.111 to-ports=3128
    protocol=tcp src-address=!192.168.0.111 in-interface=lan dst-port=80
    Bisa browsing, tapi tetap harus masukin proxy manual di browser. Kesimpulannya "masih belum berhasil" kang
    Last edited by w1z4rd; 15-05-2009 at 13:39.

  12. #12
    Status
    Offline
    mattnux's Avatar
    Forum Guru
    Join Date
    Jun 2008
    Location
    jakarta
    Posts
    1,255
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    squid.conf nya ga sekalian di paste gan?

  13. #13
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    @mattnux :
    makasih Bro, ini saya paste kan squid.conf nya :
    http_port 3128 transparent
    #http_port 192.168.2.3:3128 transparent
    #http_port 192.168.0.111:3128 transparent
    #http_port 3128

    acl special_ip src "/etc/squid/ip_king.txt"

    refresh_pattern -i \.(gif|jp?g|xbm|png|swf|bmp)$ 21600 90% 43200 override-expire override-lastmod reload-into-ims
    refresh_pattern -i \.(hqx|pdf|rtf|doc|swf)$ 100000 500% 99000000 ignore-reload override-expire
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ 720 100% 4320
    refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
    refresh_pattern ^gopher: 1440 0% 1440 reload-into-ims override-lastmod
    refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

    hierarchy_stoplist cgi-bin ? .js .jsp
    acl QUERY urlpath_regex cgi-bin \? .js .jsp
    no_cache deny QUERY
    cache_mem 32 MB
    cache_swap_low 80
    cache_swap_high 100
    maximum_object_size 30 MB
    minimum_object_size 0 KB
    ipcache_size 8192
    ipcache_low 98
    ipcache_high 99
    fqdncache_size 8192
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    cache_dir aufs /webproxy 16000 32 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    pid_filename /var/run/squid.pid
    cache_swap_log /var/log/squid/swap.state
    emulate_httpd_log on
    hosts_file /etc/hosts
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    negative_ttl 2 minutes
    half_closed_clients off
    reload_into_ims on
    pipeline_prefetch on
    vary_ignore_expire on
    forwarded_for on


    #acl mikrotik src 192.168.0.1/32
    acl kantor src 192.168.0.0/255.255.255.0
    #acl special_ip src "/etc/squid/ip_king.txt"
    acl snmpcommunity snmp_community public
    acl all src all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl blokpornourl dstdomain "/etc/squid/pornourl.txt"
    acl blokkeyword url_regex -i "/etc/squid/pornokeyword.txt"
    acl blokbanner url_regex -i "/etc/squid/banner_url.txt"
    acl VIRUS urlpath_regex winnt/system32/cmd.exe?


    #
    acl SSL_ports port 443 # snews
    acl SSL_ports port 873 # rsync
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 563 # https
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 631 # cups
    acl Safe_ports port 873 # rsync
    acl Safe_ports port 901 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    #

    http_access allow manager localhost
    http_access deny manager
    #http_access allow kantor
    #http_access allow mikrotik
    http_access deny blokpornourl
    http_access deny blokkeyword
    http_access deny blokbanner
    http_access deny VIRUS
    http_access allow purge localhost
    http_access deny purge
    http_access allow kantor

    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    acl download url_regex -i ftp \.exe$ \.mp3$ \.mp4$ \.iso$ \.tar.gz$ \.gz$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
    acl download url_regex -i \.exe$ \.mp3$ \.mp4$ \.tar.gz$ \.gz$ \.pdf$ \.tar.bz2$ \.rpm$ \.zip$ \.rar$
    acl download url_regex -i \.avi$ \.dat$ \.mpg$ \.mpeg$ \.rm$ \.iso$ \.wav$ \.mwv$ \.mov$ \.dat$ \.mpe$ \.mid$
    acl download url_regex -i \.midi$ \.wma$ \.wmv$ \.ogg$ \.ogm$ \.asf$ \.3gp$ \.rmvb$ \.flv$ \.swf$
    acl download url_regex -i \.bin$ \.7z$ \.nrg$ \.msi$ \.001$ \.002$ \.003$ \.004$ \.005$ \.006$
    acl streaming url_regex -i get_video\?video_id videodownload\?
    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 5000/10000
    delay_access 1 allow download !special_ip
    delay_access 1 deny all
    delay_class 2 2
    delay_parameters 2 -1/-1 5000/10000
    delay_access 2 allow streaming !special_ip
    delay_access 2 deny all

