Membuat PC Router Dengan Ubuntu Untuk Setting Jaringan LAN - WAN (Networking Tutorial
Menurutsaya Router sebuahdevice yang berfungsiuntukmeneruskanpaket-paketdarisebuah network ke network yang lainnyasehingga host-host yang adapadasebuah network bisaberkomunikasidengan host-host yang adapada network yang lain.Sayainginmengenalkanduakonfigurasi,yaituKonfigurasi IP AddreessdanKonfigurasi IP Forward.
Mau tau selengkapnyabacaajjhhh …
Router adalahsebuah device yang berfungsiuntukmeneruskanpaket-paketdarisebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang adapadasebuah network bisaberkomunikasidengan host-host yang adapada network yang lain. Jenis router ada yang diproduksioleh vendor tertentu (cisco, juniper, dst) atau yang dapatdifungsikanmenggunakankomputer (pc router).
PC (Personal Computer) Router adalahsebuahkomputer yang berfungsisebagai router. PC Router dapatditerapkandenganmenggunakanspesifikasiminimal :
- Duabuah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Padainstallasi kali ini, kitaakanmembuat PC Router denganmenggunakan OS Linux Ubuntu Desktop 7.10 Punyanya “Om Gusty”.
- Duabuah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Padainstallasi kali ini, kitaakanmembuat PC Router denganmenggunakan OS Linux Ubuntu Desktop 7.10 Punyanya “Om Gusty”.
Saatiniaku make duabuahlan cards yang satubuatkeluardan yang atunyabuatkedalam.
KONFIGURASI
1.Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikandenganpunyakita yang konek internet)
* Search Domains : perusahaan.com (boleh di isibolehgak)
1.Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikandenganpunyakita yang konek internet)
* Search Domains : perusahaan.com (boleh di isibolehgak)
perintahsetingip (bisalewatgui, tpniakpake terminal):
* sudoifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudoifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klopake modem ya GATEWAY nya modem)
* sudoifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudoifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klopake modem ya GATEWAY nya modem)
klik panel System->Administration->Networktrusmeminta password administrasi, makamasukan password user yang pertama kali dibuat. Pilihbagian eth0 (network eksternal) laluklik “Properties” . Uncheck pilihan “Enable roaming mode” laluganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isisesuaidenganip modem atoalatygkonek internet tupokoke)
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isisesuaidenganip modem atoalatygkonek internet tupokoke)
Lalukliktombol “OK“.
Pilihbagian eth1 (network internal) laluklik “Properties” . Uncheck pilihan “Enable roaming mode” laluganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :
* Subnet mask : 255.255.0.0
* Gateway address :
Lalukliktombol “OK“.
Gateway pada eth1 dikosongkan, karena router harusmenentukan default gateway-nya.Sedangkan default gateway yang digunakanadalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :
Gateway pada eth1 dikosongkan, karena router harusmenentukan default gateway-nya.Sedangkan default gateway yang digunakanadalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :
* Host name :PCrouter
* Domain name : Nyobain.com
* Domain name : Nyobain.com
Pilih tab “DNS“
Klik “Add” padabagian “DNS Servers” lalumasukan IP Address dnsservernyayaitu 127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karenakitaakanmenggunakan DNS local untuksemuamanajemennya. Atoklo make koneksilainnyadisesuaikanaja yah.
Klik “Add” padabagian “Search domains” lalumasukan Nyobain.com, tekan enter
Tekantombol “Close” apabilakonfigurasisudahsesuai. Secaraotomatisseharusnya IP Address sudahterkonfigurasisendiri, apabilamasihbelummakabisadirestartnetworknyaatau restart ajakomputernya
Klik “Add” padabagian “DNS Servers” lalumasukan IP Address dnsservernyayaitu 127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karenakitaakanmenggunakan DNS local untuksemuamanajemennya. Atoklo make koneksilainnyadisesuaikanaja yah.
Klik “Add” padabagian “Search domains” lalumasukan Nyobain.com, tekan enter
Tekantombol “Close” apabilakonfigurasisudahsesuai. Secaraotomatisseharusnya IP Address sudahterkonfigurasisendiri, apabilamasihbelummakabisadirestartnetworknyaatau restart ajakomputernya
2. Konfigurasi IP Forward
IP Forward adalahsuatu system yang berfungsiuntukmeneruskanpaket-paketdarisuatujaringankejarinagn yang lain. Untukmengkonfigurasinya, kitaperlumengubahmodul kernel ip_forwardmenjadi enable. Tapisebelumnyaubah password root dahulubiargakngerepotinnantinya.Klik panel System->Administration->Users and Groups. Pilih login name “root“, laluklik Properties.Dibagian “Password“, ubah :
IP Forward adalahsuatu system yang berfungsiuntukmeneruskanpaket-paketdarisuatujaringankejarinagn yang lain. Untukmengkonfigurasinya, kitaperlumengubahmodul kernel ip_forwardmenjadi enable. Tapisebelumnyaubah password root dahulubiargakngerepotinnantinya.Klik panel System->Administration->Users and Groups. Pilih login name “root“, laluklik Properties.Dibagian “Password“, ubah :
* User password :password_root
* Confirmation : password_root
* Confirmation : password_root
Atau “Generate random password“, apabilainginmenggunakan password yang dibuatsecara random.Lalukliktombol “OK“.
Untukmengaktifkan IP Forward, kitadapatmengklik panel Applications->Accecories->TerminalSetelahmunculterminalnya, ketikperintah :
Untukmengaktifkan IP Forward, kitadapatmengklik panel Applications->Accecories->TerminalSetelahmunculterminalnya, ketikperintah :
* su -
* Password : password_root
* Password : password_root
Makakitasudahmasukke mode root, denganditandaiolehtanda “#” (tandakress).Laludilanjutkandenganperintahberikut :
* echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf
Apabilapada file /etc/systecl.confsudahterdapat entry-an “net.ipv4.ip_forward=0“, makaubahsajanilainyamenjadi 1. Untukmengubahnilainyadapatmenggunakan editor “pico” ato “vi“ ato “nano” atoapalahperintahlinuxlainnya. Untukmengecekapakah IP Forward sudahdiaktifkanpada PC, makajalankanperintahberikut :
* sysctl net.ipv4.ip_forward
Apabilahasilnyaadalah 1, maka IP Forward sudah di enable. Selanjutnyapaket-paket yang dikirimoleh network sudahdapatditeruskanke network yang lainnya.
3. Konfigurasi IP yang DitujupadasaatNge-routing
Perintah yang akupakai di bawahinibuatip yang static :
Perintah yang akupakai di bawahinibuatip yang static :
* sudoiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to 10.10.1.81
Sedangkanuntuk IP yang DHCP bisapakaicara mas Hanadi :
* sudoiptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
untukmengecekhasilnyaketikanperintahberikut :
* iptables -L -t nat
Makaakanterlihatsepertiberikut :
untukip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–
untukip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–
untukip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–
Konfigurasi IP Masquerade tidakbersifatpermanen, makadisarankanuntukmengaplikasikancaraberikut :
* pico /etc/init.d/iptables
Isikan file tersebutdengan entry-an berikut :
—–start—–
Isikan file tersebutdengan entry-an berikut :
—–start—–
#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}
save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptablesruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptablesruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
0 komentar:
Posting Komentar