IP Forwarding Problem

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
astronot
Posts: 15
Joined: 27 Sep 2012, 15:12

IP Forwarding Problem

Postby astronot » 11 Apr 2014, 11:48

hi semuanya,
begini, saya sedang simulasi jaringan.
mungkin gambarannnya seperti ini.

Internet-Mikrotik-Debian/Ubuntu-Clients

IP Mikrotik [color:#33CCFF]eth0[/color] 172.17.3.171
[color:#33CCFF]eth1[/color] 11.12.13.1

IP Debian [color:#33CCFF]eth0[/color] 11.12.13.2
[color:#FF0000]eth1[/color] 10.5.6.1


Permasalahannya ada pada Debian [color:#FF0000]eth1 [/color]tidak bisa ngeping Ke Mikrotik eth0/eth1.
Padahal saya sudah setting IP Forwarding di Debian.
Untuk [color:#33CCFF]eth0[/color] Debian sudah bisa ngeping ke Mikrotik [color:#33CCFF]eth0[/color] & [color:#33CCFF]eth1[/color].
Ping 11.12.13.1 -I [color:#FF0000]eth1 [/color]Pada Debian hasilnya Destination Host Unreachable.

Saya sudah coba googling, terus coba sesuai tutorial link di bawah ini tapi masih gagal.
http://askubuntu.com/questions/311053/h ... -permanent
http://www.debian-administration.org/articles/23

Mohon bantuannya, maaf penyusunan kalimat/kata masih berantakan, semoga pertanyaannya bisa di pahami.

Terima kasih : )
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: IP Forwarding Problem

Postby sr_aja » 11 Apr 2014, 17:43

bisa ngak tampilin hasil traceroute disini
dari ke dua sisi?
baik dari sisi mikrotik 11.12.13.1 , maupun dari sisi lan 10.5.6.1
User avatar
astronot
Posts: 15
Joined: 27 Sep 2012, 15:12

Re: IP Forwarding Problem

Postby astronot » 14 Apr 2014, 09:35

Hasil ping dari Debian via eth1 dan eth0

asdf@example:~$ ping 11.12.13.1 -I eth1
PING 11.12.13.1 (11.12.13.1) from 11.12.13.2 eth1: 56(84) bytes of data.
64 bytes from 11.12.13.1: icmp_req=1 ttl=64 time=0.964 ms
64 bytes from 11.12.13.1: icmp_req=2 ttl=64 time=0.882 ms
64 bytes from 11.12.13.1: icmp_req=3 ttl=64 time=0.823 ms
64 bytes from 11.12.13.1: icmp_req=4 ttl=64 time=0.932 ms
^C
--- 11.12.13.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 0.823/0.900/0.964/0.057 ms

==============
asdf@example:~$ ping 11.12.13.1 -I eth0
PING 11.12.13.1 (11.12.13.1) from 10.5.6.1 eth0: 56(84) bytes of data.
From 10.5.6.1 icmp_seq=1 Destination Host Unreachable
From 10.5.6.1 icmp_seq=2 Destination Host Unreachable
From 10.5.6.1 icmp_seq=3 Destination Host Unreachable
From 10.5.6.1 icmp_seq=4 Destination Host Unreachable
From 10.5.6.1 icmp_seq=5 Destination Host Unreachable
From 10.5.6.1 icmp_seq=6 Destination Host Unreachable
From 10.5.6.1 icmp_seq=7 Destination Host Unreachable
From 10.5.6.1 icmp_seq=8 Destination Host Unreachable
From 10.5.6.1 icmp_seq=9 Destination Host Unreachable
^C
--- 11.12.13.1 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6018ms
pipe 3

Saya sudah coba dari clients(windows xp) langsung ke Mikrotik TANPA melalui Debian/Ubuntu, hasilnya clients(windows xp) sudah bisa Internetan. --> clients(windows xp)-Mikrotik-Internet

