2010/1/7 Nyoman [D] <nyo...@royalperspective.com>: > On Thu, 2010-01-07 at 11:45 +0700, tukang ketik wrote: >> 2010/1/5 Nyoman [D] <nyo...@royalperspective.com>: >> > On Tue, 2010-01-05 at 11:21 +0700, tukang ketik wrote: >> >> 2010/1/2 Nyoman [D] <nyo...@royalperspective.com>: >> >> > On Sat, 2010-01-02 at 03:44 +0000, candra wrote: >> >> >> Perintah td di tulis di router 1 mas bukan di router 2, bisa di >> >> >> analogikan gini 'kalau mau ke network 2.0 lewatlah ip 1.2' >> >> >> >> >> >> On 1/2/10, tukang ketik <doeniam...@gmail.com> wrote: >> >> >> > Terimakasih nanti saya coba, >> >> >> > btw perintah 'ip route add ...." tersebut, >> >> >> > minta tolong bisa di jelaskan gak maksudnya ? >> >> >> > seperti apa kira-kira dengan bahasa manusianya. >> >> >> > Apakah maksudnya perintah2 iptables di router1 >> >> >> > ditambahkan di router2 (semacam mirror) >> >> >> > atau bagaimana ? >> >> >> > >> >> >> > Oh, ya di router1 gabung dg proxy squid, >> >> >> > apakah perintah "ip route" tersebut mengganggu >> >> >> > kinerja squid ? >> >> >> > >> >> >> > Terimakasih >> >> >> > >> >> >> > 2010/1/2 candra <bin...@gmail.com>: >> >> >> >> salam kenal sebelumnya. >> >> >> >> Router 2 tidak usah pakai ip tables. >> >> >> >> Gunakan statik routing saja mas >> >> >> >> Pada router 1 tambahkan perintah 'ip route add 192.168.2.0/24 via >> >> >> >> 192.168.1.2' >> >> >> >> Dan jangan lupa ip forwardinya aktif di router 2 >> >> >> >> >> >> >> >> On 1/1/10, tukang ketik <doeniam...@gmail.com> wrote: >> >> >> >>> dh iptabler, >> >> >> >>> >> >> >> >>> Diketahui topologi jaringan, sbb: >> >> >> >>> INET----ROUTER1(x.y.1.1)----HUb----(x.y.1.10)clie...@lan1 >> >> >> >>> | >> >> >> >>> | >> >> >> >>> >> >> >> >>> (x.y.1.2)ROUTER2(x.y.2.1)----(x.y.2.2)clie...@lan2 >> >> >> >>> >> >> >> >>> x.y.1.1 di eth1 pada Router1 >> >> >> >>> x.y.1.2 di eth0 pada Router2 >> >> >> >>> x.y.2.1 di eth1 pada Router2 >> >> >> >>> >> >> >> >>> Agar semua terhubung internet maka: >> >> >> >>> Gateway clie...@lan1 ke eth1 di Router1 dan >> >> >> >>> gateway clie...@lan2 ke eth1 di Router2 >> >> >> >>> Kemudian di Router2 pasang iptables sbb: >> >> >> >>> iptables -t nat -A POSTROUTING -o eth0 -s x.y.2.0/24 -j SNAT >> >> >> >>> --to-source >> >> >> >>> x.y.1.2 >> >> >> >>> Akhirnya, >> >> >> >>> dari clie...@lan2 bisa ping / masukke clie...@lan1 tapi, >> >> >> >>> dari clie...@lan1 tidak bisa ping / masuk ke clie...@lan2 karena >> >> >> >>> gateway mereka (clients1) bukan ke Router2 tapi ke Router1. >> >> >> >>> >> >> >> >>> Pertanyaan: >> >> >> >>> Bagaimana agar clie...@lan1 bisa ping / masuk ke clie...@lan2 >> >> >> >>> tapi tetap bisa internet gak perlu ngrubah-rubah gateway. >> >> >> >>> di clie...@lan1 >> >> >> >>> >> >> >> >>> Terimakasih. >> >> >> >>> >> >> >> >>> -- >> >> > >> >> > Bottom reply pleasee... >> >> > >> >> > bisa juga pakai command route add >> >> > >> >> > route add -net x.y.2.0/24 gw 192.168.1.2 >> >> > >> >> > Pastikan di Router2 tidak menjalankan SNAT/MASQ cukup aktifkan >> >> > ip_forward saja >> >> > >> >> > Kalau bapak pakai Redhat family bisa juga dengan menambahkan/membuat >> >> > file >> >> > /etc/sysconfig/network-scripts/route-eth1 >> >> > isinya: >> >> > >> >> > x.y.2.0/24 via 192.168.1.2 >> >> > >> >> > Nyoman >> >> > >> >> >> >> Mungkin kalau saya tidak salah mengerti, >> >> arti perintah itu seperti "call divert" kalo di HP >> >> forwarding antar router ya !? >> > >> > Ya kurang lebih sama...kalau menggunakan bahasa manusia mungkin begini. >> > Untuk @LAN1 >> > Kalau mau ke network x.y.2.0/24 silahkan melalui rou...@lan2 (x.y.1.2) >> > >> >> >> >> Tetapi kalau di router 2 tidak di pasang SNAT >> >> lalu clie...@lan2 gateway nya apakah tetap >> >> ke x.y.2.1 atau kemana ? agar semua tetap bisa internet. >> >> Oh ya, semua netmasknya tetap 255.255.255.0 kan !? >> > >> > Untuk settingan cli...@lan2 tidak ada perubahan pak... gateway tetap ke >> > x.y.2.1 begitu juga netmask, nggak ada perubahan. >> > Default route/gateway di rou...@lan2 di arahkan ke x.y.1.1 >> Mas, di router2 kan ada 2 ethernet (x.y.1.2 dan x.y.2.1) >> yang diarahkan ke gateway x.y.1.1 yang mana mas ? >> x.y.1.2 atau x.y.2.1 atau keduanya ? >> kalau hanya x.y.1.2, trus yang x.y.2.1 ke gateway mana ? > > yang di isi Gateway cuma interface yang ber IP x.y.1.2 > yang IP x.y.2.1 ga perlu di isi gateway pak > >> >> > >> >> >> >> Dengan perintah routing diatas, bisakah hanya >> >> IP tertentu saja yang saling komunikasi. misalnya >> >> x.y.1...@lan1 boleh share data dengan x.y.2...@lan2 >> >> yang lainnya tidak bisa, tetapi clients yang lain baik >> >> @LAN1 dan @LAN2 tetap masih bisa internetan. >> >> Juga bisa begini, x.y.2...@lan2 bisa ambil data di >> >> x.y.1...@lan1 tetapi tdk sebaliknya x.y.1...@lan1 >> >> tidak bisa ambil data dari x.y.2...@lan2 >> >> Jadi sepertinya itu maksud dan tujuan saya. >> > >> > Ini bisa diatur dengan iptables di masing-masing router pak. >> > share data melalui apa ? kalau netbios/samba pembatasan pakai port 139 >> > dan 445, tinggal atur saja dengan iptables. >> > >> bisa minta tolong satu perintah iptables nya ? >> contoh sederhana kebetulan clients semua pakai windows >> jadi hanya share folder nya windows saja pada IP IP tertentu. >> oh, ya port 139 dan 445 itu untuk apa ya ? >> sekalian deh mas iptables yang pakai nomor port sekalian maksudnya, >> terus terang belum pernah saya pakai perintah iptables dengan no port >> biasanya hanya semacam ini >> iptables -A FORWARD -i ethx -o ethy -s 1.2.3.4 -d 11.22.33.44 -j ACCEPT / >> REJECT >> > > port 139 dan 445 itu untuk netbios/SSN/samba share/share di microsoft > > Contohnya: > iptables -A FORWARD -s x.y.1.10 -d x.y.2.10 -p tcp --dport 139 -j ACCEPT > iptables -A FORWARD -s x.y.1.10 -d x.y.2.10 -p udp --dport 139 -j ACCEPT > iptables -A FORWARD -s x.y.1.10 -d x.y.2.10 -p tcp --dport 445 -j ACCEPT > iptables -A FORWARD -s x.y.1.10 -d x.y.2.10 -p udp --dport 445 -j ACCEPT > iptables -A FORWARD -s x.y.2.10 -d x.y.1.10 -p tcp --dport 139 -j ACCEPT > iptables -A FORWARD -s x.y.2.10 -d x.y.1.10 -p udp --dport 139 -j ACCEPT > iptables -A FORWARD -s x.y.2.10 -d x.y.1.10 -p tcp --dport 445 -j ACCEPT > iptables -A FORWARD -s x.y.2.10 -d x.y.1.10 -p udp --dport 445 -j ACCEPT > iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 139 -j DROP > iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp --dport 139 -j DROP > iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 445 -j DROP > iptables -A FORWARD -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp --dport 445 -j DROP > > kurang lebih seperti itu, silahkan sesuaikan dengan kondisi/keinginan > bapak, oh ya... urutan command" iptables juga berpengaruh > > Nyoman >
Urutan berpengaruh artinya ACCEPT dulu baru DROP ya mas ? untuk protokol udp apakah harus pakai, karena jaringan saya hanya pakai tcp/ip dan untuk port 139 dan 445 apakah memang sepasang ? terimakasih banyak -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis