RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penti tanya-jawab <-- Chronological --> Find <-- Thread --> RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd) From: Andi Chandra Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd) Date: Fri, 20 Feb 2004 23:32:57 -0800 ---------- Forwarded message ----------- Date: Sat, 21 Feb 2004 14:16:31 +0700 (WIT) From: Andi Chandra <[EMAIL PROTECTED]> To: [EMAIL PROTECTED] Cc: [EMAIL PROTECTED] Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd) saya copy file http://www.linuxguruz.com/iptables/scripts/rc.flush-iptables.txt dan chmod 755 rc.flush-iptables.txt di dalam file tersebut ada pengalamatan direktori IPTABLES="/usr/sbin/iptables" karena si RH 7.2 tempatnya di /sbin/iptables, maka saya ganti IPTABLES="/sbin/iptables" #chmod 755 rc.flush-iptables.txt #./rc.flush-iptables.txt hasilnya : ]# ./rc.flush-iptables.txt iptables: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks == (1 << 0 | 1 << 3)' failed. ./rc.flush-iptables.txt: line 43: 1269 Aborted $IPTABLES -t mangle -P PREROUTING ACCEPT iptables: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks == (1 << 0 | 1 << 3)' failed. ./rc.flush-iptables.txt: line 44: 1270 Aborted $IPTABLES -t mangle -P OUTPUT ACCEPT iptables: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks == (1 << 0 | 1 << 3)' failed. ./rc.flush-iptables.txt: line 51: 1273 Aborted $IPTABLES -t mangle -F iptables: libiptc/libip4tc.c:384: do_check: Assertion `h->info.valid_hooks == (1 << 0 | 1 << 3)' failed. ./rc.flush-iptables.txt: line 57: 1276 Aborted $IPTABLES -t mangle -X On Sat, 21 Feb 2004, lordsanjay wrote: > gak, gak usah > maksudnya script iptables yang sudah dijalankan (seperti masquerade, > nat, input dll) > jika sudah dijalankan, setingan iptables tetap tersimpan di memori > sampai > direset (flush) kembali > > di url yang saya berikan, ada script nat yang sudah jadi, tinggal pakai > saja > ada yang perlu diubah sedikit, coba aja dulu, > saya pakai untuk di kantor normal jalannya > > lordsanjay > > > -----Original Message----- > From: Andi Chandra [mailto:[EMAIL PROTECTED] > Sent: Saturday, February 21, 2004 1:27 PM > To: lordsanjay > Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya > mas - Penting sekali ) (fwd) > > > > maksudnya, file iptables-1.2.9.tar.bz2 di install ulang ? > > > On Sat, 21 Feb 2004, lordsanjay wrote: > > > Seharusnya tidak, karena saya pakai 4 interface semuanya pakai 8139too > > > (realtek 8139) Kalau di ping dari interface lokal ke ip luar tidak > > jalan berarti : > > - nat tidak jalan > > - forward tidak jalan > > > > coba cek lagi script iptablesnya. scrit ipatbles mesti di flush > > (bersihkan) dulu > > baru di beri command lagi > > Contoh script nat, bisa di lihat di > > http://www.linuxguruz.com/iptables/ > > > > lordsanjay > > > > > > -----Original Message----- > > From: Andi Chandra [mailto:[EMAIL PROTECTED] > > Sent: Saturday, February 21, 2004 1:08 PM > > To: [EMAIL PROTECTED] > > Cc: [EMAIL PROTECTED] > > Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya > > mas - Penting sekali ) (fwd) > > > > > > > > > > kalau ping -I 10.10.10.1 202.51.236.83 > > > > dari seperti ini, > > > > # ping -I 10.10.10.1 202.51.236.81 > > PING 202.51.236.81 (202.51.236.81) from 10.10.10.1 : 56(84) bytes of > > data. > > > > diam terus, nggak jalan, kenapa ya... ? > > > > > > kalau kedua ethernet di router, modul kernel ethernet-nya sama yaitu > > > 8139too, apa tidak masalah ? > > > > > > > > On Sat, 21 Feb 2004, lordsanjay wrote: > > > > > yang > > > #ping -I 10.10.10.1 202.51.236.83 > > > jangan ping ke ip satu interface > > > > > > coba ping ip ISP(81 misalnya) > > > bisa tidak? > > > > > > lordsanjay > > > > > > -----Original Message----- > > > From: Andi Chandra [mailto:[EMAIL PROTECTED] > > > Sent: Saturday, February 21, 2004 12:56 PM > > > To: [EMAIL PROTECTED] > > > Cc: [EMAIL PROTECTED] > > > Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi > > > ya mas - Penting sekali ) (fwd) > > > > > > > > > > > > > > > > > > > Di Router, default gateway sudah di set? > > > > (ip route show atau route -n) > > > > > > # route -n > > > Kernel IP routing table > > > Destination Gateway Genmask Flags Metric Ref > > Use > > > Iface > > > 202.51.236.80 0.0.0.0 255.255.255.240 U 0 0 > > 0 > > > eth0 > > > 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 > > 0 > > > eth1 > > > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 > > 0 > > > lo > > > 0.0.0.0 202.51.236.81 0.0.0.0 UG 0 0 > > 0 > > > eth0 > > > > > > > > > > > > > > Router nya basis linux? coba ping -I 10.10.10.1 202.51.236.x bisa > > > > tidak? > > > > > > basisnya Linux RH 7.2 > > > > > > #ping -I 10.10.10.1 202.51.236.83 > > > PING 202.51.236.83 (202.51.236.83) from 10.10.10.1 : 56(84) bytes of > > > > data. 64 bytes from 202.51.236.83: icmp_seq=0 ttl=64 time=461 usec > > > 64 bytes from 202.51.236.83: icmp_seq=1 ttl=64 time=207 usec > > > > > > > > > > > > > > Kalau masih tidak bisa, heheheh saya cari akal lagi deh > > > > > > > > lordsanjay > > > > > > > > > > > > -----Original Message----- > > > > From: Andi Chandra [mailto:[EMAIL PROTECTED] > > > > Sent: Saturday, February 21, 2004 12:41 PM > > > > To: [EMAIL PROTECTED] > > > > Subject: RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi > > > > > ya mas - Penting sekali ) (fwd) > > > > > > > > > > > > > > > > sebelumnya, saya review topologi jaringan saya : > > > > >di file /etc/rc.local > > > > > > > > /sbin/iptables -A POSTROUTING -t nat -s 10.10.10.0/24 -d 0.0.0.0/0 > > > > > -j MASQUERADE > > > > > > > > > > > > ISP (GW) (202.51.236.X) > > > > | > > > > HUB - 1 > > > > | > > > > ROUTER > > > > (Ada 2 ethernet) > > > > 1. Terhubung ke HUB-1 dgn > > > > IP (202.51.236.83); Subnet Mask (255.255.255.240) > > > > 2. Dipasang ke HUB-2 untuk PC lokal dgn > > > > IP (10.10.10.1); Subnet Mask (255.255.255.0) > > > > | > > > > HUB - 2 > > > > | > > > > | > > > > ----------------------- > > > > | | > > > > PC I PC II > > > > IP (10.10.10.2) (10.10.10.3) > > > > SubetMas (255.255.255.0) (255.255.255.0) > > > > > > > > > > > > > dari router bisa ping ke ip 10 ? > > > > > > > > dari router bisa ping ke 10.10.10.1 ; 10.10.10.2 ; 10.10.10.3 > > > > > > > > > dari router bisa ping ke ip ISP GW? > > > > > > > > dari router bisa ping ke ip ISP GW > > > > > > > > > dari client ip 10 bisa ping ke IP router internet > > > > > (202.51.236.83) ? > > > > > > > > Nah, ini dia, dari IP 10.10.10.2 dan 10.10.10.3 nggak bisa ke > > > > 202.51.236.83, di pc 10.10.10.2, telah ditambahkan pada setting GW > > > > > - > > > > > > nya 10.10.10.1 > > > > > > > > > dari client ip 10 bisa ping ke ip ISP GW ? > > > > > > > > Kalau yang ini lebih tidak bisa lagi, mas > > > > > > > > > script iptables yang sudah terpasang apa saja? > > > > > (coba cek dengan iptables -L -n) > > > > > > > > hasilnya : > > > > > > > > # iptables -L -n > > > > Chain INPUT (policy ACCEPT) > > > > target prot opt source destination > > > > > > > > Chain FORWARD (policy ACCEPT) > > > > target prot opt source destination > > > > > > > > Chain OUTPUT (policy ACCEPT) > > > > target prot opt source destination > > > > > > > > kalau pakai > > > > > > > > IPTABLES -t nat -A POSTROUTING -s 10.10.10.1 -o $INTERNET_IFACE \ > > > > -d > > > > > > $ALL -j SNAT --to 202.51.236.83 > > > > > > > > tetap seperti di atas > > > > > > > > iptables -L -n > > > > Chain INPUT (policy ACCEPT) > > > > target prot opt source destination > > > > > > > > Chain FORWARD (policy ACCEPT) > > > > target prot opt source destination > > > > > > > > Chain OUTPUT (policy ACCEPT) > > > > target prot opt source destination > > > > > > > > > > > > > > > > > > > > > > > > > > > > On Sat, 21 Feb 2004, lordsanjay wrote: > > > > > > > > > Coba di minimalkan dulu masalahnya > > > > > > > > > > dari router bisa ping ke ip 10 ? > > > > > > > > > > dari router bisa ping ke ip ISP GW? > > > > > > > > > > dari client ip 10 bisa ping ke IP router internet > > > > > (202.51.236.83) ? > > > > > > > > > > dari client ip 10 bisa ping ke ip ISP GW ? > > > > > > > > > > script iptables yang sudah terpasang apa saja? > > > > > (coba cek dengan iptables -L -n) > > > > > > > > > > Saya lebih suka nat dengan perintah : > > > > > IPTABLES -t nat -A POSTROUTING -s $IP_LOCAL -o $INTERNET_IFACE \ > > > > > > -d $ALL -j SNAT --to $IP_INTERNET > > > > > > > > > > $IP_INTERNET = ip yang terpasang di router > > > > > $IP_LOCAl = ip range yang akan di nat > > > > > > > > > > tapi, yah tergantung selera saja > > > > > > > > > > > > > > > lordsanjay > > > > > > > > > > -----Original Message----- > > > > > From: Andi Chandra [mailto:[EMAIL PROTECTED] > > > > > Sent: Saturday, February 21, 2004 11:59 AM > > > > > To: [EMAIL PROTECTED] > > > > > Cc: [EMAIL PROTECTED] > > > > > Subject: [tanya-jawab] setting jaringan Lokal (harap dikoreksi > > > > > ya mas > > > > > - Penting sekali ) (fwd) > > > > > > > > > > > > > > > > > > > > > > > > > kalau kernel module kedua ethernet yang terpasang pada router > > > > > sama-sama 8139too, apakah ini yang menjadi penyebabnya ? > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Awalnya saya compile kernel agar IP MASQUERADE bisa jalan. > > > > > > > > > > kemudian masukkan > > > > > /sbin/iptables -A POSTROUTING -t nat -s 10.10.10.0/24 -d > > > > > 0.0.0.0/0 > > > > > > > -j MASQUERADE > > > > > > > > > > di /etc/rc.local > > > > > > > > > > >reboot > > > > > > > > > > saya sudah membuat setting jaringannya seperti skema di bawah > > > > > ini > > > > > : > > > > > > > > > > > > > > > ISP (GW) (202.51.236.X) > > > > > | > > > > > HUB - 1 > > > > > | > > > > > ROUTER > > > > > (Ada 2 ethernet) > > > > > 1. Terhubung ke HUB-1 dgn > > > > > IP (202.51.236.83); Subnet Mask (255.255.255.240) > > > > > 2. Dipasang ke HUB-2 untuk PC lokal dgn > > > > > IP (10.10.10.1); Subnet Mask (255.255.255.0) > > > > > | > > > > > HUB - 2 > > > > > | > > > > > | > > > > > ----------------------- > > > > > | | > > > > > PC I PC II > > > > > IP (10.10.10.2) (10.10.10.3) > > > > > SubetMas (255.255.255.0) (255.255.255.0) > > > > > > > > > > > > > > > Tapi, ntah kenapa, PC lokal bisa ping ke 10.10.10.1, sedangkan > > > > > ke 202.51.236.83 nggak bisa. > > > > > > > > > > Apa ada yang salah ? > > > > > > > > > > harap dibantu ya mas, maklum, pemula > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Unsubscribe: kirim email kosong ke > > > > > [EMAIL PROTECTED] > > > > > Arsip dan info di http://linux.or.id/milis.php > > > > > FAQ milis http://linux.or.id/faq.php > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > Unsubscribe: kirim email kosong ke > > > > > [EMAIL PROTECTED] > > > > > Arsip dan info di http://linux.or.id/milis.php > > > > > FAQ milis http://linux.or.id/faq.php > > > > > > > > > > > > > > > > > > > > > > -- > > > > Unsubscribe: kirim email kosong ke > > > > [EMAIL PROTECTED] > > > > Arsip dan info di http://linux.or.id/milis.php > > > > FAQ milis http://linux.or.id/faq.php > > > > > > > > > > > > > > > > > > > > -- > > > > Unsubscribe: kirim email kosong ke > > > > [EMAIL PROTECTED] > > > > Arsip dan info di http://linux.or.id/milis.php > > > > FAQ milis http://linux.or.id/faq.php > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), (continued) RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), Andi Chandra RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), lordsanjay RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), Andi Chandra RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), Andi Chandra RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), Andi Chandra RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), Andi Chandra RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), Andi Chandra RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), josh [tanya-jawab] mengkoneksi 2 network., Bambang RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), Andi Chandra RE: [tanya-jawab] setting jaringan Lokal (harap dikoreksi ya mas - Penting sekali ) (fwd), Andi Chandra <-- Chronological --> <-- Thread --> Reply via email to