Tambahan: route sebaliknya juga harus ada, dari mesin2 di subnet 10.4.33.8/29 ke 10.4.33.2
> Itu mungkin karena semua yg keluar dari Linux box dimasquerade, termasuk > packet yg ke jaringan dalam, coba pake exception: > #/sbin/iptables -t nat -A POSTROUTING -s 10.4.33.8/29 -o eth0 -d ! > 10.4.33.0/24 -j MASQUERADE > > Setelah itu pastikan ada route dari 10.4.33.2 ke subnet 10.4.33.8/29 > dg menambahkan > route add -net 10.4.33.8 netmask 255.255.255.248 gw 10.4.33.9 > di mesin 10.4.33.2 > > > ----- Original Message ----- > From: "Rio Martin" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Saturday, November 02, 2002 11:43 AM > Subject: [admin] bermain dengan subnet tanpa ubah routing.. > > > Hi rekan-rekan semua, > saya lagi mau main - main dengan subnet nih, tetapi belum berhasil.. > > ide: > saya memiliki network 10.4.33.0/255.255.255.0 dengan gateway internet > 10.4.33.1 > lalu saya ingin pisahkan ip 10.4.33.8 - 10.4.33.15 / 255.255.255.248 dengan > gateway network tsb berada di ip 10.4.33.9 > > yang ingin saya lakukan: > INTERNET [10.4.33.1] === [10.4.33.9] LINUX BOX [10.4.33.10] === > Client1,2,3.. > ket. pada linux box => eth0=10.4.33.9 , eth1=10.4.33.10 > lalu client memiliki ip 10.4.33.11, 10.4.33.12, .. 10.4.33.15 > > di linux box sudah diset resep standar masquerade dengan bumbu ipv4_forward > nya = 1 > #/sbin/iptables -t nat -A POSTROUTING -s 10.4.33.8/29 -o eth0 -j MASQUERADE > > setelah ini saya cek, dari client 10.4.33.11 sudah bisa ke internet, dan > browsing ke network lain... 10.4.33.1, 10.4.33.2 dsb ... > namun celakanya, kenapa dari 10.4.33.2 tidak bisa masuk ke 10.4.33.11 yach ? -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
