On Tue, 1 Jul 2003 00:07:24 +0700
adi <[EMAIL PROTECTED]> wrote:
> nah! itu yang saya mau tahu. coba pakai arping dan
> tcpdump. benar tidak arp bisa lompat ke lain subnet, setidaknya
> paket bisa ditangkap. kalau bisa, saya benar-benar ingin
> lihat (karena belum pernah lihat).
>
kalo ini cukup nggak mas adi ...
[EMAIL PROTECTED] root]# arping 172.17.4.1
ARPING 172.17.4.1 from 172.17.3.135 eth0
Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.708ms
Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.607ms
Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.623ms
Sent 3 probes (1 broadcast(s))
Received 3 response(s)
[EMAIL PROTECTED] root]# ip a
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
link/ether 00:30:84:2b:93:1f brd ff:ff:ff:ff:ff:ff
inet 172.17.3.135/24 brd 172.17.3.255 scope global eth0
[EMAIL PROTECTED] root]#
secara logic jaringan 3 & 4 terpisah, tetapi masih mempergunakan 1 wire
saya coba juga unt komputer yg terpisah secara jaringannya fisik, tapi tdk ada
respon ..
> masalahnya, dengan hub biasa, orang bisa ganti ip. dengan
> switch juga, cuman kan switch bisa dikonfigure untuk
> mencegah hal ini dst..dst.. untuk mengetatkan security.
>
yup, memang dg memanfaatkan switch lebih memperketat security, walaupun sudah
banyak tools di internet unt ngakali switched Lan :P
> > sbg ilustrasinya mungkin ini bisa membantu ..
> > (diasumsikan ISP pun mempergunakan 1 interface unt menghubungkan Gateway
> > anda dengan Client ISP yg lain)
> >
> > Lan A --- GW ---- ISP ---- Client ISP
> >
> > Gateway (GW) mempergunakan 1 interface dg memanfaatkan ip aliasing.
> >
> > walaupun Lan A mempergunakan ip private, akan tetapi 'Client ISP' tetap
> > dapat menghubungi komputer2 di Lan A, bisa dilakukan dg cara si Client ISP
> > ini membuat ip aliasing juga di komputernya (mempergunakan ip private dg
> > nomor jaringan yg sama)
>
> nope. saya belum pernah melihat threat model di atas bisa diterapkan
> untuk koneksi leased-line point-to-point. kecuali mungkin internet
> via kabel atau yang dikemukakan dalam thread ini, yaitu pakai WLAN
> (dalam hal ini Client ISP adalah pelanggan WLAN yang lain). ini pun
> tergantung usaha security yang diterapkan oleh security.
>
wah kalo pake leased-line point-to-point artinya kan ada 2 interface dong ..
(1 interface point to point, 1 lagi ethernet unt koneksi lokal)
> sukur-sukur kalau ada yang mau sharing pengalamannya yang berkaitan
> dengan ini.
>
iya nih, mungkin temen2 yg punya pengalaman bisa sharing ...
--
[ dheche ]
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
