IGOS Nusantara sebagai router
Router adalah perangkat penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Routing dapat dilakukan oleh host yang mempunyai dua koneksi jaringan atau lebih.
IGOS Nusantara yang dipasang di PC dengan dua kartu jaringan dapat dibuat sebagai router. Dua kartu jaringan diatur:
- eth0 –> untuk ke Internet/ISP
- eth1 –> untuk ke LAN
Bentuk Router
Informasi yang harus tersedia alamat network, netmask, broadcast dan DNS server.
Koneksi Internet
- Network : 203.190.241.0/29
- IP : 203.190.241.2
- Gateway : 203.190.241.1
- Netmask : 255.255.255.248
- Broadcast : 203.190.241.7
- DNS1 : 202.159.0.10
- DNS2 : 202.159.0.20
Network 203.190.241.0/29 berarti memiliki 5 IP dari 203.190.241.2 - 203.190.241.6
Koneksi LAN
- Network: 192.168.0.0/24
- IP : 192.168.0.1
- Netmask : 255.255.255.0
- Broadcast : 192.168.0.255
Konfigurasi IGNROUTER
PC yang dijadikan router akan diberi nama IGNROUTER
Konfigurasi eth0
Setting eth0 yang terhubung ke Internet/ISP. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth0
# Isi berkas /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static IPADDR=203.190.241.2 NETMASK=255.255.255.248 ONBOOT=yes USERCTL=no
Konfigurasi eth1
Setting eth1 yang terhubung ke LAN. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth1
# /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=static IPADDR=192.168.0.1 NETMASK=255.255.255.0 BROADCAST=192.168.0.255 ONBOOT=yes USERCTL=no
Konfigurasi /etc/sysconfig/network
# Isi berkas /etc/sysconfig/network NETWORKING=yes HOSTNAME=gatewayku GATEWAY=203.190.241.1
Setting DNS resolver
Setting DNS resolver, ada di berkas /etc/resolv.conf
# Isi berkas /etc/resolve.conf nameserver 202.159.0.10 nameserver 202.159.0.20
Setting ip_forwarding
Setting ip_forwarding, ada di berkas /etc/sysctl.conf Ubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1, atau jika tidak ada net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1
# Isi berkas /etc/sysctl.conf ... konfigurasi lainnya ... net.ipv4.ip_forward = 1 ...
Restart jaringan
# /etc/init.d/network restart
Akan muncul: Shutting down interface eth0: [ OK ] Shutting down loopback interface: [ OK ] Disabling IPv4 packet forwarding: [ OK ] Setting network parameters: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ]
Aktifkan Service
Buat agar service network aktif pada saat booting
#chkconfig --level 345 network on
Testing Konfigurasi
Coba ping ke default gateway 203.190.241.1
$ ping 203.190.241.1 Jika terhubung, akan muncul: PING 203.190.241.1 (203.190.241.1) 56(84) bytes of data. 64 bytes from 203.190.241.1: icmp_seq=1 ttl=63 time=0.256 ms 64 bytes from 203.190.241.1: icmp_seq=2 ttl=63 time=0.169 ms 64 bytes from 203.190.241.1: icmp_seq=3 ttl=63 time=0.227 ms
Coba ping google.com untuk cek DNS
$ ping google.com
Konfigurasi PC client
Tinggal Setting IP computer client dengan ketentuan di bawah ini :
IP : 192.168.0.2 - 192.168.0.254 GATEWAY : 192.168.0.1 NETMASK : 255.255.255.0 BROADCAST : 192.168.0.255 NAMESERVER : 192.168.0.1
misal :
Client01
===================
IP : 192.168.0.2 GATEWAY : 192.168.0.1 NETMASK : 255.255.255.0 BROADCAST : 192.168.0.255 NAMESERVER : 192.168.0.1
Client02
===================
IP : 192.168.0.3 GATEWAY : 192.168.0.1 NETMASK : 255.255.255.0 BROADCAST : 192.168.0.255 NAMESERVER : 192.168.0.1
setelah di setting ip client, maka coba ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.
Setting MGW supaya client bisa internat dengan menggunakan NAT
1.Matikan iptablesnya
[root@ali fisika]# /etc/init.d/iptables stop Flushing all chains: [ OK ] Removing user defined chains: [ OK ] Resetting built-in chains to the default ACCEPT policy: [ OK ]
2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@ali fisika]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 203.190.241.2 [root@ali fisika]# /sbin/iptables-save > /etc/sysconfig/iptables [root@ali fisika]# /etc/init.d/iptables restart Flushing all current rules and user defined chains: [ OK ] Clearing all current rules and user defined chains: [ OK ] Applying iptables firewall rules: [ OK ] [root@ali fisika]# iptables-save
disini standar sekali dan gak ada proteksi untuk mengetest nya kita browser di client lalau buka google.com, kalau jalan berati kita sudah berhasil )
sekarang kita coba dhcp untuk menginstall dhcp cukup dengan perintah di bawah ini
1.Instal DHCP dengan perintah
[root@ali fisika]# yum -y install dhcp
2. Copy DHCP dari user ke etc dengan perintah :
[root@ali fisika]# cp /usr/share/doc/dhcp-3.0.5 /dhcpd.conf.sample /etc/dhcpd.conf
3.Edit settingan DHCP dengan perintah:
[root@ali fisika]# vi /etc/dhcpd.conf ddns-update-style none; ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
- — default gateway
option routers 192.168.1.1; option subnet-mask 255.255.255.0;
option nis-domain “domain.orgâ€; option domain-name “domain.orgâ€; option domain-name-servers 203.84.136.2, 203.84.140.4;
- option time-offset -18000; # Eastern Standard Time
- option ntp-servers 192.168.1.1;
- option netbios-name-servers 192.168.1.1;
- — Selects point-to-point node (default is hybrid). Don’t change this unless
- — you understand Netbios very well
- option netbios-node-type 2;
range dynamic-bootp 192.168.1.128 192.168.1.254; default-lease-time 21600; max-lease-time 43200;
Seperti biasa simpan dengan mengetik †:wq!â€
4. Jalankan DHCP dengan perintah:
[root@loclhost~]# /etc/init.d/dhcpd start
kalo sudah di setting semua nya coba ping 192.168.0.1 nah itu dhcp nya harusnya udah jalan men tapi klo gak jalan juga..coba di restart lagi networknya yah nah itu ketiga client tadi mari kita buat ip nya automatis jangan statik ya tapi dhcp juga men buka control panel–pilih network connection –klik lagi local area conektion dan pilih general dan lagi pilih Internet Protocol (TCP/IP) dan pilih Properties dan terakir kali pilih Obtain an Ip addres automatically.klo computer client nya dapat ip dhcp berarti sudah sukses men..selamat yah atas keberhasilannya