IGOS Nusantara sebagai router: Perbedaan revisi

Dari IGNwiki
Langsung ke: navigasi, cari
(Konfigurasi PC client)
 
(17 revisi antara oleh pengguna yang sama tidak ditampilkan)
Baris 1: Baris 1:
Router adalah perangkat penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Pada dasarnya router adalah sebuah alat pada jaringan komputer yang bekerja di network layer pada lapisan OSI.
+
Router adalah perangkat penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Routing dapat dilakukan oleh host yang mempunyai dua koneksi jaringan atau lebih.
  
Informasi yang harus tersedia alamat network, netmask, broadcast dan DNS server. Berikut contoh jaringan yang akan dibuat:
+
IGOS Nusantara yang dipasang di PC dengan dua kartu jaringan dapat dibuat sebagai router. Dua kartu jaringan diatur:
 +
* eth0 –> untuk ke Internet/ISP
 +
* eth1 –> untuk ke LAN
 +
 
 +
== Skema Jaringan ==
 +
Skema atau bentuk jaringan adalah informasi awal yang harus diketahui. Informasi yang harus tersedia alamat network, alamat IP untuk eth0 dan eth1, netmask, broadcast dan DNS server.  
 +
 
 +
[[Image:Skema-jaringan.png|Skema Jaringan]]
 +
 
 +
=== Koneksi Internet ===
 +
Koneksi Internet tersambung ke eth0, misal sebagai berikut:
 
* Network : 203.190.241.0/29
 
* Network : 203.190.241.0/29
 
* IP : 203.190.241.2
 
* IP : 203.190.241.2
Baris 9: Baris 19:
 
* DNS1 : 202.159.0.10
 
* DNS1 : 202.159.0.10
 
* DNS2 : 202.159.0.20
 
* DNS2 : 202.159.0.20
 
 
Network 203.190.241.0/29 berarti memiliki 5 IP dari 203.190.241.2 - 203.190.241.6
 
Network 203.190.241.0/29 berarti memiliki 5 IP dari 203.190.241.2 - 203.190.241.6
  
* Konfigurasi kartu jaringan di eth0 (default), ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth0
+
=== Koneksi LAN ===
 +
Koneksi LAN tersambung ke eth1, misal sebagai berikut:
 +
* Network: 192.168.0.0/24
 +
* IP : 192.168.0.1
 +
* Netmask : 255.255.255.0
 +
* Broadcast : 192.168.0.255
 +
 
 +
== Konfigurasi IGNROUTER ==
 +
PC yang dijadikan router akan diberi nama IGNROUTER
 +
 
 +
=== Konfigurasi eth0 ===
 +
Setting eth0 yang terhubung ke Internet/ISP. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth0
 +
 
 
  # Isi berkas /etc/sysconfig/network-scripts/ifcfg-eth0
 
  # Isi berkas /etc/sysconfig/network-scripts/ifcfg-eth0
 
  DEVICE=eth0
 
  DEVICE=eth0
Baris 21: Baris 42:
 
  USERCTL=no
 
  USERCTL=no
  
* Setting DNS resolver, ada di berkas /etc/resolv.conf
+
=== Konfigurasi eth1 ===
 +
Setting eth1 yang terhubung ke LAN. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth1
 +
 
 +
# /etc/sysconfig/network-scripts/ifcfg-eth1
 +
DEVICE=eth1
 +
BOOTPROTO=static
 +
IPADDR=192.168.0.1
 +
NETMASK=255.255.255.0
 +
BROADCAST=192.168.0.255
 +
ONBOOT=yes
 +
USERCTL=no
 +
 
 +
=== Konfigurasi /etc/sysconfig/network ===
 +
# Isi berkas /etc/sysconfig/network
 +
NETWORKING=yes
 +
HOSTNAME=IGNROUTER
 +
GATEWAY=203.190.241.1
 +
 
 +
=== Setting DNS resolver ===
 +
Setting DNS resolver, ada di berkas /etc/resolv.conf
 
  # Isi berkas /etc/resolve.conf
 
  # Isi berkas /etc/resolve.conf
 
  nameserver 202.159.0.10
 
  nameserver 202.159.0.10
 
  nameserver 202.159.0.20
 
  nameserver 202.159.0.20
  
* Setting ip_forwarding, ada di berkas /etc/sysctl.conf
+
=== Setting ip_forwarding ===
Ubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1, atau jika tidak ada net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1
+
Setting ip_forwarding, ada di berkas /etc/sysctl.conf
 +
Ubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1, atau jika tidak ada net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1
 
  # Isi berkas /etc/sysctl.conf
 
  # Isi berkas /etc/sysctl.conf
 
  ... konfigurasi lainnya ...
 
  ... konfigurasi lainnya ...
Baris 33: Baris 74:
 
  ...  
 
  ...  
  
* Restart jaringan
+
=== Konfigurasi iptables ===
 +
Konfigurasi iptables agar LAN dapat terhubung ke Internet, lakukan:
 +
 
 +
Simpan konfigurasi iptables
 +
# iptables -L -n -t nat
 +
# iptables-save > /etc/sysconfig/iptables
 +
 
 +
Modifikasi berkas /etc/sysconfig/iptables
 +
 
 +
SEMULA (iptables belum pernah dimodifikasi)
 +
# Generated by iptables-save v1.4.5 on Thu Dec 24 18:25:38 2009
 +
*filter
 +
:INPUT ACCEPT [53680:39201172]
 +
:FORWARD ACCEPT [0:0]
 +
:OUTPUT ACCEPT [53321:5820807]
 +
COMMIT
 +
# Completed on Thu Dec 24 18:25:38 2009
 +
 
 +
TAMBAHKAN kode iptables diatas COMMIT yaitu:
 +
-A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth0
 +
 
 +
LENGKAP
 +
# Isi berkas /etc/sysconfig/iptables
 +
# Generated by iptables-save v1.4.5 on Thu Dec 24 18:25:38 2009
 +
*filter
 +
:INPUT ACCEPT [53680:39201172]
 +
:FORWARD ACCEPT [0:0]
 +
:OUTPUT ACCEPT [53321:5820807]
 +
-A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth0
 +
COMMIT
 +
# Completed on Thu Dec 24 18:25:38 2009
 +
 
 +
=== Restart jaringan ===
 
  # /etc/init.d/network restart
 
  # /etc/init.d/network restart
 +
 
  Akan muncul:
 
  Akan muncul:
 
  Shutting down interface eth0:                              [  OK  ]
 
  Shutting down interface eth0:                              [  OK  ]
Baris 43: Baris 117:
 
  Bringing up interface eth0:                                [  OK  ]
 
  Bringing up interface eth0:                                [  OK  ]
  
* Buat agar service network aktif pada saat booting
+
=== Aktifkan Service ===
 +
Buat agar service network aktif pada saat booting
 
   #chkconfig --level 345 network on
 
   #chkconfig --level 345 network on
  
* Coba ping ke default gateway 203.190.241.1
+
=== Testing Konfigurasi ===
 +
Coba ping ke default gateway 203.190.241.1
  
 
  $ ping 203.190.241.1
 
  $ ping 203.190.241.1
Baris 55: Baris 131:
 
  64 bytes from 203.190.241.1: icmp_seq=3 ttl=63 time=0.227 ms
 
  64 bytes from 203.190.241.1: icmp_seq=3 ttl=63 time=0.227 ms
  
 
+
Coba ping google.com untuk cek DNS
* Coba ping google.com untuk cek DNS
+
 
  $ ping google.com
 
  $ ping google.com
  
owalah ini sich sudah beres untuk setting mgw nya
+
== Konfigurasi PC client ==
supaya mgw ini bisa sekaligus di gunakan sebagai ns server
+
PC IGNROUTER telah memakai IP 192.168.0.1, jika ada kemungkinan untuk pengembangan jaringan, (misal) nanti akan memasang Web Server lokal di 192.168.0.2, FTP Server lokal di 192.168.0.3, dan seterusnya. PC client sebaiknya memakai IP dimulai dari IP 192.169.0.10 sampai 192.168.0.254.  
oleh client maka harus di install daemon bind atau
+
daemon nameserver yang lain
+
ataukalau sudah ada tinggal idupin Bind nya
+
 
+
[root@ali fisika]# /etc/init.d/named restart
+
Stopping named:                                            [  OK  ]
+
Starting named:                                            [  OK  ]
+
[root@ali fisika]#chkconfig –level 2345 named on
+
 
+
Setting IP MGW :
+
 
+
[root@ali fisika]$ vi /etc/sysconfig/network
+
 
+
lalu isi dengan :
+
 
+
NETWORKING=yes
+
HOSTNAME=ali
+
GATEWAY=203.190.241.1
+
~
+
 
+
sekarang kita set ip untuk cliennya
+
misalnya ip ke client adalah :
+
 
+
192.168.0.1/24
+
IP : 192.168.0.1
+
netmask : 255.255.255.0
+
broadcast : 192.168.0.255
+
RANGE IP CLIENT : 192.168.0.2-192.168.0.254
+
 
+
Setting ip untuk eth1 (yang ke client)
+
1.memberi IP 192.168.0.1 di eth1
+
 
+
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
+
 
+
lalu isi dengan :
+
 
+
DEVICE=eth1
+
BOOTPROTO=static
+
IPADDR=192.168.0.1
+
NETMASK=255.255.255.0
+
BROADCAST=192.168.0.255
+
ONBOOT=yes
+
USERCTL=no
+
 
+
lalu simpen dengan menekan :wq
+
 
+
2.Restart networknya
+
 
+
[root@mgw root]$ /etc/init.d/network restart
+
Shutting down interface eth0:                              [  OK  ]
+
Shutting down interface eth1:                              [  OK  ]
+
Shutting down loopback interface:                          [  OK  ]
+
Disabling IPv4 packet forwarding:                          [  OK  ]
+
Setting network parameters:                                [  OK  ]
+
Bringing up loopback interface:                            [  OK  ]
+
Bringing up interface eth0:                                [  OK  ]
+
Bringing up interface eth1:                                [  OK  ]
+
 
+
3.Testing dengan cara ping ip eth1
+
 
+
[root@mgw cachak]$ ping 192.168.0.1
+
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
+
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
+
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
+
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
+
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms
+
 
+
— 192.168.0.1 ping statistics —
+
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
+
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
+
 
+
Tinggal Setting IP computer client dengan ketentuan di bawah ini :
+
 
+
IP : 192.168.0.2 - 192.168.0.254
+
GATEWAY : 192.168.0.1
+
NETMASK : 255.255.255.0
+
BROADCAST : 192.168.0.255
+
NAMESERVER : 192.168.0.1
+
 
+
misal :
+
 
+
Client01
+
===============================
+
IP : 192.168.0.2
+
GATEWAY : 192.168.0.1
+
NETMASK : 255.255.255.0
+
BROADCAST : 192.168.0.255
+
NAMESERVER : 192.168.0.1
+
 
+
Client02
+
===============================
+
IP : 192.168.0.3
+
GATEWAY : 192.168.0.1
+
NETMASK : 255.255.255.0
+
BROADCAST : 192.168.0.255
+
NAMESERVER : 192.168.0.1
+
 
+
dan seterusnya sesuai banyaknya client,yang berubah hanya IP
+
untuk client windows maka setting IP
+
di bagian Start Menu/Setting/Control Panel/Network
+
 
+
setelah di setting ip client, maka coba ping ke 192.168.0.1
+
dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.
+
 
+
Setting MGW supaya client bisa internat dengan menggunakan NAT
+
 
+
1.Matikan iptablesnya
+
 
+
[root@ali fisika]# /etc/init.d/iptables stop
+
Flushing all chains:                                      [  OK  ]
+
Removing user defined chains:                              [  OK  ]
+
Resetting built-in chains to the default ACCEPT policy:    [  OK  ]
+
 
+
2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
+
 
+
[root@ali fisika]# /sbin/iptables -t nat -A POSTROUTING
+
-o eth0 -s 192.168.0.0/24 -j SNAT –to-source 203.190.241.2
+
[root@ali fisika]# /sbin/iptables-save > /etc/sysconfig/iptables
+
[root@ali fisika]# /etc/init.d/iptables restart
+
Flushing all current rules and user defined chains:        [  OK  ]
+
Clearing all current rules and user defined chains:        [  OK  ]
+
Applying iptables firewall rules:                          [  OK  ]
+
[root@ali fisika]# iptables-save
+
 
+
disini standar sekali dan gak ada proteksi
+
untuk mengetest nya kita browser di client lalau buka google.com,
+
kalau jalan berati kita sudah berhasil )
+
 
+
sekarang kita coba dhcp
+
untuk menginstall dhcp cukup dengan perintah di bawah ini
+
 
+
1.Instal DHCP dengan perintah
+
 
+
[root@ali fisika]# yum -y install dhcp
+
 
+
2. Copy DHCP dari user ke etc dengan perintah :
+
 
+
[root@ali fisika]# cp /usr/share/doc/dhcp-3.0.5 /dhcpd.conf.sample /etc/dhcpd.conf
+
 
+
3.Edit settingan DHCP dengan perintah:
+
 
+
[root@ali fisika]# vi /etc/dhcpd.conf
+
ddns-update-style none;
+
ignore client-updates;
+
 
+
subnet 192.168.1.0 netmask 255.255.255.0 {
+
 
+
# — default gateway
+
option routers 192.168.1.1;
+
option subnet-mask 255.255.255.0;
+
 
+
option nis-domain “domain.org”;
+
option domain-name “domain.org”;
+
option domain-name-servers 203.84.136.2, 203.84.140.4;
+
 
+
# option time-offset -18000; # Eastern Standard Time
+
# option ntp-servers 192.168.1.1;
+
# option netbios-name-servers 192.168.1.1;
+
# — Selects point-to-point node (default is hybrid). Don’t change this unless
+
# — you understand Netbios very well
+
# option netbios-node-type 2;
+
 
+
range dynamic-bootp 192.168.1.128 192.168.1.254;
+
default-lease-time 21600;
+
max-lease-time 43200;
+
 
+
Seperti biasa simpan dengan mengetik ” :wq!”
+
  
4. Jalankan DHCP dengan perintah:
+
Alokasi IP untuk LAN
 +
* IP : 192.168.0.10 - 192.168.0.254
 +
* GATEWAY : 192.168.0.1
 +
* NETMASK : 255.255.255.0
 +
* BROADCAST : 192.168.0.255
 +
* NAMESERVER : 192.168.0.1
  
[root@loclhost~]# /etc/init.d/dhcpd start
+
Client01: 192.168.0.10
 +
Client02: 192.168.0.11
  
kalo sudah di setting semua nya coba ping 192.168.0.1
+
Jika sudah di setting semua coba ping 192.168.0.1
nah itu dhcp nya harusnya udah jalan men tapi klo gak jalan juga..coba di restart lagi networknya yah
+
nah itu ketiga client tadi mari kita buat ip nya automatis jangan statik ya tapi dhcp juga men
+
buka control panel–pilih network connection –klik lagi local area conektion dan pilih general dan lagi pilih Internet Protocol (TCP/IP) dan pilih Properties dan terakir kali pilih Obtain an Ip addres automatically.klo computer client nya dapat ip dhcp berarti sudah sukses men..selamat yah atas keberhasilannya
+

Revisi terkini pada 24 Desember 2009 15.31

Router adalah perangkat penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Routing dapat dilakukan oleh host yang mempunyai dua koneksi jaringan atau lebih.

IGOS Nusantara yang dipasang di PC dengan dua kartu jaringan dapat dibuat sebagai router. Dua kartu jaringan diatur:

  • eth0 –> untuk ke Internet/ISP
  • eth1 –> untuk ke LAN

Skema Jaringan

Skema atau bentuk jaringan adalah informasi awal yang harus diketahui. Informasi yang harus tersedia alamat network, alamat IP untuk eth0 dan eth1, netmask, broadcast dan DNS server.

Skema Jaringan

Koneksi Internet

Koneksi Internet tersambung ke eth0, misal sebagai berikut:

  • Network : 203.190.241.0/29
  • IP : 203.190.241.2
  • Gateway : 203.190.241.1
  • Netmask : 255.255.255.248
  • Broadcast : 203.190.241.7
  • DNS1 : 202.159.0.10
  • DNS2 : 202.159.0.20

Network 203.190.241.0/29 berarti memiliki 5 IP dari 203.190.241.2 - 203.190.241.6

Koneksi LAN

Koneksi LAN tersambung ke eth1, misal sebagai berikut:

  • Network: 192.168.0.0/24
  • IP : 192.168.0.1
  • Netmask : 255.255.255.0
  • Broadcast : 192.168.0.255

Konfigurasi IGNROUTER

PC yang dijadikan router akan diberi nama IGNROUTER

Konfigurasi eth0

Setting eth0 yang terhubung ke Internet/ISP. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth0

# Isi berkas /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=203.190.241.2
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no

Konfigurasi eth1

Setting eth1 yang terhubung ke LAN. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth1

# /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

Konfigurasi /etc/sysconfig/network

# Isi berkas /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=IGNROUTER
GATEWAY=203.190.241.1

Setting DNS resolver

Setting DNS resolver, ada di berkas /etc/resolv.conf

# Isi berkas /etc/resolve.conf
nameserver 202.159.0.10
nameserver 202.159.0.20

Setting ip_forwarding

Setting ip_forwarding, ada di berkas /etc/sysctl.conf Ubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1, atau jika tidak ada net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1

# Isi berkas /etc/sysctl.conf
... konfigurasi lainnya ...
net.ipv4.ip_forward = 1
... 

Konfigurasi iptables

Konfigurasi iptables agar LAN dapat terhubung ke Internet, lakukan:

Simpan konfigurasi iptables

# iptables -L -n -t nat
# iptables-save > /etc/sysconfig/iptables

Modifikasi berkas /etc/sysconfig/iptables

SEMULA (iptables belum pernah dimodifikasi)

# Generated by iptables-save v1.4.5 on Thu Dec 24 18:25:38 2009
*filter
:INPUT ACCEPT [53680:39201172]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [53321:5820807]
COMMIT
# Completed on Thu Dec 24 18:25:38 2009

TAMBAHKAN kode iptables diatas COMMIT yaitu:

-A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth0

LENGKAP

# Isi berkas /etc/sysconfig/iptables
# Generated by iptables-save v1.4.5 on Thu Dec 24 18:25:38 2009
*filter
:INPUT ACCEPT [53680:39201172]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [53321:5820807]
-A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth0
COMMIT
# Completed on Thu Dec 24 18:25:38 2009

Restart jaringan

# /etc/init.d/network restart
Akan muncul:
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]

Aktifkan Service

Buat agar service network aktif pada saat booting

 #chkconfig --level 345 network on

Testing Konfigurasi

Coba ping ke default gateway 203.190.241.1

$ ping 203.190.241.1
Jika terhubung, akan muncul:
PING 203.190.241.1 (203.190.241.1) 56(84) bytes of data.
64 bytes from 203.190.241.1: icmp_seq=1 ttl=63 time=0.256 ms
64 bytes from 203.190.241.1: icmp_seq=2 ttl=63 time=0.169 ms
64 bytes from 203.190.241.1: icmp_seq=3 ttl=63 time=0.227 ms

Coba ping google.com untuk cek DNS

$ ping google.com

Konfigurasi PC client

PC IGNROUTER telah memakai IP 192.168.0.1, jika ada kemungkinan untuk pengembangan jaringan, (misal) nanti akan memasang Web Server lokal di 192.168.0.2, FTP Server lokal di 192.168.0.3, dan seterusnya. PC client sebaiknya memakai IP dimulai dari IP 192.169.0.10 sampai 192.168.0.254.

Alokasi IP untuk LAN

  • IP : 192.168.0.10 - 192.168.0.254
  • GATEWAY : 192.168.0.1
  • NETMASK : 255.255.255.0
  • BROADCAST : 192.168.0.255
  • NAMESERVER : 192.168.0.1

Client01: 192.168.0.10 Client02: 192.168.0.11

Jika sudah di setting semua coba ping 192.168.0.1