waduh,maaf ya ngerepotin para linuxer.coz
pertanyaannya aga panjang.
untuk yang no 2
202.138.68.23-202.138.68.28 dalam hal ini = 6 buah IP
lalu 6 buah ip ini ingin dipergilirkan pemakaiannya, oleh
ip dengan range 192.168.2.1-192.168.2.254.jika 6 ip public
telah terpakai(misal hostA-hosF), maka host yang lain yg ingin akses internet (misal hostK)akan menunggu sampai ada salah satu diantara (hostA-hostF)tidak melakukan koneksi. saya agak binggung cara pengkonfigurasiannya.
mohon bantuannya
untuk yg no 4
pada awalnya ip 203.101.30.0/24 milik perusahaanA,tetapi dikarenakan suatu hal,perusahaanA akan beralih ISP,dan menggunakan range IP yang baru.sedangkan range IP yg lama dibeli oleh pers lain(misalkan pers.B.tetapi sebelumnya pers.A telah mengkonfigurasikan IP tersbut untuk setiap hostnya.setelah pergantian ISP pers.A akan butuh banyak waktu untuk konfigurasi ulang ip.jadi pers.A ingin tetap memakai IP tersebut utk setiap hostnya.dan memakai IP 202.138.68.15 utk akses ke internet.agar IP pada host2 pers.A tidak bentrok dengan pers.B (jika pers.A melakukan koneksi dengan pers.b) maka dilakukan
iptables -t nat -A PREROUTING -p ALL -d 203.101.30.0/24 -j DNAT --to-destination \
192.168.2.1-192.168.2.254
(agar IP pers.B (yg sama dgn ip pada host di pers.A)
dialihkan ke 192.168.2.1-254)
iptables -t nat -A POSTROUTING -p ALL -d 203.101.30.0/24 -j SNAT --to-source \
202.138.68.15
(digunakan untuk akses internet)
tapi saya binggung bagaimana konfigurasi yang benar di
iptables.apa benar spt diatas??;-)
mohon bantuannya,terima kasih rizky
2.dynamic NAT
mau mengkonfigurasikan dari 192.168.2.0/24 ke 202.138.68.23-202.138.68.28
iptables -t nat -A POSTROUTING -p ALL -s
192.168.2.0/24 -j SNAT --to-source
202.138.68.23-202.138.68.28
Setahu saya, ini juga masih termasuk static NAT,
karena kita menspesifikasikan IP yang kita gunakan.
Kalau kita pakai -j MASQUERADE, maka itu yang disebut
dinamic, karena walaupun IP kita berubag, maka paket
akan di NAT sesuai perubahan nomor IP tersebut.
4.dual address translation(overlapping network)
mau mengkonfigurasikan dari 203.101.30.0/24 ke 202.138.68.15 dimana 203.101.30.0/24
telah digunakan oleh organisasi/perusahaan lain
iptables -t nat -A PREROUTING -p ALL -d
203.101.30.0/24 -j DNAT --to-destination \
192.168.2.1-192.168.2.254
iptables -t nat -A POSTROUTING -p ALL -d
203.101.30.0/24 -j SNAT --to-source \
202.138.68.15
Yang ini, apa maksudnya telah digunakan oleh
organisasi/perusahaan lain?
Maksudnya pengin mengambil alih paket gitu?
Apakah routingnya memang diset untuk itu?
5.sintaks untuk melihat nat yang sedang aktif,gimana ya??
# iptables -L -t nat
=====
<== EXPLOIT MLEMPEM & EXPLOIT MEJEN ==>
But don't worry, it's a step to whole one
===========================================================================================
Netkuis Instan untuk wilayah Bandung (kode area 022) - SD,SMP,SMA berhadiah total
puluhan juta rupiah... periode I dimulai 1 April 2004
===========================================================================================-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
