Re: [tanya-jawab] pc router - firewall
eth0 dan eth1 punya network yg sama karena memang routernya nanti akan digunakan untuk filtering paket yg keluar masuk dari dan ke eth0 dan eth1. apakah hal ini tidak memungkinkan untuk di implementasikan? Ronny Haryanto wrote: On Fri, Jul 08, 2005 at 07:57:29PM +0700, [EMAIL PROTECTED] wrote: router ini punya 3 ethernet: 1. eth0 (192.9.18.1) yang terhubung ke cisco router (192.9.18.254) 2. eth1 (192.9.18.2) yg terhubung ke local network via switch Itu assuming /24 semua maka yg di atas overlapping antara networknya yg nempel ke eth0 dan network yg nempel ke eth1. Gak bakal bisa. eth0 networknya 192.9.18.0/24 (yg cukup luas utk mencakup 192.9.18.1 dan 192.9.18.254). eth1 networknya 192.9.18.0/24 juga. Routing kan cuma diliat networknya. Kalo destination IP nya 192.9.18.x itu networknya apa (dilihat netmasknya). Lah kalo dua2nya sama, trus nanti gimana si router mesti tau membedakan mesti keluar ke eth0 atau eth1? 3. eth2 (192.9.15.1) yg terhubung ke local network (beda segmen) via switch Coba paste routing table (output dr 'route -n' atau 'ip route') dari mesin itu. Solusinya adalah ganti networknya eth0 atau eth1. Saran saya sih yg ke cisco routernya aja yg diganti. Trus kalo milih IP private jangan ngasal, kecuali anda memang yg punya blok IP 192.9.0.0/16 (Sun Microsystems). Sesuai RFC 1918 private IP blocks itu cuma ada 10.0.0.0/8, 172.16.0.0/12 dan 192.168.0.0/16 yang masing2 bisa dibagi2 lagi seperlunya. Nanti kalo anda mengakses atau diakses networknya Sun yg 192.9.x.x itu gak bisa kalo IP nya ngawur. http://www.faqs.org/rfcs/rfc1918.html Mumpung lagi bebenah IP, sekalian semua dibenerin. Ronny -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] pc router - firewall
eth0 dan eth1 bisa menggunakan 1 IP yang sama. jika menggunakan brctl ato teknik proxy-arp Good Luck IWY - Original Message - From: [EMAIL PROTECTED] [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Monday, July 11, 2005 2:54 PM Subject: Re: [tanya-jawab] pc router - firewall eth0 dan eth1 punya network yg sama karena memang routernya nanti akan digunakan untuk filtering paket yg keluar masuk dari dan ke eth0 dan eth1. apakah hal ini tidak memungkinkan untuk di implementasikan? -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] pc router - firewall
On Mon, Jul 11, 2005 at 02:54:48PM +0700, [EMAIL PROTECTED] wrote: eth0 dan eth1 punya network yg sama karena memang routernya nanti akan digunakan untuk filtering paket yg keluar masuk dari dan ke eth0 dan eth1. apakah hal ini tidak memungkinkan untuk di implementasikan? Filtering begitu tidak mengharuskan harus sama kok networknya. Saya masih nggak ngerti maksud anda. Coba paste routing table (output dr 'route -n' atau 'ip route') dari mesin itu. Seperti saya bilang coba paste routing tablenya deh biar lebih gampang jelasinnya. Ronny pgptFj0ShgW7o.pgp Description: PGP signature
Re: [tanya-jawab] pc router - firewall
sebelumnya maaf, mungkin info yg saya berikan kurang lengkap. saya ada cisco router yg konek ke jaringan saya tapi saya gak punya akses ke router tsb. jadi saya pake pc router untuk monitoring/filtering yg saya pasang antara cisco router dengan jaringan saya. jaringan saya punya network 192.9.18.0 dan sebentar lagi IP-nya habis karena itu juga saya mau buat network baru (192.168.18.0) sebagai catatan saya tidak diperkenankan untuk mengganti network yg 192.9.18.0 jadinya ya...begitu desain network saya...:-) mohon sarannya berikut ini routing table sementara di pc router saya: Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface localnet* 255.255.255.0 U 0 00 eth2 localnet* 255.255.255.0 U 0 00 eth1 localnet* 255.255.255.0 U 0 00 eth0 192.168.18.0* 255.255.255.0 U 0 00 eth2 loopback* 255.0.0.0 U 0 00 lo default 192.9.18.2540.0.0.0 UG0 00 eth1 TIA sigid === Ronny Haryanto wrote: On Mon, Jul 11, 2005 at 02:54:48PM +0700, [EMAIL PROTECTED] wrote: eth0 dan eth1 punya network yg sama karena memang routernya nanti akan digunakan untuk filtering paket yg keluar masuk dari dan ke eth0 dan eth1. apakah hal ini tidak memungkinkan untuk di implementasikan? Filtering begitu tidak mengharuskan harus sama kok networknya. Saya masih nggak ngerti maksud anda. Coba paste routing table (output dr 'route -n' atau 'ip route') dari mesin itu. Seperti saya bilang coba paste routing tablenya deh biar lebih gampang jelasinnya. Ronny -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] pc router - firewall
I Wayan Yuliarta wrote: eth0 dan eth1 bisa menggunakan 1 IP yang sama. jika menggunakan brctl ato teknik proxy-arp Kalau seperti itu, setahu saya namanya sudah bukan lagi router, tetapi bridge. SOL -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] pc router - firewall
yup... tapi masih punya kemampuan utk filtering/nat tanpa harus buat segmen network baru IWY - Original Message - From: Lukman HDP [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Monday, July 11, 2005 5:38 PM Subject: Re: [tanya-jawab] pc router - firewall I Wayan Yuliarta wrote: eth0 dan eth1 bisa menggunakan 1 IP yang sama. jika menggunakan brctl ato teknik proxy-arp Kalau seperti itu, setahu saya namanya sudah bukan lagi router, tetapi bridge. SOL -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] pc router - firewall
iya pak memang bridge dan bisa gak jadi router juga skaligus karena eth yg ke-3 akan konek ke network yg berbeda. jadinya bridge skaligus router ini akan memonitor paket2 yg keluar masuk ke cisco router (WAN by IPVPN). trimakasih sigid === I Wayan Yuliarta wrote: yup... tapi masih punya kemampuan utk filtering/nat tanpa harus buat segmen network baru IWY - Original Message - From: Lukman HDP [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Monday, July 11, 2005 5:38 PM Subject: Re: [tanya-jawab] pc router - firewall I Wayan Yuliarta wrote: eth0 dan eth1 bisa menggunakan 1 IP yang sama. jika menggunakan brctl ato teknik proxy-arp Kalau seperti itu, setahu saya namanya sudah bukan lagi router, tetapi bridge. SOL -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
[tanya-jawab] pc router - firewall
salam kenal :-), aku lagi nyoba bikin pc router yg nantinya akan dipasang bandwith monitoring dan firewall. minta bantuannya temen2 nih buat ngecek desain yg aku buat, memungkinkan gak ya...? ato ada yg aneh mungkin...? soalnya aku dah coba sempat bisa connect cisco routernya ama switch 1 tapi waktu aku utak-atik routingnya buat switch 2 jadi gak connect lagi (tadinya smua eth di pc router aku konfigurasi satu segment). router ini punya 3 ethernet: 1. eth0 (192.9.18.1) yang terhubung ke cisco router (192.9.18.254) 2. eth1 (192.9.18.2) yg terhubung ke local network via switch 3. eth2 (192.9.15.1) yg terhubung ke local network (beda segmen) via switch design-nya sbb: /- client_1 \ switch_1 - - client_2 | 192.9.18.0 | \- client_n / | | eth1 | 18.11 | 18.25418.8 | cisco_router - eth0 - pc_router_n_firewall | | | 15.12 eth2 | | | /- client_1 \ switch_2 - - client_2 |192.9.15.0 \- client_n / TIA sigid -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] pc router - firewall
On Fri, Jul 08, 2005 at 07:57:29PM +0700, [EMAIL PROTECTED] wrote: router ini punya 3 ethernet: 1. eth0 (192.9.18.1) yang terhubung ke cisco router (192.9.18.254) 2. eth1 (192.9.18.2) yg terhubung ke local network via switch Itu assuming /24 semua maka yg di atas overlapping antara networknya yg nempel ke eth0 dan network yg nempel ke eth1. Gak bakal bisa. eth0 networknya 192.9.18.0/24 (yg cukup luas utk mencakup 192.9.18.1 dan 192.9.18.254). eth1 networknya 192.9.18.0/24 juga. Routing kan cuma diliat networknya. Kalo destination IP nya 192.9.18.x itu networknya apa (dilihat netmasknya). Lah kalo dua2nya sama, trus nanti gimana si router mesti tau membedakan mesti keluar ke eth0 atau eth1? 3. eth2 (192.9.15.1) yg terhubung ke local network (beda segmen) via switch Coba paste routing table (output dr 'route -n' atau 'ip route') dari mesin itu. Solusinya adalah ganti networknya eth0 atau eth1. Saran saya sih yg ke cisco routernya aja yg diganti. Trus kalo milih IP private jangan ngasal, kecuali anda memang yg punya blok IP 192.9.0.0/16 (Sun Microsystems). Sesuai RFC 1918 private IP blocks itu cuma ada 10.0.0.0/8, 172.16.0.0/12 dan 192.168.0.0/16 yang masing2 bisa dibagi2 lagi seperlunya. Nanti kalo anda mengakses atau diakses networknya Sun yg 192.9.x.x itu gak bisa kalo IP nya ngawur. http://www.faqs.org/rfcs/rfc1918.html Mumpung lagi bebenah IP, sekalian semua dibenerin. Ronny pgpWAbI1DMcmC.pgp Description: PGP signature
