On Tue, Oct 25, 2005 at 09:58:10PM -0400, [EMAIL PROTECTED] wrote: > > On Tue, Oct 25, 2005 at 04:34:57PM -0500, Cokorda Tata wrote: > >> Mo tanya nih.. saya kan pasang ip alias anggaplah ipnya > >> eth1 = 192.168.6.1/24 > >> eth1:0 = 192.168.16.1/24 > >> > >> Saya pakai shorewall, gimana caranya biar kedua jaringan tersebut bisa > >> saling berhubungan ya?? > > > > 192.168.6.x/24 dan 192.168.16.x/24 itu dua network yg berbeda. Untuk > > menjembatani dua network yg berbeda perlu routing. > > > > Apa output dr 'ip route' (atau 'route -n')? > > Kira2 seperti ini hasilnya kalo di route -n > > 192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 > 192.168.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
Ini kok keluarnya malah ke eth2 sih? Di atas ditulisnya eth1 dan eth1:0? > saya coba tulis route add -net 192.168.6.1/24 gw 192.168.16.1 dan > route add -net 192.168.16.1/24 gw 192.168.6.1 Lah itu kan malah jadi ngeloop toh. Entry pertama bilang kalo ada paket ditujukan ke 192.168.6.0 diforward ke 192.168.16.1. Begitu mau forward dia cek lagi ke routing table, dapet entry yg kedua: kalo ada paket yg ditujukan ke network 192.168.16.0 diforward ke 192.168.6.1. Balik lagi ke rule pertama. Dst sampe TTL abis trus didrop. Harusnya outgoing interfacenya yg disebutin, bukan gatewaynya. # semua paket yg ditujukan ke network 192.168.6.0 dikirim ke interface # eth1 route add -net 192.168.6.0 dev eth1 # semua paket yg ditujukan ke network 192.168.16.0 dikirim ke # interface eth1:0 route add -net 192.168.16.0 dev eth1:0 > tetep aja ga bisa nyambung dua network tersebut... tapi kalo salah > satu network tersebut ditaroh di device yang berbeda (tidak memakai > ip alias) ga masalah (bisa saling berhubungan). Sebetulnya topologinya gimana sih? Di mesin ini ada berapa eth card? Trus nyolok ke mana aja? Mungkin digambarin pake diagram sederhana biar lebih jelas. Dan juga dijelaskan sebetulnya dg ip aliasing ini apa yg mau dicapai. Ronny
pgpVZuXV8owML.pgp
Description: PGP signature
