Terima kasih pada pak belog atas bantuan scrip untuk setting 2 gate way.
Namun ketika scrip tsb saya jalankan ternyata ada error, yaitu pada bagian
$IPTABLES -t mangle -A OUTPUT -o ! ${NET_INT_INT} -m random --average 50 -j
ETH1
$IPTABLES -t mangle -A PREROUTING -i ${NET_INT_INT} -m random --average 50
-j ETH1
Akhirnya saya coba menghilangkan bagian itu, dan baru jalan.
Selain itu saya menghilankan setting defaultgateway pada setting eth0, eth2
Saya potong scrip tersebut dan saya jalankan di scrip
/etc/sysconfig/iptables dan rc.local
Terima kasih
#!/bin/sh
#
#######################################################
# Script untuk multi link #
# Dibuat oleh I Wayan Sudana (belog-JXmMFirOul0mAdca1mUmwA@xxxxxxxxxxxxxxxx)
#
# Sesuai semangat open source #
# script ini boleh disebar luaskan dan dimodifikasi #
# tanpa menghilangkan identitas penulis sebelumnya #
# dengan harapan semoga yg kecil ini dapat bermanfaat #
# salam---------------------------------------------- #
# van belog #
#######################################################
#
# Iptables executable path
IPTABLES="/usr/local/sbin/iptables"
# Internal Interface
NET_INT_INT=eth0
# Internal IP
NET_INT_IP=192.168.0.1
# Internal Subnet
NET_INT_SUB=/24
# Internal Network
NET_INT_NET=192.168.0.0
# External interface pertama
NET_EXT_INT1=eth1
# External IP pertama
NET_EXT_IP1=xxx.xxx.xxx.xxx
# External interface's gateway pertama
NET_EXT_GW1=xxx.xxx.xxx.xxx
# External interface kedua
NET_EXT_INT1=eth2
# External IP kedua
NET_EXT_IP2=xxx.xxx.xxx.xxx
# External interface's gateway kedua
NET_EXT_GW2=xxx.xxx.xxx.xxx
echo "Flushing Semua Tables"
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -F -t mangle
$IPTABLES -X -t nat
$IPTABLES -X -t mangle
$IPTABLES -X
$IPTABLES -t mangle -N ETH1
$IPTABLES -t mangle -F ETH1
$IPTABLES -t mangle -A ETH1 -p tcp -j LOG --log-prefix " MANGLE_TCP_ETH1 "
$IPTABLES -t mangle -A ETH1 -p icmp -j LOG --log-prefix " MANGLE_ICMP_ETH1 "
$IPTABLES -t mangle -A ETH1 -j MARK --set-mark 1
$IPTABLES -t mangle -N ETH2
$IPTABLES -t mangle -F ETH2
$IPTABLES -t mangle -A ETH2 -p tcp -j LOG --log-prefix " MANGLE_TCP_ETH2 "
$IPTABLES -t mangle -A ETH2 -p icmp -j LOG --log-prefix " MANGLE_ICMP_ETH2 "
$IPTABLES -t mangle -A ETH2 -j MARK --set-mark 2
$IPTABLES -t nat -N SPOOF_ETH1
$IPTABLES -t nat -F SPOOF_ETH1
$IPTABLES -t nat -A SPOOF_ETH1 -j LOG --log-prefix " SPOOF_ETH1 "
$IPTABLES -t nat -A SPOOF_ETH1 -j SNAT --to ${NET_EXT_IP1}
$IPTABLES -t nat -N SPOOF_ETH2
$IPTABLES -t nat -F SPOOF_ETH2
$IPTABLES -t nat -A SPOOF_ETH2 -j LOG --log-prefix " SPOOF_ETH2 "
$IPTABLES -t nat -A SPOOF_ETH2 -j SNAT --to ${NET_EXT_IP2}
echo "Setting rules LAN..."
$IPTABLES -A INPUT -p icmp -s ${NET_INT_NET}/${NET_INT_SUB} -d ${NET_INT_IP}
-j ACCEPT
echo "Setting rules Manggle untuk eth1..."
$IPTABLES -t mangle -A OUTPUT -o ! ${NET_INT_INT} -m random --average 50 -j
ETH1
$IPTABLES -t mangle -A PREROUTING -i ${NET_INT_INT} -m random --average 50
-j ETH1
ip ro add table 10 default via ${NET_EXT_GW1} dev ${NET_EXT_INT1}
ip ru add fwmark 1 table 10
ip ro fl ca
echo "Setting rules Mangle untuk eth2..."
$IPTABLES -t mangle -A OUTPUT -o ! ${NET_INT_INT} -m random --average 50 -j
ETH2
$IPTABLES -t mangle -A PREROUTING -i ${NET_INT_INT} -m random --average 50
-j ETH2
ip ro add table 20 default via ${NET_EXT_GW2} dev ${NET_EXT_INT2}
ip ru add fwmark 2 table 20
ip ro fl ca
echo "Setting up rule spoofing..."
$IPTABLES -t nat -A POSTROUTING -o ${NET_EXT_INT1} -j SPOOF_ETH1
$IPTABLES -t nat -A POSTROUTING -o ${NET_EXT_INT2} -j SPOOF_ETH2
echo "Tambah tabel default route..."
ip ro add default nexthop via ${NET_EXT_GW1} dev ${NET_EXT_INT1} weight 1
nexthop via ${NET_EXT_GW2} dev ${NET_EXT_INT2} weight 1
echo "Nonaktipkan Reverse Path Filtering..."
echo 0> /proc/sys/net/ipv4/conf/eth1/rp_filter
echo 0> /proc/sys/net/ipv4/conf/eth2/rp_filter
echo "Aktipkan IPv4 Packet forwarding..."
echo "1"> /proc/sys/net/ipv4/ip_forward
[Non-text portions of this message have been removed]
|
