RE: [tanya-jawab] apakah ada port yang perlu dibuka
Terima kasih atas bantuan rekan-rekan, Sekarang masalah telah terselesaikan, Masalahnya pada : broadcast Ip di komputer dan gateway tidak sama. Salam, Bambang -Original Message- From: Cahyo [mailto:[EMAIL PROTECTED] Sent: Tuesday, November 02, 2004 9:03 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] apakah ada port yang perlu dibuka On Tue, 2 Nov 2004 05:27:26 +0700, Bambang [EMAIL PROTECTED] wrote: -- deleted --- Untuk point ke-1, Ok mas saya coba cek lagi (rasanya sih sudah) Untuk point ke-2 memang saya tutup ICMPnya, Ada pengaruhnya toh antara ICMP dengan remote (maaf pemula) Salam, Bambang Klo bisa diping dari luar trus gak bisa diremote log errornya seperti apa? -- Regards' -- Cahyo -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis --- Incoming mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.767 / Virus Database: 514 - Release Date: 9/21/2004 --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.767 / Virus Database: 514 - Release Date: 9/21/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] apakah ada port yang perlu dibuka
Hallo mas Nanda, Mustinya dalam kasus saya, spt apa isi dari hosts.allow dan hosts.deny ? Mohon petunjuknya. Salam, Bambang -Original Message- From: Nanda Gustiawan [mailto:[EMAIL PROTECTED] Sent: Monday, November 01, 2004 7:39 PM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] apakah ada port yang perlu dibuka Coba dari mesin yang baru cek /etc/hosts/hosts.allow /etc/hosts/hosts.deny Cahyo [EMAIL PROTECTED] wrote:On Sun, 31 Oct 2004 12:05:21 +0700, Bambang wrote: Dear, pengguna linux Mohon infonya dan tutorialnya Saya menggunakan linux sebagai gateway/firewalls/proxy(transparant). Mesin ini menggunakan 2 nic (eth0 dan eth1), eth0 ke ipprive eth1 ke Ippublic. Selama ini saya bisa meremote mesin ini dari luar/internet. Karena masalah kemananan pihak penyedia b/w memaksa saya untuk mentutup semua port dan mengizinkan ports tertentu saja yang kebuka. Ini hasil nmap mesin tersebut. Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on (192.168.99.1): (The 1591 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 53/tcp open domain 80/tcp open http 111/tcp open sunrpc 139/tcp open netbios-ssn 199/tcp open smux 443/tcp open https 3128/tcp open squid-http 3306/tcp open mysql 1/tcp open snet-sensor-mgmt Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds Sekarang saya ingin membangun mesin baru (karena dapat ip public), pihak penyedia b/w bilang saya pasang 1 Ip public di mesin baru dan 1 public dipasang di mesin gateway (eth0:0) Baik mesin gateway dan mesin linux tsb bisa saling ping, juga dari intranet. Ini hasil nmap mesin yang baru Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on (202.152.236.161): (The 1599 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 111/tcp open sunrpc Nmap run completed -- 1 IP address (1 host up) scanned in 1 second Yang saya mau tanyakan, Saya tidak dapat meremote mesin baru tsb secara langsung dari Internet, saya hanya bisa meremote mesin tsb jika saya login dulu ke komputer gateway baru kemudian saya login ke linux tsb. Kira-kira apa yang salah, atau adakah port yang harus dibuka, agar mesin linux (ippublic) tsb dapat diremote dari luar/internet, Mohon pencerahannya Salam, Bambang Tidak ada hubungan antara port yg open dengan kasus tersebut, yg perlu di check - Pastikan gateway mesin barunya ke ip eth0:0 gateway - Traceroute dari internet, terputus dimana routenya ini hasil traceroute dari tempat saya --snip 5 202.152.250.226 (202.152.250.226) 31.356 ms 35.229 ms 24.237 ms 6 202.152.227.5 (202.152.227.5) 56.902 ms 38.985 ms 49.248 ms 7 * 202.78.193.38 (202.78.193.38) 58.830 ms 65.434 ms 8 IP-166-124.dtp.net.id (202.43.166.124) 431.760 ms 622.643 ms 389.411 ms 9 * * * setelah hop ke 8 putus, bisa jadi ICMP di close atau memang di situ ada masalah dengan routing -- Regards' -- Cahyo -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis --- Incoming mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.767 / Virus Database: 514 - Release Date: 9/21/2004 --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.767 / Virus Database: 514 - Release Date: 9/21/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] apakah ada port yang perlu dibuka
Mas, kalau memang bukan masalah port, jadi apa yang salah ? Skema saya begini. gateway- -- mailserver -- Internet --- eth1(ippublic)--- eth0(ipprivate)---switch---server(ippublic) Pada saat ini port ICMP di mesin gateway saya accept. Pada mesin gateway saya buat eth0:1 dengan Ippublic (Tapi saya tetap Mesin gateway - eth0:1Link encap:Ethernet HWaddr 00:0E:A6:79:7B:E3 inet addr:202.152.236.165 Bcast:202.152.236.167 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1568583 errors:8 dropped:0 overruns:0 frame:8 TX packets:1674155 errors:0 dropped:0 overruns:0 carrier:0 collisions:1404 txqueuelen:100 RX bytes:1294394827 (1234.4 Mb) TX bytes:381572288 (363.8 Mb) Interrupt:5 Base address:0x8800 Mesin mail server - eth0 Link encap:Ethernet HWaddr 00:0E:A6:79:7F:12 inet addr:202.152.236.161 Bcast:202.152.236.226 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1509368 errors:0 dropped:0 overruns:0 frame:0 TX packets:4338 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1278415074 (1219.1 Mb) TX bytes:322084 (314.5 Kb) Interrupt:3 Base address:0x8800 [EMAIL PROTECTED] root]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=bla.bla.bla GATEWAY=202.152.236.165 Ini sesuai petunjuk ISP-nya, tapi IP mail server belum bisa juga di ping/ maupun di remote ? Mohon petnjuknya. Salam, Bambang --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.767 / Virus Database: 514 - Release Date: 9/21/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] apakah ada port yang perlu dibuka
On Wed, 3 Nov 2004 23:54:20 +0700, Bambang [EMAIL PROTECTED] wrote: Mas, kalau memang bukan masalah port, jadi apa yang salah ? Skema saya begini. gateway- -- mailserver -- Internet --- eth1(ippublic)--- eth0(ipprivate)---switch---server(ippublic) Pada saat ini port ICMP di mesin gateway saya accept. Pada mesin gateway saya buat eth0:1 dengan Ippublic (Tapi saya tetap Mesin gateway - eth0:1Link encap:Ethernet HWaddr 00:0E:A6:79:7B:E3 inet addr:202.152.236.165 Bcast:202.152.236.167 Mask:255.255.255.248 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1568583 errors:8 dropped:0 overruns:0 frame:8 TX packets:1674155 errors:0 dropped:0 overruns:0 carrier:0 collisions:1404 txqueuelen:100 RX bytes:1294394827 (1234.4 Mb) TX bytes:381572288 (363.8 Mb) Interrupt:5 Base address:0x8800 Alias IP pada gateway diatas sudah benar Mail server anda mempunyai gateway ke eth0:1 (alias) dan disini letak kesalahanya. Mesin mail server - eth0 Link encap:Ethernet HWaddr 00:0E:A6:79:7F:12 inet addr:202.152.236.161 Bcast:202.152.236.226 Mask:255.255.255.248 ip tersebut sudah berbeda network dengan alias di gateway, lagian emangnya dapet hitungan dari mana kalo pake IP 202.152.236.161 Mask:255.255.255.248 punya Bcast:202.152.236.226?? Harusnya di mail server anda pake IP 202.152.236.166 Mask:255.255.255.248 Bcast:202.152.236.167 silahkan dicoba pasti berhasil UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1509368 errors:0 dropped:0 overruns:0 frame:0 TX packets:4338 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1278415074 (1219.1 Mb) TX bytes:322084 (314.5 Kb) Interrupt:3 Base address:0x8800 [EMAIL PROTECTED] root]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=bla.bla.bla GATEWAY=202.152.236.165 Ini sesuai petunjuk ISP-nya, tapi IP mail server belum bisa juga di ping/ maupun di remote ? Mohon petnjuknya. Salam, Bambang -- Regards' -- Cahyo -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] apakah ada port yang perlu dibuka
Coba dari mesin yang baru cek /etc/hosts/hosts.allow /etc/hosts/hosts.deny Cahyo [EMAIL PROTECTED] wrote:On Sun, 31 Oct 2004 12:05:21 +0700, Bambang wrote: Dear, pengguna linux Mohon infonya dan tutorialnya Saya menggunakan linux sebagai gateway/firewalls/proxy(transparant). Mesin ini menggunakan 2 nic (eth0 dan eth1), eth0 ke ipprive eth1 ke Ippublic. Selama ini saya bisa meremote mesin ini dari luar/internet. Karena masalah kemananan pihak penyedia b/w memaksa saya untuk mentutup semua port dan mengizinkan ports tertentu saja yang kebuka. Ini hasil nmap mesin tersebut. Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on (192.168.99.1): (The 1591 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 53/tcp open domain 80/tcp open http 111/tcp open sunrpc 139/tcp open netbios-ssn 199/tcp open smux 443/tcp open https 3128/tcp open squid-http 3306/tcp open mysql 1/tcp open snet-sensor-mgmt Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds Sekarang saya ingin membangun mesin baru (karena dapat ip public), pihak penyedia b/w bilang saya pasang 1 Ip public di mesin baru dan 1 public dipasang di mesin gateway (eth0:0) Baik mesin gateway dan mesin linux tsb bisa saling ping, juga dari intranet. Ini hasil nmap mesin yang baru Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on (202.152.236.161): (The 1599 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 111/tcp open sunrpc Nmap run completed -- 1 IP address (1 host up) scanned in 1 second Yang saya mau tanyakan, Saya