Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 1 of 2 12 LastLast
Results 1 to 15 of 24
  1. #1
    Status
    Offline
    bontot68's Avatar
    Newbie
    Join Date
    Aug 2010
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    [Ask] Bagaimana agar Sqstat dapat menampilkan ip client dan ip target ?

    Para suhu minta bantuannya,

    Bagaimana settingan Sqstat agar dapat menampilkan ip client dan ip target.
    Sy selama ini menggunakan Sqstat hanya menampilkan URL dan speed saja

  2. #2
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,697
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    bukannya udah tampil??

    Click here to enlarge

  3. #3
    Status
    Offline
    bontot68's Avatar
    Newbie
    Join Date
    Aug 2010
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    bukannya udah tampil??

    Click here to enlarge
    Saya punya kok ga ada yah mas, cuman keluar ip proxy saja, salah setting dimananya neh yah Click here to enlarge

  4. #4
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    squidnya sudah detect ip nya client?cek pake:
    tail -f /var/log/squid/access.log
    jika yg kelihatan hanya ip proxy cb di mikrotik nat masq dikasih out interface ke wan, dengan begitu squid sudah bisa membaca ipnya client,
    CMMIW lho hehehe Click here to enlarge

  5. #5
    Status
    Offline
    bontot68's Avatar
    Newbie
    Join Date
    Aug 2010
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dhopack Click here to enlarge
    squidnya sudah detect ip nya client?cek pake:
    tail -f /var/log/squid/access.log
    jika yg kelihatan hanya ip proxy cb di mikrotik nat masq dikasih out interface ke wan, dengan begitu squid sudah bisa membaca ipnya client,
    CMMIW lho hehehe Click here to enlarge
    klo sy liat tail -f /var/log/squid/access.log emg hanya keluar ip proxynya saja

    Dah sy coba di mikrotik
    chain=srcnat out-interface=pppoe-out1 action=masquerade

    Hasil nya tetap tidak keluar ip clientnya, malah client ga bs konek, dan udh sy coba ganti2 out-interface nya jadi LAN, tetap tidak mau keluar jg

  6. #6
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,697
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    mungkin begini..

    kalo ada nat masquerade yang mengarah ke interface proxy, sebaiknya di disable..

  7. The Following User Says Thank You to Anto.PJ For This Useful Post:


  8. #7
    Status
    Offline
    bontot68's Avatar
    Newbie
    Join Date
    Aug 2010
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    mungkin begini..

    kalo ada nat masquerade yang mengarah ke interface proxy, sebaiknya di disable..
    Sy cuman pake 1 nat masquerade dan nat itu tidak mengarah ke interface apapun

  9. #8
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,697
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by bontot68 Click here to enlarge
    Sy cuman pake 1 nat masquerade dan nat itu tidak mengarah ke interface apapun
    itu masalahnya,
    masquerade -= replace source address of an IP packet to IP determined by routing facility.
    tolong didefenisikan out interfacenya,,

    karena jika demikian, semua yang berada di lokal ter-share ke publik, termasuk proxy.. sharing klien.. dsb

  10. #9
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,561
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by bontot68 Click here to enlarge
    Sy cuman pake 1 nat masquerade dan nat itu tidak mengarah ke interface apapun
    Sebagaimana disebut om Anto.PJ, jangan gunakan 1 NAT masquerade semacam itu karena itu bacanya bukannya "tidak mengarah ke interface apapun" tetapi "semua trafik di-masquerade".

    Jika semua trafik di-masquerade, maka proxy hanya akan membaca 1 src-address, karena ip client akan diubah ke ip router sebelum masuk proxy. Bahkan seperti sudah disebut bro Anto, trafik dengan src-address dari internet yang mengarah ke IP lokal pun akan di-masquerade sehingga jaringan lokal menjadi tidak aman. Saran saya gunakan NAT masquerade dengan out-interface mengarah ke WAN, dan gunakan dst-nat untuk redirect ke proxy, karena dengan begitu src-address trafik dari lokal ke proxy tidak di-masquerade.
    A person's junk is another person's treasure.

  11. #10
    Status
    Offline
    bontot68's Avatar
    Newbie
    Join Date
    Aug 2010
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by yosanpro Click here to enlarge
    Sebagaimana disebut om Anto.PJ, jangan gunakan 1 NAT masquerade semacam itu karena itu bacanya bukannya "tidak mengarah ke interface apapun" tetapi "semua trafik di-masquerade".

    Jika semua trafik di-masquerade, maka proxy hanya akan membaca 1 src-address, karena ip client akan diubah ke ip router sebelum masuk proxy. Bahkan seperti sudah disebut bro Anto, trafik dengan src-address dari internet yang mengarah ke IP lokal pun akan di-masquerade sehingga jaringan lokal menjadi tidak aman. Saran saya gunakan NAT masquerade dengan out-interface mengarah ke WAN, dan gunakan dst-nat untuk redirect ke proxy, karena dengan begitu src-address trafik dari lokal ke proxy tidak di-masquerade.
    Duh makin pusing saya, sorry maklum msh newbie Click here to enlarge

    Sdh saya coba nat masquearadenya dengan outinterface mengarah ke WAN (dlm hal ini ppoe-out1) malah client jd ga bs internetan, udh gw kotak katik pake semua outinterface yang ada, tetap ga bs internetan. Dst-nat sudah redirect ke proxy

    chain=dstnat action=dst-nat to-addresses=192.168.90.2 to-ports=3128 protocol=tcp src-address-list=IP USER dst-address-list=!IP PROXY dst-port=80
    chain=srcnat action=masquerade
    settingan diatas inet lancar proxy lancar, tp sqstat tidak menampilkan ip client

    tp kalo masqueradenya sy ganti jadi
    chain=srcnat action=masquerade out-interface=pppoe-out1

    inet ga jalan.

  12. #11
    Status
    Offline
    dhopack's Avatar
    Forum Guru
    Join Date
    Dec 2010
    Posts
    1,919
    Reviews
    Read 0 Reviews
    Downloads
    2
    Uploads
    0
    Feedback Score
    0
    cb masqueradenya taruh paling atas dan kyae kalau gak salah dstnat ke proxynya kurang bener,
    CMIIW lho

  13. #12
    Status
    Offline
    bontot68's Avatar
    Newbie
    Join Date
    Aug 2010
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by dhopack Click here to enlarge
    cb masqueradenya taruh paling atas dan kyae kalau gak salah dstnat ke proxynya kurang bener,
    CMIIW lho
    dah dicoba ga ada efeknya mas, klo masquerade taruh plg atas, tetap sqstat hanya ada ip proxy saja

  14. #13
    Status
    Offline
    triadisantoso's Avatar
    Member
    Join Date
    May 2010
    Location
    Lampung, Indonesia
    Posts
    199
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    coba y....
    pake NAT chain=srcnat action=masquerade out-interface=pppoe-out1
    trus pantengin LOG squidnya.. --> tail -f /var/log/squid/access.log
    kalo prediksi saya sih di LOG nya tcp_denied
    kalo emang iya, acl di proxynya perlu di benerin... Click here to enlarge
    semoga bisa om... SEMANGAT
    Click here to enlarge

  15. #14
    Status
    Offline
    bontot68's Avatar
    Newbie
    Join Date
    Aug 2010
    Posts
    56
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by triadisantoso Click here to enlarge
    coba y....
    pake NAT chain=srcnat action=masquerade out-interface=pppoe-out1
    trus pantengin LOG squidnya.. --> tail -f /var/log/squid/access.log
    kalo prediksi saya sih di LOG nya tcp_denied
    kalo emang iya, acl di proxynya perlu di benerin... Click here to enlarge
    semoga bisa om... SEMANGAT
    Click here to enlarge
    Klo sy buat nat seperti itu, akhirnya client malah ga bs konek. trus di proxy sy aclnya seperti ini (ip proxy 192.168.90.1, ip client 192.168.0.0/24) :

    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 4301 # SWAT
    acl purge method PURGE
    acl CONNECT method CONNECT
    acl all src 0.0.0.0/0
    acl jaringan src 192.168.0.0/24
    acl jaringan src 192.168.90.0/24
    snmp_port 3401
    acl snmppublic snmp_community public
    snmp_access allow snmppublic all
    acl QUERY urlpath_regex -i \.(ini|inf|htc|ui|lst|txt|spak)$
    cache deny QUERY
    acl tube dstdomain .youtube.com
    range_offset_limit -1 KB tube
    quick_abort_min -1 KB
    http_access allow purge localhost
    http_access allow manager
    http_access allow localhost
    http_access allow jaringan
    http_access deny purge
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny all
    http_reply_access allow all

    Mana yg salah neh.........

  16. #15
    Status
    Offline
    triadisantoso's Avatar
    Member
    Join Date
    May 2010
    Location
    Lampung, Indonesia
    Posts
    199
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    pas client ngk bisa konek di log squidnya ada apa om..? tail -f xxxxxx

 

 
Page 1 of 2 12 LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. memblok client agar tidak dapat browsing internet
    By Abdullah Ali in forum Articles
    Replies: 18
    Last Post: 14-12-2011, 16:33
  2. Replies: 0
    Last Post: 17-01-2011, 11:22
  3. cAra setting cctv camera agar dapat di akses lewat internet????
    By abhiebol in forum Wireless Networking
    Replies: 20
    Last Post: 13-01-2011, 10:47
  4. (ask) menampilkan iklan di client hotspot
    By easytech in forum Wireless Networking
    Replies: 4
    Last Post: 02-12-2010, 07:52
  5. [tanya] Agar client hotspot dapat ip statik
    By durahman in forum Wireless Networking
    Replies: 7
    Last Post: 10-06-2010, 10:03

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •