IGOS Nusantara sebagai router
Router adalah perangkat penghubung antar dua atau lebih jaringan untuk meneruskan data dari satu jaringan ke jaringan lainnya. Routing dapat dilakukan oleh host yang mempunyai dua koneksi jaringan atau lebih.
IGOS Nusantara yang dipasang di PC dengan dua kartu jaringan dapat dibuat sebagai router. Dua kartu jaringan diatur:
- eth0 –> untuk ke Internet/ISP
- eth1 –> untuk ke LAN
Skema Jaringan
Skema atau bentuk jaringan adalah informasi awal yang harus diketahui. Informasi yang harus tersedia alamat network, alamat IP untuk eth0 dan eth1, netmask, broadcast dan DNS server.
Koneksi Internet
Koneksi Internet tersambung ke eth0, misal sebagai berikut:
- Network : 203.190.241.0/29
- IP : 203.190.241.2
- Gateway : 203.190.241.1
- Netmask : 255.255.255.248
- Broadcast : 203.190.241.7
- DNS1 : 202.159.0.10
- DNS2 : 202.159.0.20
Network 203.190.241.0/29 berarti memiliki 5 IP dari 203.190.241.2 - 203.190.241.6
Koneksi LAN
Koneksi LAN tersambung ke eth1, misal sebagai berikut:
- Network: 192.168.0.0/24
- IP : 192.168.0.1
- Netmask : 255.255.255.0
- Broadcast : 192.168.0.255
Konfigurasi IGNROUTER
PC yang dijadikan router akan diberi nama IGNROUTER
Konfigurasi eth0
Setting eth0 yang terhubung ke Internet/ISP. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth0
# Isi berkas /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static IPADDR=203.190.241.2 NETMASK=255.255.255.248 ONBOOT=yes USERCTL=no
Konfigurasi eth1
Setting eth1 yang terhubung ke LAN. Konfigurasi ada di berkas /etc/sysconfig/network-scripts/ifcfg-eth1
# /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=static IPADDR=192.168.0.1 NETMASK=255.255.255.0 BROADCAST=192.168.0.255 ONBOOT=yes USERCTL=no
Konfigurasi /etc/sysconfig/network
# Isi berkas /etc/sysconfig/network NETWORKING=yes HOSTNAME=IGNROUTER GATEWAY=203.190.241.1
Setting DNS resolver
Setting DNS resolver, ada di berkas /etc/resolv.conf
# Isi berkas /etc/resolve.conf nameserver 202.159.0.10 nameserver 202.159.0.20
Setting ip_forwarding
Setting ip_forwarding, ada di berkas /etc/sysctl.conf Ubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1, atau jika tidak ada net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1
# Isi berkas /etc/sysctl.conf ... konfigurasi lainnya ... net.ipv4.ip_forward = 1 ...
Konfigurasi iptables
Konfigurasi iptables agar LAN dapat terhubung ke Internet, lakukan:
Simpan konfigurasi iptables
# iptables -L -n -t nat # iptables-save > /etc/sysconfig/iptables
Modifikasi berkas /etc/sysconfig/iptables
SEMULA (iptables belum pernah dimodifikasi)
# Generated by iptables-save v1.4.5 on Thu Dec 24 18:25:38 2009 *filter :INPUT ACCEPT [53680:39201172] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [53321:5820807] COMMIT # Completed on Thu Dec 24 18:25:38 2009
TAMBAHKAN kode iptables diatas COMMIT yaitu:
-A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth0
LENGKAP
# Isi berkas /etc/sysconfig/iptables # Generated by iptables-save v1.4.5 on Thu Dec 24 18:25:38 2009 *filter :INPUT ACCEPT [53680:39201172] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [53321:5820807] -A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth0 COMMIT # Completed on Thu Dec 24 18:25:38 2009
Restart jaringan
# /etc/init.d/network restart
Akan muncul: Shutting down interface eth0: [ OK ] Shutting down loopback interface: [ OK ] Disabling IPv4 packet forwarding: [ OK ] Setting network parameters: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ]
Aktifkan Service
Buat agar service network aktif pada saat booting
#chkconfig --level 345 network on
Testing Konfigurasi
Coba ping ke default gateway 203.190.241.1
$ ping 203.190.241.1 Jika terhubung, akan muncul: PING 203.190.241.1 (203.190.241.1) 56(84) bytes of data. 64 bytes from 203.190.241.1: icmp_seq=1 ttl=63 time=0.256 ms 64 bytes from 203.190.241.1: icmp_seq=2 ttl=63 time=0.169 ms 64 bytes from 203.190.241.1: icmp_seq=3 ttl=63 time=0.227 ms
Coba ping google.com untuk cek DNS
$ ping google.com
Konfigurasi PC client
PC IGNROUTER telah memakai IP 192.168.0.1, jika ada kemungkinan untuk pengembangan jaringan, (misal) nanti akan memasang Web Server lokal di 192.168.0.2, FTP Server lokal di 192.168.0.3, dan seterusnya. PC client sebaiknya memakai IP dimulai dari IP 192.169.0.10 sampai 192.168.0.254.
Alokasi IP untuk LAN
- IP : 192.168.0.10 - 192.168.0.254
- GATEWAY : 192.168.0.1
- NETMASK : 255.255.255.0
- BROADCAST : 192.168.0.255
- NAMESERVER : 192.168.0.1
Client01: 192.168.0.10 Client02: 192.168.0.11
Jika sudah di setting semua coba ping 192.168.0.1