Hello Ferri, Thursday, July 14, 2005, 10:50:56 PM, you wrote:
> Nyoman, > koreksi, kayaknya yg tadi salah deh. karena kalo gitu nantinya downstream > dr isp b akan di nat lagi ke isp a ;-(, > idennya gini: > * sediakan 2 ip isp b, 1 untuk upstream, 1 untuk downstream ISP B ini yang downstream saja kan pak? sesuai dengan gambar, jadi saya perlu tambah 1 buah ethernet card lagi ya? atau bisa pake aliases? iptables v1.2.11 udah support aliases belum ya ? > > upstream setting: > * NAT local net ke isp b upstream > * NAT isp b upstream ke isp a > downstream setting: > * FORWARD (jangan di NAT) isp b downstream ke isp b upstream, agar isp > b downstream bisa bagi2 lagi yg tadi dia nat untuk upstream ke original > source di local net kalau dengan cara dibawah ini saya sudah coba, dan nggak berhasil pak iptables -t nat -A POSTROUTING -s $INTERNAL_NETWORK -o eth1 -j SNAT \ --to 216.x3x.x1x.122 iptables -t nat -A POSTROUTING -s 216.x3x.x1x.122 -o eth0 -j SNAT \ --to 202.155.108.167 catatan: $INTERNAL_NETWORK=192.168.77.0/24 eth1= IP untuk downstream (ISP B) eth0= IP untuk upstream (ISP A) > ini jg kayaknya masih ada yg gak nyambung tapi tau apa, mesti nyoba. dan > rasanya di lartc saya pernah baca deh, cuma gak gamblang skenarionya > spt ini. ntar saya coba cari pencerahan lagi di sana. Terima kasih lagi pak, pencerahan selanjutnya saya tunggu :D > On 7/14/05, Ferri Andy Chianiago <[EMAIL PROTECTED]> wrote: >> bener juga ... >> >> artinya mestinya ada 2 kali nat, kalo gini bisa kali: >> iptables -A POSTROUTING -s [localnet] -o eth1 -j MASQUERADE >> iptables -A POSTROUTING -s [ispb] -o eth2 -j MASQUERADE >> ganti: >> localnet -> network address local network >> ispb -> ip address eth1 (isp b) >> dgn asumsi: >> eth0 -> local connection >> eth1 -> isp b/dv >> eth2 -> isp a/wireless >> >> kalo gak bisa coba balik urutannya jadi: >> iptables -A POSTROUTING -s [ispb] -o eth2 -j MASQUERADE >> iptables -A POSTROUTING -s [localnet] -o eth1 -j MASQUERADE >> >> agak aneh sih rasanya, tapi menarik sih, kalo ada waktu mau saya coba >> jg downstream pake cable & upstream pake cdma. >> >> On 7/14/05, Nyoman D <[EMAIL PROTECTED]> wrote: >> > >> > [...] >> > Tidak bisa pak, kalau di NAT ke IP ISP A, maka IP yang dibawa ketika >> > request tentu IP ISP A, dan baliknyapun (downstream) akan tetap lewat >> > ISP A, kecuali si user memakai IP public yang didapat dari ISP B, >> > barulah downstreamnya otomatis akan lewat DVB, tapi tidak mungkin >> > memasang IP public di computer user :) >> > >> > Thanks >> > Nyoman. >> > [...] >> >> >> -- >> Best regard, >> Ferri Andy Ch. >> Nyoman. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
