Home > Networking, Tips n Trick > Cara isolasi jaringan tanpa subnet dan vlan

Cara isolasi jaringan tanpa subnet dan vlan

Saya mempunyai sebuah server yang mempunyai beberapa ip address virtual dan terhubung dengan jaringan yang terbagi-bagi untuk beberapa divisi (keuangan, admin SD, admin SMP, admin SMA, dsb). Tiap jaringan mempunyai network sendiri-sendiri. Bentuk bisa lihat di gambar:

Untuk mengisolasi akses antar jaringan, anda bisa gunakan iptables di server dengan perintah sebagai berikut:

iptables -t nat -A PREROUTING -i eth1 -p tcp ! -s 192.168.2.0/24 -d 192.168.2.0/24 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p tcp ! -s 192.168.4.0/24 -d 192.168.4.0/24 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p tcp ! -s 192.168.5.0/24 -d 192.168.5.0/24 -j DROP

Jika anda tidak ingin antar jaringan bisa melakukan tes PING, hilangkan opsi “-p tcp”. Jadi seperti ini:

iptables -t nat -A PREROUTING -i eth1  ! -s 192.168.2.0/24 -d 192.168.2.0/24 -j DROP
iptables -t nat -A PREROUTING -i eth1  ! -s 192.168.4.0/24 -d 192.168.4.0/24 -j DROP
iptables -t nat -A PREROUTING -i eth1  ! -s 192.168.5.0/24 -d 192.168.5.0/24 -j DROP

Skenario ini bisa diterapkan di jaringan seperti gambar dibawah ini:

Biasanya pola jaringan diatas menggunakan pembagian SUBNET atau menggunakan VLAN agar akses dari hotspot tidak bisa ke jaringan kabel.

  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: