On Thu, Oct 13, 2005 at 08:19:00AM +0700, Johan wrote: > sorry klo pertanyaan nya nga jelas. > maksud saya...saya kan punya 8 ip Public... > misalnya gateway saya 202.155.10.12 ->192.168.9.1/24(private), dan > salah satu pelanggan saya ingin meminta ip public(202.155.10.13)... > nah...saya ingin pelanggan saya itu masih didalam gateway, tapi dia > bisa mendapatkan ipPublic > karena salah satu pelanggan saya itu tour travel, dan dia salah satu > program dia "ABACUS",melakukan koneksi harus dengan vpn ke abacus. > untuk saat ini, tour itu memakai alat "linksys vpn router" sehingga > alat itu akan melakukan vpn di ipPrivate yg saya berikan.
Pake NAT juga, namanya static NAT (one-to-one). NAT tidak selalu cuma satu IP public (one-to-many) yg sering kita jumpai itu aja. 1. Anda minta ke ISP utk 202.155.10.13 diroute ke mesin anda (katakanlah ke mesin yg punya IP 202.155.10.12 juga). 2. Lalu di mesin itu anda melakukan mapping static NAT antara 202.155.10.13 dengan mesin pelanggan anda itu (192.168.9.x). Kalo pake iptables kurang lebih begini (belum dites): iptables -t nat -A PREROUTING -d 202.155.10.13 -j DNAT --to-destination 192.168.9.x iptables -t nat -A POSTROUTING -s 192.168.9.x -j SNAT --to-source 202.155.10.13 Anda bisa juga pake -i/-o jika 202.155.10.13 dan 202.155.10.12 menggunakan interface network yg berbeda (misalnya eth0 dan eth1). Ronny
pgp6uvSOTP4r3.pgp
Description: PGP signature
