Kamis, 01 Desember 2011

Setting PC Router dengan Menggunakan Linux Slackware


Sebenarnya sudah banyak website/blog yang ngulik masalah ini secara tuntas, sebut saja Forum Linux, Info Linux, Gudang Linux, DiskusiWeb, Linux Online dll. Akan tetapi disini saya cuma membahas bagaimana menjadikan Linux yang kita miliki sebagai gateway yang akan menghubungkan jaringan lokal (LAN) ke dunia luar (Internet). Dimana, sistem Linux ini akan dijadikan sebagai PC
Router dengan konfigurasi Ip_forwarding, dan NAT+MASQUERADE dengan settingan standard yang sederhana. Sementara untuk penggunaan Firewall, URL Filter, Squid serta Delay Pools (manajemen bandwidth) akan dibahas pada postingan berikutnya.
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya.
misalkan
ip publiknya : 222.XXX.XXX.XXX
netmask : 255.255.255.240
gateway : 222.xxx.xxx.xxx
ip lokalnya : 192.168.0.1
netmask : 255.255.255.0
kemudian loginlah ke mesin linux anda dengan username root.
2.Settinglah IP
vi /etc/rc.d/rc.inet1.conf
# Config information for eth0:
IPADDR[0]=”222.xxx.xxx.xxx”
NETMASK[0]=”255.255.255.240″
USE_DHCP[0]=””
DHCP_HOSTNAME[0]=””
# Config information for eth1:
IPADDR[1]=”192.168.0.1″
NETMASK[1]=”255.255.255.0″
USE_DHCP[1]=””
DHCP_HOSTNAME[1]=””
# Default gateway IP address:
GATEWAY=”222.xxx.xxx.xxx”
==================================
Pastikan default gateway telah mengarah ke IP gateway ISP, dengan mengetikakan perintah netstat -nr
3. setting ip forwarding,agar paket dari jaringan local dapat berjalan kejaringan luar.
echo “1″ > /proc/sys/net/ipv4/ip_forward
4.Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem linux anda dapat mengakses internet, maka settinglah MGW dengan menggunakan source NAT IPTables.
vi /etc/rc.d/rc.local
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
kemudian simpanlah konfigurasi td dengan mengetikan tombol esc:wq dan enter
5. setting ip DNS dari DNS isp anda di direktory resolv.conf
vi /etc/resolv.conf
nameserver 202.xxx.xxx.xxx
nameserver 202.xxx.xxx.xxx
kemudian simpanlah konfigurasi td dengan mengetikan tombol esc:wq dan enter
5.sampai tahap ini anda sudah selesai membangun sebuah pc router dengan penerapan ip nat+masquerade,kemudian restart pc router anda.untuk mengujinya lakukan test ping dari komputer client ke DNS atau ke gateway atau ke www.yahoo.com,jika hasilnya reply,berarti internet sudah bisa di akses dari komputer client.

Tidak ada komentar:

Posting Komentar