2012/4/14 Yudhi Kusnanto <yu...@akakom.ac.id>: > On Fri, 13 Apr 2012 23:19:33 +0700 > tukang ketik <doeniam...@gmail.com> wrote: > >> Kapan atau dalam kasus apa kita gunakan PRE dan >> kapan/kasus apa menggunakan POST. >> >> kapan/kasus apa pakai statement: >> iptables -t nat PREROUTING bla..bla..bla... >> dan kapan/kasus apa pakai statement >> iptables -t nat POSTROUTING bla..bla..bla.. >> > > Bila anda sudah memahami prinsip-prinsip Jaringan IP maka penggunaan > PRE atau POST bergantung pada apakah kita mau memanipulasi paket header > sehingga memengaruhi _routing_decision_ (PREROUTING) atau > _return_destination_ (POSTROUTING). > > Biasanya POSTROUTING dipake untuk SNAT (atau masquerade) sehingga IP > private bisa ke Internet dengan SRC-IP alamat publik milik gateway, > dengan demikian DST bisa me-reply ke SRC karena SRC-IP adalah publik. > > Sedangkan PREROUTING dipake untuk DNAT sehingga paket dari Internet > bisa masuk ke LAN (original SRC) karena DST-IP sudah diubah menjadi > privat oleh gateway. > > Manipulasi alamat IP ini tidak terbatas hanya dari IP-privat ke > IP-publik saja melainkan semuanya, yaitu privat-ke-privat, > privat-ke-publik, publik-ke-publik, publik-ke-privat. > > contoh: perjalanan kereta dari yogya (tugu) ke jakarta (gambir) > * anggap kereta jalan terus dan hanya ngikutin rel sampai tujuan. > * anggap setelah sampai tujuan kereta balik lagi. > * anggap rute normalnya melalui jalur utara (lewat cirebon). > * ketika sampai di purwokerto, kepala stasiun mengalihkan jalur rel > sehingga kereta melalui jalur selatan lewat bandung (PREROUTING). > * sampai di jatinegara asal kereta diubah menjadi solo (balapan) > (POSTROUTING). kereta jalan terus hingga sampai gambir, lalu balik lagi. > QUIZ: kemana kereta akan menuju? mengapa? > CATATAN: contoh diatas tidak 100% tepat, anggap sebagai ilustrasi saja. > > kalo masih belum paham, silahkan baca-baca dulu "NetFilter HOWTO" > sampai khatam (mungkin perlu dibaca 2-3x). > > salam > YK > JAWAB: Kereta akan menuju solo (balapan) karena dari sta. gambir diketahui itu kereta solo dan bukan kereta yogya. Bener gak !? Dari ilustrasi itu artinya kita bayangkan bahwa paket yg dari client sampai di dunia luar itu kita perhitungkan juga baliknya ? Saya ingin tanya yang sederhana dulu, jika kereta dari yogya ke gambir lewat purwokerto dan di purwokerto hanya diteruskan apa adanya seperti rencana kereta api itu dari yogya, maka iptablesnya seperti apa ? kira2 topologinya seperti ini:
yogya purwokerto gambir clients server/router modem 192.168.2.2-192.168.2.100 <=> 192.168.2.1/192.168.1.2<=>192.168.1.1 jika paket dr clients ip 192.168.2.2 s.d 192.168.2.100 agar tetap terlihat oleh modem di 192.168.1.1 seperti no ip client apa adanya muasalnya dan tidak terlihat sebagai paket yang berasal dari server 192.168.1.2 bagaimana caranya ? yang pasti sepertinya netmask nya jadi 192.168.1.1/255.255.0.0 bener gak, trus iptablesnya di server yg tengah bagaimana ? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis