K3 (Ketak Ketik ku)

Belajar cisco ah ... Konfigurasi VLAN di 3550 cont t VLAN 445 name vlan kampus end

Biasanya sy buat ip alias pake perintah ifconfig eth0:0 dst. coba iseng-iseng googling untuk distro debian bisa nambahai ip alias di /etc/network/interfaces seperi contoh berikut, iface eth1 inet static address 202.x.y.1 netmask 255.255.255.240 gateway 202.x.y.15 up ip addr add 202.x.y.2/28 brd 202.x.y.15 dev eth1 label eth1:0 up ip addr add 202.x.y.3/28 brd 202.x.y.15 dev eth1 label eth1:1

Konfigurasi shorewall di debian, untuk konfigurasi firewall meggunakan shorewall di debian tidak terlalu rumit, copy aja sample nya ke /etc/shorewall/ # ls /etc/shorewall interfaces masq README.txt rules zones Makefile policy routestopped shorewall.conf edit file interfaces yang berisi interface jaringan, misal eth0 untuk net dan eth1 untuk loc kemuadin edit file zone nya dan policy nya file rule digunakan untuk mendefinisikan aturan yang akan digunakan. Sedangkan untuk nge NAT pake shorewall cukup mudah, edit file masq, seperti contoh berikut #INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC eth1 eth2!10.15.74.74-10.15.74.76 Entri di atas akan melakukan masq (SNAT) dari eth2 sebagai interface local ke eth1 kecuali alamat 10.15.74.74 s/d 76 #Menambahkan NAT ke IP berbeda untuk alamat tertentu, catatan harus ADD_SNAT_ALIASES= Yes di shorewall.conf eth1:0 10.15.74.74-10.15.74.76 202....