roter pada linuk
http://riska-robianto.blogspot.com/2007/11/setting-pc-router-dan-firewall-pada.htmlArtikel ini hanyalah sepenggal catatan kecil (referensi pribadi) yang di susun kembali berdasarkan sumber-sumber lain dari internet, hasil diskusi dengan paman Google dan bibi Yahoo :-). Dengan harapan diposting disini untuk mengingat-ingat kembali dan bisa pula menjadi referensi bagi semuanya terutama buat eKa yang meminta postingan ini melalui Shoutbox beberapa hari yang lalu. Dan khususnya bagi siswa saya TKJ yang sedang belajar LINUX dan menghadapi Lomba Kegiatan Siswa (LKS).
Sebenarnya sudah banyak website/blog yang ngulik masalah ini secara tuntas, sebut saja Forum Linux, Info Linux, Gudang Linux, DiskusiWeb, Linux Online dll. Akan tetapi disini saya cuma membahas bagaimana menjadikan Linux yang kita miliki sebagai gateway yang akan menghubungkan jaringan lokal (LAN) ke dunia luar (Internet). Dimana, sistem Linux ini akan dijadikan sebagai PC Router dengan konfigurasi Ip_forwarding, dan NAT+MASQUERADE dengan settingan standard yang sederhana. Sementara untuk penggunaan Firewall, URL Filter, Squid serta Delay Pools (manajemen bandwidth) akan dibahas pada postingan berikutnya.
Installasi ini sudah berhasil dilakukan pada distro linux redhat 9.0 dan fedora core 6.0 (LINUX TEXT) dengan spesifikasi komputer Intel PIII 866MHz, RAM 256, HDD 20GB, dan 2 buah Ethernet Card (Intel PRO/100 S Desktop Adapter – Realtek RTL8139/810x Familiy Fast Ethernet NIC).
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Kemudian tentukan juga IP Lokal yang akan digunakan pada komputer client. Misal :
(eth0)
IP : 192.168.1.2
NETMASK : 255.255.255.0
GATEWAY : 192.168.1.1
BROADCAST : 192.168.1.255
NETWORK : 192.168.1.0
DNS1 : 202.134.0.155
DNS2 : 202.134.2.5
DNS3 : 203.130.193.74
(eth1)
IP : 192.168.10.254/24
NETMASK : 255.255.255.0
BROADCAST : 192.168.10.255
NETWORK : 192.168.10.0
Catatan, loginlah ke mesin linux anda dengan username sebagai ROOT. Untuk melakukan perubahan tekan tomboll (insert) dan untuk menyimpan perubahan tekan escape : wq (write quit).
2. Settinglah IP pada ethernet-0.
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
ip static
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
dhcp
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
2. Settinglah IP MGW dan HostName, serta DNS Resolver
# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=router
GATEWAY=192.168.1.1
# vi /etc/resolv.conf
nameserver 202.134.0.155
nameserver 202.134.2.5
nameserver 203.130.193.74
3. Settinglah IP pada ethernet-1
# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.10.255
IPADDR=192.168.10.254
NETMASK=255.255.255.0
NETWORK=192.168.10.0
ONBOOT=yes
Pastikan default gateway telah mengarah ke IP gateway ISP,
# route –n
Dan untuk melihat IP masing-masing ethernet cobalah command berikut :
# ifconfig|more
5. Setting IP Forwarding, agar paket dari jaringan client dapat berjalan ke jaringan di luarnya melalui gateway.
# vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
# chkconfig --level 2345 network on
# /etc/rc.d/init.d/network restart
Sekarang lakukan testing dengan ngeping ke:
# ping 192.168.1.1
# ping 202.134.0.155 atau 202.134.2.5
# ping www.google.com
# ping 192.168.10.0/24
Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.
6. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem linux anda (ke eth1) dapat mengakses internet, maka settinglah MGW dengan menggunakan source NAT IPTables dan Forwarding.
# /etc/init.d/iptables stop
# vi /etc/rc.d/rc.nat
--:-- Tambahkan scripts berikut --:--
# !/bin/sh
# flush
Iptables –F
Iptables –F –t nat
# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to-source 192.168.1.2
# Script iptables jika ip external eth0 merupakan DHCP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
# Script Forwarding
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 8080 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10/24 -p udp --dport 8080 -j REDIRECT --to-ports 3128
# chmod +x /etc/rc.d/rc.nat
# iptables –L –t nat
7. Simpanlah semua hasil konfigurasi di /etc/rc.local, sehingga Anda tidak perlu harus melakukan command-command sebelumnya setiap kali sistem di on-kan atau di-restart. Lakukan langkah berikut
# vi /etc/rc.local
:-- Tambahkan script berikut --:
# Local system initialization script
# Put any local setup commands in here:
#
/etc/rc.d/rc.nat
#
echo ""
Sampai pada tahap ini, berarti Anda sudah selesai membangun sebuah PC router dengan penerapan ip forwarding dan NAT+Masquerade, untuk mengujinya lakukan test ping dari komputer client ke DNS atau ke www.google.com. Jika hasilnya reply, berarti internet sudah bisa di akses dari komputer client.
Untuk konfigurasi lainya seperti penggunaan Firewall, banner filter, proteksi situs porno, dan pemakaian squid.conf sudah saya tulis dalam file PDF, lengkap dengan script-script yang biasa saya gunakan. Silahkan download disini PC Router (proxy) Complete.
Semoga memberikan pencerahan ..
Tidak ada komentar:
Posting Komentar