Arief Yudhawarman wrote:
On Mon, Aug 06, 2007 at 11:40:11AM +0700, Tukang Internet wrote:
Registered One way DVB kalo metode nya VPN seharusnya
ga ada masalah dgn telkom.
Linuxbox saya pake iproute nexthop, alhamdulillah jalan
okeh2 aja sih. kalo primary gateway mokat ga bisa browsing
otomatis pindah ke secondary gateway.
Skripnya sama dengan tulisan di LARTC ?
Kalau beda numpang liat isinya boleh :-)
tapi kalo loadbalancing yg sama weight-nya, ini yang
belum terasa :) kecuali kalo paketnya di *mark* suruh
lewat secodary gateway. Selain itu pasti lewat primary
terus.
Ada ide, gimana untuk melewatkan trafik ke port 6667 (IRC) melalui device
interface internet 1 (F1) ? Soalnya ada yg iseng suka ngebom udp flooding
ke ip static warnet speedy, si jail itu tahu ipnya dr chatting. Saya
berpikir nambah koneksi lagi speedy office (ip dinamik), trafik irc
dilewatkan ke koneksi tsb, shg kalo dibom, diputs saja link speedy
office, login lagi dpt ip baru dinamis.
Ini isi /etc/iproute2/rt_table
255 local
254 main
253 default
222 adsl
221 iix
220 primary
0 unspec
Ini script marking yg di taro di /etc/rc.local
ip route flush cache
ip route add default via 172.16.32.1 table primary
ip route add default via 172.16.35.252 table adsl
ip route add default via 172.16.32.1 table iix
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 22 -j
MARK --set-mark 10
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 80 -j
MARK --set-mark 11
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 110 -j
MARK --set-mark 11
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 25 -j
MARK --set-mark 11
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 20 -j
MARK --set-mark 11
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 21 -j
MARK --set-mark 11
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 5050 -j
MARK --set-mark 11
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 5222 -j
MARK --set-mark 11
# Gmail POP3
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 995 -j
MARK --set-mark 11
iptables -t mangle -A OUTPUT -p tcp -d ! 172.16.32.0/22 --dport 587 -j
MARK --set-mark 11
ip rule add fwmark 10 table primary
ip rule add fwmark 11 table adsl
ip rule add fwmark 12 table iix
ip route change default scope global nexthop via 172.16.35.252 dev eth0
weight 3 nexthop via 172.16.32.1 dev eth0 weight 3
Clue:
iptables menandai port2 tertentu (80/110/25/20/21/dll) dengan nilai 11.
Jika ketemu paket marking 11 maka akan diarahkan ke table adsl.
table adsl default gw 172.16.35.252 (router)
Utk yg table IIX belom digunakan karena kemarin sempat liat
list network ID dari apnic, banyak banget. takut membebani
kerja kalo rule nya kepanjangan.
--
Regards,
Toni ST // Mandorkawat Dotnet
----------------------------------
Migrasi mailserver ke opensource ?
Mudah, Aman & Hemat biaya.
Hubungi : [EMAIL PROTECTED]
http://www.pedezz.net
----------------------------------
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
