2010/1/5 Nyoman [D] <nyo...@royalperspective.com>: > On Tue, 2010-01-05 at 11:21 +0700, tukang ketik wrote: >> 2010/1/2 Nyoman [D] <nyo...@royalperspective.com>: >> > On Sat, 2010-01-02 at 03:44 +0000, candra wrote: >> >> Perintah td di tulis di router 1 mas bukan di router 2, bisa di >> >> analogikan gini 'kalau mau ke network 2.0 lewatlah ip 1.2' >> >> >> >> On 1/2/10, tukang ketik <doeniam...@gmail.com> wrote: >> >> > Terimakasih nanti saya coba, >> >> > btw perintah 'ip route add ...." tersebut, >> >> > minta tolong bisa di jelaskan gak maksudnya ? >> >> > seperti apa kira-kira dengan bahasa manusianya. >> >> > Apakah maksudnya perintah2 iptables di router1 >> >> > ditambahkan di router2 (semacam mirror) >> >> > atau bagaimana ? >> >> > >> >> > Oh, ya di router1 gabung dg proxy squid, >> >> > apakah perintah "ip route" tersebut mengganggu >> >> > kinerja squid ? >> >> > >> >> > Terimakasih >> >> > >> >> > 2010/1/2 candra <bin...@gmail.com>: >> >> >> salam kenal sebelumnya. >> >> >> Router 2 tidak usah pakai ip tables. >> >> >> Gunakan statik routing saja mas >> >> >> Pada router 1 tambahkan perintah 'ip route add 192.168.2.0/24 via >> >> >> 192.168.1.2' >> >> >> Dan jangan lupa ip forwardinya aktif di router 2 >> >> >> >> >> >> On 1/1/10, tukang ketik <doeniam...@gmail.com> wrote: >> >> >>> dh iptabler, >> >> >>> >> >> >>> Diketahui topologi jaringan, sbb: >> >> >>> INET----ROUTER1(x.y.1.1)----HUb----(x.y.1.10)clie...@lan1 >> >> >>> | >> >> >>> | >> >> >>> >> >> >>> (x.y.1.2)ROUTER2(x.y.2.1)----(x.y.2.2)clie...@lan2 >> >> >>> >> >> >>> x.y.1.1 di eth1 pada Router1 >> >> >>> x.y.1.2 di eth0 pada Router2 >> >> >>> x.y.2.1 di eth1 pada Router2 >> >> >>> >> >> >>> Agar semua terhubung internet maka: >> >> >>> Gateway clie...@lan1 ke eth1 di Router1 dan >> >> >>> gateway clie...@lan2 ke eth1 di Router2 >> >> >>> Kemudian di Router2 pasang iptables sbb: >> >> >>> iptables -t nat -A POSTROUTING -o eth0 -s x.y.2.0/24 -j SNAT >> >> >>> --to-source >> >> >>> x.y.1.2 >> >> >>> Akhirnya, >> >> >>> dari clie...@lan2 bisa ping / masukke clie...@lan1 tapi, >> >> >>> dari clie...@lan1 tidak bisa ping / masuk ke clie...@lan2 karena >> >> >>> gateway mereka (clients1) bukan ke Router2 tapi ke Router1. >> >> >>> >> >> >>> Pertanyaan: >> >> >>> Bagaimana agar clie...@lan1 bisa ping / masuk ke clie...@lan2 >> >> >>> tapi tetap bisa internet gak perlu ngrubah-rubah gateway. >> >> >>> di clie...@lan1 >> >> >>> >> >> >>> Terimakasih. >> >> >>> >> >> >>> -- >> > >> > Bottom reply pleasee... >> > >> > bisa juga pakai command route add >> > >> > route add -net x.y.2.0/24 gw 192.168.1.2 >> > >> > Pastikan di Router2 tidak menjalankan SNAT/MASQ cukup aktifkan >> > ip_forward saja >> > >> > Kalau bapak pakai Redhat family bisa juga dengan menambahkan/membuat >> > file >> > /etc/sysconfig/network-scripts/route-eth1 >> > isinya: >> > >> > x.y.2.0/24 via 192.168.1.2 >> > >> > Nyoman >> > >> >> Mungkin kalau saya tidak salah mengerti, >> arti perintah itu seperti "call divert" kalo di HP >> forwarding antar router ya !? > > Ya kurang lebih sama...kalau menggunakan bahasa manusia mungkin begini. > Untuk @LAN1 > Kalau mau ke network x.y.2.0/24 silahkan melalui rou...@lan2 (x.y.1.2) > >> >> Tetapi kalau di router 2 tidak di pasang SNAT >> lalu clie...@lan2 gateway nya apakah tetap >> ke x.y.2.1 atau kemana ? agar semua tetap bisa internet. >> Oh ya, semua netmasknya tetap 255.255.255.0 kan !? > > Untuk settingan cli...@lan2 tidak ada perubahan pak... gateway tetap ke > x.y.2.1 begitu juga netmask, nggak ada perubahan. > Default route/gateway di rou...@lan2 di arahkan ke x.y.1.1 Mas, di router2 kan ada 2 ethernet (x.y.1.2 dan x.y.2.1) yang diarahkan ke gateway x.y.1.1 yang mana mas ? x.y.1.2 atau x.y.2.1 atau keduanya ? kalau hanya x.y.1.2, trus yang x.y.2.1 ke gateway mana ?
> >> >> Dengan perintah routing diatas, bisakah hanya >> IP tertentu saja yang saling komunikasi. misalnya >> x.y.1...@lan1 boleh share data dengan x.y.2...@lan2 >> yang lainnya tidak bisa, tetapi clients yang lain baik >> @LAN1 dan @LAN2 tetap masih bisa internetan. >> Juga bisa begini, x.y.2...@lan2 bisa ambil data di >> x.y.1...@lan1 tetapi tdk sebaliknya x.y.1...@lan1 >> tidak bisa ambil data dari x.y.2...@lan2 >> Jadi sepertinya itu maksud dan tujuan saya. > > Ini bisa diatur dengan iptables di masing-masing router pak. > share data melalui apa ? kalau netbios/samba pembatasan pakai port 139 > dan 445, tinggal atur saja dengan iptables. > bisa minta tolong satu perintah iptables nya ? contoh sederhana kebetulan clients semua pakai windows jadi hanya share folder nya windows saja pada IP IP tertentu. oh, ya port 139 dan 445 itu untuk apa ya ? sekalian deh mas iptables yang pakai nomor port sekalian maksudnya, terus terang belum pernah saya pakai perintah iptables dengan no port biasanya hanya semacam ini iptables -A FORWARD -i ethx -o ethy -s 1.2.3.4 -d 11.22.33.44 -j ACCEPT / REJECT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis