On Thu, Oct 13, 2005 at 10:22:29AM +0700, Johan wrote: > > Pake NAT juga, namanya static NAT (one-to-one). NAT tidak selalu cuma > > satu IP public (one-to-many) yg sering kita jumpai itu aja. > > > > 1. Anda minta ke ISP utk 202.155.10.13 diroute ke mesin anda > > (katakanlah ke mesin yg punya IP 202.155.10.12 juga). > > > > 2. Lalu di mesin itu anda melakukan mapping static NAT antara > > 202.155.10.13 dengan mesin pelanggan anda itu (192.168.9.x). Kalo > > pake iptables kurang lebih begini (belum dites): > > > > iptables -t nat -A PREROUTING -d 202.155.10.13 -j DNAT --to-destination > > 192.168.9.x > > iptables -t nat -A POSTROUTING -s 192.168.9.x -j SNAT --to-source > > 202.155.10.13 > > > > Anda bisa juga pake -i/-o jika 202.155.10.13 dan 202.155.10.12 > > menggunakan interface network yg berbeda (misalnya eth0 dan eth1). > > nah...yang saya inginkan,dikomputer pelanggan saya, swaktu dia > menyetting network configurationnya.. dia menset ip public seperti > biasa..bukan masukin ipPrivate...
Memangnya kenapa kok harus diset IP public? Public dan private itu pembagian secara konvensi aja, gak ada pengaruh ke cara kerja teknisnya. Kecuali kalo pelanggan anda menggunakan aplikasi yg tidak bisa lewat NAT (yg network addressnya ada di dalam payload paketnya instead of di packet headernya; dan tidak ada extension NAT yg mengerti protokolnya). Setahu saya VPN bisa lewat NAT, soalnya saya sendiri pake. Ronny
pgp8i3desCxRF.pgp
Description: PGP signature
