On Tue, Jul 01, 2003 at 05:27:41PM +0700, dheche wrote:
default route komputer 172.17.3.135 (PC1) -- 172.17.3.1 (GW2)
default route GW1 -- GW2
konfigurasi jaringan ujicobanya seperti ini ...
172.17.4.0/24 | GW1 |---172.17.3.0/24---GW2-PC1
GW1 ada 2 interface (172.17.4.1
On Tue, Jul 01, 2003 at 01:41:45PM +0700, Mpu Gondrong wrote:
ARP broadcast memang unroutable. Spt yg saya bicarakan di email
sebelumnya, sebenarnya subnetnya sendiri spt apa ?
switch bisa (minimal diconfigure) untuk mendrop/memfilter/whatever
paket arp yang ditujukan diluar subnet yang sudah
Original Message:
-
From: Mpu Gondrong [EMAIL PROTECTED]
29/06/2003 14:29:03, rio menulis:
rmm eth0 202.154.42.1 (255.255.255.192)
rmm eth0:0 192.168.1.1 (255.255.255.0)
Ini jaringan yg aneh, 2 network dlm 1 interface ? Normalnya setiap
network diwakili oleh 1 interface
On Monday 30 June 2003 14:52, [EMAIL PROTECTED] wrote:
Original Message:
-
From: Mpu Gondrong [EMAIL PROTECTED]
29/06/2003 14:29:03, rio menulis:
rmm eth0 202.154.42.1 (255.255.255.192)
rmm eth0:0 192.168.1.1 (255.255.255.0)
Ini jaringan yg aneh, 2 network dlm 1
On Mon, Jun 30, 2003 at 03:02:40PM +0700, Harijanto Pribadi wrote:
running sih fine-fine aja tapi kalau di analisa dengan tcpdump misalnya...
broadcast dari 192.168.1/24 akan nembus juga ke 202.154.42/26
Tanya:
Broadcast apa yang nembus ke 202.154.42/26?
Security threat apa yang bisa digunakan
On Monday 30 June 2003 15:12, adi wrote:
On Mon, Jun 30, 2003 at 03:02:40PM +0700, Harijanto Pribadi wrote:
running sih fine-fine aja tapi kalau di analisa dengan tcpdump
misalnya... broadcast dari 192.168.1/24 akan nembus juga ke 202.154.42/26
Tanya:
Broadcast apa yang nembus ke
On Mon, Jun 30, 2003 at 03:18:49PM +0700, Harijanto Pribadi wrote:
saya juga pernah pake virtual ip pada ethernet yang terkoneksi dengan ip
public, waktu uji coba koneksi w-lan di kampus.
ternyata paket-paket data pada jaringan yang terhubung ke virtual ip tersebut
juga tembus sampai ke
On Monday 30 June 2003 15:39, adi wrote:
On Mon, Jun 30, 2003 at 03:18:49PM +0700, Harijanto Pribadi wrote:
saya juga pernah pake virtual ip pada ethernet yang terkoneksi dengan ip
public, waktu uji coba koneksi w-lan di kampus.
ternyata paket-paket data pada jaringan yang terhubung ke
On Mon, Jun 30, 2003 at 03:49:04PM +0700, Harijanto Pribadi wrote:
switch bisa membantu untuk paket data yang tidak ditujukan untuk ip private
tsb. tetapi kalau paket data ditujukan atau dari ethernet tsb maka logikanya
tetap saja pada network ip public akan menerima paket-paket tersebut.
On Monday 30 June 2003 16:05, adi wrote:
On Mon, Jun 30, 2003 at 03:49:04PM +0700, Harijanto Pribadi wrote:
switch bisa membantu untuk paket data yang tidak ditujukan untuk ip
private tsb. tetapi kalau paket data ditujukan atau dari ethernet tsb
maka logikanya tetap saja pada network ip
Senin, 30/06/03 15:39:51, adi menulis:
a Berhubung saya penasaran, karena sejak 'sadar network' :-) selalu
a di dalam switched LAN, yang tidak (belum pernah melihat ada yang)
a bocor.
Bila memakai switch-hub (bukan 'smart-hub' yg bisa dikonfigurasi
lagi), tentu packet broadcast bisa bocor ke
On Mon, Jun 30, 2003 at 06:56:38PM +0700, Mpu Gondrong wrote:
Bila memakai switch-hub (bukan 'smart-hub' yg bisa dikonfigurasi
lagi), tentu packet broadcast bisa bocor ke mana2. Misalnya di LAN
saya, pada host ber-IP 192.168.0.1 (bukan gateway):
[EMAIL PROTECTED] tgz]# tethereal arp
On Mon, Jun 30, 2003 at 11:35:02PM +0700, dheche wrote:
walaupun tergolong unroutable, tapi kan tetep aja secara fisik paket tsb exist
di jaringan, sehingga device yg disetting promiscuous mode tentunya bisa
mendengarkan paket tsb walaupun dia secara logical berbeda jaringan.
(ini yg salah
30/06/2003 22:48:11, adi menulis:
10.497553 3com_67:9a:69 - BroadcastARP Who has 192.168.0.6?
a arp (teoritis) tidak bisa melintas antar subnet (unrouteable
a packet).
Sori, contoh di atas hanya menunjukkan ARP yg menggunakan broadcast
shg bisa ditangkap oleh semua host. Dlm switched-LAN,
On Tue, Jul 01, 2003 at 01:14:40AM +0700, dheche wrote:
[EMAIL PROTECTED] root]# arping 172.17.4.1
ARPING 172.17.4.1 from 172.17.3.135 eth0
Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.708ms
Unicast reply from 172.17.4.1 [00:30:84:0B:BD:35] 0.607ms
Unicast reply from 172.17.4.1
On Tue, Jul 01, 2003 at 01:15:26AM +0700, Mpu Gondrong wrote:
Yg belum jelas adl, subnet tsb bagaimana susunannya ? Apakah bocor di
sini artinya paket LAN internal bisa nyelonong ke Internet ?
Tentu yg saya bicarakan adl network model ethernet (spt
cablemodem), bukan yg Point-to-Point.
sori thread ini kayaknya dah dijawab ma rekan Agung (ACL di squid) mpu
gondrong (IPTABLES redirect), saya malah pingin nanya balik, masa sih dgn
IP Public yg /26, kok ngga pake `kebijakan' yg menggunakan 2
(atau lbh) interface ??
he he he
betul tuh
kan dapet blok IP Publik nya lumayan
Tentu bukan sekedar security jaringan perlu banyak interface, tapi
memang kalo selayaknya scr fisik pisah, ya lakukan. Bandwidth itu
mahal, jadi ketimbang ngantri di 1 interface, khan lebih baik
dipecah2. Belum lagi protokol2 sejenis SMB yg broadcast mania. :)
betul sekali
btw: harga 1
Original Message:
-
From: [EMAIL PROTECTED]
ya dicek saja .. netstat -an
kalau proxynya ada yang akses terlihat disana ada koneksi ke port squid
yang ESTABLISHED
bisa juga ... ;-)
tp pertanyaannya kan rekan kita itu ngga ngeliat ada yg ngakses dia
liatnya di access_log,
29/06/2003 14:29:03, rio menulis:
rmm eth0 202.154.42.1 (255.255.255.192)
rmm eth0:0 192.168.1.1 (255.255.255.0)
Ini jaringan yg aneh, 2 network dlm 1 interface ? Normalnya setiap
network diwakili oleh 1 interface (mewakili pembagian scr fisik
network tsb). IP-alias juga bukan untuk
20 matches
Mail list logo