Manipulating Routing Map On Cisco Router 2800

Pastikan dulu koneksi internet sudah berjalan normal sebelum ditambahkan transparent proxy. Baik pada proxy server maupun pc client. Pada konfigurasi dibawah, router sebagai gateway LAN dengan IP 10.128.10.1/24. Router, proxy, dan firewall memiliki segment IP yang sama 172.18.10.0/29. Sedangkan firewall memiliki interface ke internet dan menjalankan fungsi NAT. Konfigurasi seperti ini tidak mutlak, hanya sebagai satu contoh aja.

Setiap request http yang melalui router akan diredirect ke proxy server dengan policy-based routing.

Konfigurasi pada Cisco:

#ACL

access-list 110 deny tcp any any neq www
access-list 110 deny tcp host 172.18.10.3 any
access-list 110 deny tcp any 10.0.0.0 0.255.255.255¹⁾
access-list 110 deny tcp any 172.0.0.0 0.31.255.255¹⁾
access-list 110 deny tcp any 192.168.0.0 0.0.255.255¹⁾
access-list 110 permit tcp any any

¹⁾Contoh acl tambahan bila dibutuhkan akses ke beberapa webserver di jaringan lokal (intranet, WAN).

#POLICY

route-map proxy-redirect permit 10
match ip address 110
set ip next-hop 172.18.10.3

#Subinterface ke LAN

ip policy route-map proxy-redirect

Konfigurasi iptables pada Proxy Linux (Fedora Core 6):

iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 80 -j ACCEPT²⁾
iptables -A INPUT -p tcp -s 10.18.10.0/24 –dport 3128 -j ACCEPT²⁾
iptables -t nat -A PREROUTING -p tcp -s 10.18.10.0/24 -d –dport 80 -j REDIRECT –to-port 312