On Sat, 2010-01-02 at 03:44 +0000, candra wrote: > Perintah td di tulis di router 1 mas bukan di router 2, bisa di > analogikan gini 'kalau mau ke network 2.0 lewatlah ip 1.2' > > On 1/2/10, tukang ketik <doeniam...@gmail.com> wrote: > > Terimakasih nanti saya coba, > > btw perintah 'ip route add ...." tersebut, > > minta tolong bisa di jelaskan gak maksudnya ? > > seperti apa kira-kira dengan bahasa manusianya. > > Apakah maksudnya perintah2 iptables di router1 > > ditambahkan di router2 (semacam mirror) > > atau bagaimana ? > > > > Oh, ya di router1 gabung dg proxy squid, > > apakah perintah "ip route" tersebut mengganggu > > kinerja squid ? > > > > Terimakasih > > > > 2010/1/2 candra <bin...@gmail.com>: > >> salam kenal sebelumnya. > >> Router 2 tidak usah pakai ip tables. > >> Gunakan statik routing saja mas > >> Pada router 1 tambahkan perintah 'ip route add 192.168.2.0/24 via > >> 192.168.1.2' > >> Dan jangan lupa ip forwardinya aktif di router 2 > >> > >> On 1/1/10, tukang ketik <doeniam...@gmail.com> wrote: > >>> dh iptabler, > >>> > >>> Diketahui topologi jaringan, sbb: > >>> INET----ROUTER1(x.y.1.1)----HUb----(x.y.1.10)clie...@lan1 > >>> | > >>> | > >>> > >>> (x.y.1.2)ROUTER2(x.y.2.1)----(x.y.2.2)clie...@lan2 > >>> > >>> x.y.1.1 di eth1 pada Router1 > >>> x.y.1.2 di eth0 pada Router2 > >>> x.y.2.1 di eth1 pada Router2 > >>> > >>> Agar semua terhubung internet maka: > >>> Gateway clie...@lan1 ke eth1 di Router1 dan > >>> gateway clie...@lan2 ke eth1 di Router2 > >>> Kemudian di Router2 pasang iptables sbb: > >>> iptables -t nat -A POSTROUTING -o eth0 -s x.y.2.0/24 -j SNAT --to-source > >>> x.y.1.2 > >>> Akhirnya, > >>> dari clie...@lan2 bisa ping / masukke clie...@lan1 tapi, > >>> dari clie...@lan1 tidak bisa ping / masuk ke clie...@lan2 karena > >>> gateway mereka (clients1) bukan ke Router2 tapi ke Router1. > >>> > >>> Pertanyaan: > >>> Bagaimana agar clie...@lan1 bisa ping / masuk ke clie...@lan2 > >>> tapi tetap bisa internet gak perlu ngrubah-rubah gateway. > >>> di clie...@lan1 > >>> > >>> Terimakasih. > >>> > >>> --
Bottom reply pleasee... bisa juga pakai command route add route add -net x.y.2.0/24 gw 192.168.1.2 Pastikan di Router2 tidak menjalankan SNAT/MASQ cukup aktifkan ip_forward saja Kalau bapak pakai Redhat family bisa juga dengan menambahkan/membuat file /etc/sysconfig/network-scripts/route-eth1 isinya: x.y.2.0/24 via 192.168.1.2 Nyoman
signature.asc
Description: This is a digitally signed message part