Re: [tanya-jawab] multiple ISP (kasusnya agak beda)

Mon, 13 Aug 2007 17:42:29 -0700

saya coba dulu lho ya. saya juga akan menganalisa script dari internet, biar bisa disesuaikan dengan setting firewall saya. 



Kamas Muhammad wrote:

Ferry Kristianto wrote:

  

makanya saya bilang kasusnya agak beda. karena saya cuman pake 1
ethernet, dan controlnya usernya berdasarkan IP, bukan berdasarkan
net/interface


    


Ndak masalah. $IF1 = $IF2 ndak membawa efek apa-apa kok. Selama kedua
device itu berada dalam subnet yang berbeda, tetap bisa diatasi
menggunakan IP alias (seperti reply Pak Arief). Saya sendiri menggunakan
1 interface dan berjalan baik-baik saja.


  

saya kurang mudeng dengan perintah yang ini ;

ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2


    


Perintah di atas mengisi route entry untuk tabel T1 dan tabel T2.
Hasilnya bisa dilihat menggunakan perintah:

        ip route ls table T1
        ip route ls table T2


  

kalo saya mau IP 192.168.1.1-192.168.1.25 pakai tabel routing table1,
perintahnya bagaimana? pakai iptables dulu?

    


Ini iptables untuk mark, tapi saya tidak tahu persisnya yang paling sip
dimark di chain yang mana (ada 5 chain di tabel mangle: PREROUTING,
INPUT, FORWARD, OUTPUT, POSTROUTING). Yang jelas tidak mungkin adalah
INPUT dan OUTPUT. Dari 3 yang tersisa silakan dicoba. Saya sendiri
cenderung melakukan ini di chain FORWARD dengan asumsi bahwa proses
marking dilakukan sebelum proses routing :)

iptables -t mangle -A FORWARD -s 192.168.1.1 -j MARK --set-mark 10
iptables -t mangle -A FORWARD -s 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A FORWARD -s 192.168.1.3 -j MARK --set-mark 10
...
iptables -t mangle -A FORWARD -s 192.168.1.25 -j MARK --set-mark 10

Setelah marking selesai, maka paket-paket data yang tadi sudah ditandai
dilempar ke tabel T1.

ip rule add fwmark 10 table T1


  

sepertinya shorewall lebih mudah ya?


    


Entah kalau yang ini. Saya menggunakan shorewall hanya untuk filtering :)


  



--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis


























					Kirim email ke