    visible_hostname rimba-raya.net
    cache_mgr whew@rimba-raya.net
    Keterangan :
    • yang tanda # adalah untuk nyoba-nyoba settingan biar gak susah ngetik lagi
    • ip_king.txt <-- daftar IP yang tidak terkena limit delay pool


    Mudah-mudahan ada pencerahan, terima kasih sebelumnya kang mattnux & kang sum14rdi.

  14. #14
    Status
    Offline
    kdebugx86's Avatar
    Moderator
    Join Date
    Oct 2008
    Location
    greyarea
    Posts
    1,283
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    kalo saya kejadian gak kecatet log di squid gara2 double nat di mikrotik.
    jadi di mikrotik masquerade 2x, squid nya bingung kebaca di log cuma interface squid.

    redirectnya ke squid biasanya:
    chain=dstnat action-dst-nat to-addresses=<alamatsquid> to-ports=80 protocol=tcp src-address=!<alamatsquid/subnetsquid> dst-port=3128

    kalo dah di klien dah bisa pake proxy secara manual
    berarti tinggal di tambah option squid transparent

    http_port 3128 transparent

    kalo sudah transparent, tinggal redirect yang tadi di atas di benerin sesuai sama jaringan anda.
    Last edited by kdebugx86; 15-05-2009 at 17:33.

  15. #15
    Status
    Offline
    w1z4rd's Avatar
    Newbie
    Join Date
    Jul 2007
    Posts
    54
    Reviews
    Read 0 Reviews
    Downloads
    4
    Uploads
    0
    Feedback Score
    0
    @kdebugx86 :
    redirectnya ke squid biasanya:
    chain=dstnat action-dst-nat to-addresses=<alamatsquid> to-ports=80 protocol=tcp src-address=!<alamatsquid/subnetsquid> dst-port=3128
    Gak kebalik Kang port to-address nya ?, mungkin yang akan maksud gini kali yah :
    chain=dstnat action=dst-nat to-addresses=192.168.0.111 to-ports=3128
    protocol=tcp src-address=!192.168.0.111 dst-port=80
    Untuk permasalahan saya nih Kang, masquerade yang dihapus yang mana ya ?, saya udah coba disable masquerade yang 192.168.3.0/24 tetap gak bisa kang.

    Oh ya kang, jika berkenan dan ikhlas sudilah kiranya akang menengok setting IP dan resolv.conf pada Ubuntu server saya (dibagian atas), sapa tau disini ada kesalahan juga (karena ada 2 IP, jadi IP yang mana yg dikasih gateway dan di kasih DNS di resolv.conf)

    penambahan X-Forwarded-For pada squid diisi IP mana ya kang ?
    Wah akang edit ya posting yang sebelumnya, padahal saya pingin nerapin/ngetest posting akang sebelumnya tapi tadi pas ada tamu kang.
    Last edited by w1z4rd; 15-05-2009 at 18:26.

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Replies: 14
    Last Post: 17-11-2009, 20:55
  2. Replies: 2
    Last Post: 29-04-2009, 13:16
  3. [Help] Tidak logout tidak bisa Login lagi ...
    By nunukan in forum Beginner Basics
    Replies: 3
    Last Post: 21-02-2009, 18:33
  4. Squid sejajar Client, bisa gak di set transparent??
    By Xerophie in forum General Networking
    Replies: 12
    Last Post: 02-08-2008, 13:07

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •