IGOS Nusantara sebagai router: Perbedaan revisi

Dari IGNwiki
Langsung ke: navigasi, cari
Baris 128: Baris 128:
 
   Applying iptables firewall rules:                          [  OK  ]
 
   Applying iptables firewall rules:                          [  OK  ]
 
  # iptables-save
 
  # iptables-save
 
 
Instal DHCP
 
# yum -y install dhcp
 
 
Salin DHCP dari user ke etc dengan perintah :
 
# cp /usr/share/doc/dhcp-3.0.5 /dhcpd.conf.sample /etc/dhcpd.conf
 
 
Edit settingan DHCP
 
# Isi berkas /etc/dhcpd.conf
 
ddns-update-style none;
 
ignore client-updates;
 
subnet 192.168.1.0 netmask 255.255.255.0 {
 
# default gateway
 
option routers 192.168.1.1;
 
option subnet-mask 255.255.255.0;
 
 
option nis-domain domain.org;
 
option domain-name domain.org;
 
option domain-name-servers 203.84.136.2, 203.84.140.4;
 
range dynamic-bootp 192.168.1.128 192.168.1.254;
 
default-lease-time 21600;
 
max-lease-time 43200;
 
 
* Jalankan DHCP dengan perintah:
 
# /etc/init.d/dhcpd start
 
  
 
Jika sudah di setting semua coba ping 192.168.0.1
 
Jika sudah di setting semua coba ping 192.168.0.1

Revisi per 24 Desember 2009 00.49

Router adalah perangkat penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Routing dapat dilakukan oleh host yang mempunyai dua koneksi jaringan atau lebih.

IGOS Nusantara yang dipasang di PC dengan dua kartu jaringan dapat dibuat sebagai router. Dua kartu jaringan diatur:

  • eth0 –> untuk ke Internet/ISP
  • eth1 –> untuk ke LAN

Skema Jaringan

Skema atau bentuk jaringan adalah informasi awal yang harus diketahui. Informasi yang harus tersedia alamat network, alamat IP untuk eth0 dan eth1, netmask, broadcast dan DNS server.

Koneksi Internet

  • Network : 203.190.241.0/29
  • IP : 203.190.241.2
  • Gateway : 203.190.241.1
  • Netmask : 255.255.255.248
  • Broadcast : 203.190.241.7
  • DNS1 : 202.159.0.10
  • DNS2 : 202.159.0.20

Network 203.190.241.0/29 berarti memiliki 5 IP dari 203.190.241.2 - 203.190.241.6

Koneksi LAN

  • Network: 192.168.0.0/24
  • IP : 192.168.0.1
  • Netmask : 255.255.255.0
  • Broadcast : 192.168.0.255

Konfigurasi IGNROUTER

PC yang dijadikan router akan diberi nama IGNROUTER

Konfigurasi eth0

Setting eth0 yang terhubung ke Internet/ISP. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth0

# Isi berkas /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=203.190.241.2
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no

Konfigurasi eth1

Setting eth1 yang terhubung ke LAN. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth1

# /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

Konfigurasi /etc/sysconfig/network

# Isi berkas /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=gatewayku
GATEWAY=203.190.241.1


Setting DNS resolver

Setting DNS resolver, ada di berkas /etc/resolv.conf

# Isi berkas /etc/resolve.conf
nameserver 202.159.0.10
nameserver 202.159.0.20

Setting ip_forwarding

Setting ip_forwarding, ada di berkas /etc/sysctl.conf Ubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1, atau jika tidak ada net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1

# Isi berkas /etc/sysctl.conf
... konfigurasi lainnya ...
net.ipv4.ip_forward = 1
... 

Restart jaringan

# /etc/init.d/network restart
Akan muncul:
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]

Aktifkan Service

Buat agar service network aktif pada saat booting

 #chkconfig --level 345 network on

Testing Konfigurasi

Coba ping ke default gateway 203.190.241.1

$ ping 203.190.241.1
Jika terhubung, akan muncul:
PING 203.190.241.1 (203.190.241.1) 56(84) bytes of data.
64 bytes from 203.190.241.1: icmp_seq=1 ttl=63 time=0.256 ms
64 bytes from 203.190.241.1: icmp_seq=2 ttl=63 time=0.169 ms
64 bytes from 203.190.241.1: icmp_seq=3 ttl=63 time=0.227 ms

Coba ping google.com untuk cek DNS

$ ping google.com

Konfigurasi PC client

PC IGNROUTER telah memakai IP 192.168.0.1, jika ada kemungkinan untuk pengembangan jaringan, (misal) nanti akan memasang Web Server lokal di 192.168.0.2, FTP Server lokal di 192.168.0.3, dan seterusnya. PC client sebaiknya memakai IP dimulai dari IP 192.169.0.10 sampai 192.168.0.254.

Alokasi IP untuk LAN

  • IP : 192.168.0.10 - 192.168.0.254
  • GATEWAY : 192.168.0.1
  • NETMASK : 255.255.255.0
  • BROADCAST : 192.168.0.255
  • NAMESERVER : 192.168.0.1

Client01: 192.168.0.10 Client02: 192.168.0.11

Setting MGW supaya client bisa internat dengan menggunakan NAT

  • Matikan iptablesnya
# /etc/init.d/iptables stop
Flushing all chains:                                       [  OK  ]
Removing user defined chains:                              [  OK  ]
Resetting built-in chains to the default ACCEPT policy:    [  OK  ]
  • Tambahkan iptables untuk Source NAT sesuai dengan ip di eth0
# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 203.190.241.2
# /sbin/iptables-save > /etc/sysconfig/iptables
# /etc/init.d/iptables restart
  Flushing all current rules and user defined chains:        [  OK  ]
  Clearing all current rules and user defined chains:        [  OK  ]
  Applying iptables firewall rules:                          [  OK  ]
# iptables-save

Jika sudah di setting semua coba ping 192.168.0.1