Tutorial bikin router menggunakan linux fedora dan ditujukan untuk pemula seperti saya dengan ip nat untuk jaringan localnya, dan satu ip public untuk internetnya yang akan di sharing ke jaringan lokal
kita langsung saja yah bikin router menggunakan linux. Dan juga karna saya orangnya pelupa juga, makanya saya coba menulis setelah saya melakukannya sendiri.. soalnya kemaren abis di test bikin router setelah baca gini gitu, saya bisa bikin router sederhana tanpa ada firewall segala macamnya, trus saya coba lagi bikin router dengan linux lagi eh lupa konfigurasinya, soalnya saya bikin ginian pengen memahami linux itu sendiri dan iseng iseng juga, dan juga saya melakukan ini Cuma sekali sekali jadi terpaksa saya tulis deh, biar ga’ lupa
—- read —-
Akan tetapi jika siapa saja termasuk yang pengen belajar jaringan komputer sebaiknya siapa saja atau saya sendiri, harus membaca dulu TCP/IP atau konsep dasar TCP/IP, ini Cuma sekedar saran, dan ini juga termasuk saran buat saya aga’ pemalas baca baca yang ruet, tapi kata master master yang saya tanya, saya disuruh belajar gituan dulu, dan pahami konsep TCP/IP bukan di hafal, tapi di pahami, kalo bisa pinter lagi, baca deh sejarahnya juga, kalo perlu sejarah komputer sekalian,.
Pada kali ini saya coba menggunakan fedora core 5 ,, tapi ini konsepnya sama aja kek fedora berapa aja.. dan juga saya baru belajar juga neh, make’ fedora yang sebelumnya saya bisa pake’ slackware bikin router dengan ip localnya NAT, tanpa firewall juga seh tanpa perlindungan juga
Pertama sekali kita instal dulu sebuah pc dengan procesor apa saja.. di anjurkan komputer pentium 2 atau pentium 3, dengan linux fedora core berapa aja, yang penting komputer yang bisa di instal linux, udah beres. Dengan mempunyai dua card ethernet, agar lebih mudah, kita pilih ethernet card dengan chipset realtek, yang sudah terpasang tentunya
Kemudian kita set IP pada ethernet dengan perumpamaan kita mempunyai 1 buah IP public yang di kasih oleh ISP .. contohnya adalah :
IP = 111.222.99.88/26 yang berarti adalah net idnya =64 broadcastnya=127
NETMASK = 255.255.255.192
GATEWAY = 111.222.99.126
DNS1 = 222.124.4.180
DNS2 = 202.134.0.155
Dengan konfigurasi di atas kita seharusnya bisa melakukan ping yahoo.com atau sekaligus ngebrowsing lewat console. Pada console kita tidak bisa melihat gambar *catatan
Pertama yang kita set adalah kita aktifkan dulu ethernetnya : biasanya kalau linux sekarang udah ngedetek ethernet kita ,, dan kita langsung aja isikan ip address pada card / interfaces pertama yang kita anggap adalah eth0 dengan cara
IP ADDRESS
Ip address kita berikan yang telah diberikan oleh ISP kepada kita pada file
ifcfg-eth0 yang terletak pada /etc/sysconfig network-scripts/ pada ethernet pertama dengan ip 222.111.99.88
ifcfg-eth0 yang terletak pada /etc/sysconfig network-scripts/ pada ethernet pertama dengan ip 222.111.99.88
Pada shell kita ketikan perintah
[root@qnoys ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=222.111.99.127
IPADDR=222.111.99.88
NETMASK=255.255.255.192
NETWORK=222.111.99.64
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
BROADCAST=222.111.99.127
IPADDR=222.111.99.88
NETMASK=255.255.255.192
NETWORK=222.111.99.64
ONBOOT=yes
TYPE=Ethernet
GATEWAY
Kemudian kita isikan gatewaynya 222.111.99.126 pada file network yang berada pada /etc/sysconfig/
Dengan perintah :
[root@qnoys ~]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=qnoys.com
GATEWAY=222.111.99.126
Selanjutnya kita cek lagi dengan cara test ping ke gatewaynya, yaitu 222.111.99.126
[root@qnoys ~]# ping 222.111.99.126
HOSTNAME=qnoys.com
GATEWAY=222.111.99.126
Selanjutnya kita cek lagi dengan cara test ping ke gatewaynya, yaitu 222.111.99.126
[root@qnoys ~]# ping 222.111.99.126
PING 222.111.99.126 (222.111.99.126) 56(84) bytes of data.
