MULTI LAN…!!! / Multi Subnet dalam 1 Interfaces
-
Om akan coba menjawab .. mudah2 an jawaban om bisa meringankan heheh helium x :p
Mungkin Bukan Multi LAN yang anda maksud tapi multiple Subnet Jika Bener Lihatlah Dibawah inio :
Langkah pertama adalah dengan menambahkan IP tambahan ke dalam Interface.
Hal ini akan memungkinkan dilakukan apada GUI 1.3, tapi untuk hal ini di perlukan Sedikit "Manual Hack"Log on ke webGUI, and click Diagnostics -> Backup/Restore. Click tombol "Download configuration"
Buka xml file yang udah di download degan menggunakan Text Editor, Seperti Notepad atau lainya.Kira2 pada line, insert
diantaranya:
<shellcmd>ifconfig fxp0 inet 192.168.2.1 netmask 255.255.255.0 alias</shellcmd>Ganti fxp0 dengan nama Interface yang kamu gunakan, dan IP Subnet masak yang anda kehendaki.
Cari nama Interface dalam file coonfig. Sebagai Contoh Untuk LAN, lihat isi dari Config Tersebut.
<interfaces><lan><if>fxp1</if>
Disini terlihat LAN interface sebagai fxp1.Simpan Configurasi yang sudah di rubah, kembali ke pfSense webGUI backup/restore screen, dan restore
Rubah configurasi. firewall akan restart.kemudian Rubah Default Firewall Rules
Default LAN rule hanya mengizinkan sumber traffic dari LAN subnet. Kamu harus Edit default rule dan ganti Source Ke any, atau tambahkan Rule KE 2 dalam LAN permisi traffic source dari Subnet yang ke dua.
Contoh sebagai Berikut :
Edit / Rubah Default NAT
pfSense otomatis memiliki Nat Default. Maka Rubahlah Default NAT tersebut.
Click Firewall -> NAT, Outbound tab.
Pilih "Manual Outbound NAT rule generation" dan click simpan. N AT rule untuk primary LAN subnet
akan otomatis dibuat oleh pfsense. Click tanda + di kanan "Auto created rule for LAN" untuk menambahkan NAT rule yang lainya berdesarkan rule tsb. Rubah source network ke subnet yang ke 2, dan simpan. kemudian click Apply Changes.nah sekarang anda memiliki bebrapa subnet dari 1 Interface peace
kambeeng</lan></interfaces>
-
Makasih Om kambeeng … saya coba dulu tips2 nya :)
-
sama2
-
@kambeeng, om mang manfaat penggunaan lebih dari satu subnet apa?
kok sepertinya kurang begitu luas penggunaannya?
Kalau LAN lebih dari satu sih banyak, tapu one LAN with multiple subnet? -
seperninya hanya untuk di security aja bro .. mungkin pengen subnetnya beda :D
-
yang om kambing kasi contoh, itu ga bisa dibilang multiple subnet 1 LAN
kelas nya ajah beda
192.168.1.0 ama 192.168.2.0kalo multiple subnet 1 lan kek gini loh om, ga tau deh kalo ilmu tcp/ip dah berubah yah…
192.168.1.0/29 (255.255.255.248)
192.168.1.8/29
dan seterusnya..... -
ITU KAN HANYA CONTOH… terserah kita mau isi apa untuk subnetnya
-
yang om kambing kasi contoh, itu ga bisa dibilang multiple subnet 1 LAN
kelas nya ajah beda
192.168.1.0 ama 192.168.2.0Bukannya itu sama2 kelas C? :D
kalo multiple subnet 1 lan kek gini loh om, ga tau deh kalo ilmu tcp/ip dah berubah yah…
192.168.1.0/29 (255.255.255.248)
192.168.1.8/29
dan seterusnya.....Kalau:
192.168.1.0/24 dengan 192.168.1.0/32 Namanya apa om xaviero? -
Maaf, bener2 maaf the Dummies Newbie mau ask ke om2 semua.
Biar thread ni jelas, mohon dijelasin ya kalau ada waktu:IP Class adalah
Subnet adalah
Bedakah Subnet dengan Subnet MaskKok kayaknya disini ada perbedaan pendapat. atau aku aja yang dummy…
-
Wah ini mungkin, tapi kok g' sama XML hasil downloadnya.
http://docs.google.com/gview?a=v&q=cache:AAhHTFUWxfcJ:doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf+multi+IP+Pfsense&hl=id&gl=id&sig=AFQjCNE1uqJsaeou7QG4VHonY10PAFsM8g
Coba dech bedakan, XML g' sama isinya.
Hasil download XML ku :
<interfaces><lan><if>re0</if>
<ipaddr>192.168.77.254</ipaddr>
<subnet>24</subnet>
<media><mediaopt><bandwidth>100</bandwidth>
<bandwidthtype>Mb</bandwidthtype></mediaopt></media></lan>
<wan><if>rl0</if>
<mtu><ipaddr>192.168.55.2</ipaddr>
<subnet>25</subnet>
<gateway>192.168.55.1</gateway>
<blockpriv>on</blockpriv>
<blockbogons>on</blockbogons>
<disableftpproxy><dhcphostname><media><mediaopt><bandwidth>100</bandwidth>
<bandwidthtype>Mb</bandwidthtype>
<spoofmac></spoofmac></mediaopt></media></dhcphostname></disableftpproxy></mtu></wan></interfaces>Mana tag dan <shellcmd>-nya?? ??? ??? ??? ::) ::) ::)</shellcmd>