Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
On 04/13/2012 05:06 PM, tukang ketik wrote: PREROUTING = Sebelum routing POSTROUTING = Setelah routing Di http://linux-ip.net/nf/nfk-traversal.png ada gambar tentang alur paket. Setelah banyak sekali penjelasan dari kawan-kawan yang lainnya, mungkin gambar itu bisa memantapkan urusan pre dan post :) -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
2012/4/14 Yudhi Kusnanto yu...@akakom.ac.id: On Fri, 13 Apr 2012 23:19:33 +0700 tukang ketik doeniam...@gmail.com wrote: Kapan atau dalam kasus apa kita gunakan PRE dan kapan/kasus apa menggunakan POST. kapan/kasus apa pakai statement: iptables -t nat PREROUTING bla..bla..bla... dan kapan/kasus apa pakai statement iptables -t nat POSTROUTING bla..bla..bla.. Bila anda sudah memahami prinsip-prinsip Jaringan IP maka penggunaan PRE atau POST bergantung pada apakah kita mau memanipulasi paket header sehingga memengaruhi _routing_decision_ (PREROUTING) atau _return_destination_ (POSTROUTING). Biasanya POSTROUTING dipake untuk SNAT (atau masquerade) sehingga IP private bisa ke Internet dengan SRC-IP alamat publik milik gateway, dengan demikian DST bisa me-reply ke SRC karena SRC-IP adalah publik. Sedangkan PREROUTING dipake untuk DNAT sehingga paket dari Internet bisa masuk ke LAN (original SRC) karena DST-IP sudah diubah menjadi privat oleh gateway. Manipulasi alamat IP ini tidak terbatas hanya dari IP-privat ke IP-publik saja melainkan semuanya, yaitu privat-ke-privat, privat-ke-publik, publik-ke-publik, publik-ke-privat. contoh: perjalanan kereta dari yogya (tugu) ke jakarta (gambir) * anggap kereta jalan terus dan hanya ngikutin rel sampai tujuan. * anggap setelah sampai tujuan kereta balik lagi. * anggap rute normalnya melalui jalur utara (lewat cirebon). * ketika sampai di purwokerto, kepala stasiun mengalihkan jalur rel sehingga kereta melalui jalur selatan lewat bandung (PREROUTING). * sampai di jatinegara asal kereta diubah menjadi solo (balapan) (POSTROUTING). kereta jalan terus hingga sampai gambir, lalu balik lagi. QUIZ: kemana kereta akan menuju? mengapa? CATATAN: contoh diatas tidak 100% tepat, anggap sebagai ilustrasi saja. kalo masih belum paham, silahkan baca-baca dulu NetFilter HOWTO sampai khatam (mungkin perlu dibaca 2-3x). salam YK JAWAB: Kereta akan menuju solo (balapan) karena dari sta. gambir diketahui itu kereta solo dan bukan kereta yogya. Bener gak !? Dari ilustrasi itu artinya kita bayangkan bahwa paket yg dari client sampai di dunia luar itu kita perhitungkan juga baliknya ? Saya ingin tanya yang sederhana dulu, jika kereta dari yogya ke gambir lewat purwokerto dan di purwokerto hanya diteruskan apa adanya seperti rencana kereta api itu dari yogya, maka iptablesnya seperti apa ? kira2 topologinya seperti ini: yogya purwokerto gambir clients server/router modem 192.168.2.2-192.168.2.100 = 192.168.2.1/192.168.1.2=192.168.1.1 jika paket dr clients ip 192.168.2.2 s.d 192.168.2.100 agar tetap terlihat oleh modem di 192.168.1.1 seperti no ip client apa adanya muasalnya dan tidak terlihat sebagai paket yang berasal dari server 192.168.1.2 bagaimana caranya ? yang pasti sepertinya netmask nya jadi 192.168.1.1/255.255.0.0 bener gak, trus iptablesnya di server yg tengah bagaimana ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
On Sat, 14 Apr 2012 13:45:14 +0700 tukang ketik doeniam...@gmail.com wrote: JAWAB: Kereta akan menuju solo (balapan) karena dari sta. gambir diketahui itu kereta solo dan bukan kereta yogya. Bener gak !? seratus! benar kereta akan menuju solo (balapan) karena _return_address_ sudah dimodifikasi sewaktu di jatinegara. Dari ilustrasi itu artinya kita bayangkan bahwa paket yg dari client sampai di dunia luar itu kita perhitungkan juga baliknya ? Saya ingin tanya yang sederhana dulu, jika kereta dari yogya ke gambir lewat purwokerto dan di purwokerto hanya diteruskan apa adanya seperti rencana kereta api itu dari yogya, maka iptablesnya seperti apa ? kira2 topologinya seperti ini: yogya purwokerto gambir clients server/router modem 192.168.2.2-192.168.2.100 = 192.168.2.1/192.168.1.2=192.168.1.1 jika paket dr clients ip 192.168.2.2 s.d 192.168.2.100 agar tetap terlihat oleh modem di 192.168.1.1 seperti no ip client apa adanya muasalnya dan tidak terlihat sebagai paket yang berasal dari server 192.168.1.2 bagaimana caranya ? yang pasti sepertinya netmask nya jadi 192.168.1.1/255.255.0.0 bener gak, trus iptablesnya di server yg tengah bagaimana ? nah sampai disini anda sepertinya mencampur-adukan antara fungsi ROUTING dengan MANIPULASI routing table. iptables hanya manipulasi paket sehingga _routing_decisions_ akan berbeda. kalo tidak ada keperluan manipulasi, ya nggak perlu pake iptables. cukup dengan _plain_networking_ saja yaitu: addressing (plus sub-netting), routing dan routing tables. --LAN-/-clients-----router/gateway--- --modem-- ... _ 192.168.2.0/24 -|==|192.168.2.1/24 192.168.1.2/24|--|192.168.1.1/24 ... _| supaya modem bisa mengenal clients dan sebaliknya, maka _setiap_ node perlu punya routing table untuk setiap tujuan. namun karena ada gateway penghubung keduanya maka _setiap_ node hanya perlu adanya entry default gateway yang mengarah ke router. -- salam YK -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
Pada 04/14/12 02:15, Yudhi Kusnanto menulis: tukang ketik doeniam...@gmail.com wrote: Kapan atau dalam kasus apa kita gunakan PRE dan kapan/kasus apa menggunakan POST. Biasanya POSTROUTING dipake untuk SNAT (atau masquerade) sehingga IP private bisa ke Internet dengan SRC-IP alamat publik milik gateway, dengan demikian DST bisa me-reply ke SRC karena SRC-IP adalah publik. Sedangkan PREROUTING dipake untuk DNAT sehingga paket dari Internet bisa masuk ke LAN (original SRC) karena DST-IP sudah diubah menjadi privat oleh gateway. nambahin :d, PRE dan POST juga bisa untuk memilih posisi optimal saat baris rute dan aturan iptables sudah kompleks. misal kita ingin sistem tidak melakukan NAT untuk paket yang tidak ada rute-nya, maka kita posisikan aturannya di POST. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
Pada 04/14/12 17:35, Yudhi Kusnanto menulis: On Sat, 14 Apr 2012 13:45:14 +0700 tukang ketik doeniam...@gmail.com wrote: jika paket dr clients ip 192.168.2.2 s.d 192.168.2.100 agar tetap terlihat oleh modem di 192.168.1.1 seperti no ip client apa adanya muasalnya dan tidak terlihat sebagai paket yang berasal dari server 192.168.1.2 bagaimana caranya ? --LAN-/-clients-----router/gateway--- --modem-- ... _ 192.168.2.0/24 -|==|192.168.2.1/24 192.168.1.2/24|--|192.168.1.1/24 ... _| supaya modem bisa mengenal clients dan sebaliknya, maka _setiap_ node perlu punya routing table untuk setiap tujuan. namun karena ada gateway penghubung keduanya maka _setiap_ node hanya perlu adanya entry default gateway yang mengarah ke router. pak yudhi, kalau modem juga dipasang default gateway ke router dengan asumsi default route router ke modem, paket dari clients akan looping antara router dengan modem pak :) kalau pak tukang ketik ingin seperti di atas, maka: 1. di router tidak perlu dipasang nat 2. default gateway clients ke arah router 3. di modem dipasang routing statik ke jaringan clients melewati router 4. rentang alamat ip 192.168.2.2 s.d. 192.168.2.100 bisa dirangkum menjadi 192.168.2.0/25 (efeknya 1, 101 s.d. 127 juga ikut :d) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
On Sat, 14 Apr 2012 18:38:42 +0700 Utian Ayuba ut...@di.blankon.in wrote: Pada 04/14/12 17:35, Yudhi Kusnanto menulis: On Sat, 14 Apr 2012 13:45:14 +0700 tukang ketik doeniam...@gmail.com wrote: jika paket dr clients ip 192.168.2.2 s.d 192.168.2.100 agar tetap terlihat oleh modem di 192.168.1.1 seperti no ip client apa adanya muasalnya dan tidak terlihat sebagai paket yang berasal dari server 192.168.1.2 bagaimana caranya ? --LAN-/-clients-----router/gateway--- --modem-- ... _ 192.168.2.0/24 -|==|192.168.2.1/24 192.168.1.2/24|--|192.168.1.1/24 ... _| supaya modem bisa mengenal clients dan sebaliknya, maka _setiap_ node perlu punya routing table untuk setiap tujuan. namun karena ada gateway penghubung keduanya maka _setiap_ node hanya perlu adanya entry default gateway yang mengarah ke router. pak yudhi, kalau modem juga dipasang default gateway ke router dengan asumsi default route router ke modem, paket dari clients akan looping antara router dengan modem pak :) benar sekali pak utian! konfigurasi diatas lebih tepat untuk menggabungkan dua (atau lebih) LAN. kalau pak tukang ketik ingin seperti di atas, maka: 1. di router tidak perlu dipasang nat OK, setuju! 2. default gateway clients ke arah router OK juga 3. di modem dipasang routing statik ke jaringan clients melewati router sebelumnya, default gateway pada router mengarah ke modem sehingga paket keluar (Internet) akan dialirkan melalui modem. dan default gateway pada modem mengarah ke modem di ISP. 4. rentang alamat ip 192.168.2.2 s.d. 192.168.2.100 bisa dirangkum menjadi 192.168.2.0/25 (efeknya 1, 101 s.d. 127 juga ikut :d) atau sekalian 192.168.2.0/24 kalau memang LAN-nya pake /24. yang jadi pertanyaan, apakah memang modemnya perlu IP? biasanya modem adalah _transparent_device_ sehingga dari sisi router LAN tampak seperti terhubung langsung dengan router ISP. kalo pake modem broadband coba di-set sebagai bridge. contoh: koneksi menggunakan speedy. -PPTP-+-+-PPTP- router-LAN |===| modem-custmr-bridge |--line-telpon--| router-telkom LINK-LOCAL+---+LINK-LOCAL dari gambar diatas, koneksi router ke modem adalah LINK-LOCAL (IP private) sedangkan router ke Internet menggunakan PPP via tunnel ke telkom dengan alamat IP-PUBLIC. fungsi LINK-LOCAL adalah untuk memungkinkan aliran data dari router ke telkom. sedangkan dari telkom akan membuang semua data untuk customer melalui PPP link. dengan demikian modem tidak memerlukan pengetahuan tentang jaringan selain LINK-LOCAL (bahkan ke Internet/telkom sekalipun). -- salam YK -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
Pada 04/14/12 20:33, Yudhi Kusnanto menulis: yang jadi pertanyaan, apakah memang modemnya perlu IP? biasanya modem adalah _transparent_device_ sehingga dari sisi router LAN tampak seperti terhubung langsung dengan router ISP. kalo pake modem broadband coba di-set sebagai bridge. modem disetel mode route atau bridge tergantung adminnya, dan masing-masing menurut saya ada kurang lebihnya. kalau mau dibridge, jangan lupa ip publik (ip dari isp) nempel di router linux kita sehingga konfigurasi iptables untuk filter dan nat untuk melindungi jaringan lokal menjadi isu. sedangkan kalau modem diset mode route biasanya fungsi nat dan filter sudah dilakukan di modem. :) -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
On Sat, 14 Apr 2012 20:48:31 +0700 Utian Ayuba ut...@di.blankon.in wrote: Pada 04/14/12 20:33, Yudhi Kusnanto menulis: yang jadi pertanyaan, apakah memang modemnya perlu IP? biasanya modem adalah _transparent_device_ sehingga dari sisi router LAN tampak seperti terhubung langsung dengan router ISP. kalo pake modem broadband coba di-set sebagai bridge. modem disetel mode route atau bridge tergantung adminnya, dan masing-masing menurut saya ada kurang lebihnya. kalau mau dibridge, jangan lupa ip publik (ip dari isp) nempel di router linux kita sehingga konfigurasi iptables untuk filter dan nat untuk melindungi jaringan lokal menjadi isu. sedangkan kalau modem diset mode route biasanya fungsi nat dan filter sudah dilakukan di modem. :) saya sepakat pak utian! kalo boleh saya simpulkan, beberapa hal yang perlu dipikirkan: * Apa yang hendak/ingin kita capai. bikin model, pahami persoalan! * Pilihan/cara yang tersedia untuk mencapainya. * Untung-rugi masing-masing pilihan/cara. * Ambil cara yang paling bermanfaat. -- salam YK -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] sebenarnya arti/maksud routing itu apa?
dh router, saya lagi belajar iptables, setelah baca-baca ada sesuatu yang mengganjal dipikirin saya untuk perintah ini: PREROUTING = Sebelum routing POSTROUTING = Setelah routing Adakah yang bisa jelaskan, singkat aja gak papa kalau gak mau panjang lebar, sebetulnya routing itu sendiri proses yang mananya ya ? atau routing itu apa ? terimakasih. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
Pada 13 April 2012 17:06, tukang ketik doeniam...@gmail.com menulis: dh router, saya lagi belajar iptables, setelah baca-baca ada sesuatu yang mengganjal dipikirin saya untuk perintah ini: PREROUTING = Sebelum routing POSTROUTING = Setelah routing Adakah yang bisa jelaskan, singkat aja gak papa kalau gak mau panjang lebar, sebetulnya routing itu sendiri proses yang mananya ya ? atau routing itu apa ? terimakasih. Route itu kan memilih jalan mas, jadi seumpama anda di Surabaya, ada beberapa cara untuk ke jakarta, bisa lewat: - Jalur darat menggunakan bus dan kereta - Jalur laut menggunakan kapal - dan jalur udara Tapi jika anda mau pergi ya harus lewat beberapa jalan diatas, tapi kalau cuman muter-muter ke surabaya saja tidak perlu memanfaatkan 3 jalan tersebut. Point nya, - Surabaya = Anda - Jakarta = Google Jalur-jalur tersebut adalah router-router yang akan membawa paket dari system anda ke Google -- [ Mahyuddin Susanto ] - http://udienz.web.id GPG: 4096R/90B36C5B Debian Maintainer Ubuntu Developer -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
On 2012-04-13 17:06, tukang ketik wrote: sebetulnya routing itu sendiri proses yang mananya ya ? atau routing itu apa ? Di Wikipedia ada penjelasannya secara awam.. http://id.wikipedia.org/wiki/Penghalaan -- WUP -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
Pada 04/13/12 17:06, tukang ketik menulis: PREROUTING = Sebelum routing POSTROUTING = Setelah routing sudah paham maksud routing yang dijelaskan oleh teman-teman sebelumnya? kalau sudah, kaitan routing dengan iptables pada rantai di atas adalah PREROUTING artinya aturan iptables akan dieksekusi sebelum paket memasukin proses routing POSTROUTING artinya aturan akan dieksekusi setelah paket melewati proses routing. gimana, bos? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
2012/4/13 Utian Ayuba ut...@di.blankon.in: Pada 04/13/12 17:06, tukang ketik menulis: PREROUTING = Sebelum routing POSTROUTING = Setelah routing sudah paham maksud routing yang dijelaskan oleh teman-teman sebelumnya? kalau sudah, kaitan routing dengan iptables pada rantai di atas adalah PREROUTING artinya aturan iptables akan dieksekusi sebelum paket memasukin proses routing POSTROUTING artinya aturan akan dieksekusi setelah paket melewati proses routing. gimana, bos? Terimakasih atas penjelasannya semua, tetapi sebetulnya arah pertanyaan saya pada PRE dan POST nya, mungkin pertanyaan saya rada salah, h., gini aja pertanyaannya diganti, mudah2an bisa klop. Kapan atau dalam kasus apa kita gunakan PRE dan kapan/kasus apa menggunakan POST. kapan/kasus apa pakai statement: iptables -t nat PREROUTING bla..bla..bla... dan kapan/kasus apa pakai statement iptables -t nat POSTROUTING bla..bla..bla.. Terimakasih. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] sebenarnya arti/maksud routing itu apa?
On Fri, 13 Apr 2012 23:19:33 +0700 tukang ketik doeniam...@gmail.com wrote: Kapan atau dalam kasus apa kita gunakan PRE dan kapan/kasus apa menggunakan POST. kapan/kasus apa pakai statement: iptables -t nat PREROUTING bla..bla..bla... dan kapan/kasus apa pakai statement iptables -t nat POSTROUTING bla..bla..bla.. Bila anda sudah memahami prinsip-prinsip Jaringan IP maka penggunaan PRE atau POST bergantung pada apakah kita mau memanipulasi paket header sehingga memengaruhi _routing_decision_ (PREROUTING) atau _return_destination_ (POSTROUTING). Biasanya POSTROUTING dipake untuk SNAT (atau masquerade) sehingga IP private bisa ke Internet dengan SRC-IP alamat publik milik gateway, dengan demikian DST bisa me-reply ke SRC karena SRC-IP adalah publik. Sedangkan PREROUTING dipake untuk DNAT sehingga paket dari Internet bisa masuk ke LAN (original SRC) karena DST-IP sudah diubah menjadi privat oleh gateway. Manipulasi alamat IP ini tidak terbatas hanya dari IP-privat ke IP-publik saja melainkan semuanya, yaitu privat-ke-privat, privat-ke-publik, publik-ke-publik, publik-ke-privat. contoh: perjalanan kereta dari yogya (tugu) ke jakarta (gambir) * anggap kereta jalan terus dan hanya ngikutin rel sampai tujuan. * anggap setelah sampai tujuan kereta balik lagi. * anggap rute normalnya melalui jalur utara (lewat cirebon). * ketika sampai di purwokerto, kepala stasiun mengalihkan jalur rel sehingga kereta melalui jalur selatan lewat bandung (PREROUTING). * sampai di jatinegara asal kereta diubah menjadi solo (balapan) (POSTROUTING). kereta jalan terus hingga sampai gambir, lalu balik lagi. QUIZ: kemana kereta akan menuju? mengapa? CATATAN: contoh diatas tidak 100% tepat, anggap sebagai ilustrasi saja. kalo masih belum paham, silahkan baca-baca dulu NetFilter HOWTO sampai khatam (mungkin perlu dibaca 2-3x). salam YK -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
