Friday, June 11, 2010
Perangkat yg harus disediakan :
* Sebuah PC dengan OS Linux
* 2 buah LAN card yang sudah terpasang dengan baik. (eth0 dan eth1)
Sekarang kita sudah siap untuk membuat sebuah router berbasis Linux dengan asumsi kita sudah mempunyai IP ADDRESS dari ISP kita. Biasanya kita mendapat sebuah block IP address lengkap dengan Netmask, Broadcast, Gateway, dan DNS-nya.
Misal :
Range ip address : 10.10.10.0/29
(Artinya kita mempunyai 8 ip public, namun yg bias kita gunakan adalah 5 buah ip address
Dimana 3 IP address sudah digunakan sebagai network, broadcast dan gateway disisi ISP)
* Gateway : 10.10.10.1 (ada disisi ISP)
* IP Address 10.10.10.2 (Disisi router kita)
* Netmask : 255.255.255.248
* Network : 10.10.10.0
* Broadcast : 10.10.10.7
* DNS1 : 20.20.20.1
* DNS2 : 20.20.20.2
Di sini terlihat bahwa kita mempunyai 5 buah IP address (10.10.10.2 sampai dengan 10.10.10.6).
Selanjutnya kita tentukan IP address untuk client (local)
Misal :
* Range ip address : 192.168.1.0/24
* IP address 192.168.1.1
* Netmask 255.255.255.0
* Broadcast 192.168.1.255
* Network 192.168.1.0
Nah, di sini kita bisa mempunyai IP address mulai dari 192.168.1.2 s/d 192.168.1.254
(yang biasa disebut IP local atau Private) IP-2 tersebut yg nanti akan dipasang pada computer local.
Setelah semua IP sudah kita siapkan, sekarang kita mulai setting IP address di setiap LAN card nya. Yaitu eth0 dan eth1.
[root@gatewayku]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
Yang harus diisikan :
* DEVICE = eth0
* BOOTPROTO = static
* IPADDR=10.10.10.2
* BROADCAST = 10.10.10.7
* NETMASK = 255.255.255.248
* USERCTL = no
* ONBOOT = yes
Simpanlah dengan perintah (:wq)
Langkah kedua adalah setting IP GATEWAY
[root@gatewayku]# vi /etc/sysconfig/network
Yang harus diisikan :
* NETWORKING = yes
* DOMAIN = gw.domain.com
* GATEWAY = 10.10.10.1
Simpanlah dengan perintah : (:wq)
Langkah ketiga adalah setting IP_forwarding
[root@gatewayku]# vi /etc/sysctl.conf
Ubahlah net.ipv4.ip_forward=0 menjadi net.ipv4.ip_forward=1
Kalau tidak ada net.ipv4.ip_forward=0 maka kita harus menambah sendiri – net.ipv4.ip_forward=1
Kemudian simpanlah dengan perintah ; (:wq)
Langkah keempat adalah setting dns resolve
[root@gatewayku]# vi /etc/resolv.conf
Yang harus diisikan :
nameserver 20.20.20.1
nameserver 20.20.20.2
Simpan dengan perintah (:wq)
[root@gatewayku]# /etc/init.d/network restart
Sampai di sini tahap pertama seting IP address di sisi eth0 telah selesai.
Mari kita lakukan percobaan dan testing.
Pertama :
Pasang kabel utp yg berasal dari isp kita pada interface eth0, kemudian
Ping ke 10.10.10.1 (default gateway)
Hasilnya:
[root@gatewayku]# ping 10.10.10.1
PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data
64 bytes from 10.10.10.1: icmp_seq=1 ttl=64 time 2.89 ms
64 bytes from 10.10.10.1: icmp_seq=2 ttl=64 time=0.816 ms
64 bytes from 10.10.10.1: icmp_seq=3 ttl=64 time=0.810 ms
64 bytes from 10.10.10.1: icmp_seq=4 ttl=64 time=0.816 ms
64 bytes from 10.10.10.1: icmp_seq=5 ttl=64 time=0.786 ms
— 10.10.10.1 ping statistics —
5 packets transmitted, 5 received, 0% packet loos, time 3999ms
Rtt min/avg/max/mdev = 0.786/1.225/2.899/0.837 ms
[root@gatewayku]#
Nah ini berarti setting ip di eth0 sudah benar.
Selanjutnya kita nge-ping ke www.yahoo.com untuk testing DNS
dengan perintah: ping www.yahoo.com
Jika muncul : PING www.yahoo-ht3.akadns.net (87.248.113.14) 56(84 bytes of data.
Dst ….. dst …..dst…
Berarti DNS yang kita setting sudah bekerja dengan benar.
Tetapi apabila yang muncul adalah :
PING: unknown host yahoo.com berarti nameserver yg kita isikan adalah salah.
Silahkan diteliti, mungkin salah mengisikan atau perlu untuk dicek ulang ke ispnya.
Sekarang, kita akan sekaligus membuat router kita ini sebagai name server bagi semua
Computer yg dibawah router ini yg biasa disebut sebagai client.
Untuk itu kita harus install daemon bind atau daemon nameserver yg lain.
Atau biasanya sudah terinstall dan tinggal mengaktifkan saja dengan cara :
[root@gatewayku]# /etc/init.d/named start
Langkah ke lima adalah setting IP di sisi eth1 (interface yg mengarah ke computer-2 yg berada dibawah router, yg biasa disebut client)
[root@gatewauku]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
Yang harus diisikan :
* DEVICE = eth1
* BOOTPROTO = static
* IPADDR = 192.168.1.1
* NETMASK = 255.255.255.0
* BROADCAST = 192.168.1.255
* USERCTL = no
* ONBOOT = yes
Simpan dengan perintah (:wq)
[root@gatewayku]# /etc/init.d/network restart (restart network)
Seperti biasa kita harus melakukan testing dengan nge-ping ke IP eth1 (192.168.1.1)
Apakah setingan kita sudah benar atau salah.
Langkah ke enam, kita setting ip di computer-2 clients
* IP yg tersedia adalah 192.168.1.2 sampai 192.168.1.254
* GATEWAY 192.168.1.1
* NETMASK 255.255.255.0
* BROADCAST 192.168.1.255
* NAMESERVER 192.168.1.1
Di sini saya akan berikan beberapa contoh :
Misal :
Computer (1)
IP address 192.168.1.2
Netmask 255.255.255.0
Gateway 192.168.1.1
Broadcast 192.168.1.255
Nameserver 192.168.1.1
Computer (2)
IP address 192.168.1.3
Netmask 255.255.255.0
Gateway 192.168.1.1
Broadcast 192.168.1.255
Nameserver 192.168.1.1
Demikian juga seterusnya sesuai jumlah computer yg ada.
Sesudah memasang konfigurasi tersebut diatas pada masing-2 komputer, cobalah ngeping ke gateway 192.168.1.1
jika berhasil maka berarti setingan di computer sudah tersambung ke router.
Langkah ke tujuh, Supaya IP-2 CLIENT bisa ke Internet
[root@gatewayku]# /etc/init.d/iptables stop
[root@gatewayku]# /sbin/iptables –t nat –A POSTROUTING –o eth0 –s 192.168.1.0/24 –j SNAT –to- source 10.10.10.2
[root@gatewayku]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@gatewayku]# /etc/init.d/iptables restart
[root@gatewayku]# iptables-save
Sekarang router kita sudah jadi.
Bisa dicoba untuk browsing ke internet dengan menggunakan computer client.
Tidak ada komentar:
Posting Komentar