Re: [tanya-jawab] Router ku kok gak bisa misahin 2 lan

Mon, 28 May 2007 02:42:04 -0700 

Itu karena trafic dari segment C ke B di bypass oleh IPCop namun
traffic dari B ke C difilter.
Secara default memang IPcop bekerja demikian.
Sebenarnya untuk kasus seperti ini anda cukup gunakan router 1 saja,
namun tambahkan
1 eth card lagi. IPtables bisa melakukan semua filter yang anda
inginkan, namun saran saya gunakan program shorewall dari
www.shorewall.net untuk memudahkan konfigurasi iptables anda.

Langkahnya:
1. Definisikan interface dan zona bisa inet, loc1, dan loc2 di
/etc/shorewall/interface & zone
2. Definisikan default policy, sebaiknya default DROP di /etc/shorewall/policy
3. definisikan Masquarade network di /etc/shorewall/masq
4. Terakhir definisikan rules filter di /etc/shorewall/rules
5. Start service shorewall (jangan lupa edit shorewall.conf untuk
enable service)

Hampir semua rule ada contohnya di masing2 file jadi sudah sangat
mudah yang penting anda mengerti konsepnya protokol apa saja yang akan
diberi akses ke internet:
Sebagai contoh :
HTTP TCP port 80
HTTPS TCP port 443
SMTP TCP port 25
POP3 TCP port 110
DNS TCP/UDP port 53
FTP  TCP port 21

Ini adalah maksimal yang bisa anda berikan akses ke luar untuk
meningkatkan keamanan jaringan anda. Mudah-mudahan membantu.

Salam Linuxer, semoga linux makin maju di Indonesia.







On 5/28/07, farid <[EMAIL PROTECTED]> wrote:

dh routerer
topologi ku begini:

         <eth0>       <eth1>
inet--(IPseg.A)ROUTER-1(IPseg.B)--|hub|--network.IPseg.B
              [Mandrake]            |
                                    |
                              <eth0>(IPseg.B)
                              ROUTER-2[IPcop]
                              <eth1>(IPseg.C)
                                    |
                                    |
                                    ---network.IPseg.C
mudah2an gbr bisa dipahami:
ket:
Semua komputer sudah bisa inet.
Router-1 dan Router-2 masing2 memiliki 2 eth.
IPseg.A = network dg segment IP addr 111.111.111.0-255
IPseg.B = network dg segment IP addr 222.222.222.0-255
IPseg.C = network dg segment IP addr 333.333.333.0-255
netmask semua 255.255.255.0

pertanyaan:
Kenapa komp. di area IPseg.C masih bisa masuk dan buka
data yg di share di komputer2 di IPseg.B ?

Adakah perintah khusus, semacam iptables di Router-2
untuk menangani masalah ini ? agar komp. di IPseg.C
tidak bisa buka data di IPseg.B tapi semua tetep bisa inet.

Salah topologi kah atau seharusnya bagaimana ?

Yg saya inginkan Segment.B dan Segment.C tidak bisa saling
komunikasi data tapi mereka bisa inet semua.

Terimakasih



___________________________________________________________
indomail - Your everyday mail - http://indomail.indo.net.id



--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis




--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke