HELP..... IP ROUTING 3 ETHERNET

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 04 Apr 2015, 05:49

Code: Select all

Eth0 <- Proxy             [ ip = 192.168.200.2/29   gw 192.168.200.1   ]
Eth1 <- Web+Ftp Server    [ ip = 192.168.200.101/29 gw 192.168.200.100 ]
Eth2 <- Internet Gateway  [ ip = 192.168.110.2/29   gw 192.168.110.1   ]

Mohon bantu gan...yang biasa main routing...Gimana yah biar routing nya di jalan yang bener.... semua request saat ini lagi di jalan yang salah... request di Eth0,Eth1 dan Eth2 reply-nya lari ke Eth2...coba utak atik pake ip route malah gak jalan :crazy: ...yang saya inginkan request di Eth0 di reply di Eth0... Request di Eth1 replynya juga di Eth1

ini routing yang coba saya buat belon jalan...tolong di benerin gan

Info tambahan : semua ethernet terhubung ke mikrotik...dan client juga terhubung ke mikrotik (tidak terhubung langsung ke Eth ubuntu di atas)

Code: Select all

ip route flush table 2002
ip route flush table 2001

ip route add 10.10.8.0/22     dev eth0 src 192.168.200.2   table 2002
ip route add 192.168.100.0/24 dev eth0 src 192.168.200.2   table 2002
ip route add default via 192.168.200.1 table 2002

ip route add 10.10.8.0/22     dev eth1 src 192.168.200.101 table 2001
ip route add 192.168.100.0/24 dev eth1 src 192.168.200.101 table 2001
ip route add default via 192.168.200.100 table 2001

ip rule add from 192.168.200.2   table 2002
ip rule add from 192.168.200.101 table 2001

Route yang aktiv saat ini :

Code: Select all

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.110.1   0.0.0.0         UG    15     0        0 eth2
localnet        *               255.255.255.248 U     0      0        0 eth2
192.168.200.0   *               255.255.255.248 U     0      0        0 eth0
192.168.200.96  *               255.255.255.248 U     0      0        0 eth1

Itu rute yang gak jalan gan...tolong bantu di benerin
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: HELP..... IP ROUTING 3 ETHERNET

Postby sr_aja » 06 Apr 2015, 10:07

saya coba sedikit ya..
yg saya tahu ttg table routing; satu mesin harus memiliki satu default gateway, biasanya ini di butuhkan untuk akess ke internet, atau ke segment network 0.0.0.0/0.0.0.0

jika masih satu segment, linux box tidak memerlukan default gateway untuk ke segment tersebut.; contohnya;

Code: Select all

Eth1 <- Web+Ftp Server    [ ip = 192.168.200.101/29 gw 192.168.200.100 ]


ketika mesin linux box ingin mengantarkan paket pada ke salah satu komputer pada segment 192.168.200.101/29 dia tidak akan bingung, karena letak komputer masih satu segment dgn ip dirinya yakni 192.168.200.101

lain halnya jika paket ingin di kirimkan ke segment 192.168.300.0/24 maka linux box butuh mengetahui dia harus mengirimkan paket via gateway mana.

misalnya jika linux box akan mengirimkan paket ke segment network 192.168.300.0/24 harus melewati 192.168.200.100 karena ip tersebut merupakan router/gateway penghubungnya. maka kita perlu menambhakan table routing seperti ini;

Code: Select all

route add -net 192.168.300.0 netmask netmask 255.255.255.0 gw 192.168.200.100


nanti untuk melihat routingnya; tinggak jalankan perintah route -n

nahh untuk membuktikan kondisi di atas, silahkan mengeceknya dengan tools "traceroute" nanti akan muncul 192.168.200.100 sebagai gateway/router penghubung antara network 192.168.200.x dan 192.168.300.0

demikian yg saya tau om,

salam,
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

Re: HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 07 Apr 2015, 23:30

Tengkyu om sudah memberikan pencerahan....
namun pada kasus yang alami karena default gw ada pada eth2 IP : 192.168.110.2 maka semua request yang masuk dari semua eth replynya pasti keluar dari eth2 (di mikrotik TX untuk eth0 dan eth1 selalu aktiv mengirim data sedangkan RX tidak aktiv )

apabila ditambahkan routing :

Code: Select all

route add -net 192.168.100.0/24 gw 192.168.200.1 dev eth0
route add -net 10.10.8.0/22     gw 192.168.200.1 dev eth0

maka eth0 (Proxy) dan eth2 (Internet Gateway) berfungsi seperti yang saya inginkan...tetapi eth1 (FTP/WEB) Tidak berfungsi ( RX di mikrotik selalu 0) karena reply dari local selalu menuju ke eth0 (PROXY)....
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: HELP..... IP ROUTING 3 ETHERNET

Postby sr_aja » 08 Apr 2015, 00:31

Kalau saya bayangkan kondisi network di atas, yg harusnya berfungsi sebagai router dan gateway adalah mikrotik

Namun sampean mengkonsentrasikan (maap "agak memaksa") pengaturan routing pada mesin ubuntu servernya..

Kalau saya pribadi; ubuntu server tersebut hanya akan saya aktifkan pada mode pasif (diaksess).

Mungkin kalau bisa di sertakan gambar topologi networknya ajah
Kalau agak riskan di publis di marih bisa via pm ajah

Yg saya butuhkan adalah;
Segment lan (klien atau user yg akan di mengaksess mesin tersebut) mungkin segemnt 10.x.x.x

Gateway menuju internet... yg di butuhkan oleh mesin server tersebut untuk melakukan pengambilan content dr web (yg akan di simpan dan di atur oleh squid)

Saya belum pandai mengatur routing menggunakan device (ethx)

Jadi msh agak kuno :D

Jadi misalkan ada sebuah segment 10.x.x.x yg saya butuhkan adalah ip router yg menjadi jembatan antara segment tersebut dgn ip/segment kelas ip yg di miliki oleh ubuntu servernya.
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

Re: HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 08 Apr 2015, 21:10

Memang iya kang...mikrotik sebagai gateway utama. Mungkin kang sr_aja mengira Eth1=Web+Ftp Server adalah gateway untuk akses web ya....kalo itu menurut akang...bukan kayak gitu maksudnya kang....Eth1 ftp+web itu adalah FTP+WEB server lokal yang fungsinya tempat saya naruh game dan film2 agar bisa di download secara lokal oleh client saya....

nah akang bisa bayangin kan....gimana kalo 10 orang download FILM secara lokal + melayani permintaan proxy server dan semua harus dilayani oleh eth0 yang menjadi keluaran utama maka trafik eth0 akan full banget...sedangkan eth1 cuma adem2 aja...karena hanya menerima request namun reply nya ke eth0...Untuk gambaran jaringan saya kira2 begini kang :

Code: Select all

IP CLIENT_LAN            : 192.168.100.0/24
IP CLIENT_WIFI           : 10.10.8.0/22
IP PROXY                 : 192.168.200.2/29
IP WEB+FTP SERVER LOKAL  : 192.168.200.101/29
IP DEFAULT GWAY UBUNTU   : 192.168.110.2/29


- Untuk IP 10.10.8.0/22 dan 192.168.100.0/24 Jika ingin download film secara lokal harus melewati IP 192.168.200.101

- Untuk IP 10.10.8.0/22 dan 192.168.100.0/24 Untuk akses http harus melewati IP 192.168.200.2

- Untuk IP 192.168.100.0/24 Untuk akses HTTPS harus harus melewati IP 192.168.200.2

- Untuk IP 10.10.8.0/22 dan 192.168.100.0/24 untuk akses selain port 80 dan 443 langsung menuju ke ADSL

- Untuk IP 192.168.110.2 (IP dari mesin proxy) langsung menuju ke ADSL


untuk routing di mikrotik saya udah test telah menuju sesuai dengan keinginan saya yang jadi masalah ya pada routing ubuntu. reply ubuntu untuk request download lokal dan proxy hanya dilakukan oleh eth0...eth1 tidak pernah me-REPLY data.

Jadi kira2 begitu permasalahan dan gambaran jaringan saya kang
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: HELP..... IP ROUTING 3 ETHERNET

Postby sr_aja » 13 Apr 2015, 11:38

hmm agak kompleks ya om...

kalau user mau ke internet lewat mana om?
maksudnya jika user ingin aksess ke internet ngak lewat proxy itu lewat mana.

kalau saya pribadi lebih memilih tidak mengaktifkan routing di mesin ubuntu dengan kasus di atas, dengan catatan mikrotik bisa mengarahkan user ke segment 0.0.0.0/0.0.0.0 (internet secara langsung)
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: HELP..... IP ROUTING 3 ETHERNET

Postby rizaaal » 13 Apr 2015, 21:21

om apakah ada gambar topologi lengkap beserta ip-ipnya? mungkin saya bisa bantu. Saya agak sulit membayangkan kalau penggambarannya hanya seperti diatas. :)
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

Re: HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 14 Apr 2015, 03:56

in bro pict-nya mudah2an bisa dipahami
Image

dan gambar ini sebagai bukti bahwa routing port based di mikrotik sudah benar...

Image
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: HELP..... IP ROUTING 3 ETHERNET

Postby rizaaal » 14 Apr 2015, 15:30

hmm, terlihat ada proses penyatuan antara HTTP request ke internet dan HTTP request ke web server lokal yang sama-sama masuk ke proxy. Mungkin karena sama-sama port 80 yang dibelokkan, ubuntu mengira paket http web server lokal harus dikirim balik ke proxy lagi.

Proses DNAT port 80 ke port squid di mikrotiknya boleh tahu seperti apa kang?
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

Re: HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 14 Apr 2015, 16:49

saya rasa gak ada penyatuan request http dari client kang rizal hal ini terlihat jelas di mikrotik (gambar kedua) bahwa mikrotik mengirim request ke ubuntu box ada yang menuju ke eth0 dan ada yang menuju ke eth1

gak ada proses pembelokan dnat di mikrotik.... yang ada hanya marking routing...jadi request port 80 dari client (untuk akses internet) di dimarking dan gatewaynya di buat menuju Eth0 di ubuntu box... sedangkan untuk akses http lokal tidak di ubah apapun...karena domain name untuk http lokal memang menuju ke IP di eth1 di ubuntu box. Pembelokan DNAT hanya terjadi di Mesin Ubuntu dengan perintah :

Code: Select all

iptables -t nat -A PREROUTING -i eth0 -p udp -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p icmp --icmp-type any -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 192.168.0.0/16 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.200.0/29 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.100.0/24 --dport 80 -j DNAT --to-destination 192.168.200.2:380


kenapa ubuntu selalu me Reply semua request client dari eth0 itu karena Routing di ubuntu :
route add -net 192.168.100.0/24 gw 192.168.200.1 dev eth0 (lihat active route saya di gambar topologi)

dan mengenai percobaan ip routing yang gagal (pada posting pertama saya) itu merujuk pada website ini http://lartc.org/howto/lartc.rpdb.multiple-links.html hanya saja selalu gagal terus percobaannya bro...
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: HELP..... IP ROUTING 3 ETHERNET

Postby rizaaal » 14 Apr 2015, 18:16

Oh oke ini sudah betul. Tadinya saya takutnya tidak ada parameter -i eth0.

Code: Select all

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.100.0/24 --dport 80 -j DNAT --to-destination 192.168.200.2:380


Kalau solusi lain dibuat NAT khusus untuk yang paket http lokal kira-kira bagus tidak? Proses NAT nya di Mikrotik. Semua paket http lokal yang sudah ditangkap, akan di masquerade lewat ether1.

Seharusnya enggak akan bermasalah dengan routing, karena nanti semua request http lokal bagi si ubuntu akan terlihat dari ip ether1 mikrotik yang satu network dengan eth1 ubuntu, yaitu 192.168.200.1. Jadi dia akan membalas kesana. Cuma nanti paling jeleknya kalau di traffic logging. Ubuntu mencatat sumbernya ya dari 192.168.200.1 saja, bukan dari tiap-tiap ip di 192.168.100.0/24.

CMIIW
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

Re: HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 14 Apr 2015, 18:33

saya masih butuh logging bro...mengingat squid3 blom stabil sepenuhnya...

keliatanya yang saya butuhkan adalah routing di ubuntu yang bisa membedakan referensi sourcenya...karena saya ingin satu tujuan alamat memiliki 2 gateway yang kira2 analoginya seperti ini

route add -net 192.168.100.0/24 gw 192.168.200.1 dev eth0 from ref eth0
route add -net 192.168.100.0/24 gw 192.168.200.100 dev eth1 from ref eth1

kira-kira 1 tujuan dengan 2 gateway gitu syntaks yang benar gimana ya bro ?
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: HELP..... IP ROUTING 3 ETHERNET

Postby sr_aja » 14 Apr 2015, 22:18

hmm...
kalau saya pribadi, saya tetap tidak akan membuat routing table di ubuntu server..

