Topic: Cara routing subnet yang berbeda

Halo semua,

Saya mau tanya, saya punya server pake ubuntu jaunty server dengan 3 nic (eth0, eth1, eth2)
eth0 --- 192.168.1.1 (ip server ubuntu) -- ke switch/hub
eth1 --- 192.168.3.2 -- ke wireless router ip 192.168.3.2 (dhcp enable)
eth2 --- 192.168.2.2 -- ke modem speedy ip 192.168.2.1 (dhcp disable)

untuk client di network 192.168.1.0 tidak ada masalah (bisa akses server, internet)
permasalahannya untuk client di network 192.168.3.0 (wireless) tidak bisa akses internet dan tidak bisa akses server (samba, cups, dll).

bagaimana ya caranya supaya client wireless bisa mempunyai akses yg sama seperti client di 192.168.1.0 ?

mohon bantuannya.

terima kasih.

Re: Cara routing subnet yang berbeda

di bikin static route aja dari 1.0 ke 3.0 di server.
kalo static routenya dibikin d client, kebanyakan nanti...
di client 3.0 dibikin gateway-nya ke server.

Re: Cara routing subnet yang berbeda

wings2fly wrote:

di bikin static route aja dari 1.0 ke 3.0 di server.
kalo static routenya dibikin d client, kebanyakan nanti...
di client 3.0 dibikin gateway-nya ke server.

caranya gimana ?

Re: Cara routing subnet yang berbeda

Static routing is the term used to refer to the manual method used to set up routing. An administrator enters routes into the router using configuration commands. This method has the advantage of being predictable, and simple to set up. It is easy to manage in small networks but does not scale well.


Advantages of Static Routes

    * Easy to configure

    * No routing protocol overhead

Disadvantages of Static Routes

    * Network changes require manual reconfiguration

    * Network outages cannot be automatically routed around

    * Does not scale well in large networks.

Add a Static route using “route† command

    route add [-net|-host] <IP/Net> netmask <Mask> gw <Gateway IP> dev <Int>X

Example

route add -net 10.10.10.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0
route add -host 10.10.1.1 netmask 255.255.255.0 gw 192.168.1.1 dev eth0

This adds the route immediatly to the Kernel IP routing table. To confirm the route has been successfully, simply type the “route† command with no arguements:

route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.254 * 255.255.255.0 U 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
10.10.10.0 * 255.255.255.0 U 0 0 0 eth0
10.10.1.1 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Use

netstat -rn

to print the Kernel IP Routing table.

To keep the Static Route persistent or you want to add the route entries to the network script files (not using the route command) then all you need to do is to edit the file

/etc/network/interfaces

and the static routes in the following format:

    up route add [-net|-host] <host/net>/<mask> gw <host/IP> dev <Interface>

Example

up route add -net 172.20.11.0/16 gw 172.20.10.254 dev eth1

And the file will like the following

sudo cat /etc/network/interfaces

The output should show something like this

sudo cat /etc/network/interfaces

The output should show something like this

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0 eth1

iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
# dns-* options are implemented by the resolvconf package, if installed

iface eth1 inet static
address 172.20.10.1
netmask 255.255.255.0
broadcast 172.20.10.255
gateway 172.20.10.254

# static route
up route add -net 172.20.11.0/16 gw 172.20.10.254 dev eth1

The above has 2 Ethernet interfaces and the static route is added to the interface eth1.

For the change to /etc/network/interface to take effect. please restart the “networking† service as follows:

sudo /etc/init.d/networking restart

NOTE: If you added the route already using the “route† then there is no need to restart the networking service because, the next time server is restarted this takes effect.

Re: Cara routing subnet yang berbeda

tetap tidak berhasil

Re: Cara routing subnet yang berbeda

sekarang ini dari pc ber ip 192.168.1.0/24 bisa tidak ping ke pc ber ip 192.168.3.0/24
untuk topologi anda, Seharusnya sudah tidak diperlukan lagi tambahan static route, karena ketiga ip tadi "tercover" sama server ubuntunya. Lain halnya jika mau berhubungan ke ip selain 3 subnet tadi, maka perlu didefinisikan/ditambahkan route agar paket dapat diarahkan ke jalur yang benar.
saya lebih cenderung ke settingan dhcp untuk eth1 yang melayani pc ber ip 192.168.3.0/24, kemungkinan ada settingan yang kurang.
untuk mengetesnya coba aja untuk eth1 disetting secara manual (tidak memakai dhcp) dan samakan settingannya dengan eth0.

Re: Cara routing subnet yang berbeda

halo pak budi smile

sebelum berpanjang lebar, silahkan dicek dulu pada AP-nya - modenya pakai apa? apakah router mode, atau NAT/gateway mode, ataukah bridging?

nah, setelah itu baru dicek - apakah klien DHCP dari AP mendapat IP yang sesuai untuk kebutuhannya? misal alamat DNS, gateway, apakah juga sudah sesuai dgn alamat samba server dsb.

kalo misalnya klien dibelakang NAT - jelas tidak bisa akses samba, cups dsb secara langsung. smile


HTH.

Re: Cara routing subnet yang berbeda

abdi_wae wrote:

halo pak budi smile

sebelum berpanjang lebar, silahkan dicek dulu pada AP-nya - modenya pakai apa? apakah router mode, atau NAT/gateway mode, ataukah bridging?

nah, setelah itu baru dicek - apakah klien DHCP dari AP mendapat IP yang sesuai untuk kebutuhannya? misal alamat DNS, gateway, apakah juga sudah sesuai dgn alamat samba server dsb.

kalo misalnya klien dibelakang NAT - jelas tidak bisa akses samba, cups dsb secara langsung. smile


HTH.

* wireless router saya set dhcp enabled supaya client yg pake laptop tidak perlu setting ip address.
* wireless router pada mode gateway (apa seharusnya pake router mode ya ?)
* client sudah mendapat IP sesuai range dalam ip pooling address
* di client gateway yg muncul adalah ip address wifi router
* saya sudah coba setting wifi router untuk obtain ip address automatically untuk wan ip address dengan pre-request ip saya isi ip server (192.168.1.1), tidak bisa. Trus saya coba isi manual wan ip address: wan ip addr=ip server, isp gateway addr=sesuai yg tercantum di modem adsl, dns addr=ip server. client bisa akses server tapi tidak bisa akses internet.

Bagaimanakah setting yg benar? Mohon bantuannya.

Terima kasih.

Re: Cara routing subnet yang berbeda

halo pak budi smile

ok, sepertinya informasinya sudah cukup lengkap smile

* wireless router pada mode gateway (apa seharusnya pake router mode ya ?)

seperti dugaan awal smile
untuk lebih singkat saja - AP harus diset menggunakan mode bridging (bridge) atau router, pilih salah satu - bridging akan lebih mudah, karena netbios broadcast aslinya tidak melewati router  (nanti member workgroup-nya tidak muncul pada master browser). dan jangan lupa smb.conf-nya untuk menyertakan remote subnet (khusus untuk mode routing pada AP) agar klien mendapat akses.

jadi mungkin skenario-nya sbb :

samba server --- switch --- AP (bridge mode) --- klien AP

dimana samba server, AP dan klien AP = satu subnet 192.168.1.0/24

modem speedy memberi IP DHCP untuk klien dgn kabel mulai dari IP 1 s/d 100,
dan AP memberi DHCP untuk nirkabel mulai dari IP 101 s/d 150. jangan lupa gateway utama tetap ke IP modem speedy.


HTH.

Re: Cara routing subnet yang berbeda

abdi_wae wrote:

jadi mungkin skenario-nya sbb :

samba server --- switch --- AP (bridge mode) --- klien AP

dimana samba server, AP dan klien AP = satu subnet 192.168.1.0/24

modem speedy memberi IP DHCP untuk klien dgn kabel mulai dari IP 1 s/d 100,
dan AP memberi DHCP untuk nirkabel mulai dari IP 101 s/d 150. jangan lupa gateway utama tetap ke IP modem speedy.


HTH.

berarti skenario yg ini AP nya numpang di switch ya ? kalo skenario ini emang sudah jalan tanpa masalah mas Abdi.

konfigurasi awal saya adalah pake 2 nic:

Internet ---- AdslModem ---- eth1--SERVER--eth0--switch---client kabel
                                                                             |
                                                                             |
                                                                            AP --- client nirkabel

udah jalan baik.

Yang saya coba sekarang adalah pake 3 nic:

Internet ---- AdslModem ---- eth2--SERVER--eth0--switch---client kabel
                                                        |
                                                      eth1
                                                        |
                                                        AP --- client nirkabel

Bagaimana menurut Mas Abdi dengan skenario 3 nic yg terakhir ? apakah memungkinkan?

Re: Cara routing subnet yang berbeda

halo pak budi smile

insyaAlloh, mekanisme sama saja pak smile
cuma tinggal disesuaikan saja subnet-nya.

skrg - AP-nya type apa nih?
nah, *biasanya* AP entry level (seperti linksys dsb) kan ada 2 type interface tuh - 1 buat internet (gateway), dan lainnya buat mini switch (alias combo router) - nah, eth1 dari server ditancap saja ke interface mini switch di AP pak budi, terus sesuaikan saja IP DHCP pada AP sesuai dgn subnet dan gateway eth1 - termasuk disesuaikan kembali smb.conf dsb itu agar klien di eth1 dapat akses.

kalo eth1 mau ke internet tidak bisa = berarti pada fungsi iptables MASQUERADE pada eth2 server harus ditambahkan untuk mengikut sertakan subnet eth1.

semoga berhasil smile

ps :
o iya tambahan sedikit smile ,
karena mengakses file server menggunakan wireless - jangan lupa untuk mengaktifkan MAC filtering pada AP ya pak, terus kalo bisa SSID jangan di-broadcast, terus key-nya dgn WPA yg lumayan panjang smile

HTH.

Re: Cara routing subnet yang berbeda

sementara saya masih pake yg skema 2 nic, nanti selepas jam kantor baru bisa coba untuk yg 3 nic.

iya ada 2 macam interface di wireless router saya, 1 interface wan dan 4 interface lan. nanti akan saya coba pake mode router.

Terima kasih petunjuknya ya Mas Abdi.

Re: Cara routing subnet yang berbeda

ok pak budi,

iya ada 2 macam interface di wireless router saya, 1 interface wan dan 4 interface lan. nanti akan saya coba pake mode router.

sekedar tambahan saja = colok kabel eth1 pada server ke interface mini switch di AP-nya ya pak, terus tinggal set IP dari AP sejajar dgn subnet IP eth1.

mode router/NAT-nya kan tidak terpakai karena hanya menancap ke mini switch pada AP.

you're welcome sir, anytime smile

HTH.

Re: Cara routing subnet yang berbeda

Thank's. sudah berhasil.

Re: Cara routing subnet yang berbeda

Wahhh punya khasus yg sama neh ...Kalo dari luar jaringan dah bisa remote squid servernya di Nat dari Mikrotik..malah di dalam jaringan gak bisa karena squid proxy saya beda subnet ama jaringan...gimana ya Nge-Natnya ...:)

Kalo yg diremote dari luar begini :
;;; Slackware proxy
     chain=dstnat dst-address=125.16x.xx.xx protocol=tcp dst-port=22 action=dst-nat to-addresses=172.16.198.2 to-ports=22

13   chain=srcnat dst-address=172.1.198.2 protocol=tcp dst-port=22 action=src-nat to-addresses=172.16.198.1 to-ports=0-65535

nah kalo dari dalam jaringan tp beda subnet ama squid proxy external tersebut gimana ya ?
misalnya ip Lan kita : 192.168.88.254/24
              ip proxynya : 172.16.198.1/30

Khasusnya sama tp beda OS aja ye ? mohon pencerahaannya makasih ? smile

BeLajar Lah Jgn Pernah Lelah Untuk Belajar dan Jangan Malu Untuk Bertanya, Untuk Bekal Masa Depan mu Kelak... wink yikes

16 (edited by si_faisal 16-07-2009 04:51:37)

Re: Cara routing subnet yang berbeda

di proxy nya dikasih static route, biar dapet routing balik.

route add -net 192.168.88.0/24 gw 172.16.198.2 (ip mikrotik yang berhadapan dengan proxy)

HTH
smile

Re: Cara routing subnet yang berbeda

oke mas faisal tak coba dehh ... berarti harus bergeser ke proxy neh..sementara mesin proxynya gak ada keyboard ama monitor..huehuehe..:) harus dikasih dolo..:) supaya bisa di tambahkan route add nya ntuh..makasih..:)

BeLajar Lah Jgn Pernah Lelah Untuk Belajar dan Jangan Malu Untuk Bertanya, Untuk Bekal Masa Depan mu Kelak... wink yikes

Re: Cara routing subnet yang berbeda

diremote dari mikrotik pake ssh kan bisa bos

/system ssh

big_smile
HTH

Re: Cara routing subnet yang berbeda

Bisa  seh kalo dari Mikrotik SSH ke mesinnya....cuman khan harus buka mikocoknyaa...maunya dari client aja juga bisa SSH ke Squid proxy nya ..terus port nya harus di default port 22 ...kalo modif port 8820 tidak mau alias refused mas smile

BeLajar Lah Jgn Pernah Lelah Untuk Belajar dan Jangan Malu Untuk Bertanya, Untuk Bekal Masa Depan mu Kelak... wink yikes

Re: Cara routing subnet yang berbeda

brarti skarang udah berhasil ni bang spy?

di NAT atau di routing?