Langsung ke konten utama

roter pada linuk

http://riska-robianto.blogspot.com/2007/11/setting-pc-router-dan-firewall-pada.html

Artikel ini hanyalah sepenggal catatan kecil (referensi pribadi) yang di susun kembali berdasarkan sumber-sumber lain dari internet, hasil diskusi dengan paman Google dan bibi Yahoo :-). Dengan harapan diposting disini untuk mengingat-ingat kembali dan bisa pula menjadi referensi bagi semuanya terutama buat eKa yang meminta postingan ini melalui Shoutbox beberapa hari yang lalu. Dan khususnya bagi siswa saya TKJ yang sedang belajar LINUX dan menghadapi Lomba Kegiatan Siswa (LKS).


Sebenarnya sudah banyak website/blog yang ngulik masalah ini secara tuntas, sebut saja Forum Linux, Info Linux, Gudang Linux, DiskusiWeb, Linux Online dll. Akan tetapi disini saya cuma membahas bagaimana menjadikan Linux yang kita miliki sebagai gateway yang akan menghubungkan jaringan lokal (LAN) ke dunia luar (Internet). Dimana, sistem Linux ini akan dijadikan sebagai PC Router dengan konfigurasi Ip_forwarding, dan NAT+MASQUERADE dengan settingan standard yang sederhana. Sementara untuk penggunaan Firewall, URL Filter, Squid serta Delay Pools (manajemen bandwidth) akan dibahas pada postingan berikutnya.


Installasi ini sudah berhasil dilakukan pada distro linux redhat 9.0 dan fedora core 6.0 (LINUX TEXT) dengan spesifikasi komputer Intel PIII 866MHz, RAM 256, HDD 20GB, dan 2 buah Ethernet Card (Intel PRO/100 S Desktop Adapter – Realtek RTL8139/810x Familiy Fast Ethernet NIC).


1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Kemudian tentukan juga IP Lokal yang akan digunakan pada komputer client. Misal :

(eth0)

IP : 192.168.1.2

NETMASK : 255.255.255.0

GATEWAY : 192.168.1.1

BROADCAST : 192.168.1.255

NETWORK : 192.168.1.0

DNS1 : 202.134.0.155

DNS2 : 202.134.2.5

DNS3 : 203.130.193.74


(eth1)

IP : 192.168.10.254/24

NETMASK : 255.255.255.0

BROADCAST : 192.168.10.255

NETWORK : 192.168.10.0


Catatan, loginlah ke mesin linux anda dengan username sebagai ROOT. Untuk melakukan perubahan tekan tomboll (insert) dan untuk menyimpan perubahan tekan escape : wq (write quit).

2. Settinglah IP pada ethernet-0.

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

ip static

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.1.255

IPADDR=192.168.1.2

NETMASK=255.255.255.0

NETWORK=192.168.1.0

ONBOOT=yes


dhcp

DEVICE=eth0

BOOTPROTO=dhcp

ONBOOT=yes


2. Settinglah IP MGW dan HostName, serta DNS Resolver

# vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=router

GATEWAY=192.168.1.1

# vi /etc/resolv.conf

nameserver 202.134.0.155

nameserver 202.134.2.5

nameserver 203.130.193.74


3. Settinglah IP pada ethernet-1

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.10.255

IPADDR=192.168.10.254

NETMASK=255.255.255.0

NETWORK=192.168.10.0

ONBOOT=yes


Pastikan default gateway telah mengarah ke IP gateway ISP,

# route –n

Dan untuk melihat IP masing-masing ethernet cobalah command berikut :

# ifconfig|more


5. Setting IP Forwarding, agar paket dari jaringan client dapat berjalan ke jaringan di luarnya melalui gateway.

# vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1


# chkconfig --level 2345 network on

# /etc/rc.d/init.d/network restart


Sekarang lakukan testing dengan ngeping ke:

# ping 192.168.1.1

# ping 202.134.0.155 atau 202.134.2.5

# ping www.google.com

# ping 192.168.10.0/24

Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.


6. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem linux anda (ke eth1) dapat mengakses internet, maka settinglah MGW dengan menggunakan source NAT IPTables dan Forwarding.

# /etc/init.d/iptables stop

# vi /etc/rc.d/rc.nat


--:-- Tambahkan scripts berikut --:--

# !/bin/sh

# flush

Iptables –F

Iptables –F –t nat

# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to-source 192.168.1.2

# Script iptables jika ip external eth0 merupakan DHCP

/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE

# Script Forwarding

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 8080 -j REDIRECT --to-ports 3128

/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10/24 -p udp --dport 8080 -j REDIRECT --to-ports 3128


# chmod +x /etc/rc.d/rc.nat

# iptables –L –t nat


7. Simpanlah semua hasil konfigurasi di /etc/rc.local, sehingga Anda tidak perlu harus melakukan command-command sebelumnya setiap kali sistem di on-kan atau di-restart. Lakukan langkah berikut

# vi /etc/rc.local

:-- Tambahkan script berikut --:

# Local system initialization script

# Put any local setup commands in here:

#

/etc/rc.d/rc.nat

#

echo ""


Sampai pada tahap ini, berarti Anda sudah selesai membangun sebuah PC router dengan penerapan ip forwarding dan NAT+Masquerade, untuk mengujinya lakukan test ping dari komputer client ke DNS atau ke www.google.com. Jika hasilnya reply, berarti internet sudah bisa di akses dari komputer client.


Untuk konfigurasi lainya seperti penggunaan Firewall, banner filter, proteksi situs porno, dan pemakaian squid.conf sudah saya tulis dalam file PDF, lengkap dengan script-script yang biasa saya gunakan. Silahkan download disini PC Router (proxy) Complete.

Semoga memberikan pencerahan ..
sewadpc.com balianno.blogspot

Komentar

Posting Komentar

Postingan populer dari blog ini

agar phpmyadmin bisa di akses dari luar

Setting local server XAMPP agar bisa di panggil dari komputer lain dalam jaringan katika akan membuat aplikasi client server dengan mengandalkan localserver XAMPP hal yang apling penting yaitu XAMPP pada komputer server dapat dipanggil dari komputer client. Agar XAMPP komputer server dapat dipanggil maka perlu kita lakukan pengaturan sebagai berikut: Buka file httpd.conf   di folder C:\xampp\apache\conf , ggunakan notepad atau notepad++ untuk lebih mudahnya Cari tulisan LoadModule vhost_alias_module modules/mod_vhost_alias.so  dan hilangkan tanda pagar (#) didepannya. Cari tulisan Include "conf/extra/httpd-vhosts.conf" apabila didepanya masih ada tanda # hilangkan tanda tersebut. Selanjutnya kita perlu mengatur siapa saja yang dapat mengakses XAMPP pada komputer server, langkah-langkahnya seperti berikut. Buka file httpd-xampp.conf di C:\xampp\apache\conf\extra . Dibagian paling bawah terdapat tulisan seperti berikut view plain print ?
2 komentar
Baca selengkapnya

CARA MENGHITUNG Solar Charge Controller

CARA MENGHITUNG SOLAR CHARGE CONTROLLER Untuk menghitung kebutuhan solar charge controller, maka kita harus mengetahui dulu karakteristik dan spesifikasi dari solar panel, pada solar panel terdapat spesifikasi sebagai berikut : maximum power (Pm)                            = 110 Wp Optimum Power Voltage (Vmp)             = 16,7 VDC Optimum Operation Current (Imp)        = 6,6 A Open Circuit Voltage (Voc)                    = 20,7 A short circuit current (Isc)                      = 7,5 A yang harus diperhatikan adalah angka Isc (short circuit current) , nilainya dikalikan dengan jumlah panel surya, hasilnya merupakan nilai berapa nilai minimal dari charge controller yang dibutuhkan contoh kita menngunakan 1 panel surya 110 wp maka kita memakai controler 10 A. kalow kita memakai dua buah panel surya dipasang paraler maka kita butuk kontroler 7,5 X 2 = 15 A. maka sebaiknya kita menggunakan controler yang 20 A agar aman. cara kerja controler.   Solar charge controller , ad
Posting Komentar
Baca selengkapnya

cara pasang jarum dot matrix lq 2180

memasang jarum 24 pin dotmatrik merupakan hal yang paling sulit, dan memerlukan kesabaran, apalagi jika kita tidak mengetahui urutan pemasangan jarum nya. di bawah ini saya akan mencoba memasang jarum serta tahapan tahapannya. kunci dari pemasangan terletak pada pemasangan jarum pendek. kita harus memastikan jarum pendek terpasang secara sempurna pada titik lobang yang telah ditentukan.kita harus memasang jarum pendek dari urutan pertama dan meloncati satu lobang untuk nantinya dipasang jarum panjang.kalow pemasangan jarum pendek tidak terpasang dengan sempurna maka pada waktu pemasangan jarum panjang akan susah masuk. dan harus di ulang dari awal capepee dehhh.   gambar di atas memperlihatkan tahap pemasangan jarum pendek sampai ke jarum panjang. setelah pemasangan jarum selesai dan head sdiap di coba . selamat mencoba telah di uji di lab barlianno. http://www.sewadpc.com/
9 komentar
Baca selengkapnya