On Fri, 24 Dec 2004 11:25:47 +0700 bigfoot wrote: [ sorry ketriwal sampai lama]
> 1. Apabila di routing table ada 2 gateway 0.0.0.0 dengan matrix yang > sama, packet akan keluar via gateway yang mana? Apakah tergantung nomor > urut gateway di routing table or gimana? Defaultnya di Windows O/S dia akan melihat registry teratas, jika gateway pertama failed dia akan pindah ke gateway kedua s/d dia failed lagi barulah pindah ke gateway pertama. Kalau Anda punya 2 NIC di satu PC, saat akan mengisikan gateway address di NIC kedua biasanya WIndows kasih warning yg intinya spt yg saya sebutkan diatas. > 2. Apabila kita menggunakan: > NAT : Source NAT with IP address of interface PUBLIC1 > > packet yang kembali tentu akan masuk melalui PUBLIC1. > tapi bagaimana dgn source address dari outgoing packet? > apakah ada kemungkinan source address dari outgoing packet akan > menggunakan IP PUBLIC1, tetapi packet tsb dikirimkan keluar melalui > interface PUBLIC2? > Sehingga apabila di router setingkat diatas PUBLIC2 ada antispoofing, > packet tsb tidak akan diteruskan? > Bagaimana mengatasi hal ini? Force utk keluar melalui interface PUBLIC yg > kita inginkan? Pakai static route, krn di routernya ISP (mestinya) sdh ada routing table 0.0.0.0, maka di NIC yg mengarah ke ISP ini mengisikan IP gateway tidak jadi keharusan, istilahnya menggunakan floating gateway. > 3. Utk membuktikan jalur packet, saya menggunakan tracert ke suatu IP, > dari sana keliatan packet tsb melalui jalur ISP mana. itu hasil tracert > adalah berdasarkan incoming packet or outgoing packet? > apakah ada kemungkinan incoming packet dan outgoing packet menggunakan > jalur yang berbeda? (apabila salah satu ISP tidak menggunakan anti- > spoofing). > Apakah ada tools yang pasti utk membuktikan outgoing dan incoming packet? pakai etheral atau network monitornya Windows. > 4. Mohon info utk implementasi multiple gateway ke internet. Biasanya > gimana caranya yach? MS sendiri menyarankan agar pakai RRAS jika ingin multiple, dan disitu nggak harus mengisikan gateway address di setiap NIC. Gateway IP hanya diperlukan untuk meroute packet yg destination tidak ada di routing table. Prinsip yg sama bisa digunakan dg KWF, gunakan saja single gateway utk outgoing ke Internet, NIC dari ISP lain gunakan utk incoming atau special routing (misalkan khusus outgoing ke ISP kita sendiri). -- syafril ------- Syafril Hermansyah -- Milis diskusi Kerio Winroute Berlanggan : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Versi terakhir : 6.0.8
