Re: [tanya-jawab] 2 link

Thu, 11 Mar 2004 20:51:32 -0800 

>             isp1 .1.1
> internet---eth0-eth1---|-------|--lan-01(192.168.1.10-29/gw 192.168.1.1
>                        |switch |
>          isp2    1.100 |       |
>  iix----eth0-eth1------|-------|--lan-02(192.168.1.30-50/gw 192.168.1.100
> 
> nah rule pingin gini :
> 
> 1.gimana caranya biar link dari lan-01 yg request ke iix langsung di kirim
> ke ISp2 ( baik  level routing atau NAT )
> 2.gimana caranya biar link dari lan-02 yg request ke internasional site
> dikirim ke isp1 ( routing dan NAT )

Saya dulu pernah mengalami hal serupa. Solusi yang saya tau pake multiple
routing table dan iptables. 

Konfigurasi nya di ganti begini

----isp1 1.1----|          |router|           |----- lan01
                |------1.2 |linux | 3.1-------|
----isp2 1.100--|          |baru  |           |----- lan02

lan01 dan lan02 ada di network 192.168.3.x
kedua lan ini gatewaynya si router linux baru 192.168.3.1

si router nanti yang bagi bagi ke isp1 atau isp2.
router ada 2 routing table, table1 dan table2 misalnya
table1 default route nya adalah 1.1 (isp1)
table2 default route nya adalah 1.100 (isp2)

set agar semua packet yang dari lan01 untuk pake table1, semua packet yang
dari lan02 untuk pake table2.

terus dengan iptables, mark semua packet dari lan01 yang mau di lewatin ke
isp2 dengan mark 2 (misalnya), mark juga semua packet dari lan02 yang mau
dilewatin ke isp1 dengan mark 1 (misalnya).

set semua packet yang ada firewall mark 2 nya agar pake table2
dan set semua packet yang ada firewall mark 1 agar pake table1

ngesetnya semua pake utility 'ip'

lengkap nya ada di http://linux-ip.net/html/adv-multi-internet.html
terlalu panjang di tulis di sini

dan ini belon mikir tentang NAT nya.

setahu saya konfigurasi nya harus di ganti, kalau ngga mau, isp2 begitu dapet
packet yang untuk international dari lan01 harus di SNAT --to-source
192.168.1.100 (ip nya isp2) terus di kirim ke isp1

isp1 kirim ke internet, dapet balesan, di kirim ke isp2. isp2 liat di NAT
tablenya, di rewrite destination addressnya, di kirim ke komputer di lan01. 


> 3.Tapi request dari lan-01 ke isp2 dibatasi kira kira 5-10 kbps ( software
> + cth settingannya ) begitunya sebaliknya

+cht setttingnya itu apa maksudnya ? setahu saya yah pake QoS segala itu, bisa
di shape / police berdasarkan mark 2 kan.

Moga moga ngga tambah pusing

Dion
_________________________________________________________
This mail sent using V-webmail - http://www.v-webmail.org


-- 
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php

Kirim email ke