Soldier Of Allah adalah Team Pembela Islam
 
IndeksPortalCalendarFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 simple router in Linux (Debian base)

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
5ynL0rd

avatar

Jumlah posting : 7
Join date : 12.01.10

PostSubyek: simple router in Linux (Debian base)   Sun Mar 14, 2010 8:05 pm

Inti dari dibangunnya sebuah router adalah menghubungkan 2 segmen jaringan yang berbeda.
topologi contoh kasus sederhana:

topologi sebelum PC menjadi router
Code:

Internet-------Modem-----PC            Client
Client masih belum terhubung sama sekali dengan Internet, bahkan jaringan lokal sekalipun

topologi berikut menggambarkan kondisi client sudah terhubung dengan jaringan lokal, namun belum untuk Internet
Code:

Internet-------Modem-----PC----------Client
"perlu diingat ciri2 utama router adalah memiliki minimal 2 interface atau lebih"

konfigurasi IP tiap node:
Modem (memiliki 2 network interface):
IP network interface luar: IP publik/private (tergantung dari ISP)
IP network interface dalam: 192.168.1.1/24 (IP private kelas C, hanya contoh)

PC (memiliki 2 network interface):
IP network interface luar (eth0): 192.168.1.2/24
IP network interface dalam (eth1): 192.168.0.1/24

Client (memiliki 1 network interface):
IP network interface: 192.168.0.2/24

dengan kondisi demikian Client dapat berkomunikasi dengan PC, namun tidak dengan modem. PC dapat berkomunikasi dengan client dengan menggunakan IP 192.168.0.1 dan dapat pula berkomunikasi dengan modem menggunakan IP 192.168.1.2

agar client dapat berkomunikasi dengan modem bahkan menggunakan Internet maka PC harus dijadikan router.
pada Linux berbasis debian konfigurasinya adalah sebagai berikut:

konfigurasi IP:
jika ingin IP default dimasukkan dan terus dipakai edit file /etc/network/interfaces
jika ingin menggunakan ip statis tulis seperti ini pada file:
Code:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.2
network 192.168.1.0
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
untuk 2 baris diatas (auto lo) itu untuk keperluan loopback IP (127.0.0.1) biarkan tetap ada pada file, untuk menambah interface lain cukup tambahkan baris serupa dibawahnya dengan nama berbeda dan alokasi IP yg benar.
Untuk set dinamis cukup seperti ini:
Code:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

selanjutnya konfigurasi nat pada iptables
untuk contoh diatas rulenya adalah sebagai berikut:
<ketik pada terminal, tentunya diawali dengan sudo>
Code:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
atau jika ingin hanya 1 IP saja yang boleh postrouting maka
Code:
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j MASQUERADE
atau jika ingin memetakan IP client ke IP tertentu untuk routing kita bisa menggunakan SNAT
Code:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.1.3
atau jika hanya ingin 1 IP saja menggunakan SNAT
Code:
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to 192.168.1.3

langkah selanjutnya adalah IP forwarding, ketik ini pada terminal (ingat menggunakan sudo):
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward

simpan perintah2 tersebut pada file /etc/rc.local agar pada saat boot konfigurasi tersebut akan diload

semoga berguna
Kembali Ke Atas Go down
Lihat profil user http://depredac0de.net
 
simple router in Linux (Debian base)
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1

Permissions in this forum:Anda tidak dapat menjawab topik
Soldier Of Allah - Indonesia :: E-life Style :: OS, Software dan Networking-
Navigasi: