Forum @ Linux.Or.Id

[clovanzo]

Bikin thread baru yah, yang lama dah kepanjangan & mulai OOT
biar gampang saya gambarin rencana yang mau saya bikin:

[ADSL]--->[Modem&Router]--->| [eth1]---[eth2]--[switch]--[client]
[WIRELESS]----------------------->| [eth0]---/

Jadi yang mau saya bikin seperti ini,
1. PC tsb mau saya jadikan Router untuk wireless [eth0]
2. PC tsb juga mau saya jadikan squid server tetapi IPnya diarahkan ke ADSL [eth1]
3. Jadi kalo ada permintaan dari [client] untuk browsing,download,messenger,kazaa,dll otomatis terarah ke [eth1], selain itu untuk online games tetap ke wireless [eth0]

Kira-kira bisa nggak ya? mohon pencerahannya.

[walecha]

bisa kekekeke
yg penting redirect yg dilakukan untuk koneksi2 yg terjadi (taelaaa ) bener. coba ke link ini. ada contoh iptables untuk multiple connections.
http://linux-ip.net/html/adv-multi-internet.html

gak papa panjang2, tapi sambung menyambung juga asik.

slamat mencoba ...

[clovanzo]

Maklum basic english saya rada lemah setelah baca artikel itu kepala saya main puyeng

tolong dibantu step-by-stepnya dong biar makin gak 'bias' nih. bahan praktiknya kira2 gini:

Ini cuma IP fake aja lho

ADSL
IP : 202.10.10.10
GW : 202.1.1.1
Pri DNS : 10.66.63.63
Sec DNS : 10.66.65.65

Wireless
IP : 202.222.10.222
GW : 202.222.1.1
Pri DNS : 202.1.1.202
Sec DNS : 202.1.2.202

Lan: 192.168.0.0/24


nah, rencana kerja saya kan gini:

1. eth0 di set ip, gw dan dns dari wireless
2. eth1 di set ip,gw dari ADSL (DNS nya diisi dimana?)
3. eth2 diset ip 192.168.0.100 dengan squid port 3128

nah yang saya masih bener2 'buta' config rules di iptables serta transparent proxynya nih bener2 butuh bimbingan nih

soalnya saat ini topologi jaringannya seperti ini (transparent proxy blom jalan, masing2 client IE nya mesti diarahkan dulu ke ip squid)

[ADSL]-----[Modem+router]-\
[Wireless]--[router]-------------[switch]--[client] (squid server disisi client)

nah [router] yang di wireless mau dicopot, jadi saya pengen topologinya dirubah seperti gambar saya di postingan pertama.

Tolong bantu step-by-stepnya yah para senior!

regards,

clovanzo

[walecha]

coba link ini, inggris juga sih:
http://lartc.org/howto/lartc.rpdb.multiple-links.html
di situ ada gambar yg kira2 mirip banget dengan kondisi yg kita hadapi sekarang.

intinya kira2 seperti ini:
keterangan:

$IF1 & $IF2 = interface eksternal 1 & 2
$IP1 = ip $IF1
$IP2 = ip $IF2
$P1 = ip gateway provider 1
$P2 = ip gateway provider 2
$P1_NET = network provider 1
$P2_NET = network provider 2
$T1 = tabel routing 1
$T2 = tabel routing 2

pertama bikin dua tabel routing seperti ini


Code: Select all

ip route add $P1_NET dev $IF1 src $IP1 table T1
ip route add default via $P1 table T1
ip route add $P2_NET dev $IF2 src $IP2 table T2
ip route add default via $P2 table T2

#seting internal network routing tabel dengan $IF0 adalah internal
#interface dan $P0_NET adalah network internal.
ip route add $P0_NET     dev $IF0  table T1
ip route add $P2_NET     dev $IF2  table T1
ip route add 127.0.0.0/8  dev  lo     table T1
ip route add $P0_NET     dev  $IF0  table T2
ip route add $P1_NET     dev  $IF1  table T2
ip route add 127.0.0.0/8  dev  lo     table T2



nanti diperoleh tabel routing untuk tiap provider.

kedua, buat tabel routing utama dimana koneksi dari/ke setiap network provider ($P1_NET dan $P2_NET) diarahkan melalui interface yg benar.


Code: Select all

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2




ketiga, bikin default route. ini terserah tapi gampangnya begini :


Code: Select all

ip route add default via $P1



keempat, seting rule untuk tiap2 tabel routing yg pertama kali dibuat ($T1 dan $T2). contoh seperti ini:


Code: Select all

ip rule add from $IP1 table $T1
ip rule add from $IP2 table $T2


sebelumnya kernel linux kudu dipatch spy support multiple gateway, route statis bikinan dewek dan alternatif route. patchnya ada disini:
http://www.ssi.bg/~ja/#routes

tambahan silakan baca manual iptables tentang bagaimana menggunakan dan mengimplementasikan rule pada tabel2 routing.

slamat mencoba .....