tidak dapat meremote mesin baru tsb secara langsung dari Internet, saya hanya bisa meremote mesin tsb jika saya login dulu ke komputer gateway baru kemudian saya login ke linux tsb. Kira-kira apa yang salah, atau adakah port yang harus dibuka, agar mesin linux (ippublic) tsb dapat diremote dari luar/internet, Mohon pencerahannya Salam, Bambang Tidak ada hubungan antara port yg open dengan kasus tersebut, yg perlu di check - Pastikan gateway mesin barunya ke ip eth0:0 gateway - Traceroute dari internet, terputus dimana routenya ini hasil traceroute dari tempat saya --snip 5 202.152.250.226 (202.152.250.226) 31.356 ms 35.229 ms 24.237 ms 6 202.152.227.5 (202.152.227.5) 56.902 ms 38.985 ms 49.248 ms 7 * 202.78.193.38 (202.78.193.38) 58.830 ms 65.434 ms 8 IP-166-124.dtp.net.id (202.43.166.124) 431.760 ms 622.643 ms 389.411 ms 9 * * * setelah hop ke 8 putus, bisa jadi ICMP di close atau memang di situ ada masalah dengan routing -- Regards' -- Cahyo -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
RE: [tanya-jawab] apakah ada port yang perlu dibuka
-- deleted --- Untuk point ke-1, Ok mas saya coba cek lagi (rasanya sih sudah) Untuk point ke-2 memang saya tutup ICMPnya, Ada pengaruhnya toh antara ICMP dengan remote (maaf pemula) Salam, Bambang Tidak ada hubungan antara port yg open dengan kasus tersebut, yg perlu di check - Pastikan gateway mesin barunya ke ip eth0:0 gateway - Traceroute dari internet, terputus dimana routenya ini hasil traceroute dari tempat saya --snip 5 202.152.250.226 (202.152.250.226) 31.356 ms 35.229 ms 24.237 ms 6 202.152.227.5 (202.152.227.5) 56.902 ms 38.985 ms 49.248 ms 7 * 202.78.193.38 (202.78.193.38) 58.830 ms 65.434 ms 8 IP-166-124.dtp.net.id (202.43.166.124) 431.760 ms 622.643 ms 389.411 ms 9 * * * setelah hop ke 8 putus, bisa jadi ICMP di close atau memang di situ ada masalah dengan routing -- Regards' -- Cahyo -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis --- Incoming mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.767 / Virus Database: 514 - Release Date: 9/21/2004 --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.767 / Virus Database: 514 - Release Date: 9/21/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] apakah ada port yang perlu dibuka
On Tue, 2 Nov 2004 05:27:26 +0700, Bambang [EMAIL PROTECTED] wrote: -- deleted --- Untuk point ke-1, Ok mas saya coba cek lagi (rasanya sih sudah) Untuk point ke-2 memang saya tutup ICMPnya, Ada pengaruhnya toh antara ICMP dengan remote (maaf pemula) Salam, Bambang Klo bisa diping dari luar trus gak bisa diremote log errornya seperti apa? -- Regards' -- Cahyo -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] apakah ada port yang perlu dibuka
Dear, pengguna linux Mohon infonya dan tutorialnya Saya menggunakan linux sebagai gateway/firewalls/proxy(transparant). Mesin ini menggunakan 2 nic (eth0 dan eth1), eth0 ke ipprive eth1 ke Ippublic. Selama ini saya bisa meremote mesin ini dari luar/internet. Karena masalah kemananan pihak penyedia b/w memaksa saya untuk mentutup semua port dan mengizinkan ports tertentu saja yang kebuka. Ini hasil nmap mesin tersebut. Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on (192.168.99.1): (The 1591 ports scanned but not shown below are in state: closed) Port State Service 22/tcp openssh 53/tcp opendomain 80/tcp openhttp 111/tcpopensunrpc 139/tcpopennetbios-ssn 199/tcpopensmux 443/tcpopenhttps 3128/tcp opensquid-http 3306/tcp openmysql 1/tcp opensnet-sensor-mgmt Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds Sekarang saya ingin membangun mesin baru (karena dapat ip public), pihak penyedia b/w bilang saya pasang 1 Ip public di mesin baru dan 1 public dipasang di mesin gateway (eth0:0) Baik mesin gateway dan mesin linux tsb bisa saling ping, juga dari intranet. Ini hasil nmap mesin yang baru Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on (202.152.236.161): (The 1599 ports scanned but not shown below are in state: closed) Port State Service 22/tcp openssh 111/tcpopensunrpc Nmap run completed -- 1 IP address (1 host up) scanned in 1 second Yang saya mau tanyakan, Saya tidak dapat meremote mesin baru tsb secara langsung dari Internet, saya hanya bisa meremote mesin tsb jika saya login dulu ke komputer gateway baru kemudian saya login ke linux tsb. Kira-kira apa yang salah, atau adakah port yang harus dibuka, agar mesin linux (ippublic) tsb dapat diremote dari luar/internet, Mohon pencerahannya Salam, Bambang --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.767 / Virus Database: 514 - Release Date: 9/21/2004 -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis