Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
problem anda mirip dengan problem saya... untuk sementara (baca: quick and dirty hack) saya korbankan 1 pc dengan 2 eth, untuk koneksi ke vpn server abakus, trus linksysnya langsung nyolok ke pc tsb dan fungsi vpn-nya di matikan. kalau pakai static NAT (one-to-one) tiap 10 menit pasti DC, waktu si vpn client melakukan refresh key (IKE phase 2) entah mengapa... -paul - Original Message - From: "Johan" <[EMAIL PROTECTED]> To: Sent: Thursday, October 13, 2005 11:57 AM Subject: Re: [tanya-jawab] tanya ttg ip private yg jadi ip public salam, kantor ku kan pengelola gedung mall, nah kantor ku ini yg membagi internet ke kantor pengelola lain. kejadian sekarang adalah,kabel mereka lgs saya colokkan ke switch public saya karena kami tidak punya bandwidth management,maka saya berpikir..saya gunakan dengan htb...untuk membatasi ip2 keluaran dari gateway saya ip2 keluaran gateway saya harus public juga.. btw..program vpn nya apa..apakah ada program yg bisa menenkripsi md5 untuk vpn makasi sebelumnya -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
> On Thu, Oct 13, 2005 at 08:19:00AM +0700, Johan wrote:
> > sorry klo pertanyaan nya nga jelas.
> > maksud saya...saya kan punya 8 ip Public...
> > misalnya gateway saya 202.155.10.12 ->192.168.9.1/24(private), dan
> > salah satu pelanggan saya ingin meminta ip public(202.155.10.13)...
> > nah...saya ingin pelanggan saya itu masih didalam gateway, tapi dia
> > bisa mendapatkan ipPublic
> > karena salah satu pelanggan saya itu tour travel, dan dia salah satu
> > program dia "ABACUS",melakukan koneksi harus dengan vpn ke abacus.
> > untuk saat ini, tour itu memakai alat "linksys vpn router" sehingga
> > alat itu akan melakukan vpn di ipPrivate yg saya berikan.
Bagaimana kalau install bridge ?
Topologinya kurang lebih seperti ini:
Client 202.155.10.13
|
GW 202.155.10.12 ---Bridge--+
|
Router 202.155.10.14 -- LAN
Bridgenya boleh pakai ip public atau ip private.
Dan enaknya nanti anda bisa menerapkan bandwitdh management di mesin
bridge agar sharing bandwidthnya bisa seadil dan senyaman mungkin :-)
Jika anda punya distro linux dg kernel 2.6, fungsi bridge sudah
include di kernel, jika tidak anda perlu patch kernel agar bisa
berfungsi sbg bridge.
Untuk bacaan lebih lanjut silahkan googling bridge howto atau
buka url ini: http://simple-qos.sourceforge.net
Salam,
~yudi
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis
Tidak bisa posting? Baca:
http://linux.or.id/problemmilis
http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
On 10/13/05, Johan <[EMAIL PROTECTED]> wrote: > terima kasih atas jawaban sebelumnya, > nanya lagi yaa.. > solusi pa ronny kan, buat seperti itu... > nah...yang saya inginkan,dikomputer pelanggan saya, swaktu dia > menyetting network configurationnya.. dia menset ip public seperti > biasa..bukan masukin ipPrivate... > apakah dengan iptables yg disarankan dibawah..akan bisa seperti itu ?? > seperti "transparant Nat"... kalo klien anda pake ip publik juga dibelakang gateway, ini mah bukan NAT tapi routing biasa. Sepertinya bisa gini: # route add -host 202.155.10.13 gw 192.168.9.x dev eth_dalem - 192.168.9.x itu pc user anda - 192.168.9.x pcnya dikasih ip tambahan 202.155.10.13 (windows 2000 keatas bisa multiple ip khan) EF -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
salam, kantor ku kan pengelola gedung mall, nah kantor ku ini yg membagi internet ke kantor pengelola lain. kejadian sekarang adalah,kabel mereka lgs saya colokkan ke switch public saya karena kami tidak punya bandwidth management,maka saya berpikir..saya gunakan dengan htb...untuk membatasi ip2 keluaran dari gateway saya ip2 keluaran gateway saya harus public juga.. btw..program vpn nya apa..apakah ada program yg bisa menenkripsi md5 untuk vpn makasi sebelumnya On 10/13/05, Ronny Haryanto <[EMAIL PROTECTED]> wrote: > On Thu, Oct 13, 2005 at 10:22:29AM +0700, Johan wrote: > > > Pake NAT juga, namanya static NAT (one-to-one). NAT tidak selalu cuma > > > satu IP public (one-to-many) yg sering kita jumpai itu aja. > > > > > > 1. Anda minta ke ISP utk 202.155.10.13 diroute ke mesin anda > > >(katakanlah ke mesin yg punya IP 202.155.10.12 juga). > > > > > > 2. Lalu di mesin itu anda melakukan mapping static NAT antara > > >202.155.10.13 dengan mesin pelanggan anda