Ferry Kristianto wrote: > makanya saya bilang kasusnya agak beda. karena saya cuman pake 1 > ethernet, dan controlnya usernya berdasarkan IP, bukan berdasarkan > net/interface >
Ndak masalah. $IF1 = $IF2 ndak membawa efek apa-apa kok. Selama kedua
device itu berada dalam subnet yang berbeda, tetap bisa diatasi
menggunakan IP alias (seperti reply Pak Arief). Saya sendiri menggunakan
1 interface dan berjalan baik-baik saja.
> saya kurang mudeng dengan perintah yang ini ;
>
> ip route add $P1_NET dev $IF1 src $IP1 table T1
> ip route add default via $P1 table T1
> ip route add $P2_NET dev $IF2 src $IP2 table T2
> ip route add default via $P2 table T2
>
Perintah di atas mengisi route entry untuk tabel T1 dan tabel T2.
Hasilnya bisa dilihat menggunakan perintah:
ip route ls table T1
ip route ls table T2
>
> kalo saya mau IP 192.168.1.1-192.168.1.25 pakai tabel routing table1,
> perintahnya bagaimana? pakai iptables dulu?
Ini iptables untuk mark, tapi saya tidak tahu persisnya yang paling sip
dimark di chain yang mana (ada 5 chain di tabel mangle: PREROUTING,
INPUT, FORWARD, OUTPUT, POSTROUTING). Yang jelas tidak mungkin adalah
INPUT dan OUTPUT. Dari 3 yang tersisa silakan dicoba. Saya sendiri
cenderung melakukan ini di chain FORWARD dengan asumsi bahwa proses
marking dilakukan sebelum proses routing :)
iptables -t mangle -A FORWARD -s 192.168.1.1 -j MARK --set-mark 10
iptables -t mangle -A FORWARD -s 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A FORWARD -s 192.168.1.3 -j MARK --set-mark 10
...
iptables -t mangle -A FORWARD -s 192.168.1.25 -j MARK --set-mark 10
Setelah marking selesai, maka paket-paket data yang tadi sudah ditandai
dilempar ke tabel T1.
ip rule add fwmark 10 table T1
> sepertinya shorewall lebih mudah ya?
>
Entah kalau yang ini. Saya menggunakan shorewall hanya untuk filtering :)
--
Kamas Muhammad
signature.asc
Description: OpenPGP digital signature
