Re: [tanya-jawab] routing dan iptables

Sun, 25 Dec 2011 18:49:14 -0800 

lain:
kalo buat server web di belakang router? gmn iptablesnya?


2011/12/24 Arief Yudhawarman <[email protected]>:
> On Fri, Nov 25, 2011 at 07:12:52AM +0700, Jan wrote:
>> Halo
>>
>> Mohon bantuannya yah, bagi yg ahli routing dan iptables:
>>
>> saya ada 2 mesin linux A dan B, yg terhubung via tunnel (vtun)
>> client konek ke linux B via vpn (pptp)
>>
>> bagimana caranya agar client bisa ke internet via linux B?
>> kondisi saat ini client sdh bisa ping ke sisi tunnel linux B (N) tp
>> tidak bisa ping ke IP public (O)linux B
>>
>>                                                            ,-----.
>>                                                          ,'       `.
>>                                                         /           \
>>                                                        (   INTERNET  )
>>                                                         \           /
>>                                                          `.       ,'
>>                                                           .'-----'
>>                                                       O .'
>>           +------------+                  +-----------.'
>>           |            |M               N |           |
>>           | Linux A    +------------------+  Linux B  |
>>           |            +---TUNNEL VTUN----+           |
>>           |            |                  |           |
>>           |   PPTP     |                  |           |
>>           +-+----------+                  +-----------+
>>           K |        L |
>>             |          |
>>             |          |
>>             |          |
>>             |          |
>>             |          |
>>             |          |
>>     +-------+  +-------++
>>     | Client   | Client |
>>     +--------  +--------+
>>
>>
>> Klo gak jelas bisa ke http://pastebin.com/p7XkXqbN
>> Terimakasih sebelum dan sesudahnya
>>
>
> Asumsi topologi network sbb:
> Linux A:
>  vtun.........: 10.10.0.1/30
>  pptp server..: 10.10.10.1/24
> Linux B:
>  vtun.........: 10.10.0.2/30
>  wan..........: 192.168.0.1/24
> Client pptp mempunyai default gateway 10.10.10.1
>  Client L.....: 10.10.10.2/24
>  Client M.....: 10.10.10.3/24
>
> Sampai di sini client pptp bisa ping ke ip linux A baik ip pptp maupun vtun.
>
> Agar client ini bisa ping ke ip vtun linux B, maka baik di A maupun di B
> harus dilakukan ip forwarding:
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Kemudian di B harus dilakukan penambahan routing manual:
> ip ro add 10.10.10.0/24 via 10.10.0.1
>
> Nah, agar koneksi ke network lain bisa melalui linux B maka di linux A
> cukup ditambahkan routing default sbb:
> ip ro add default via 10.10.0.2
>
> Dan di sisi linux B dilakukan masquerade atau NAT
>
> iptables -t nat -A POSTROUTING -o wan -j SNAT --to-source 192.168.0.1
>
> Dengan asumsi lagi menggunakan default policy iptables alias ACCEPT ALL.
>
> --
> Arief Yudhawarman
> http://awarmanf.wordpress.com
>
> --
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim email ke [email protected]
> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>



-- 
Hidup untuk mempersembahkan yang terbaik buat keluarga dan umat.

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke