Re: [tanya-jawab] Tanya Iptables

Tue, 27 Mar 2007 22:40:47 -0800 

A. Yahya wrote:

On 3/28/07, Nyoman JS <[EMAIL PROTECTED]> wrote:

Mas Yaya,
Makasih responnya.
Dari FC4/Router 192.168.50.254/24 sudah bisa connect ke internet.
Sebelumnya saya juga sudah enable port forward di FC4/Router (echo 1 >
/proc/sys/net/ipv4/ip_forward)
Lalu juga udah MASQUERADE seperti berikut :
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
Tapi tetep client yang berada dinetwork 192.168.50.0/24 tidak bisa
connect ke internet padahal gatewaynya sudah diarahin ke 192.168.50.254.
Menurutku selain di iptables mungkin juga squid nih mas karena dari
network 192.168.50.0/24 sudah bisa ping ke DNSnya ISP.
Jika squid dan LAN satu network Di FC4/Gateway untuk transparent
iptablesnya seperti berikut :
#iptables -t nat -A PREROUTING -s 192.168.50.0/24 -d 0/0 -p tcp --dport
80 -j REDIRECT --to-port 8080


Kalau begitu, coba di-langsung-kan saja, tidak usah pakai squid/proxy,
jadi iptables di atas di-DELETE dulu.


Btw, mohon masukannya untuk hal2 berikut :
1. Squid sebaiknya tetap pada posisi sekarang atau pindah ke FC4/Router?
Jika tetap pada posisi sekarang gimana iptables untuk transparentnya
sehingga network 192.168.50.0/24 bisa ke internet.

Persyaratan proxy/squid?
Kalau FC4/Router tsb memenuhi persyaratan proxy/squid, imho, lebih
baik dipindah.
Untuk iptables-nya sama dengan yang diperlakukan pada FC4/Gateway,
tinggal disesuaikan untuk eth0 dan eth1 [net]-nya.


2. Mail server dan WEB server saya ada dalam LAN, selama ini menggunakan
DNAT dari FC4/Gateway. Untuk topologi saat ini sebaiknya port forwarding
dilakukan dari mana? dari FC4/gateway atau FC4/Router?


Sepertinya sudah jelas, dari FC4/Gateway tentunya, dengan catatan
mail/web servernya berada pada net 192.168.10.0/24.

Kasus ini, imo, sepertinya terjadi dobel NAT.
LAN-A [192.168.50.0/24] - di-NAT oleh FC4/Router ke - LAN-B
[192.168.10.0/24] - di-NAT [lagi] oleh FC4/Gateway ke- Internet.

Apakah hal ini emang diperlukan?
Apakah tidak bisa NAT-nya diperlakukan di FC4/Gateway saja?

Yaya


Mas Yaya,
Tidak perlu.
NAT cukup sekali saja. Jadi nanti semua server yang perlu diakses dari internet akan saya taruh dinetwork 192.168.10.0/24. Kepentingannya hanya satu : network 192.168.50.0/24 bisa connect ke internet melalui squid. Yang masih rada bingung dimana penempatan squid yang tepat? di FC4/Gatewaykah (seperti selama ini) atau perlu pindah ke FC4/Router?? Semua demi kemudahan saja. Please advice me 

Regards


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke