sebelumnya, saya review topologi jaringan saya :
>di file /etc/rc.local
/sbin/iptables -A POSTROUTING -t nat -s 10.10.10.0/24 -d 0.0.0.0/0 -j
MASQUERADE
ISP (GW) (202.51.236.X)
|
HUB - 1
|
ROUTER
(Ada 2 ethernet)
1. Terhubung ke HUB-1 dgn
IP (202.51.236.83); Subnet Mask (255.255.255.240)
2. Dipasang ke HUB-2 untuk PC lokal dgn
IP (10.10.10.1); Subnet Mask (255.255.255.0)
|
HUB - 2
|
|
-----------------------
| |
PC I PC II
IP (10.10.10.2) (10.10.10.3)
SubetMas (255.255.255.0) (255.255.255.0)
> dari router bisa ping ke ip 10 ?
dari router bisa ping ke 10.10.10.1 ; 10.10.10.2 ; 10.10.10.3
> dari router bisa ping ke ip ISP GW?
dari router bisa ping ke ip ISP GW
> dari client ip 10 bisa ping ke IP router internet (202.51.236.83) ?
Nah, ini dia, dari IP 10.10.10.2 dan 10.10.10.3 nggak bisa ke
202.51.236.83, di pc 10.10.10.2, telah ditambahkan pada setting GW - nya
10.10.10.1
> dari client ip 10 bisa ping ke ip ISP GW ?
Kalau yang ini lebih tidak bisa lagi, mas
> script iptables yang sudah terpasang apa saja?
> (coba cek dengan iptables -L -n)
hasilnya :
# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
kalau pakai
IPTABLES -t nat -A POSTROUTING -s 10.10.10.1 -o $INTERNET_IFACE \
-d $ALL -j SNAT --to 202.51.236.83
tetap seperti di atas
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
On Sat, 21 Feb 2004, lordsanjay wrote:
> Coba di minimalkan dulu masalahnya
>
> dari router bisa ping ke ip 10 ?
>
> dari router bisa ping ke ip ISP GW?
>
> dari client ip 10 bisa ping ke IP router internet (202.51.236.83) ?
>
> dari client ip 10 bisa ping ke ip ISP GW ?
>
> script iptables yang sudah terpasang apa saja?
> (coba cek dengan iptables -L -n)
>
> Saya lebih suka nat dengan perintah :
> IPTABLES -t nat -A POSTROUTING -s $IP_LOCAL -o $INTERNET_IFACE \
> -d $ALL -j SNAT --to $IP_INTERNET
>
> $IP_INTERNET = ip yang terpasang di router
> $IP_LOCAl = ip range yang akan di nat
>
> tapi, yah tergantung selera saja
>
>
> lordsanjay
>
> -----Original Message-----
> From: Andi Chandra [mailto:[EMAIL PROTECTED]
> Sent: Saturday, February 21, 2004 11:59 AM
> To: [EMAIL PROTECTED]
> Cc: [EMAIL PROTECTED]
> Subject: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas -
> Penting sekali ) (fwd)
>
>
>
>
> kalau kernel module kedua ethernet yang terpasang pada router sama-sama
> 8139too, apakah ini yang menjadi penyebabnya ?
>
>
>
>
>
>
>
>
>
> Awalnya saya compile kernel agar IP MASQUERADE bisa jalan.
>
> kemudian masukkan
> /sbin/iptables -A POSTROUTING -t nat -s 10.10.10.0/24 -d 0.0.0.0/0 -j
> MASQUERADE
>
> di /etc/rc.local
>
> >reboot
>
> saya sudah membuat setting jaringannya seperti skema di bawah ini :
>
>
> ISP (GW) (202.51.236.X)
> |
> HUB - 1
> |
> ROUTER
> (Ada 2 ethernet)
> 1. Terhubung ke HUB-1 dgn
> IP (202.51.236.83); Subnet Mask (255.255.255.240)
> 2. Dipasang ke HUB-2 untuk PC lokal dgn
> IP (10.10.10.1); Subnet Mask (255.255.255.0)
> |
> HUB - 2
> |
> |
> -----------------------
> | |
> PC I PC II
> IP (10.10.10.2) (10.10.10.3)
> SubetMas (255.255.255.0) (255.255.255.0)
>
>
> Tapi, ntah kenapa, PC lokal bisa ping ke 10.10.10.1,
> sedangkan ke 202.51.236.83 nggak bisa.
>
> Apa ada yang salah ?
>
> harap dibantu ya mas, maklum, pemula
>
>
>
>
>
>
>
>
>
> --
> Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
> Arsip dan info di http://linux.or.id/milis.php
> FAQ milis http://linux.or.id/faq.php
>
>
>
>
> --
> Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
> Arsip dan info di http://linux.or.id/milis.php
> FAQ milis http://linux.or.id/faq.php
>
>
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
