RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penti
tanya-jawab
<-- Chronological --> Find <-- Thread -->
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting
sekali ) (fwd)
From: Andi Chandra
Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas -
Penting sekali ) (fwd)
Date: Fri, 20 Feb 2004 23:32:57 -0800
---------- Forwarded message -----------
Date: Sat, 21 Feb 2004 14:16:31 +0700 (WIT)
From: Andi Chandra <[EMAIL PROTECTED]>
To: [EMAIL PROTECTED]
Cc: [EMAIL PROTECTED]
Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas -
Penting sekali ) (fwd)
saya copy file
http://www.linuxguruz.com/iptables/scripts/rc.flush-iptables.txt
dan chmod 755 rc.flush-iptables.txt
di dalam file tersebut ada pengalamatan direktori
IPTABLES="/usr/sbin/iptables"
karena si RH 7.2 tempatnya di /sbin/iptables, maka saya ganti
IPTABLES="/sbin/iptables"
#chmod 755 rc.flush-iptables.txt
#./rc.flush-iptables.txt
hasilnya :
]# ./rc.flush-iptables.txt
iptables: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks
== (1 << 0 | 1 << 3)' failed.
./rc.flush-iptables.txt: line 43: 1269 Aborted $IPTABLES
-t mangle -P PREROUTING ACCEPT
iptables: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks
== (1 << 0 | 1 << 3)' failed.
./rc.flush-iptables.txt: line 44: 1270 Aborted $IPTABLES
-t mangle -P OUTPUT ACCEPT
iptables: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks
== (1 << 0 | 1 << 3)' failed.
./rc.flush-iptables.txt: line 51: 1273 Aborted $IPTABLES
-t mangle -F
iptables: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks
== (1 << 0 | 1 << 3)' failed.
./rc.flush-iptables.txt: line 57: 1276 Aborted $IPTABLES
-t mangle -X
On Sat, 21 Feb 2004, lordsanjay wrote:
> gak, gak usah
> maksudnya script iptables yang sudah dijalankan (seperti masquerade,
> nat, input dll)
> jika sudah dijalankan, setingan iptables tetap tersimpan di memori
> sampai
> direset (flush) kembali
>
> di url yang saya berikan, ada script nat yang sudah jadi, tinggal pakai
> saja
> ada yang perlu diubah sedikit, coba aja dulu,
> saya pakai untuk di kantor normal jalannya
>
> lordsanjay
>
>
> -----Original Message-----
> From: Andi Chandra [mailto:[EMAIL PROTECTED]
> Sent: Saturday, February 21, 2004 1:27 PM
> To: lordsanjay
> Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya
> mas - Penting sekali ) (fwd)
>
>
>
> maksudnya, file iptables-1.2.9.tar.bz2 di install ulang ?
>
>
> On Sat, 21 Feb 2004, lordsanjay wrote:
>
> > Seharusnya tidak, karena saya pakai 4 interface semuanya pakai 8139too
>
> > (realtek 8139) Kalau di ping dari interface lokal ke ip luar tidak
> > jalan berarti :
> > - nat tidak jalan
> > - forward tidak jalan
> >
> > coba cek lagi script iptablesnya. scrit ipatbles mesti di flush
> > (bersihkan) dulu
> > baru di beri command lagi
> > Contoh script nat, bisa di lihat di
> > http://www.linuxguruz.com/iptables/
> >
> > lordsanjay
> >
> >
> > -----Original Message-----
> > From: Andi Chandra [mailto:[EMAIL PROTECTED]
> > Sent: Saturday, February 21, 2004 1:08 PM
> > To: [EMAIL PROTECTED]
> > Cc: [EMAIL PROTECTED]
> > Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya
> > mas - Penting sekali ) (fwd)
> >
> >
> >
> >
> > kalau ping -I 10.10.10.1 202.51.236.83
> >
> > dari seperti ini,
> >
> > # ping -I 10.10.10.1 202.51.236.81
> > PING 202.51.236.81 (202.51.236.81) from 10.10.10.1 : 56(84) bytes of
> > data.
> >
> > diam terus, nggak jalan, kenapa ya... ?
> >
> >
> > kalau kedua ethernet di router, modul kernel ethernet-nya sama yaitu
>
> > 8139too, apa tidak masalah ?
> >
> >
> >
> > On Sat, 21 Feb 2004, lordsanjay wrote:
> >
> > > yang
> > > #ping -I 10.10.10.1 202.51.236.83
> > > jangan ping ke ip satu interface
> > >
> > > coba ping ip ISP(81 misalnya)
> > > bisa tidak?
> > >
> > > lordsanjay
> > >
> > > -----Original Message-----
> > > From: Andi Chandra [mailto:[EMAIL PROTECTED]
> > > Sent: Saturday, February 21, 2004 12:56 PM
> > > To: [EMAIL PROTECTED]
> > > Cc: [EMAIL PROTECTED]
> > > Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi
> > > ya mas - Penting sekali ) (fwd)
> > >
> > >
> > >
> > >
> > >
> > > > Di Router, default gateway sudah di set?
> > > > (ip route show atau route -n)
> > >
> > > # route -n
> > > Kernel IP routing table
> > > Destination Gateway Genmask Flags Metric Ref
> > Use
> > > Iface
> > > 202.51.236.80 0.0.0.0 255.255.255.240 U 0 0
> > 0
> > > eth0
> > > 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0
> > 0
> > > eth1
> > > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0
> > 0
> > > lo
> > > 0.0.0.0 202.51.236.81 0.0.0.0 UG 0 0
> > 0
> > > eth0
> > >
> > >
> > > >
> > > > Router nya basis linux? coba ping -I 10.10.10.1 202.51.236.x bisa
> > > > tidak?
> > >
> > > basisnya Linux RH 7.2
> > >
> > > #ping -I 10.10.10.1 202.51.236.83
> > > PING 202.51.236.83 (202.51.236.83) from 10.10.10.1 : 56(84) bytes of
>
> > > data. 64 bytes from 202.51.236.83: icmp_seq=0 ttl=64 time=461 usec
> > > 64 bytes from 202.51.236.83: icmp_seq=1 ttl=64 time=207 usec
> > >
> > >
> > > >
> > > > Kalau masih tidak bisa, heheheh saya cari akal lagi deh
> > > >
> > > > lordsanjay
> > > >
> > > >
> > > > -----Original Message-----
> > > > From: Andi Chandra [mailto:[EMAIL PROTECTED]
> > > > Sent: Saturday, February 21, 2004 12:41 PM
> > > > To: [EMAIL PROTECTED]
> > > > Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi
>
> > > > ya mas - Penting sekali ) (fwd)
> > > >
> > > >
> > > >
> > > > sebelumnya, saya review topologi jaringan saya :
> > > > >di file /etc/rc.local
> > > >
> > > > /sbin/iptables -A POSTROUTING -t nat -s 10.10.10.0/24 -d 0.0.0.0/0
>
> > > > -j MASQUERADE
> > > >
> > > >
> > > > ISP (GW) (202.51.236.X)
> > > > |
> > > > HUB - 1
> > > > |
> > > > ROUTER
> > > > (Ada 2 ethernet)
> > > > 1. Terhubung ke HUB-1 dgn
> > > > IP (202.51.236.83); Subnet Mask (255.255.255.240)
> > > > 2. Dipasang ke HUB-2 untuk PC lokal dgn
> > > > IP (10.10.10.1); Subnet Mask (255.255.255.0)
> > > > |
> > > > HUB - 2
> > > > |
> > > > |
> > > > -----------------------
> > > > | |
> > > > PC I PC II
> > > > IP (10.10.10.2) (10.10.10.3)
> > > > SubetMas (255.255.255.0) (255.255.255.0)
> > > >
> > > >
> > > > > dari router bisa ping ke ip 10 ?
> > > >
> > > > dari router bisa ping ke 10.10.10.1 ; 10.10.10.2 ; 10.10.10.3
> > > >
> > > > > dari router bisa ping ke ip ISP GW?
> > > >
> > > > dari router bisa ping ke ip ISP GW
> > > >
> > > > > dari client ip 10 bisa ping ke IP router internet
> > > > > (202.51.236.83) ?
> > > >
> > > > Nah, ini dia, dari IP 10.10.10.2 dan 10.10.10.3 nggak bisa ke
> > > > 202.51.236.83, di pc 10.10.10.2, telah ditambahkan pada setting GW
>
> > > > -
> >
> > > > nya 10.10.10.1
> > > >
> > > > > dari client ip 10 bisa ping ke ip ISP GW ?
> > > >
> > > > Kalau yang ini lebih tidak bisa lagi, mas
> > > >
> > > > > script iptables yang sudah terpasang apa saja?
> > > > > (coba cek dengan iptables -L -n)
> > > >
> > > > hasilnya :
> > > >
> > > > # iptables -L -n
> > > > Chain INPUT (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > > > Chain FORWARD (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > > > Chain OUTPUT (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > > > kalau pakai
> > > >
> > > > IPTABLES -t nat -A POSTROUTING -s 10.10.10.1 -o $INTERNET_IFACE \
> > > > -d
> >
> > > > $ALL -j SNAT --to 202.51.236.83
> > > >
> > > > tetap seperti di atas
> > > >
> > > > iptables -L -n
> > > > Chain INPUT (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > > > Chain FORWARD (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > > > Chain OUTPUT (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > On Sat, 21 Feb 2004, lordsanjay wrote:
> > > >
> > > > > Coba di minimalkan dulu masalahnya
> > > > >
> > > > > dari router bisa ping ke ip 10 ?
> > > > >
> > > > > dari router bisa ping ke ip ISP GW?
> > > > >
> > > > > dari client ip 10 bisa ping ke IP router internet
> > > > > (202.51.236.83) ?
> > > > >
> > > > > dari client ip 10 bisa ping ke ip ISP GW ?
> > > > >
> > > > > script iptables yang sudah terpasang apa saja?
> > > > > (coba cek dengan iptables -L -n)
> > > > >
> > > > > Saya lebih suka nat dengan perintah :
> > > > > IPTABLES -t nat -A POSTROUTING -s $IP_LOCAL -o $INTERNET_IFACE \
>
> > > > > -d $ALL -j SNAT --to $IP_INTERNET
> > > > >
> > > > > $IP_INTERNET = ip yang terpasang di router
> > > > > $IP_LOCAl = ip range yang akan di nat
> > > > >
> > > > > tapi, yah tergantung selera saja
> > > > >
> > > > >
> > > > > lordsanjay
> > > > >
> > > > > -----Original Message-----
> > > > > From: Andi Chandra [mailto:[EMAIL PROTECTED]
> > > > > Sent: Saturday, February 21, 2004 11:59 AM
> > > > > To: [EMAIL PROTECTED]
> > > > > Cc: [EMAIL PROTECTED]
> > > > > Subject: [tanya-jawab] setting jaringan Lokal (harap dikoreksi
> > > > > ya mas
> > > > > - Penting sekali ) (fwd)
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > kalau kernel module kedua ethernet yang terpasang pada router
> > > > > sama-sama 8139too, apakah ini yang menjadi penyebabnya ?
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Awalnya saya compile kernel agar IP MASQUERADE bisa jalan.
> > > > >
> > > > > kemudian masukkan
> > > > > /sbin/iptables -A POSTROUTING -t nat -s 10.10.10.0/24 -d
> > > > > 0.0.0.0/0
> >
> > > > > -j MASQUERADE
> > > > >
> > > > > di /etc/rc.local
> > > > >
> > > > > >reboot
> > > > >
> > > > > saya sudah membuat setting jaringannya seperti skema di bawah
> > > > > ini
> > > > > :
> > > > >
> > > > >
> > > > > ISP (GW) (202.51.236.X)
> > > > > |
> > > > > HUB - 1
> > > > > |
> > > > > ROUTER
> > > > > (Ada 2 ethernet)
> > > > > 1. Terhubung ke HUB-1 dgn
> > > > > IP (202.51.236.83); Subnet Mask (255.255.255.240)
> > > > > 2. Dipasang ke HUB-2 untuk PC lokal dgn
> > > > > IP (10.10.10.1); Subnet Mask (255.255.255.0)
> > > > > |
> > > > > HUB - 2
> > > > > |
> > > > > |
> > > > > -----------------------
> > > > > | |
> > > > > PC I PC II
> > > > > IP (10.10.10.2) (10.10.10.3)
> > > > > SubetMas (255.255.255.0) (255.255.255.0)
> > > > >
> > > > >
> > > > > Tapi, ntah kenapa, PC lokal bisa ping ke 10.10.10.1, sedangkan
> > > > > ke 202.51.236.83 nggak bisa.
> > > > >
> > > > > Apa ada yang salah ?
> > > > >
> > > > > harap dibantu ya mas, maklum, pemula
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Unsubscribe: kirim email kosong ke
> > > > > [EMAIL PROTECTED]
> > > > > Arsip dan info di http://linux.or.id/milis.php
> > > > > FAQ milis http://linux.or.id/faq.php
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Unsubscribe: kirim email kosong ke
> > > > > [EMAIL PROTECTED]
> > > > > Arsip dan info di http://linux.or.id/milis.php
> > > > > FAQ milis http://linux.or.id/faq.php
> > > > >
> > > > >
> > > >
> > > >
> > > > --
> > > > Unsubscribe: kirim email kosong ke
> > > > [EMAIL PROTECTED]
> > > > Arsip dan info di http://linux.or.id/milis.php
> > > > FAQ milis http://linux.or.id/faq.php
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Unsubscribe: kirim email kosong ke
> > > > [EMAIL PROTECTED]
> > > > Arsip dan info di http://linux.or.id/milis.php
> > > > FAQ milis http://linux.or.id/faq.php
> > > >
> > > >
> > >
> > >
> > >
> > >
> >
> >
> >
> >
> >
>
>
>
>
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php
FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting
sekali ) (fwd), (continued)
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas -
Penting sekali ) (fwd), Andi Chandra
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas -
Penting sekali ) (fwd), lordsanjay
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas -
Penting sekali ) (fwd), Andi Chandra
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas -
Penting sekali ) (fwd), Andi Chandra
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting
sekali ) (fwd), Andi Chandra
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting
sekali ) (fwd), Andi Chandra
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting
sekali ) (fwd), Andi Chandra
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas -
Penting sekali ) (fwd), josh
[tanya-jawab] mengkoneksi 2 network., Bambang
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting
sekali ) (fwd), Andi Chandra
RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting
sekali ) (fwd), Andi Chandra
<-- Chronological --> <-- Thread -->
Reply via email to (
geocities.com/hackermuda)