Terima kasih : )
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: IP Forwarding Problem

Postby sr_aja » 14 Apr 2014, 17:55

Internet Mikrotik Debian/ubuntu user

jika sesuai dengan topologi di atas berarti:

- ada 2 hop yang akan di lewati oleh request dari user
yang pertama adalah Mikrotik (sebagai default gateway dari mesin Debian/ubuntu)

yang kedua adalah Debian/ubuntu (sebagai gateway dari user)

- periksa file /etc/sysctl.conf
pastikan ipv4 bernilai 1 (true)
net.ipv4.ip_forward=1

- jika mesin debian/Ubuntu bukan sebagi mesin proxy
maka di butuhkan bantuan dari iptables untuk melakukan forwarding dari interface local (eth1) ke interface Public (eth0)

coba jalankan perintah ini:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j ACCEPT

oh iya, tolong juga post hasil perintah berikut di ubuntu/debian anda

route -n
User avatar
sipelaut
Posts: 1963
Joined: 03 Jan 2010, 17:25
Location: madura-sampang
Contact:

Re: IP Forwarding Problem

Postby sipelaut » 16 Apr 2014, 12:04

[ask]
dengan topologi model gini
Internet Mikrotik Debian/Ubuntu user
bisa dijelasin ngak kelebihan dan kekurangannya

dibandingkan dengan topologi berikut
Internet Mikrotik user
,,,,,,,,,,,,,,,,,,,|
,,,,,,,,,,,,,,,,,,,|
,,,,,,,,,,,,,,,,,debian/ubuntu
User avatar
sandhy
Posts: 43
Joined: 12 Feb 2014, 14:47
Location: Depok, Jawa Barat
Contact:

Re: IP Forwarding Problem

Postby sandhy » 16 Apr 2014, 14:00

coba jalnin perintah ini nih..!!

#echo "1" > /proc/sys/net/ipv4/ip_forward
#iptables -t nat -A POSTROUTING -d 0/0 -o eth1 -j MASQUERADE

sapa tau bisa..
User avatar
astronot
Posts: 15
Joined: 27 Sep 2012, 15:12

Re: IP Forwarding Problem

Postby astronot » 21 Apr 2014, 13:41

masih belum bisa guys... :(

root@latihanserver:~# sysctl -p
net.ipv4.ip_forward = 1
root@latihanserver:~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
root@latihanserver:~# iptables -A FORWARD -i eth1 -j ACCEPT
root@latihanserver:~# ping 11.12.13.1 -I eth0
PING 11.12.13.1 (11.12.13.1) from 11.12.13.2 eth0: 56(84) bytes of data.
64 bytes from 11.12.13.1: icmp_req=1 ttl=64 time=0.720 ms
64 bytes from 11.12.13.1: icmp_req=2 ttl=64 time=0.818 ms
^C
root@latihanserver:~# ping 11.12.13.1 -I eth1
PING 11.12.13.1 (11.12.13.1) from 10.5.6.1 eth1: 56(84) bytes of data.
From 10.5.6.1 icmp_seq=1 Destination Host Unreachable
From 10.5.6.1 icmp_seq=2 Destination Host Unreachable
From 10.5.6.1 icmp_seq=3 Destination Host Unreachable
^C
--- 11.12.13.1 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3001ms
pipe 3
root@latihanserver:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 11.12.13.1 0.0.0.0 UG 0 0 0 eth0
10.5.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
11.12.13.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
User avatar
astronot
Posts: 15
Joined: 27 Sep 2012, 15:12

Re: IP Forwarding Problem

Postby astronot » 21 Apr 2014, 13:57

maaf guys, ternyata udah bisa.... alhamdulillah. Salah di DHCPnya, /etc/dhcp/dhcpd.conf. Makasih2 sudah membantu : )

# A slightly different configuration for an internal subnet.
subnet 10.5.6.0 netmask 255.255.255.0 {
range 10.5.6.26 10.5.6.30;
option domain-name-servers 172.17.3.1;
option domain-name "latihanserver.com";
[color:#CC0000][color:#006600]option routers 10.5.6.1[/color];[/color]
# yang salah --> [color:#990000]options router 11.12.13.1[/color]
option broadcast-address 10.5.6.255;
default-lease-time 600;
max-lease-time 7200;
}
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: IP Forwarding Problem

Postby sr_aja » 21 Apr 2014, 14:18

@atronot
setau saya seh kalau masih dalam satu mesin
tidak di perkenankan melakukan ping lintas interface

jadi kalau melihat routing tablenya:
karena mesin TS memiliki ip "11.12.13.x"
maka jika mesin tersebut ingin ke network "11.12.13.0"
yaa harus melewati 11.12.13.2 (eth0)

dan apabila ada request dari segment di bawahnya
10.5.6.x maka dia akan melewati 10.5.6.1 (eth1) baru kemudian di forward ke interface 11.12.13.1 (eth0)

simplenya gini

kita mempunyai dua segmen yg berbeda:
10.5.6.0 (sebut saja LAN) dan 11.12.13.1 (sebut saja mawar)

ketika ada paket yg akan di kirimkan oleh LAN ke mawar
aturannya adalah melewati Gateway Ubuntu (sebut saja andi)

demikian pula jika mawar ingin mengembalikan paket yang sudah di beri tanda kecupan bibirnya ke pada LAN, maka dia akan mengirimkannya lewat andi (ubuntu)

jadi jika ingin bermain2 dengan routing:
mudahnya gini:

pada LAN (10.5.6.0)
jika ingin mengirimkan paket ke mawar, maka harus melalui andi (10.5.6.1)

dari mawar (11.12.13.0)
jika ingin menghubungi LAN, maka harus melewati andi (11.12.13.2)

bagaimana dengan andi? (mesin ubuntu)
yahh karena andi mempunyai koneksi atau saluran keduanya (10.5.6.x dan 11.12.13.x) maka jika ingin mengirimkan paket baik ke mawar maupun ke LAN, harus melewati jalurnya masing2.

biasanya untuk melakukan pengetesan, saya menggunakan traceroute dan ping dari kedua sisi, yakni dari sisi LAN dan dari sisi Mikrotik (yg tadi kita sebut mawar)

bukan dari sisi ANDI (yang berperan sebagai gateway)

clue;
saya khawatir, sebenarnya paket tersebut sudah sampai ke mawar, namun karena mawar tidak tau bagaimana/harus lewatmana untuk menghubungi LAN, maka nasib dari paket tersebut terkatung2 tidak jelas (mati segan, hidup tak mau).
User avatar
sr_aja
Posts: 597
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: IP Forwarding Problem

Postby sr_aja » 21 Apr 2014, 14:27

astronot wrote:maaf guys, ternyata udah bisa.... alhamdulillah. Salah di DHCPnya, /etc/dhcp/dhcpd.conf. Makasih2 sudah membantu : )

# A slightly different configuration for an internal subnet.
subnet 10.5.6.0 netmask 255.255.255.0 {
range 10.5.6.26 10.5.6.30;
option domain-name-servers 172.17.3.1;
option domain-name "latihanserver.com";
[color:#CC0000][color:#006600]option routers 10.5.6.1[/color];[/color]
# yang salah --> [color:#990000]options router 11.12.13.1[/color]
option broadcast-address 10.5.6.255;
default-lease-time 600;
max-lease-time 7200;
}


ohh ada dhcp servernya toh..
pantes ajah ndak ketemu, oh iya gw juga baru mudeng kalau pengetesan di lakukan di mesin ubuntunya :D
biar enak kalau boleh testing di segmen masing2, jadi jika masalahnya seperti ini, bakal cepat ketemu... sukses ya broh

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 14 guests