Re: [tanya-jawab] Tanya Iptables

Tue, 27 Mar 2007 20:17:54 -0800 

A. Yahya wrote:

On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:

Dear all,
Network ditempat saya seperti ini :
Internet-------eth0 (202.x.x.x)
                 FC4/Gateway (squid)
                      eth1 (192.168.10.254/24)
                         |
                    BM525 (BW Management => DMZ Transparent mode)
                         |
                       eth0 (192.168.10.252/24)
                 FC4/Router
                       eth1 (192.168.50.254/24)
                         |
               Switch LAN (192.168.50.0/24)


Network 192.168.50.0/24 sudah bisa ping ke gateway internet yang IPnya
192.168.10.254 begitupun sebaliknya.
Problemnya adalah : Users yang ada dinetwork 192.168.50.0/24 belum bisa
connect ke internet, problemnya kelihatannya pada firewall iptables
karena terus terang aku belum ngerti nih syntax iptables untuk beda
network. Selama ini karena iptables (firewall) dengan LAN satu subnet,
saya menggunakan script dari malibyte.net (rekomendasi dari salah satu
rekan juga). Sekiranya ada rekan yang punya info script iptables untuk
keperluan seperti tersebut diatas, mohon infonya.


Apakah dari FC4/Router [eth0 (192.168.10.252/24), eth1
(192.168.50.254/24)] bisa konek ke Internet?
Kalau bisa, seharusnya net 192.168.50.0/24 cuma tinggal di-forward
saja melalui FC4/Router tsb.
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE

Yaya


Mas Yaya,
Makasih responnya.
Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet.
Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 > /proc/sys/net/ipv4/ip_forward) 
Lalu juga udah MASQUERADE seperti berikut :
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
Tapi tetep client yang berada dinetwork 192.168.50.0/24 tidak bisa connect ke internet padahal gatewaynya sudah diarahin ke 192.168.50.254. Menurutku selain di iptables mungkin juga squid nih mas karena dari network 192.168.50.0/24 sudah bisa ping ke DNSnya ISP. Jika squid dan LAN satu network Di FC4/Gateway untuk transparent iptablesnya seperti berikut : #iptables -t nat -A PREROUTING -s 192.168.50.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 8080 

Btw, mohon masukannya untuk hal2 berikut :
1. Squid sebaiknya tetap pada posisi sekarang atau pindah ke FC4/Router? Jika tetap pada posisi sekarang gimana iptables untuk transparentnya sehingga network 192.168.50.0/24 bisa ke internet. 2. Mail server dan WEB server saya ada dalam LAN, selama ini menggunakan DNAT dari FC4/Gateway. Untuk topologi saat ini sebaiknya port forwarding dilakukan dari mana? dari FC4/gateway atau FC4/Router? 


Makasih sebelumnya

regards


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke