Re: [admin] Routing problem?

Tue, 26 Feb 2002 04:03:22 -0800 

On 26-Feb-2002, Hertatijanto Hartono wrote:
> Dear Linuxers,
> saya mempunyai transparent proxy baru menggunakan Mandrake 8.1. Masalahnya 
> adalah proxy ini tidak mau melewatkan paket apapun walaupun 
> "/proc/sys/net/ipv4/ip_forward" sudah 1 (enabled). Agar lebih jelas, saya 
> sertakan diagram fisik network sbb:
> 
> 10.1.X.X (LAN)          10.254.1.254        202.X.X.X
>   |          |-------|            \ |------| /
>   |----------| PROXY |--------------|  FW  |------- INTERNET
>   |        / |-------| \            |------|
>         10.1.1.254     10.254.1.1      | \
>                                        | 10.3.1.254
>                                        |
>                                     ------- 10.3.X.X (DMZ)
> 
> (Mohon dilihat dengan Fixed Sized Font seperti Courier dlsb.)
> Catatan:
> - 10.1.X.X adalah internal network
> - 10.3.X.X adalah DMZ (De-Militarized Zone)
> - FW = Firewall (non-Linux based)
> 
> Keanehan yang terjadi adalah bahwa ping dari internal atau PROXY ke 
> 10.254.1.254 berhasil. Namun
> ping dari internal atau PROXY ke 10.3.1.254 TIDAK berhasil.
> 
> Hasil PING:
> [root@firegate yanto]# ping 10.3.1.254
> PING 10.3.1.254 (10.3.1.254) from 10.254.1.1 : 56(84) bytes of data.
>  From 10.254.1.1: Destination Host Unreachable
>  From 10.254.1.1: Destination Host Unreachable
>  From 10.254.1.1: Destination Host Unreachable
dari pesan diatas diketahui bahwa komputer firegate tidak mempunyai routing
ke network 10.3.x.x
ini dikonfirmasikan dengan perintah ip route dibawah (firegate)
 
solusi:
di 10.1.1.254 (komputer proxy) ditambahi
ip route add 10.3.1.254 via 10.254.1.254
atau 
routing default diganti ke 10.254.1.254 

> [root@firegate yanto]# ip route show
> 0.0.0.0/16 via 10.254.1.254 dev eth1
> 10.1.0.0/16 dev eth0  scope link
> 10.254.0.0/16 dev eth1  scope link
> 127.0.0.0/8 dev lo  scope link
> default via 10.254.1.1 dev eth1

btw default routenya emang ke 10.254.1.1? bukannya ke 10.254.1.254 

> sebelumnya (kurang lebih selama 2 tahun) saya menggunakan Red Hat dengan 
> Squid 2.3 STABLE tidak ada masalah semacam ini.

mungkin di konfigurasi ini routing table network 10.3.x.x sudah ada?
atau default routenya menuju 10.254.1.254?

Regards

-- 
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3

Kirim email ke