-----Original Message----- From: Syafril Hermansyah <[EMAIL PROTECTED]> To: "winroute-L List Member" <[EMAIL PROTECTED]> Date: Tue, 19 Oct 2004 18:54:59 +0700 Subject: [winroute-L] winroue and bridged packet Re: winroute dan wireless
> On Tue, 19 Oct 2004 18:43:45 +0700 > Syafril Hermansyah wrote: > > > [ sorry nih rada lelet nangkep, maklum msh hari-2x awal puasa ] > > > > > traffic rule saya kirimkan dalam bentuk image ke email pak syafril. > > > harusnya semua standard, saya tambahkan log aja. > > > > Ok, skr WLAN1 itu interface kemana ? > > KABEL1 mestinya adalah interface ke cable modem = Internet. > > > > Yg diinginkan adalah user yg connect melalui WLAN1 bisa connect ke > Internet ? > > Dan yg ini sudah bisa ? > > > Saya coba gambar dulu konfigurasinya ya > > PCC ----- PCA ---------- accesss point A --- access point B --- > KWF-cable > [192.168.4.1 [192.168.3.1] [192.168.100.1] [192.168.100.2] > > - PCC bisa ping ke PCA > - PCC bisa ping ke KWF server > - akan tetapi PCC tidak bisa connect ke Internet > > benar begitu masalahnya ? selamat malam pak syafril, :) gambar konfigurasinya kira2 sbb: Lokasi A: Ada Access Point, diset mode=Access Point IP 192.168.120.1/24 Lokasi A adalah roof di apartement dan dipasang triangle tower dan antenna omni. Jadi titik2 lainnya semuanya tembak ke A. A adalah pusat wireless begitu. Di lokasi A tidak ada PC. Lokasi B: Ada Access Point, diset mode=Bridge mode, menggunakan antenna directional ditembak ke A. Di lokasi B ada PC B yg punya 2 ethernet. Satunya ke kabel modem (KABEL1), satunya lagi dihubungkan ke Access Point B (bridge mode). IP PC B: KABEL1 dynamic = dapat dari kabel modem WLAN1 static = 192.168.100.88/24 IP AP B: 192.168.120.87 Lokasi C: Ada Access Point, diset mode=Bridge mode, menggunakan antenna directional ditembak ke A. Di lokasi C ada PC C yg punya 1 ethernet card. Dihubungkan ke Access Point C (bridge mode). IP PC C: static: 192.168.100.92/24 IP AP C: 192.168.120.101 skema: Lokasi B ---------- Lokasi A -------- Lokasi C AP/Bridge Mode AP/AP Mode AP/Bridge Mode PC B Tanpa PC PC C Int WLAN1 Int WLAN2 In KABEL1->Kbl Mdm Winroute Tujuannya: PC C mau akses ke internet dengan via koneksi kabel modem yang ada di PC B. Di PC B sudah dipasang winroute 604. (besok saya upgrade ke 606). PC B dan PC C bisa saling ping dengan hasil yang bagus. Juga bisa akses admin ke PC lainnya via wireless. Jadi harusnya koneksi wireless sudah bagus. Tapi ternyata PC C tidak bisa akses internet via PC B. Karena penasaran, saya pindahkan PC C ke lokasi B, PC B dan PC C langsung saya hubungkan dengan cross UTP. Ternyata PC C langsung bisa akses internet via kabel modem di PC B. Saya pindahkan kembali PC C ke lokasi C. Ternyata PC C tetap tidak bisa akses internet. Kenapa begitu yach? saya telusuri dari packet masuk dan keluar.... apabila pc dikonek secara fisik via cross cable, winroute bisa berfungsi normal, di security log sbb: local in, source -> dest public out, source -> dest public in, source -> dest local out, source -> dest apabila dikonek via wireless, winroute tidak bisa share internet, di security log sbb: local in, source -> dest tidak ada apa2 lagi. winroute tidak berusaha melempar packet ini keluar via interface public. kenapa packet ini tidak diteruskan? > > I configured bridge in between two interfaces eth1 , eth2. when > > packet arrives at eth1 , pass through the bridge reaches the eth2. My > > requirement is send this packets to routing module, route the packet. > > Then you need to tell the bridge to divert the packet to the local host > as if it hat a destination MAC of the bridge interface. -Ya. -Utk itulah diperlukan RIP atau MAC spoofing, shg packet yg tiba di KWF -server seolah datang dari ip address yg allowed oleh KWF Traffic rule. Bagaimana setting RIP/MAC spoofing di KWF? sepertinya bukan masalah IP yg diallowed oleh KWF, tapi ada sesuatu yang 'lain' di packet yg telah melalui bridge wireless. Dan KWF tidak mau meneruskan packet tsb. Karena dari packet filter, itu IP addressnya source dan destinationnya sama, cuma yang satunya tidak diteruskan. Mohon bantuannya. Terima kasih. Suwanto -- Milis diskusi Kerio Winroute Berlanggan : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Versi terakhir : 6.0.4