[slashcore]

begini yang paling gampang ....

1. pertama-tama saya simple kan permintaan anda menjadi 2 bagian
yaitu :
a: provider 1 <-- di gunakan untuk arah internasional ( browsing, chatting, messenger, download etc selain game online )
b: provider 2 <-- di gunakan untuk arah iix ( game online )
2. nah dari permintaan yang demikian maka yang kita perlukan adalah sekumpulan routing static untuk ke arah ip destination game online, ke dua dari ip lokal anda di nat ke ip yang khusus lewat ke iix ( game online ) "-j SNAT --to-source (ip source)", untuk default gatewaynya di arahin ke yang provider 1 aja.

contoh :
saya pake isp A 128kbps yang akan saya gunakan untuk browsing.
( ip nya 202.155.1.2 gateway ke 202.155.1.1 )

dan saya pake isp B 256kbps yang akan saya gunakan untuk koneksi game online.
( ip nya 202.43.1.2 gateway ke 202.152.1.1 )

saya punya local area network dengan network sbb: 192.168.0.0/24 atau satu blok ip class C = 256 ip

nah ... begini cara mainnya


1.a. add default gatewaynya dulu ini boleh langsung di setting aja di configurasi eth(x) nya. wes pokoke default gatewaynya.

Code: Select all

ip route add default via (default gateway ke ip internasional)

1.b. add routing static tables ke rc.local

Code: Select all

ip route add 202.43.167.0/24 via 202.152.1.1

Code: Select all

ip route add 202.78.196.0/24 via 202.152.1.1

Code: Select all

ip route add 202.10.0.0/16 via 202.152.1.1

Code: Select all

ip route add 202.93.18.0/24 via 202.152.1.1

2.a. lalu add iptables seperti begini untuk natnya

Code: Select all

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 202.43.167.0/24 -j SNAT --to 202.152.1.2

Code: Select all

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 202.78.196.0/24 -j SNAT --to 202.152.1.2

Code: Select all

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 202.10.0.0/24 -j SNAT --to 202.152.1.2

Code: Select all

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 202.93.18.0/24 -j SNAT --to 202.152.1.2

Code: Select all

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 202.155.1.2

2.b. keterangan blok2 ip di atas

202.43.167.0/24 <-- blok ip ragnarok
202.78.196.0/24 <-- blok ip ragnarok
202.10.0.0/16 <-- blok ip gunbound ( gw simplekan jadi mas 255.255.0.0 )
202.93.18.0/24 <-- blok ip ragnarok

untuk xian saya masih blom tahu ntar coba2 cari lagi deh ...

2.c. untuk add iptables di atas harus urut seperti contoh untuk rule iptables yang paling terakhir adalah semua paket sebelum rule iptables atasnya di NAT ke ip 202.155.1.2 ( internasional )

semoga bermanfaat buat anda.

[slashcore]

2. eth1 di set ip,gw dari ADSL (DNS nya diisi dimana?)

untuk pertanyaan di atas nameserver nya di masukin bind aja sekalian di server kamu nanti di sana add forwarding dns di named.conf kamu

example :


forwarders {
202.152.225.110;
202.154.1.2;
};


jadi client2 kamu pake dns ip server kamu

3. eth2 diset ip 192.168.0.100 dengan squid port 3128

mengenai yang ini pada saat konfigur squid kasih option --enable-linux-netfilter, mengenai setingan squid.conf nya untuk transparent proxy baca helpnya aja

untuk rule iptablesnya model2 seperti ini

Code: Select all

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to 3128

selamat mencoba

[moon]

sepp .. bas ..
tapi untuk dns keduanya , kan bisa langsung di masukin ke resolv.conf, otomatis akan ngeload ke dns tsb jika permintaan ke iix, atau ke internasional .. itu setahu saya lho ..

pemula

[slashcore]

di resolv.conf boleh juga di kasih masuk ... atau pakai dns nya sendiri 127.0.0.1 kan di bind9 nya udah di add forward dns ke beberapa nameserver yang kita ketahui

[dharmo_gandhul]

memang gak ada yang lebih simpel apa..???
pakai zebra misalnya.....???

kalau ada yang tahu cara setting jaringan dengan 2 isp , dengan 2 gateway yang beda , satu akan di routing ke IIX dan satunya lagi ke internasional.
dengan memakai zebra tolong dibantu, saya sangat butuh untuk network yang saya kelola ...
thx .....

Dharmo Gandhul
-= Socialist Engineer Network =-

[clovanzo]

Maaf kasus diatas sudah lama vakum karena waktu itu dead line sudah habis, (hehe, itulah salah satu kisah sedih kegagalan saya di Linux ) Tapi karena benar benar pengen belajar Linux tanpa sekolah, kali ini saya coba angkat lagi tapi dengan sedikit perbedaan dengan kasus sebelumnya. Mudah mudahan ada yang bisa bantu saya.

1. Pc ini bukan sebagai Router tetapi sebagai client dari 2 Router yang sudah aktif tapi PC ini ada squidnya juga (non transparent proxy)
2. Saya menggunakan 2 ethernet card
2.a. eth0 ( untuk IIX )
ip : 168.95.1.202
gw : 168.95.1.120
dns : 10.88.88.241 (cuma 1 DNS)
2.b. eth1 ( untuk selain IIX )
ip : 168.95.1.200
gw : 168.95.1.110
dns : 202.155.0.10
202.155.0.15
lalu saya coba ikuti tutorial mas slashcore

Code: Select all

[root@squidserver sbin]# ip route add default via 168.95.1.200
RTNETLINK answers: File exists   <--- ini pesan error apa yah?

Code: Select all

ip route add 202.43.167.0/24 via 168.95.1.120
ip route add 202.78.196.0/24 via 168.95.1.120
ip route add 202.10.0.0/16 via 168.95.1.120
ip route add 202.93.18.0/24 via 168.95.1.120
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 202.43.167.0/24 -j SNAT --to 168.95.1.200
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 202.78.196.0/24 -j SNAT --to 168.95.1.200
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 202.10.0.0/24 -j SNAT --to 168.95.1.200
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 202.93.18.0/24 -j SNAT --to 168.95.1.200
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 168.95.1.200


sepertinya belum berhasil, semua route yang seharusnya diarahkan ke eth0 gagal. Semua route masih ke eth1

Code: Select all

[root@wbt sbin]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
168.95.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
168.95.1.0      0.0.0.0         255.255.255.0   U     0      0        0 eth1
202.93.18.0     168.95.1.120    255.255.255.0   UG    0      0        0 eth1 (kok nggak ke eth0 yah? )
202.43.167.0    168.95.1.120    255.255.255.0   UG    0      0        0 eth1 (ini juga)
202.78.196.0    168.95.1.120    255.255.255.0   UG    0      0        0 eth1 (ini juga)
202.10.0.0      168.95.1.120    255.255.0.0     UG    0      0        0 eth1 (ini juga)
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         168.95.1.110    0.0.0.0         UG    0      0        0 eth1
[root@wbt sbin]#

eth1 sudah ok dan karena penasaran eth0 nya sebenarnya sudah aktif atau belum, lalu saya coba deactivate eth1 (eth0 tetap nyala) lalu coba broswing. Hasilnya gagal.

Jadi saat ini saya terbentur 2 kasus yaitu eth0 yang belum nyala & routing static yg belum berhasil. Mohon bantuannya dong!

[firewaxx]

netmask eth0 dan eth1 berapa ?
kalo diliat dari hasil route -n sepertinya sama ya ...

dapat ip 168.95.1.... dari mana ? create sendiri ?

bisa di gambarkan topologi jaringan-nya lebih baik (kalo bisa link ke file gif/jpg, jangan text mode kadang gambarnya malah ancur)

coba _seandainya_ beda segmen, mestinya ....

-firewaxx-

[clovanzo]

Netmask sama 255.255.255.0

ip 168.95.1.0/24 juga gak tau dari mana dapatnya, mungkin pendahulu saya yang bisa menjelaskannya, soalnya bukan saya yang merancang network ini

topologinya sangat sederhana kok, kalo saya gambarkan kira kira seperti ini:

ISP IIX ---> Router ---> Switch ---> PC SAYA Bersama client lainnya
ISP INT ---> Router -------|

[firewaxx]

ISP IIX ---> Router ---> Switch ---> PC SAYA Bersama client lainnya
ISP INT ---> Router -------|

Jadi di PC SAYA itu yang dipasangi 2 NIC ? he he he buat apa ya kok pakai 2 ?
Kalo langsung terhubung ke masing² router (ndak lewat swicth) memang perlu 2. Tapi kalo lewat switch cukup 1 aja.

Scritpt iptables dan routing sama seperti yang anda tulis diatas.

-firewaxx-

[clovanzo]

Iya bener saya pakai 2 NIC soalnya kan pake 2 ISP yang masing masing beda IP dan beda DNS mas, kalo pake 1 NIC untuk jatah ISP satunya gimana dong? CMIIW

[firewaxx]

Jatah kedua isp akan lewat 1 NIC itu. Jangan kwatir ndak akan bottleneck

Kan sudah anda definikan kalo ke net work A lewat ISP A
kalo ke network B lewat isp B.

ip route add default via 168.95.1.200
ip route add 202.43.167.0/24 via 168.95.1.120
ip route add 202.78.196.0/24 via 168.95.1.120
ip route add 202.10.0.0/16 via 168.95.1.120
ip route add 202.93.18.0/24 via 168.95.1.120

berapa sih besar bw yang disewa masing² isp, total sampai 10Mbits ?
ndak kan ?

Sebetulnya kalo anda bisa minta dynamic routing sama isp dibuka (pake ospf ato bgp) tentunya routing yang anda buat akan lebih effisien.

-firewaxx-