On Thu, 2010-01-07 at 11:45 +0700, tukang ketik wrote: > 2010/1/5 Nyoman [D] <nyo...@royalperspective.com>: > > On Tue, 2010-01-05 at 11:21 +0700, tukang ketik wrote: > >> 2010/1/2 Nyoman [D] <nyo...@royalperspective.com>: > >> > On Sat, 2010-01-02 at 03:44 +0000, candra wrote: > >> >> Perintah td di tulis di router 1 mas bukan di router 2, bisa di > >> >> analogikan gini 'kalau mau ke network 2.0 lewatlah ip 1.2' > >> >> > >> >> On 1/2/10, tukang ketik <doeniam...@gmail.com> wrote: > >> >> > Terimakasih nanti saya coba, > >> >> > btw perintah 'ip route add ...." tersebut, > >> >> > minta tolong bisa di jelaskan gak maksudnya ? > >> >> > seperti apa kira-kira dengan bahasa manusianya. > >> >> > Apakah maksudnya perintah2 iptables di router1 > >> >> > ditambahkan di router2 (semacam mirror) > >> >> > atau bagaimana ? > >> >> > > >> >> > Oh, ya di router1 gabung dg proxy squid, > >> >> > apakah perintah "ip route" tersebut mengganggu > >> >> > kinerja squid ? > >> >> > > >> >> > Terimakasih > >> >> > > >> >> > 2010/1/2 candra <bin...@gmail.com>: > >> >> >> salam kenal sebelumnya. > >> >> >> Router 2 tidak usah pakai ip tables. > >> >> >> Gunakan statik routing saja mas > >> >> >> Pada router 1 tambahkan perintah 'ip route add 192.168.2.0/24 via > >> >> >> 192.168.1.2' > >> >> >> Dan jangan lupa ip forwardinya aktif di router 2 > >> >> >> > >> >> >> On 1/1/10, tukang ketik <doeniam...@gmail.com> wrote: > >> >> >>> dh iptabler, > >> >> >>> > >> >> >>> Diketahui topologi jaringan, sbb: > >> >> >>> INET----ROUTER1(x.y.1.1)----HUb----(x.y.1.10)clie...@lan1 > >> >> >>> | > >> >> >>> | > >> >> >>> > >> >> >>> (x.y.1.2)ROUTER2(x.y.2.1)----(x.y.2.2)clie...@lan2 > >> >> >>> > >> >> >>> x.y.1.1 di eth1 pada Router1 > >> >> >>> x.y.1.2 di eth0 pada Router2 > >> >> >>> x.y.2.1 di eth1 pada Router2 > >> >> >>> > >> >> >>> Agar semua terhubung internet maka: > >> >> >>> Gateway clie...@lan1 ke eth1 di Router1 dan > >> >> >>> gateway clie...@lan2 ke eth1 di Router2 > >> >> >>> Kemudian di Router2 pasang iptables sbb: > >> >> >>> iptables -t nat -A POSTROUTING -o eth0 -s x.y.2.0/24 -j SNAT > >> >> >>> --to-source > >> >> >>> x.y.1.2 > >> >> >>> Akhirnya, > >> >> >>> dari clie...@lan2 bisa ping / masukke clie...@lan1 tapi, > >> >> >>> dari clie...@lan1 tidak bisa ping / masuk ke clie...@lan2 karena > >> >> >>> gateway mereka (clients1) bukan ke Router2 tapi ke Router1. > >> >> >>> > >> >> >>> Pertanyaan: > >> >> >>> Bagaimana agar clie...@lan1 bisa ping / masuk ke clie...@lan2 > >> >> >>> tapi tetap bisa internet gak perlu ngrubah-rubah gateway. > >> >> >>> di clie...@lan1 > >> >> >>> > >> >> >>> Terimakasih. > >> >> >>> > >> >> >>> -- > >> > > >> > Bottom reply pleasee... > >> > > >> > bisa juga pakai command route add > >> > > >> > route add -net x.y.2.0/24 gw 192.168.1.2 > >> > > >> > Pastikan di Router2 tidak menjalankan SNAT/MASQ cukup aktifkan > >> > ip_forward saja > >> > > >> > Kalau bapak pakai Redhat family bisa juga dengan menambahkan/membuat > >> > file > >> > /etc/sysconfig/network-scripts/route-eth1 > >> > isinya: > >> > > >> > x.y.2.0/24 via 192.168.1.2 > >> > > >> > Nyoman > >> > > >> > >> Mungkin kalau saya tidak salah mengerti, > >> arti perintah itu seperti "call divert" kalo di HP > >> forwarding antar router ya !? > > > > Ya kurang lebih sama...kalau menggunakan bahasa manusia mungkin begini. > > Untuk @LAN1 > > Kalau mau ke network x.y.2.0/24 silahkan melalui rou...