Re: [tanya-jawab] routing dan iptables
lain: kalo buat server web di belakang router? gmn iptablesnya? 2011/12/24 Arief Yudhawarman arief.mi...@jember.net: On Fri, Nov 25, 2011 at 07:12:52AM +0700, Jan wrote: Halo Mohon bantuannya yah, bagi yg ahli routing dan iptables: saya ada 2 mesin linux A dan B, yg terhubung via tunnel (vtun) client konek ke linux B via vpn (pptp) bagimana caranya agar client bisa ke internet via linux B? kondisi saat ini client sdh bisa ping ke sisi tunnel linux B (N) tp tidak bisa ping ke IP public (O)linux B ,-. ,' `. / \ ( INTERNET ) \ / `. ,' .'-' O .' ++ +---.' | |M N | | | Linux A +--+ Linux B | | +---TUNNEL VTUN+ | | | | | | PPTP | | | +-+--+ +---+ K | L | | | | | | | | | | | | | +---+ +---++ | Client | Client | + ++ Klo gak jelas bisa ke http://pastebin.com/p7XkXqbN Terimakasih sebelum dan sesudahnya Asumsi topologi network sbb: Linux A: vtun.: 10.10.0.1/30 pptp server..: 10.10.10.1/24 Linux B: vtun.: 10.10.0.2/30 wan..: 192.168.0.1/24 Client pptp mempunyai default gateway 10.10.10.1 Client L.: 10.10.10.2/24 Client M.: 10.10.10.3/24 Sampai di sini client pptp bisa ping ke ip linux A baik ip pptp maupun vtun. Agar client ini bisa ping ke ip vtun linux B, maka baik di A maupun di B harus dilakukan ip forwarding: echo 1 /proc/sys/net/ipv4/ip_forward Kemudian di B harus dilakukan penambahan routing manual: ip ro add 10.10.10.0/24 via 10.10.0.1 Nah, agar koneksi ke network lain bisa melalui linux B maka di linux A cukup ditambahkan routing default sbb: ip ro add default via 10.10.0.2 Dan di sisi linux B dilakukan masquerade atau NAT iptables -t nat -A POSTROUTING -o wan -j SNAT --to-source 192.168.0.1 Dengan asumsi lagi menggunakan default policy iptables alias ACCEPT ALL. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- Hidup untuk mempersembahkan yang terbaik buat keluarga dan umat. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] routing dan iptables
On Fri, Nov 25, 2011 at 07:12:52AM +0700, Jan wrote: Halo Mohon bantuannya yah, bagi yg ahli routing dan iptables: saya ada 2 mesin linux A dan B, yg terhubung via tunnel (vtun) client konek ke linux B via vpn (pptp) bagimana caranya agar client bisa ke internet via linux B? kondisi saat ini client sdh bisa ping ke sisi tunnel linux B (N) tp tidak bisa ping ke IP public (O)linux B ,-. ,' `. / \ ( INTERNET ) \ / `. ,' .'-' O .' ++ +---.' ||M N | | | Linux A+--+ Linux B | |+---TUNNEL VTUN+ | || | | | PPTP | | | +-+--+ +---+ K |L | | | | | | | | | | | | | +---+ +---++ | Client | Client | + ++ Klo gak jelas bisa ke http://pastebin.com/p7XkXqbN Terimakasih sebelum dan sesudahnya Asumsi topologi network sbb: Linux A: vtun.: 10.10.0.1/30 pptp server..: 10.10.10.1/24 Linux B: vtun.: 10.10.0.2/30 wan..: 192.168.0.1/24 Client pptp mempunyai default gateway 10.10.10.1 Client L.: 10.10.10.2/24 Client M.: 10.10.10.3/24 Sampai di sini client pptp bisa ping ke ip linux A baik ip pptp maupun vtun. Agar client ini bisa ping ke ip vtun linux B, maka baik di A maupun di B harus dilakukan ip forwarding: echo 1 /proc/sys/net/ipv4/ip_forward Kemudian di B harus dilakukan penambahan routing manual: ip ro add 10.10.10.0/24 via 10.10.0.1 Nah, agar koneksi ke network lain bisa melalui linux B maka di linux A cukup ditambahkan routing default sbb: ip ro add default via 10.10.0.2 Dan di sisi linux B dilakukan masquerade atau NAT iptables -t nat -A POSTROUTING -o wan -j SNAT --to-source 192.168.0.1 Dengan asumsi lagi menggunakan default policy iptables alias ACCEPT ALL. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] routing dan iptables
Halo Mohon bantuannya yah, bagi yg ahli routing dan iptables: saya ada 2 mesin linux A dan B, yg terhubung via tunnel (vtun) client konek ke linux B via vpn (pptp) bagimana caranya agar client bisa ke internet via linux B? kondisi saat ini client sdh bisa ping ke sisi tunnel linux B (N) tp tidak bisa ping ke IP public (O)linux B ,-. ,' `. / \ ( INTERNET ) \ / `. ,' .'-' O .' ++ +---.' ||M N | | | Linux A+--+ Linux B | |+---TUNNEL VTUN+ | || | | | PPTP | | | +-+--+ +---+ K |L | | | | | | | | | | | | | +---+ +---++ | Client | Client | + ++ Klo gak jelas bisa ke http://pastebin.com/p7XkXqbN Terimakasih sebelum dan sesudahnya -- Salam, Januar -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