bagaimana jika kita bermain2 dengan dns/ kita integrasikan semua ini dengan DNS

dengan asumsi yg mengatur DNS local di sini adalah mikrotik:
192.168.200.101 webserver.cysergtlo
192.168.200.2 proxy.cysergtlo

jadi saya berharap ada sebuah rule pada firewall mikrotik dengan asumsi:..
jika ada request ke webserver.cysergtlo maka si mikrotik akan mengarahkan paket request tersebut ke 192.168.200.101
dan jika ada request ftp ke >> webserver.cysergtlo maka request tersebut akan di teruskan ke 192.168.200.101

namun jika ada request http dari klient ke.. alamat web selain ke webserver.cysergtlo maka paket itu akan di teruskan ke proxy.cysergtlo atau ke segment ip 192.168.200.2/29

dengan catatan/asumsi saya bahwa om cysergtlo tau bahwa antara segment network webserver dan proxy itu berbeda..

nanti setelah itu coba di lihat, apakah hal yg di inginkan berjalan atau tidak..

jika routing dan rule di firewall pada mikrotik sesuai dengan kondisi yg saya tuliskan di atas, maka pada prinsipnya akan berjalan sesuai keinginan om cysergtlo.

Note;
sebenarnya ada keraguan saya dengan kondisi di atas, yakni squid dan web server sama2 menggunakan port 80 > ini hanya asumsi pribadi loh.. karena belon nemu landasan teknisnya untuk alasan tersebut :D
[/b]
sering kalai saya menenemukan bahwa seluruh request dari port 80,8080 atau http akan di paksa oleh rule firewall melewati port 3128 milik squid...

nahh silahkan liat dan cari log squidnya.. apakah ada request atau aksess yg di teruskan oleh squid ke >> ip atau segment webserver...?
jika ada, asusmsi noted saya di atas.. mungkin akan menemukan secercah alasan pembelaan :D

note ke 2:
yg perlu di garis bawahi adalah, yg akan di atur adalah aksess/request dari user, jadi pengaturan menurut saya plg mudah adalah pada router yg mengatur si segment Klient ini mau di bawa ke mana? apakaha di arahkan ke segment webserver/ftp server atau ke segement IP si squid


mohon juga bagi para rekan2 mengeroksi jika saya salah pada rule ini

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.100.0/24 --dport 80 -j DNAT --to-destination 192.168.200.2:380

jika ada request dari segment 192.168.100.0/24 dengan kondisi request port 80 maka arahkan paket tersebut ke 192.168.200.2:380

nahh yg jadi koreksi saya adalah.. silahkan cek apakah ada ip dari mesin ubuntu dengan segment ip 192.168.100.0??

jika tidak ada, maka seharusnya rule tersebut di pasang di mikrotik, karena tidak akan ada request tersebut dari mesin ubuntu, melaikan request akan datang dari mikrotik, tentunya bukan dgn alamat ip 192.168.100.0/24...

memang terkadang jika ada kondisi dengan menambhakan routing table seperti ini;
route add -net 192.168.100.0/24 gw 192.168.200.1
tapi kondisi di atas sekalai lagi jika kebutuhannya.. jika si mesin ingin ke segment 192.168.100.0 maka akan melewati 192.168.200.1

tapi kondisi yg di inginkan adalah "jika ada request "dari" 192.168.100.0/24 maka si ubuntu ngak punya kewenangan mengaturnya.. karena si ubuntu tidak punya atau tidak terhubung langsung ke segment 192.168.100.0


Sorry gw sebenarynay paham.. tapi gw bingung jelasinnya... wakakakakaka
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

Re: HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 15 Apr 2015, 03:26

thanks atas advice nya kang....

ada beberapa yang saya ingin koreksi mungkin agak sedikit miss understend...(katanya orang bule gitu om) :)

jadi saya berharap ada sebuah rule pada firewall mikrotik dengan asumsi:..
jika ada request ke webserver.cysergtlo maka si mikrotik akan mengarahkan paket request tersebut ke 192.168.200.101
dan jika ada request ftp ke >> webserver.cysergtlo maka request tersebut akan di teruskan ke 192.168.200.101

memang iya om untuk koneksi ke web server lokal hanya memanfaatkan DNS (hanya saja hostname dan IP-nya nya dideklarasi di unbound yang juga menjadi dns server nya squid dan mikrotik) dan hal tersebut tidak ada masalah (dari gambar mikrotik terlihat ada data dikirimkan (TX) dari ETH_APACHE di mikrotik Menuju ETH1 (LOKAL WEBSERVER UBUNTU) ) begitu juga untuk HTTP Proxy Juga terlihat ada data yang dikirimkan dari MIKROTIK ditujukan Ke ETH0 Di Ubuntu. Kalo dilihat lebih Jeli gambar di mikrotik :

Code: Select all

Total Request Client          = 304 kbps
Request Client Lokal Http/Ftp = 168 kbs (dari mikrotik ke ETH1 Ubuntu)
Request Client Internet Http  =  44 kbs (dari mikrotik ke ETH0 Ubuntu)

kan masih ada sisanya...nah sisanya itu pasti request client ke internet selain PORT 80 dan DNS yang di teruskan langsung Ke DSL...ini artinya pengaturan routing di mikrotik sudah benar dan tidak ada masalah

dan dari LOG SQUID maupun Perintah NETSTAT -n di ubuntu IP Client yang terdeteksi Tetap 192.168.100.xxx karena saya tidak menggunakan DNAT atau MASQUARDING dari mikrotik (untuk IP dan ETH di ubuntu tentunya)...

ETH0 (IP: 192.168.200.2) di Ubuntu adalah GATEWAY seperti halnya DSL. hanya dimanipulasi lewat ROUTING MARK di mikrotik...jadi dalam hal ini ETH0 di ubuntu di posisikan sebagai gateway biasa. dengan kata lain Ubuntu TIDAK mengetahui dan TIDAK PERLU mengetahui bahwa request yang di terima di ETH0 hanyalah REQUEST dari hasil manipulasi routing di mikrotik.

Note;
sebenarnya ada keraguan saya dengan kondisi di atas, yakni squid dan web server sama2 menggunakan port 80 << hal ini blm pernah saya implementasikan, karena saya akan lebih memilih untuk memisahkan squid dan webserver, dengan alasan biar ngak ribet bikin rulenya ini hanya asumsi pribadi loh.. karena belon nemu landasan teknisnya untuk alasan tersebut laugh

hal ini sudah saya antisipasi (kesalahan tujuan IP) dengan mendeklarasikan IP di konfig APACHE dengan mengubah konfig LISTEN nya saya bikin 192.168.200.101:80 jadi apabila ada request port:80 ke http lokal yang masuk dari IP : 192.168.200.2 (ETH0 PROXY) pasti akan error karena tidak ada yang me-LISTEN port 80 di eth proxy... dan saat ini REPLY dari http lokal berjalan dengan baik terbukti dengan bisa di aksesnya HTTP untuk lokal dari client. Jadi bisa dipastikan request ke HTTP/FTP lokal pasti masuk lewat ETH1 di Ubuntu

sedangkan SQUID saya hanya me-LISTEN Port 380 (intercept HTTP) 381 (Intercept HTTPS) dan 3128 (port Forward untuk squid)
Note : sengaja saya tidak menjelaskan di atas bahwa port https juga di forward ke Proxy biar lebih simple penggambaran tentang routing yang saya miliki


memang terkadang jika ada kondisi dengan menambhakan routing table seperti ini;
route add -net 192.168.100.0/24 gw 192.168.200.1
tapi kondisi di atas sekalai lagi jika kebutuhannya.. jika si mesin ingin ke segment 192.168.100.0 maka akan melewati 192.168.200.1

apabila saya tidak menambahkan perintah route add -net 192.168.100.0/24 gw 192.168.200.1
maka yang terjadi lebih parah om semua REPLY (Internet PUBLIK/HTTP PROXY/LOCAL HTTP/FTP) pasti keluar dari IP 192.168.110.2 ETH2( Gateway Internet Ubuntu ) dan ini sudah saya buktikan om...di mikrotik Eth_PROXY dan Eth_Apache ngaanggur untuk RX tapi aktiv di TX.

tapi kondisi yg di inginkan adalah "jika ada request "dari" 192.168.100.0/24 maka si ubuntu ngak punya kewenangan mengaturnya.. karena si ubuntu tidak punya atau tidak terhubung langsung ke segment 192.168.100.0

Tidak terhubung langsung sih iya om...tapi klo dikenal langsung pasti iya juga om kan gateway ubuntu larinya ke IP Mikrotik...dan gateway segment 192.168.100.0/24 juga IP di mikrotik...jadi kalo di traceroute dari ubuntu ip 192.168.100.1 :

Code: Select all

IP UBUNTU          IP MIKROTIK      IP MIKROTIK         IP CLIENT
192.168.110.2 --> 192.168.110.1 --> 192.168.100.100 --> 192.168.100.1 (tanpa ada perintah tambahan add route -net...)
192.168.200.2 --> 192.168.200.1 --> 192.168.100.100 --> 192.168.100.1 (dengan perintah tambahan add route -net...)
User avatar
sr_aja
Posts: 602
Joined: 10 Dec 2012, 11:21
Location: Jakarta

Re: HELP..... IP ROUTING 3 ETHERNET

Postby sr_aja » 15 Apr 2015, 09:16

yup... penambahan route add -net 192.168.100.0/24 gw 192.168.200.1
memang di butuhkan agar jika ada request dari end user, si mesin ubuntu tau harus lewat mana...

jadi kalau dari saya pribadi;
baik webserver ataupun si squid, sifatnya adalah pasif/di aksess
jadi dia tidak akan pernah merespon jika tidak ada request..

tracking nya sih gini

lakukan traceroute dari klien (segment ip 192.168.100.0/24) ke webserver local (usahakan menggunakan domain)

kemudian lakukan sebaliknya, dari ubuntu server (interface ip webserver) ke segment ip 192.168.100.0/24

compare keduanya, apakah sudah sesuai dengan yg di inginkan?.

===============================================================
kemudian lakukan traceroute dari klien 192.168.100.0/24 ke interface squid 192.168.200.2 dan ke domain di internet..

lalau lakukan sebaliknya dari ubuntu server ke segment ip 192.168.100.0/24 nahh compare keduanya... apakah sudah sesuai dgn yg di inginkan atau belum.

jika kedua pengetesan sudah sesui dgn rule di atas;
baru bandingkan kedua hasil pengetsan di atas ( hasil dari traceroute dari klien ke webserver local dengan
hasil dari klien ke interface squid dan ke internet
User avatar
rizaaal
Posts: 1212
Joined: 01 May 2011, 16:02
Location: Bekasi, Indonesia
Contact:

Re: HELP..... IP ROUTING 3 ETHERNET

Postby rizaaal » 15 Apr 2015, 14:25

Dari kemarin saya coba cari-cari artikel mengenai bagaimana memisahkan default gateway berdasarkan perbedaan kedatangan interface seperti yang mas ingingkan :

route add -net 192.168.100.0/24 gw 192.168.200.1 dev eth0 from ref eth0
route add -net 192.168.100.0/24 gw 192.168.200.100 dev eth1 from ref eth1

memang yang paling cocok adalah artikel yang mas berikan ini :http://lartc.org/howto/lartc.rpdb.multiple-links.html

disana menyatakan : how to route answers to packets coming in over a particular provider, say Provider 1, back out again over that same provider.

belum jalannya gimana mas? apakah ada error saat mengeksekusi perintah-perintah routingnya atau semua tidak error tapi tetap tidak berjalan sesuai keinginan?
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

Re: HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 15 Apr 2015, 14:44

iya jika perintah (posting routing pertama) itu di jalankan putty nya langsung heng...dan klo coba masuk lagi udah gak bisa....harus flush ulang semua rute dari ubuntu langsung (tanpa lewat putty) terus define ulang route default :(
User avatar
bang_andi
Posts: 398
Joined: 03 Sep 2010, 09:07
Location: Di sekitar sungai musi...
Contact:

Re: HELP..... IP ROUTING 3 ETHERNET

Postby bang_andi » 15 Apr 2015, 23:54

nih topik kyaknya menarik utk disimak, gelar tikar dlu aah dimari smbil sruput kopi :D
User avatar
cysergtlo
Posts: 18
Joined: 28 May 2011, 11:25
Location: Indonesia

Re: HELP..... IP ROUTING 3 ETHERNET

Postby cysergtlo » 16 Apr 2015, 03:31

bagi kopinya bang :grin: udah mumet nih kepala :crazy:

[color:#CC33CC]Banyak jalan menuju roma....roma menuju indonesia hanya ada 1 jalan[/color] :hajarpc:
User avatar
bang_andi
Posts: 398
Joined: 03 Sep 2010, 09:07
Location: Di sekitar sungai musi...
Contact:

Re: HELP..... IP ROUTING 3 ETHERNET

Postby bang_andi » 16 Apr 2015, 06:11

oh boleh sj, arabika atau robusta, mari kita ngopi bareng smbil ngoprek ubuntu biar semngat hehe

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 0 guests