On Fri, Nov 25, 2011 at 07:12:52AM +0700, Jan wrote: > Halo > > Mohon bantuannya yah, bagi yg ahli routing dan iptables: > > saya ada 2 mesin linux A dan B, yg terhubung via tunnel (vtun) > client konek ke linux B via vpn (pptp) > > bagimana caranya agar client bisa ke internet via linux B? > kondisi saat ini client sdh bisa ping ke sisi tunnel linux B (N) tp > tidak bisa ping ke IP public (O)linux B > > ,-----. > ,' `. > / \ > ( INTERNET ) > \ / > `. ,' > .'-----' > O .' > +------------+ +-----------.' > | |M N | | > | Linux A +------------------+ Linux B | > | +---TUNNEL VTUN----+ | > | | | | > | PPTP | | | > +-+----------+ +-----------+ > K | L | > | | > | | > | | > | | > | | > | | > +-------+ +-------++ > | Client | Client | > +-------- +--------+ > > > Klo gak jelas bisa ke http://pastebin.com/p7XkXqbN > Terimakasih sebelum dan sesudahnya >
Asumsi topologi network sbb: Linux A: vtun.........: 10.10.0.1/30 pptp server..: 10.10.10.1/24 Linux B: vtun.........: 10.10.0.2/30 wan..........: 192.168.0.1/24 Client pptp mempunyai default gateway 10.10.10.1 Client L.....: 10.10.10.2/24 Client M.....: 10.10.10.3/24 Sampai di sini client pptp bisa ping ke ip linux A baik ip pptp maupun vtun. Agar client ini bisa ping ke ip vtun linux B, maka baik di A maupun di B harus dilakukan ip forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward Kemudian di B harus dilakukan penambahan routing manual: ip ro add 10.10.10.0/24 via 10.10.0.1 Nah, agar koneksi ke network lain bisa melalui linux B maka di linux A cukup ditambahkan routing default sbb: ip ro add default via 10.10.0.2 Dan di sisi linux B dilakukan masquerade atau NAT iptables -t nat -A POSTROUTING -o wan -j SNAT --to-source 192.168.0.1 Dengan asumsi lagi menggunakan default policy iptables alias ACCEPT ALL. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
