-----Original Message----- From: Syafril Hermansyah <[EMAIL PROTECTED]> To: "winroute-L List Member" <[email protected]> Date: Sat, 30 Oct 2004 23:43:44 +0700 Subject: [winroute-L] multiple gateway ke internet
> On Sat, 30 Oct 2004 23:09:09 +0700 Syafril Hermansyah (SH) wrote: > > > On Sat, 30 Oct 2004 01:34:56 +0700 bigfoot (B) wrote: > > > > > Saya mau tanya ttg cara setting winroute 606 utk kondisi sbb: > > > > > > Misalkan komputer winroute saya mempunyai 2 link ke internet. > > > public1 = 202.158.100.10 > > > public2 = 202.155.100.10 > > > local1 = 192.168.0.1 > > > > Setiap IP represent Ethernet card masing-2x kan. > > > > > Dan ada 2 PC workstation yg terconnect ke jaringan local. > > > IP PC1 = 192.168.0.2 > > > IP PC2 = 192.168.0.3 > > > > > > Bagaimana traffic rule di winroute supaya PC1 akses ke internet > melalui > > > public1, dan PC2 akses ke internet melalui public2? > > > > Non aktifkan current NAT rule, lalu buat 2 traffic rule (NAT rule) : > > rule name : NAT #1 > > source : 192.168.0.2 > > destination : eth #1 > > services : http, any-services-you-want > > action : permit > > > > rule name : NAT #2 > > source : 192.168.0.2 > > Oops, mestinya source : 192.168.0.3 > > > destination : eth #2 > > services : http, any-services-you-want > > action : permit Dear All, :) Terakhir saya set sbb: rule name = NAT for PC1 source : 192.168.0.2 destination : 'IP tertentu utk testing' services : all NAT : Source NAT with IP address of interface PUBLIC1 action : permit saya testing hanya menggunakan 1 PC, yaitu PC1. utk membuktikan bisa pindah gateway, saya rubah setting menjadi: rule name = NAT for PC1 source : 192.168.0.2 destination : 'IP tertentu utk testing' services : all NAT : Source NAT with IP address of interface PUBLIC2 action : permit saya testing menggunakan tracert ke 'IP tertentu utk testing', tapi hasilnya kadang bisa dan kadang tidak bisa connect ke IP tsb (di-ping). kadang diganti2 setting dan test tracert, bisa pindah routing sesuai dgn source NAT. kadang request timed out. Adapun hal yang mau saya tanyakan: 1. Apabila di routing table ada 2 gateway 0.0.0.0 dengan matrix yang sama, packet akan keluar via gateway yang mana? Apakah tergantung nomor urut gateway di routing table or gimana? 2. Apabila kita menggunakan: NAT : Source NAT with IP address of interface PUBLIC1 packet yang kembali tentu akan masuk melalui PUBLIC1. tapi bagaimana dgn source address dari outgoing packet? apakah ada kemungkinan source address dari outgoing packet akan menggunakan IP PUBLIC1, tetapi packet tsb dikirimkan keluar melalui interface PUBLIC2? Sehingga apabila di router setingkat diatas PUBLIC2 ada antispoofing, packet tsb tidak akan diteruskan? Bagaimana mengatasi hal ini? Force utk keluar melalui interface PUBLIC yg kita inginkan? 3. Utk membuktikan jalur packet, saya menggunakan tracert ke suatu IP, dari sana keliatan packet tsb melalui jalur ISP mana. itu hasil tracert adalah berdasarkan incoming packet or outgoing packet? apakah ada kemungkinan incoming packet dan outgoing packet menggunakan jalur yang berbeda? (apabila salah satu ISP tidak menggunakan anti- spoofing). Apakah ada tools yang pasti utk membuktikan outgoing dan incoming packet? 4. Mohon info utk implementasi multiple gateway ke internet. Biasanya gimana caranya yach? Terima kasih banyak, especially to Pak Syafril dan Pak Hian. :) Merry Christmas and Happy New Year 2005. Salam, Suwanto -- Milis diskusi Kerio Winroute Berlanggan : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Versi terakhir : 6.0.8
