On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:
Mas Yaya, Makasih responnya. Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet. Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 > /proc/sys/net/ipv4/ip_forward) Lalu juga udah MASQUERADE seperti berikut : iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE Tapi tetep client yang berada dinetwork 192.168.50.0/24 tidak bisa connect ke internet padahal gatewaynya sudah diarahin ke 192.168.50.254. Menurutku selain di iptables mungkin juga squid nih mas karena dari network 192.168.50.0/24 sudah bisa ping ke DNSnya ISP. Jika squid dan LAN satu network Di FC4/Gateway untuk transparent iptablesnya seperti berikut : #iptables -t nat -A PREROUTING -s 192.168.50.0/24 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 8080
Kalau begitu, coba di-langsung-kan saja, tidak usah pakai squid/proxy, jadi iptables di atas di-DELETE dulu.
Btw, mohon masukannya untuk hal2 berikut : 1. Squid sebaiknya tetap pada posisi sekarang atau pindah ke FC4/Router? Jika tetap pada posisi sekarang gimana iptables untuk transparentnya sehingga network 192.168.50.0/24 bisa ke internet.
Persyaratan proxy/squid? Kalau FC4/Router tsb memenuhi persyaratan proxy/squid, imho, lebih baik dipindah. Untuk iptables-nya sama dengan yang diperlakukan pada FC4/Gateway, tinggal disesuaikan untuk eth0 dan eth1 [net]-nya.
2. Mail server dan WEB server saya ada dalam LAN, selama ini menggunakan DNAT dari FC4/Gateway. Untuk topologi saat ini sebaiknya port forwarding dilakukan dari mana? dari FC4/gateway atau FC4/Router?
Sepertinya sudah jelas, dari FC4/Gateway tentunya, dengan catatan mail/web servernya berada pada net 192.168.10.0/24. Kasus ini, imo, sepertinya terjadi dobel NAT. LAN-A [192.168.50.0/24] - di-NAT oleh FC4/Router ke - LAN-B [192.168.10.0/24] - di-NAT [lagi] oleh FC4/Gateway ke- Internet. Apakah hal ini emang diperlukan? Apakah tidak bisa NAT-nya diperlakukan di FC4/Gateway saja? Yaya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
