On Thu, Dec 29, 2005 at 03:35:02PM +0700, chokim wrote: > Saya kan punya server Database dan Server Gateway. Server Gateway > saya ini ada IPPublic dan IPLocal, Server DataBase hanya IpLokal. > Terus saya ingin koneksi ke Server Database dari luar melalui > IPPublic yg ada digateway. Jadi logikanya... saya koneksi mis ke > IPPublic yg di Gateway... Lalu diGateway itu di Belokkan ke IPLocal > Database saya langsung menuju port yg dituju, mis Port 1521. Apakah > logika saya seperti itu bisa di terapkannn....???
Umumnya bisa pake DNAT (destination NAT). NAT = Network Address Translation. Proses NAT ini mentranslate addresses yg ada di headernya IP packets. Syaratnya DNAT: payloadnya IP packet tidak berisi IP addresses. Kalo berisi IP address lagi, ini tidak ditranslate oleh proses NAT karena yg ditranslate cuma headers, kecuali ada modul yg mengerti protokolnya jadi bisa melihat ke dalam isi paketnya. Misalnya FTP, ini ada modul NAT-nya, makanya walaupun dia ada IP address di payload masih bisa lewat NAT juga. Port 1521 itu Oracle kan? Saya sudah pernah coba nggak bisa. Karena protocol SQL*Net meletakkan IP addressnya di dalam payload IP packets, jadi tidak kena translate oleh NAT. Dan saya belom nemu modul NAT yg mengerti protokol SQL*Net. Gak tau kalo skrg udah ada, saya mau tau juga. Solusinya, saya pake VPN tunneling. Ini bisa, saya masih pake sampe skrg. Ronny
pgp7PQ9L0z6kp.pgp
Description: PGP signature