itu (192.168.9.x). Kalo > > >pake iptables kurang lebih begini (belum dites): > > > > > >iptables -t nat -A PREROUTING -d 202.155.10.13 -j DNAT > > > --to-destination 192.168.9.x > > >iptables -t nat -A POSTROUTING -s 192.168.9.x -j SNAT --to-source > > > 202.155.10.13 > > > > > >Anda bisa juga pake -i/-o jika 202.155.10.13 dan 202.155.10.12 > > >menggunakan interface network yg berbeda (misalnya eth0 dan eth1). > > > > nah...yang saya inginkan,dikomputer pelanggan saya, swaktu dia > > menyetting network configurationnya.. dia menset ip public seperti > > biasa..bukan masukin ipPrivate... > > Memangnya kenapa kok harus diset IP public? Public dan private itu > pembagian secara konvensi aja, gak ada pengaruh ke cara kerja > teknisnya. > > Kecuali kalo pelanggan anda menggunakan aplikasi yg tidak bisa lewat > NAT (yg network addressnya ada di dalam payload paketnya instead of di > packet headernya; dan tidak ada extension NAT yg mengerti > protokolnya). > > Setahu saya VPN bisa lewat NAT, soalnya saya sendiri pake. > > Ronny > > > -- http://www.geocities.com/veluska_rpm/ Rekening permata bank : 3110-02-09-60 (Johan Sadeli) Rekening Bca 074-1066-377 (Johan Sadeli) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
On Thu, Oct 13, 2005 at 10:22:29AM +0700, Johan wrote: > > Pake NAT juga, namanya static NAT (one-to-one). NAT tidak selalu cuma > > satu IP public (one-to-many) yg sering kita jumpai itu aja. > > > > 1. Anda minta ke ISP utk 202.155.10.13 diroute ke mesin anda > >(katakanlah ke mesin yg punya IP 202.155.10.12 juga). > > > > 2. Lalu di mesin itu anda melakukan mapping static NAT antara > >202.155.10.13 dengan mesin pelanggan anda itu (192.168.9.x). Kalo > >pake iptables kurang lebih begini (belum dites): > > > >iptables -t nat -A PREROUTING -d 202.155.10.13 -j DNAT --to-destination > > 192.168.9.x > >iptables -t nat -A POSTROUTING -s 192.168.9.x -j SNAT --to-source > > 202.155.10.13 > > > >Anda bisa juga pake -i/-o jika 202.155.10.13 dan 202.155.10.12 > >menggunakan interface network yg berbeda (misalnya eth0 dan eth1). > > nah...yang saya inginkan,dikomputer pelanggan saya, swaktu dia > menyetting network configurationnya.. dia menset ip public seperti > biasa..bukan masukin ipPrivate... Memangnya kenapa kok harus diset IP public? Public dan private itu pembagian secara konvensi aja, gak ada pengaruh ke cara kerja teknisnya. Kecuali kalo pelanggan anda menggunakan aplikasi yg tidak bisa lewat NAT (yg network addressnya ada di dalam payload paketnya instead of di packet headernya; dan tidak ada extension NAT yg mengerti protokolnya). Setahu saya VPN bisa lewat NAT, soalnya saya sendiri pake. Ronny pgp8i3desCxRF.pgp Description: PGP signature
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
terima kasih atas jawaban sebelumnya, nanya lagi yaa.. solusi pa ronny kan, buat seperti itu... nah...yang saya inginkan,dikomputer pelanggan saya, swaktu dia menyetting network configurationnya.. dia menset ip public seperti biasa..bukan masukin ipPrivate... apakah dengan iptables yg disarankan dibawah..akan bisa seperti itu ?? seperti "transparant Nat"... makasi sebelumnya > Pake NAT juga, namanya static NAT (one-to-one). NAT tidak selalu cuma > satu IP public (one-to-many) yg sering kita jumpai itu aja. > > 1. Anda minta ke ISP utk 202.155.10.13 diroute ke mesin anda >(katakanlah ke mesin yg punya IP 202.155.10.12 juga). > > 2. Lalu di mesin itu anda melakukan mapping static NAT antara >202.155.10.13 dengan mesin pelanggan anda itu (192.168.9.x). Kalo >pake iptables kurang lebih begini (belum dites): > >iptables -t nat -A PREROUTING -d 202.155.10.13 -j DNAT --to-destination > 192.168.9.x >iptables -t nat -A POSTROUTING -s 192.168.9.x -j SNAT --to-source > 202.155.10.13 > >Anda bisa juga pake -i/-o jika 202.155.10.13 dan 202.155.10.12 >menggunakan interface network yg berbeda (misalnya eth0 dan eth1). > > Ronny > > > -- http://www.geocities.com/veluska_rpm/ Rekening permata bank : 3110-02-09-60 (Johan Sadeli) Rekening Bca 074-1066-377 (Johan Sadeli) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
On Thu, Oct 13, 2005 at 08:19:00AM +0700, Johan wrote: > sorry klo pertanyaan nya nga jelas. > maksud saya...saya kan punya 8 ip Public... > misalnya gateway saya 202.155.10.12 ->192.168.9.1/24(private), dan > salah satu pelanggan saya ingin meminta ip public(202.155.10.13)... > nah...saya ingin pelanggan saya itu masih didalam gateway, tapi dia > bisa mendapatkan ipPublic > karena salah satu pelanggan saya itu tour travel, dan dia salah satu > program dia "ABACUS",melakukan koneksi harus dengan vpn ke abacus. > untuk saat ini, tour itu memakai alat "linksys vpn router" sehingga > alat itu akan melakukan vpn di ipPrivate yg saya berikan. Pake NAT juga, namanya static NAT (one-to-one). NAT tidak selalu cuma satu IP public (one-to-many) yg sering kita jumpai itu aja. 1. Anda minta ke ISP utk 202.155.10.13 diroute ke mesin anda (katakanlah ke mesin yg punya IP 202.155.10.12 juga). 2. Lalu di mesin itu anda melakukan mapping static NAT antara 202.155.10.13 dengan mesin pelanggan anda itu (192.168.9.x). Kalo pake iptables kurang lebih begini (belum dites): iptables -t nat -A PREROUTING -d 202.155.10.13 -j DNAT --to-destination 192.168.9.x iptables -t nat -A POSTROUTING -s 192.168.9.x -j SNAT --to-source 202.155.10.13 Anda bisa juga pake -i/-o jika 202.155.10.13 dan 202.155.10.12 menggunakan interface network yg berbeda (misalnya eth0 dan eth1). Ronny pgp6uvSOTP4r3.pgp Description: PGP signature
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
On 10/13/05, dv0r4k <[EMAIL PROTECTED]> wrote: > On 10/12/05, Johan <[EMAIL PROTECTED]> wrote: > > saya punya pelanggan internet, dimana saya membagikan internet ke > > mereka dgn memberi ip private. > > apakah saya bisa membuat pelanggan saya mendapat ip public (tapi harus > > melewati gateway saya) > bisa, dan ini istilah kerennya NAT (network address translation). > Untuk bikin NAT, pake iptables yang umumnya udah ada didefault > instalasi any linuk distribution. iptables ini full of featured, sile > baca2x http://www.iptables.org untuk petunjuk pemakaian. punya ip public berapa ? kalau cuman 1 namanya port forwarding dong ? kalau lebih baru bisa pake NAT -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
sorry klo pertanyaan nya nga jelas. maksud saya...saya kan punya 8 ip Public... misalnya gateway saya 202.155.10.12 ->192.168.9.1/24(private), dan salah satu pelanggan saya ingin meminta ip public(202.155.10.13)... nah...saya ingin pelanggan saya itu masih didalam gateway, tapi dia bisa mendapatkan ipPublic karena salah satu pelanggan saya itu tour travel, dan dia salah satu program dia "ABACUS",melakukan koneksi harus dengan vpn ke abacus. untuk saat ini, tour itu memakai alat "linksys vpn router" sehingga alat itu akan melakukan vpn di ipPrivate yg saya berikan. gitu ceritanya... On 10/13/05, dv0r4k <[EMAIL PROTECTED]> wrote: > On 10/12/05, Johan <[EMAIL PROTECTED]> wrote: > > dear temen2, > > nanya donk.. > > saya punya pelanggan internet, dimana saya membagikan internet ke > > mereka dgn memberi ip private. > > apakah saya bisa membuat pelanggan saya mendapat ip public (tapi harus > > melewati gateway saya) > > apakah ada software nya ? > > os yg saya gunakan linux sebagai gateway. > > bisa, dan ini istilah kerennya NAT (network address translation). > Untuk bikin NAT, pake iptables yang umumnya udah ada didefault > instalasi any linuk distribution. iptables ini full of featured, sile > baca2x http://www.iptables.org untuk petunjuk pemakaian. > > EF > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip, FAQ, dan info milis di http://linux.or.id/milis > Tidak bisa posting? Baca: > http://linux.or.id/problemmilis > http://linux.or.id/tatatertibmilis > > -- http://www.geocities.com/veluska_rpm/ Rekening permata bank : 3110-02-09-60 (Johan Sadeli) Rekening Bca 074-1066-377 (Johan Sadeli) -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
Re: [tanya-jawab] tanya ttg ip private yg jadi ip public
On 10/12/05, Johan <[EMAIL PROTECTED]> wrote: > dear temen2, > nanya donk.. > saya punya pelanggan internet, dimana saya membagikan internet ke > mereka dgn memberi ip private. > apakah saya bisa membuat pelanggan saya mendapat ip public (tapi harus > melewati gateway saya) > apakah ada software nya ? > os yg saya gunakan linux sebagai gateway. bisa, dan ini istilah kerennya NAT (network address translation). Untuk bikin NAT, pake iptables yang umumnya udah ada didefault instalasi any linuk distribution. iptables ini full of featured, sile baca2x http://www.iptables.org untuk petunjuk pemakaian. EF -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