@lan2 (x.y.1.2) > > > >> > >> Tetapi kalau di router 2 tidak di pasang SNAT > >> lalu clie...@lan2 gateway nya apakah tetap > >> ke x.y.2.1 atau kemana ? agar semua tetap bisa internet. > >> Oh ya, semua netmasknya tetap 255.255.255.0 kan !? > > > > Untuk settingan cli...@lan2 tidak ada perubahan pak... gateway tetap ke > > x.y.2.1 begitu juga netmask, nggak ada perubahan. > > Default route/gateway di rou...@lan2 di arahkan ke x.y.1.1 > Mas, di router2 kan ada 2 ethernet (x.y.1.2 dan x.y.2.1) > yang diarahkan ke gateway x.y.1.1 yang mana mas ? > x.y.1.2 atau x.y.2.1 atau keduanya ? > kalau hanya x.y.1.2, trus yang x.y.2.1 ke gateway mana ?
yang di isi Gateway cuma interface yang ber IP x.y.1.2 yang IP x.y.2.1 ga perlu di isi gateway pak > > > > >> > >> Dengan perintah routing diatas, bisakah hanya > >> IP tertentu saja yang saling komunikasi. misalnya > >> x.y.1...@lan1 boleh share data dengan x.y.2...@lan2 > >> yang lainnya tidak bisa, tetapi clients yang lain baik > >> @LAN1 dan @LAN2 tetap masih bisa internetan. > >> Juga bisa begini, x.y.2...@lan2 bisa ambil data di > >> x.y.1...@lan1 tetapi tdk sebaliknya x.y.1...@lan1 > >> tidak bisa ambil data dari x.y.2...@lan2 > >> Jadi sepertinya itu maksud dan tujuan saya. > > > > Ini bisa diatur dengan iptables di masing-masing router pak. > > share data melalui apa ? kalau netbios/samba pembatasan pakai port 139 > > dan 445, tinggal atur saja dengan iptables. > > > bisa minta tolong satu perintah iptables nya ? > contoh sederhana kebetulan clients semua pakai windows > jadi hanya share folder nya windows saja pada IP IP tertentu. > oh, ya port 139 dan 445 itu untuk apa ya ? > sekalian deh mas iptables yang pakai nomor port sekalian maksudnya, > terus terang belum pernah saya pakai perintah iptables dengan no port > biasanya hanya semacam ini > iptables -A FORWARD -i ethx -o ethy -s 1.2.3.4 -d 11.22.33.44 -j ACCEPT / > REJECT > port 139 dan 445 itu untuk netbios/SSN/samba share/share di microsoft Contohnya: iptables -A FORWARD -s x.y.1.10 -d x.y.2.10 -p tcp --dport 139 -j ACCEPT iptables -A FORWARD -s x.y.1.10 -d x.y.2.10 -p udp --dport 139 -j ACCEPT iptables -A FORWARD -s x.y.1.10 -d x.y.2.10 -p tcp --dport 445 -j ACCEPT iptables -A FORWARD -s x.y.1.10 -d x.y.2.10 -p udp --dport 445 -j ACCEPT iptables -A FORWARD -s x.y.2.10 -d x.y.1.10 -p tcp --dport 139 -j ACCEPT iptables -A FORWARD -s x.y.2.10 -d x.y.1.10 -p udp --dport 139 -j ACCEPT iptables -A FORWARD -s x.y.2.10 -d x.y.1.10 -p tcp --dport 445 -j ACCEPT iptables -A FORWARD -s x.y.2.10 -d x.y.1.10 -p udp --dport 445 -j ACCEPT iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 139 -j DROP iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp --dport 139 -j DROP iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 445 -j DROP iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp --dport 445 -j DROP kurang lebih seperti itu, silahkan sesuaikan dengan kondisi/keinginan bapak, oh ya... urutan command" iptables juga berpengaruh Nyoman
signature.asc
Description: This is a digitally signed message part