ROUTING
Router adalah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).
PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router.
PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
- Dua buah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris,
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu
PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
- Dua buah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris,
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu
Eth0 Ip yang terhubung ke internet
Ip Adredd : 193.168.0.3
Netmask : 255.255.255.0 Network : 193.168.0.0 Broadcast : 193.168.0.255
Gateway : 193.168.0.1
DNS : 180.211.88.26
Netmask : 255.255.255.0 Network : 193.168.0.0 Broadcast : 193.168.0.255
Gateway : 193.168.0.1
DNS : 180.211.88.26
Eth1 Ip yang terhubung ke Client
Ip Adredd : 10.10.10.1
Netmask : 255.255.255.0
Network : 10.10.10.0
Broadcast : 10.10.10.255
Netmask : 255.255.255.0
Network : 10.10.10.0
Broadcast : 10.10.10.255
KONFIGURASI IP ADDRESS
Nano /etc/network/interface
# The loopback network interface
auto lo
iface lo inet loopback# The primary network interface
auto eth0
iface eth0 inet static
address 193.168.0.1
netmask 255.255.255.0
network 193.168.0.0
broadcast 193.168.0.255
gateway 193.168.0.1
dns-nameservers 180.211.88.26auto eth1
iface eth1 inet static
address 10.10.10.1
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
post-up iptables-restore < /etc/iptables.up.rules
# dns-* options are implemented by the resolvconf package, if installed
simpan yg telah kita buat Ctrl+O
Ctrl+X lalu restart nework interface dengan perintah /etc/init.d/networking restart
Ok, setelah networknya udah siap sekarang kita akan masuk ke proses routing.
Ket : eth0 = Router -> modem
eth1 = Router -> client
Sekarang kita edit sysctl.conf dgn cara
#nano /etc/sysctl.conf
Kemudian cari tulisan
# net.ipv4.conf.default.forwarding=1
hilangkan tanda pagar menjadi:
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.forwarding=1
Pastikan angkanya sama dengan 1
simpan, kemudian keluar.
Keterangan :
-> Tanda pagar (#) berarti kata setelahnya adalah komentar
-> 1 berarti kernel di perbolehkan untuk routing
-> 0 kernel tidak bisa melakukan proses routing
-> 0 kernel tidak bisa melakukan proses routing
Masukkan rule iptables untuk share internet dari eth0 ke eth1
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
untuk mempermanenkan rule iptables, jangan lupa menyimpannya.
#iptables-save
Biar permanent dan tidak hilang pada saat server di restart lebih baik masukkan di rc.local saja
#nano /etc/rc.local
disana ada tulisan “exit=0″ yang itu hapus aja. trus masukin perintah NAT nya
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo “1″ > /proc/sys/net/ipv4/ip_forward
disana ada tulisan “exit=0″ yang itu hapus aja. trus masukin perintah NAT nya
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo “1″ > /proc/sys/net/ipv4/ip_forward
Restart network interface dengan perintah
/etc/init.d/networking restart
0 komentar:
Posting Komentar