On Tue, Jul 01, 2003 at 01:41:45PM +0700, Mpu Gondrong wrote:
> ARP broadcast memang unroutable. Spt yg saya bicarakan di email
> sebelumnya, sebenarnya subnetnya sendiri spt apa ?
switch bisa (minimal diconfigure) untuk mendrop/memfilter/whatever
paket arp yang ditujukan diluar subnet yang sudah
On Tue, Jul 01, 2003 at 05:27:41PM +0700, dheche wrote:
> default route komputer 172.17.3.135 (PC1) --> 172.17.3.1 (GW2)
> default route GW1 --> GW2
>
> konfigurasi jaringan ujicobanya seperti ini ...
>
> 172.17.4.0/24 | GW1 |---172.17.3.0/24---GW2-PC1
>
> GW1 ada 2 interface (172.17
01/07/2003 5:35:46, adi menulis:
a> saya ingin melihat contoh 'kebocoran' paket ini pada situasi
a> internet dengan TV kabel dan/atau WLAN.
Spt yg sudah saya katakan sebelumnya, ini tidak bisa karena diblok
dari ISP. Ini akan bisa bila ISP ikut bekerja sama. :-)
a> tidak semua, hanya yang memili
>
> Tentu bukan sekedar security jaringan perlu banyak interface, tapi
> memang kalo selayaknya scr fisik pisah, ya lakukan. Bandwidth itu
> mahal, jadi ketimbang ngantri di 1 interface, khan lebih baik
> dipecah2. Belum lagi protokol2 sejenis SMB yg broadcast mania. :)
>
betul sekali
btw: harga 1
> sori thread ini kayaknya dah dijawab ma rekan Agung (ACL di squid) & mpu
> gondrong (IPTABLES redirect), saya malah pingin nanya balik, masa sih dgn
> IP Public yg /26, kok ngga pake `kebijakan' yg menggunakan 2
> (atau lbh) interface ??
>
he he he
betul tuh
kan dapet blok IP Publik nya lumayan
On Tue, Jul 01, 2003 at 01:15:26AM +0700, Mpu Gondrong wrote:
> Yg belum jelas adl, subnet tsb bagaimana susunannya ? Apakah bocor di
> sini artinya paket LAN internal bisa nyelonong ke Internet ?
> Tentu yg saya bicarakan adl network model ethernet (spt
> cablemodem), bukan yg Point-to-Point.
On Tue, Jul 01, 2003 at 01:14:40AM +0700, dheche wrote:
> [EMAIL PROTECTED] root]# arping 172.17.4.1
> ARPING 172.17.4.1 from 172.17.3.135 eth0
> Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.708ms
> Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.607ms
> Unicast reply from 172.17.4.1 [
30/06/2003 22:48:11, adi menulis:
>> 10.497553 3com_67:9a:69 -> BroadcastARP Who has 192.168.0.6?
a> arp (teoritis) tidak bisa melintas antar subnet (unrouteable
a> packet).
Sori, contoh di atas hanya menunjukkan ARP yg menggunakan broadcast
shg bisa ditangkap oleh semua host. Dlm switched-L
On Mon, Jun 30, 2003 at 11:35:02PM +0700, dheche wrote:
> walaupun tergolong unroutable, tapi kan tetep aja secara fisik paket tsb exist
> di jaringan, sehingga device yg disetting promiscuous mode tentunya bisa
> mendengarkan paket tsb walaupun dia secara logical berbeda jaringan.
> (ini yg salah
On Mon, Jun 30, 2003 at 06:56:38PM +0700, Mpu Gondrong wrote:
> Bila memakai switch-hub (bukan 'smart-hub' yg bisa dikonfigurasi
> lagi), tentu packet broadcast bisa bocor ke mana2. Misalnya di LAN
> saya, pada host ber-IP 192.168.0.1 (bukan gateway):
>
> [EMAIL PROTECTED] tgz]# tethereal arp
> Ca
Senin, 30/06/03 15:39:51, adi menulis:
a> Berhubung saya penasaran, karena sejak 'sadar network' :-) selalu
a> di dalam switched LAN, yang tidak (belum pernah melihat ada yang)
a> bocor.
Bila memakai switch-hub (bukan 'smart-hub' yg bisa dikonfigurasi
lagi), tentu packet broadcast bisa bocor ke m
On Monday 30 June 2003 16:05, adi wrote:
> On Mon, Jun 30, 2003 at 03:49:04PM +0700, Harijanto Pribadi wrote:
> > switch bisa membantu untuk paket data yang tidak ditujukan untuk ip
> > private tsb. tetapi kalau paket data ditujukan atau dari ethernet tsb
> > maka logikanya tetap saja pada network
On Mon, Jun 30, 2003 at 03:49:04PM +0700, Harijanto Pribadi wrote:
> switch bisa membantu untuk paket data yang tidak ditujukan untuk ip private
> tsb. tetapi kalau paket data ditujukan atau dari ethernet tsb maka logikanya
> tetap saja pada network ip public akan menerima paket-paket tersebut.
On Monday 30 June 2003 15:39, adi wrote:
> On Mon, Jun 30, 2003 at 03:18:49PM +0700, Harijanto Pribadi wrote:
> > saya juga pernah pake virtual ip pada ethernet yang terkoneksi dengan ip
> > public, waktu uji coba koneksi w-lan di kampus.
> > ternyata paket-paket data pada jaringan yang terhubung k
On Mon, Jun 30, 2003 at 03:18:49PM +0700, Harijanto Pribadi wrote:
> saya juga pernah pake virtual ip pada ethernet yang terkoneksi dengan ip
> public, waktu uji coba koneksi w-lan di kampus.
> ternyata paket-paket data pada jaringan yang terhubung ke virtual ip tersebut
> juga tembus sampai ke j
On Monday 30 June 2003 15:12, adi wrote:
> On Mon, Jun 30, 2003 at 03:02:40PM +0700, Harijanto Pribadi wrote:
> > running sih fine-fine aja tapi kalau di analisa dengan tcpdump
> > misalnya... broadcast dari 192.168.1/24 akan nembus juga ke 202.154.42/26
>
> Tanya:
> Broadcast apa yang nembus ke 20
On Mon, Jun 30, 2003 at 03:02:40PM +0700, Harijanto Pribadi wrote:
> running sih fine-fine aja tapi kalau di analisa dengan tcpdump misalnya...
> broadcast dari 192.168.1/24 akan nembus juga ke 202.154.42/26
Tanya:
Broadcast apa yang nembus ke 202.154.42/26?
Security threat apa yang bisa digunakan
On Monday 30 June 2003 14:52, [EMAIL PROTECTED] wrote:
> Original Message:
> -
> From: Mpu Gondrong [EMAIL PROTECTED]
> 29/06/2003 14:29:03, rio menulis:
> rmm> eth0 202.154.42.1 (255.255.255.192)
> rmm> eth0:0 192.168.1.1 (255.255.255.0)
>
> >Ini jaringan yg aneh, 2 network dlm
Original Message:
-
From: Mpu Gondrong [EMAIL PROTECTED]
29/06/2003 14:29:03, rio menulis:
rmm> eth0 202.154.42.1 (255.255.255.192)
rmm> eth0:0 192.168.1.1 (255.255.255.0)
>Ini jaringan yg aneh, 2 network dlm 1 interface ? Normalnya setiap
>network diwakili oleh 1 interface (mewa
29/06/2003 14:29:03, rio menulis:
rmm> eth0 202.154.42.1 (255.255.255.192)
rmm> eth0:0 192.168.1.1 (255.255.255.0)
Ini jaringan yg aneh, 2 network dlm 1 interface ? Normalnya setiap
network diwakili oleh 1 interface (mewakili pembagian scr fisik
network tsb). IP-alias juga bukan untuk disalahg
Original Message:
-
From: [EMAIL PROTECTED]
>> ya dicek saja .. netstat -an
>> kalau proxynya ada yang akses terlihat disana ada koneksi ke port squid
>> yang ESTABLISHED
>>
>bisa juga ... ;-)
>tp pertanyaannya kan rekan kita itu ngga ngeliat ada yg ngakses & dia
>liatnya di a
21 matches
Mail list logo