2010/1/2 Nyoman [D] <[email protected]>: > On Sat, 2010-01-02 at 03:44 +0000, candra wrote: >> Perintah td di tulis di router 1 mas bukan di router 2, bisa di >> analogikan gini 'kalau mau ke network 2.0 lewatlah ip 1.2' >> >> On 1/2/10, tukang ketik <[email protected]> wrote: >> > Terimakasih nanti saya coba, >> > btw perintah 'ip route add ...." tersebut, >> > minta tolong bisa di jelaskan gak maksudnya ? >> > seperti apa kira-kira dengan bahasa manusianya. >> > Apakah maksudnya perintah2 iptables di router1 >> > ditambahkan di router2 (semacam mirror) >> > atau bagaimana ? >> > >> > Oh, ya di router1 gabung dg proxy squid, >> > apakah perintah "ip route" tersebut mengganggu >> > kinerja squid ? >> > >> > Terimakasih >> > >> > 2010/1/2 candra <[email protected]>: >> >> salam kenal sebelumnya. >> >> Router 2 tidak usah pakai ip tables. >> >> Gunakan statik routing saja mas >> >> Pada router 1 tambahkan perintah 'ip route add 192.168.2.0/24 via >> >> 192.168.1.2' >> >> Dan jangan lupa ip forwardinya aktif di router 2 >> >> >> >> On 1/1/10, tukang ketik <[email protected]> wrote: >> >>> dh iptabler, >> >>> >> >>> Diketahui topologi jaringan, sbb: >> >>> INET----ROUTER1(x.y.1.1)----HUb----(x.y.1.10)clie...@lan1 >> >>> | >> >>> | >> >>> >> >>> (x.y.1.2)ROUTER2(x.y.2.1)----(x.y.2.2)clie...@lan2 >> >>> >> >>> x.y.1.1 di eth1 pada Router1 >> >>> x.y.1.2 di eth0 pada Router2 >> >>> x.y.2.1 di eth1 pada Router2 >> >>> >> >>> Agar semua terhubung internet maka: >> >>> Gateway clie...@lan1 ke eth1 di Router1 dan >> >>> gateway clie...@lan2 ke eth1 di Router2 >> >>> Kemudian di Router2 pasang iptables sbb: >> >>> iptables -t nat -A POSTROUTING -o eth0 -s x.y.2.0/24 -j SNAT --to-source >> >>> x.y.1.2 >> >>> Akhirnya, >> >>> dari clie...@lan2 bisa ping / masukke clie...@lan1 tapi, >> >>> dari clie...@lan1 tidak bisa ping / masuk ke clie...@lan2 karena >> >>> gateway mereka (clients1) bukan ke Router2 tapi ke Router1. >> >>> >> >>> Pertanyaan: >> >>> Bagaimana agar clie...@lan1 bisa ping / masuk ke clie...@lan2 >> >>> tapi tetap bisa internet gak perlu ngrubah-rubah gateway. >> >>> di clie...@lan1 >> >>> >> >>> Terimakasih. >> >>> >> >>> -- > > Bottom reply pleasee... > > bisa juga pakai command route add > > route add -net x.y.2.0/24 gw 192.168.1.2 > > Pastikan di Router2 tidak menjalankan SNAT/MASQ cukup aktifkan > ip_forward saja > > Kalau bapak pakai Redhat family bisa juga dengan menambahkan/membuat > file > /etc/sysconfig/network-scripts/route-eth1 > isinya: > > x.y.2.0/24 via 192.168.1.2 > > Nyoman >
Mungkin kalau saya tidak salah mengerti, arti perintah itu seperti "call divert" kalo di HP forwarding antar router ya !? Tetapi kalau di router 2 tidak di pasang SNAT lalu clie...@lan2 gateway nya apakah tetap ke x.y.2.1 atau kemana ? agar semua tetap bisa internet. Oh ya, semua netmasknya tetap 255.255.255.0 kan !? Dengan perintah routing diatas, bisakah hanya IP tertentu saja yang saling komunikasi. misalnya x.y.1...@lan1 boleh share data dengan x.y.2...@lan2 yang lainnya tidak bisa, tetapi clients yang lain baik @LAN1 dan @LAN2 tetap masih bisa internetan. Juga bisa begini, x.y.2...@lan2 bisa ambil data di x.y.1...@lan1 tetapi tdk sebaliknya x.y.1...@lan1 tidak bisa ambil data dari x.y.2...@lan2 Jadi sepertinya itu maksud dan tujuan saya. Maaf, saya memang belum mencoba perintah routing tersebut karena saya harus pastiin dulu bener2 paham, khawatir mengganggu jaringan komunikasi yg sudah ada, kebetulan router1 dan router2 beda gedung dan cobanya harus malem2 biar gak ganggu. Terimakasih. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
