Re: [tanya-jawab] tentang iptables;

Fri, 01 Jan 2010 20:25:51 -0800 

On Sat, 2010-01-02 at 03:44 +0000, candra wrote:
> Perintah td di tulis di router 1 mas bukan di router 2, bisa di
> analogikan gini 'kalau mau ke network 2.0 lewatlah ip 1.2'
> 
> On 1/2/10, tukang ketik <doeniam...@gmail.com> wrote:
> > Terimakasih nanti saya coba,
> > btw perintah 'ip route add ...." tersebut,
> > minta tolong bisa di jelaskan gak maksudnya ?
> > seperti apa kira-kira dengan bahasa manusianya.
> > Apakah maksudnya perintah2 iptables di router1
> > ditambahkan di router2 (semacam mirror)
> > atau bagaimana ?
> >
> > Oh, ya di router1 gabung dg proxy squid,
> > apakah perintah "ip route" tersebut mengganggu
> > kinerja squid ?
> >
> > Terimakasih
> >
> > 2010/1/2 candra <bin...@gmail.com>:
> >> salam kenal sebelumnya.
> >> Router 2 tidak usah pakai ip tables.
> >> Gunakan statik routing saja mas
> >> Pada router 1 tambahkan perintah 'ip route add 192.168.2.0/24 via
> >> 192.168.1.2'
> >> Dan jangan lupa ip forwardinya aktif di router 2
> >>
> >> On 1/1/10, tukang ketik <doeniam...@gmail.com> wrote:
> >>> dh iptabler,
> >>>
> >>> Diketahui topologi jaringan, sbb:
> >>> INET----ROUTER1(x.y.1.1)----HUb----(x.y.1.10)clie...@lan1
> >>>                                             |
> >>>                                             |
> >>>
> >>> (x.y.1.2)ROUTER2(x.y.2.1)----(x.y.2.2)clie...@lan2
> >>>
> >>> x.y.1.1 di eth1 pada Router1
> >>> x.y.1.2 di eth0 pada Router2
> >>> x.y.2.1 di eth1 pada Router2
> >>>
> >>> Agar semua terhubung internet maka:
> >>> Gateway clie...@lan1 ke eth1 di Router1 dan
> >>> gateway clie...@lan2 ke eth1 di Router2
> >>> Kemudian di Router2 pasang iptables sbb:
> >>> iptables -t nat -A POSTROUTING -o eth0 -s x.y.2.0/24 -j SNAT --to-source
> >>> x.y.1.2
> >>> Akhirnya,
> >>> dari clie...@lan2 bisa ping / masukke clie...@lan1 tapi,
> >>> dari clie...@lan1 tidak bisa ping / masuk ke clie...@lan2 karena
> >>> gateway mereka (clients1) bukan ke Router2 tapi ke Router1.
> >>>
> >>> Pertanyaan:
> >>> Bagaimana agar clie...@lan1 bisa ping / masuk ke clie...@lan2
> >>> tapi tetap bisa internet gak perlu ngrubah-rubah gateway.
> >>> di clie...@lan1
> >>>
> >>> Terimakasih.
> >>>
> >>> --

Bottom reply pleasee...

bisa juga pakai command route add

route add -net x.y.2.0/24 gw 192.168.1.2

Pastikan di Router2 tidak menjalankan SNAT/MASQ cukup aktifkan
ip_forward saja

Kalau bapak pakai Redhat family bisa juga dengan menambahkan/membuat
file
/etc/sysconfig/network-scripts/route-eth1
isinya:

x.y.2.0/24 via 192.168.1.2

Nyoman

Attachment: signature.asc
Description: This is a digitally signed message part

Kirim email ke