Sent to you by subuh via Google Reader:
via AYO BELAJAR LINUX - Facebook by Fajrianto Handaru on 1/20/13
 |
[ASK] saya lagi coba coba buat router dgn debian 6(squezee) nah yg saya bingung adalah knapa client tdak mau konek ke internet, saya sdah mengikuti smua tutor yg ada di internet.., Topologinya seperti ini : (Internet)-----[router]------(client) ket: *ip yang saya dapat dari internet adalah dhcp (saya tarik kabel dri server skolah saya, jadi bkan lgsung ke modem atau pun ADSL) **untuk interface yang ada di router debian, saya config eth0 yg terhubung internet, eth1 untuk ke client. jadi eth0 dhcp dan eth1 static *** kemudian untuk client, dari router sdah saya config isc-dhcp-servernya spaya dpat ip dri routernya. saya sdah masuk ke "/etc/sysctl.conf" dan menghapus pagar pada ipv4_forward saya jga sdah memasukkan firewall rule di rc.local = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE tapi client juga ttp tdk bisa konek ke internet.. mohon pencerahannya.. :) | ||
 |
apakah router bisa internet ( ping google.com ) ? | ||
| |
bisa gan.., router sdh dpt terkoneksi internet.., hanya saja client yang tidak dpt terhubung ke internet | ||
| |
si client apakah bisa ping google.com dan gateway router ? | ||
| |
nah itu yg tidak bisa di lakukan oleh client., klo sdah bisa di ping brarti it sdah konek ke internet..., tpi client tdak bisa ping keluar | ||
| |
coba print settingan route eth0 dan eth1 serta setting Ip di windows kamu kesini ? | ||
| |
gk bisa gan komputernya saya pke.. :D blum saya install ssh.., agan punya solusi gak ? :D | ||
| |
tapi yang jelas di "/etc/network/interfaces" auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.5.1 netmask 255.255.255.240 network 192.168.5.0 broadcast 192.168.5.15 | ||
| |
ssh ???? gak perlu kale.. kan bisa di ketik configure router km disini, biar kita disini bisa analisisi dengan jelas permasalahannya dmn ? klo cuma begini, ya percuma gak ada solusinya.. | ||
| |
ketik => #sysctl -p ( apa yang keluar ? ) settingan IP di client mana ? | ||
 |
klien bisa ping ip router/modem adsl-nya? | ||
| |
sysctl -p = yg kluar ipv4_ip forwarding = 1 Widya Walesa maaf ini internetnya dari server skolah saya.., otomatis gk lgsung ke modem.., jadi saya hanya di kasih ip yg dpt konek ke internet | ||
| |
si client ipnya berapa nh ? jangan lupa kasih gatewaynya router 192.168.5.1 | ||
| |
maksud saya router di atas router sampeyan. kalau bisa ping artinya forwarding berhasil. atau bisa pakai traceroute/tracepath (di windows tracert) ke ip 8.8.8.8 (dns google). lihat berhentinya di mana. | ||
 |
sudah di routing kah? route add -net [network address] netmask [subnetmask] gw [ip gateway eth0/eth1] | ||
 |
ada yang punya remastersys???? | ||
| |
klo di ping dari routernya bisa gan, tapi si client yang gak mau ping ke 8.8.8.8 | ||
 |
di client coba setting gatewaynya menjadi IP router | ||
 |
# iptables -F # iptables -X # pico /proc/sys/net/ipv4/ip_forward (rubah ke satu) itu natnya kurang bener, kalau di mikrotik memang dinat ke publik, tapi kalau linux yang dinat lokalnya, jadi seperti ini # iptables -t nat -A POSTROUTING -s ip_lokal -j MASQUERADE | ||
| |
kalau berhasil jangan lupa disave | ||
 |
mr fajrianto@mengapa pada config routing harus iptables -t nat Postrouting -o eth0 -j Masquerade . . Mengapa harus eth0. .tidak eth1 maaf masih sangat new be. . Kalau bisa dan ada minta tutornya | ||
| |
mr fajrianto@mengapa pada config routing harus iptables -t nat Postrouting -o eth0 -j Masquerade . . Mengapa harus eth0. .tidak eth1 maaf masih sangat new be. . Kalau bisa dan ada minta tutornya | ||
| |
Saman Samuel Simorangkir: kalau soal network interface mana konek ke mana itu suka-suka sampeyan saja. kalau sampeyan pakai keluarga bsd (freebsd, openbsd, netbsd) network interface akan dinamai sesuai dengan nama modul kernel-nya. gak ada itu eth0/eth1/eth2/wlan0/dst. | ||
| |
maksud saya mengapa yang harus dimasqurade itu eth0 yang dri internet padahal menurut saya yang harusnya di masqerade itu eth1 client. . Mohon maaf telah merepotkan,mohon penjelasanya | ||
| |
lha di depan eth0 kan ada opsi "-o" = "output interface". di firewall, NAT (iptables - MASQUERADE) itu umumnya diterapkan pada interface output. standar ini berlaku di konfigurasi firewall yang umum dijumpai. | ||
| |
kan yang harus di postrouting itu client. . Maaf mohon pencerahanya | ||
| |
Oh jadi interface yang keluar berarti interface yang dapat koneksi langsung dari internet/modem dll. Saya kira perlakuan apa yang di haruskan agar cliet dapat diteruskan ke luar. . Maaf telah merepotkan terimakasih bnyak. . | ||
| |
coba dibaca lagi tentang postrouting dan prerouting. ini ada gambar yang mungkin bisa memberi gambaran sederhana: http://www.karlrupp.net/en/computer/nat_tutorial karena ada post+routing dan pre+routing, maka routing mana yang jadi patokan? | ||
| |
terimakasih | ||
| |
masing masing host hanya dapat mengenali networknya sendiri sendiri maka dari itu informasi network tetanagga harus di advertise (dikenalkan) terleih dahulu agar gateway nya dapat me-route paket paket yg keluar masuk dengan cara di routing tadi :D | ||
| |
[tanya] bedanya apa: iptables -t NAT -A postrouting -o out_interface -j MASQUERADE dengan iptables -t NAT -A postrouting -s ip_lokal -j MASQUERADE | ||
| |
postrouting itu paket yg keluar klo option nya -o berarti semua paket yg keluar dari interface yg ditetntukan akan di translasi, klo option nya -s itu hanya alamat sumber saja yg di translasi, misal apabila si router punya 5 interface maka yg di translasi hanya alamat sumber yg tadi ditentukan saja.. biasanya pke masquerade klo melakukan translasi lgsug dr local net ke ip pulic nya si modem kurang leih sih gitu, mungkin bawah ane lebih tau :) | ||
| |
kalau diterapkan di kasus mas TS kira2 lebih baik yang mana? atau mungkin keduanya bisa digunakan? | ||
| |
klo si TS : Ya, pakai postrouting kk... soalnya si router menanyakan packet inet yang keluar ke router mau di arah kan kemana.. klo pakai prerouting itu dya menggunakan proxy.. done itu TS juga gak muncul" lagi | ||
| |
soalnya ada yang bilang NAT-nya TS gak bener | ||
| |
mr ryan saya tidak mengerti, langkah apa yang paling pertama agar saya bisa memahami konsep NAT? TERIMAKASIH | ||
| |
hoooo.., sory saya lagi sibuk ngurus yang gak konek 2 hari ini.. -_- jadi bgini gan saya sdah dapat kenapa router saya tdak mau konek.., semua nat bahkan iptables yang di gunakan itu bner smua.., hanya saja yang salah adalah di konfigurasi dhcp3-server.., letak kesalahan saya berada pada domain-name-server yang saya isi dengan ip router., seharusnya yg diisi ip dari internet.. :D thanks to: Widya Walesa , Randy Mukti , Ryan Ariesta .. brkat komentar anda saya lgsg sadar bahwa yg salah bkan dri settingn NATnya., karena settingan saya sdh sama dgn klian smua.., :D | ||
| |
Saman Samuel Simorangkir perhatikan topologinya gan.., eth0 kemana dan eth1 kemana.. :) yang saya routing itu lgsung interdfacenya.., bkan ip lokal yang bakalan kluar.., :D | ||
Things you can do from here:
- Subscribe to AYO BELAJAR LINUX - Facebook using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
saya mau bertanya..
ReplyDeleteip eth0 saya buat 11.1.10.13
ip eth1 saya buat 192.168.100.13
dan ip client saya buat 192.168.100.14
mengapa server tidak mau reply ke client..?
sementara ping dari client ke eth0 dan eth1 mau reply... mohon bantuannya...
topologinya dari ISP ke mikrotik diteruskan ke switch diteruskan ke server dan diteruskan ke client... Mohon bantuannya..
gimana gan punya saya topologinya gini :
ReplyDeleteinternet----router----server---client
jadi masaalahnya punya saya PC client tidak dapat nge_ping PC router....
tolong minta solusinya...
makasih...