Jumat, 31 Mei 2013

Transparent Proxy dengan Redirect pada Cisco

06.11 bagas

Pastikan dulu koneksi sudah berjalan normal sebelum ditambahkan transparent . Baik pada server maupun pc client. Pada konfigurasi dibawah, router sebagai gateway LAN dengan IP 10.128.10.1/24. Router, , dan firewall memiliki segment IP yang sama 172.18.10.0/29. Sedangkan firewall memiliki interface ke internet dan menjalankan fungsi NAT. Konfigurasi seperti ini tidak mutlak, hanya sebagai satu contoh aja.
http://farm2.static.flickr.com/1292/639044156_312dd50e7b.jpg
Setiap request http yang melalui router akan diredirect ke proxy server dengan policy-based routing.

Konfigurasi pada :
#ACL

access-list 110 deny tcp any any neq www
access-list 110 deny tcp host 172.18.10.3 any
access-list 110 deny tcp any 10.0.0.0 0.255.255.2551)
access-list 110 deny tcp any 172.0.0.0 0.31.255.2551)
access-list 110 deny tcp any 192.168.0.0 0.0.255.2551)
access-list 110 permit tcp any any
1)Contoh acl tambahan bila dibutuhkan akses ke beberapa webserver di jaringan lokal (intranet, WAN).

#POLICY
route-map proxy-redirect permit 10
match ip address 110
set ip next-hop 172.18.10.3
#Subinterface ke LAN
ip policy route-map proxy-redirect
Konfigurasi iptables pada Proxy Linux (Fedora Core 6):
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 80 -j ACCEPT2)
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 3128 -j ACCEPT2)
iptables -t nat -A PREROUTING -p tcp -s 10.18.10.0/24 -d –dport 80 -j REDIRECT –to-port 3128


sumber : http://blog.hafidz.web.id/transparent-proxy-dengan-redirect-pada-cisco.html

0 komentar:

Posting Komentar

Twitter Delicious Facebook Digg Stumbleupon Favorites More