64 bytes from 222.111.99.126: icmp_seq=0 ttl=64 time=0.221 ms
64 bytes from 222.111.99.126: icmp_seq=1 ttl=64 time=0.212 ms
64 bytes from 222.111.99.126: icmp_seq=2 ttl=64 time=0.185 ms
64 bytes from 222.111.99.126: icmp_seq=3 ttl=64 time=0.418 ms
64 bytes from 222.111.99.126: icmp_seq=4 ttl=64 time=0.257 ms
64 bytes from 222.111.99.126: icmp_seq=5 ttl=64 time=0.221 ms
64 bytes from 222.111.99.126: icmp_seq=0 ttl=64 time=0.221 ms
64 bytes from 222.111.99.126: icmp_seq=1 ttl=64 time=0.212 ms
64 bytes from 222.111.99.126: icmp_seq=2 ttl=64 time=0.185 ms
64 bytes from 222.111.99.126: icmp_seq=3 ttl=64 time=0.418 ms
64 bytes from 222.111.99.126: icmp_seq=4 ttl=64 time=0.257 ms
64 bytes from 222.111.99.126: icmp_seq=5 ttl=64 time=0.221 ms
— 222.111.99.126 ping statistics —
6 packets transmitted, 6 received, 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 0.185/0.285/0.421/0.098 ms, pipe 2
cobalah ping ke yahoo.com dengan perintah “ping yahoo.com”
[root@qnoys ~]# ping yahoo.com
rtt min/avg/max/mdev = 0.185/0.285/0.421/0.098 ms, pipe 2
cobalah ping ke yahoo.com dengan perintah “ping yahoo.com”
[root@qnoys ~]# ping yahoo.com
ping: unknown host yahoo.com
[root@qnoys ~]#
Ini merupakan ping domain,, karna kita belum melakukan atau memberikan ip dnsnya maka kita ga’ bisa ngeping domain domain yang berada di internet J jadi seting dnsnya dulu
DNS
Selanjutnya kita berikan ip dnsnya yang telah diberikan oleh ISP tadi = 222.124.4.180Dan 202.134.0.155 pada file resolv.conf dengan perintah
[root@qnoys ~]# vi /etc/resolv.conf
nameserver 222.124.4.180
nameserver 202.134.0.155
setelah konfigurasi 3 point di atas dengan mengeset ip address, gatewaynya, dan dnsnya , selanjutnya kita restart network kita dengan perintah
[root@qnoys ~]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
Pastikan tidak ada tanda [FAILED] pada saat restart jika masih terdapat status begituan.. coba cek lagi dimana letak kesalahannya ..
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
Pastikan tidak ada tanda [FAILED] pada saat restart jika masih terdapat status begituan.. coba cek lagi dimana letak kesalahannya ..
Point point konfigurasi ini harus ada supaya kita terhubung ke internet .dan sekarang kita coba test ping ke gateway lagi, jika reply, selanjutnya kita test lagi ngeping ke DNS kita dengan ip 222.124.4.180 dengan :
[root@qnoys ~]# ping 222.124.4.180
[root@qnoys ~]# ping 222.124.4.180
PING 222.124.4.180 (222.124.4.180) 56(84) bytes of data.
64 bytes from 222.124.4.180: icmp_seq=0 ttl=63 time=0.544 ms
64 bytes from 222.124.4.180: icmp_seq=1 ttl=63 time=0.410 ms
64 bytes from 222.124.4.180: icmp_seq=2 ttl=63 time=0.527 ms
64 bytes from 222.124.4.180: icmp_seq=3 ttl=63 time=0.411 ms
64 bytes from 222.124.4.180: icmp_seq=4 ttl=63 time=0.428 ms
64 bytes from 222.124.4.180: icmp_seq=5 ttl=63 time=0.431 ms
64 bytes from 222.124.4.180: icmp_seq=6 ttl=63 time=0.423 ms
64 bytes from 222.124.4.180: icmp_seq=0 ttl=63 time=0.544 ms
64 bytes from 222.124.4.180: icmp_seq=1 ttl=63 time=0.410 ms
64 bytes from 222.124.4.180: icmp_seq=2 ttl=63 time=0.527 ms
64 bytes from 222.124.4.180: icmp_seq=3 ttl=63 time=0.411 ms
64 bytes from 222.124.4.180: icmp_seq=4 ttl=63 time=0.428 ms
64 bytes from 222.124.4.180: icmp_seq=5 ttl=63 time=0.431 ms
64 bytes from 222.124.4.180: icmp_seq=6 ttl=63 time=0.423 ms
— 222.124.4.180 ping statistics —
7 packets transmitted, 7 received, 0% packet loss, time 5999ms
rtt min/avg/max/mdev = 0.410/0.453/0.544/0.056 ms, pipe 2
rtt min/avg/max/mdev = 0.410/0.453/0.544/0.056 ms, pipe 2
[root@qnoys ~]#
Kemudian coba ping ke dns secondarynya 202.134.0.155
[root@qnoys ~]# ping 202.134.0.155
PING 202.134.0.155 (202.134.0.155) 56(84) bytes of data.
64 bytes from 202.134.0.155: icmp_seq=0 ttl=61 time=42.4 ms
64 bytes from 202.134.0.155: icmp_seq=1 ttl=61 time=38.1 ms
64 bytes from 202.134.0.155: icmp_seq=2 ttl=61 time=41.4 ms
64 bytes from 202.134.0.155: icmp_seq=3 ttl=61 time=42.4 ms
[root@qnoys ~]# ping 202.134.0.155
PING 202.134.0.155 (202.134.0.155) 56(84) bytes of data.
64 bytes from 202.134.0.155: icmp_seq=0 ttl=61 time=42.4 ms
64 bytes from 202.134.0.155: icmp_seq=1 ttl=61 time=38.1 ms
64 bytes from 202.134.0.155: icmp_seq=2 ttl=61 time=41.4 ms
64 bytes from 202.134.0.155: icmp_seq=3 ttl=61 time=42.4 ms
— 202.134.0.155 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 38.100/41.101/42.475/1.787 ms, pipe 2
rtt min/avg/max/mdev = 38.100/41.101/42.475/1.787 ms, pipe 2
[root@qnoys ~]#
Kemudian kita ping ke domain besar umpamanya ke site www.yahoo.com
[root@qnoys ~]# ping yahoo.com
PING yahoo.com (216.109.112.135) 56(84) bytes of data.
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=0 ttl=46
[root@qnoys ~]# ping yahoo.com
PING yahoo.com (216.109.112.135) 56(84) bytes of data.
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=0 ttl=46
time=291 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=5 ttl=46 time=294 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=6 ttl=47 time=300 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=7 ttl=46 time=314 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=5 ttl=46 time=294 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=6 ttl=47 time=300 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=7 ttl=46 time=314 ms
— yahoo.com ping statistics —
8 packets transmitted, 8 received, 0% packet loss, time 6999ms
rtt min/avg/max/mdev = 277.040/297.321/314.431/11.433 ms, pipe 2
rtt min/avg/max/mdev = 277.040/297.321/314.431/11.433 ms, pipe 2
[root@qnoys ~]#
Dan untuk memastikan lagi, kita coba gunakan perintah links pada shell linux, dengan perintah dan coba links ke google dulu sementara dengan :
[root@qnoys ~]# links google.com
Maka di pastikan tampilan google.com akan seperti itu. Dan artinya kita telah bisa ngebrowsing lewat console shell pada linux \:D/ Hore akhirnya saya bisa juga bikin linux ngebrowsing lewat shell yiiiii haaaaa hehehehe.. sorry .. terlalu bergairah.. sayanya :”> tampilan di atas saya printscreen, pengeditan yang saya lakukan adalah lewat putty ip komputer calon router saya, dan saya pikir juga ini tampilan jelek juga yah :-s .. yah iya dong.. inilah linux.. lewat console bisa lakukan browsing.. linux console ga’ mikir tampilan
Ok selanjutnya saya mau baca dulu yah tutorial tutorial yang saya kumpulkan tentang linux. saya mo baca dulu gimana bikin router itu sharing ke klient local dengan ip local 192.168.0.0/24 yang merupakan ip saya bikin sendiri untuk jaringan local saya .. ok tunggu bentar yah.
duh selesai juga saya ngabsen ga’ bikin linux links lagi ke internet ok Sekarang kita coba bikin internet itu sharing melewati gateway linux atau router linux yang telah saya konfigurasi dengan konfigurasi di atas sebelumnya. Saya sudah coba links berbagai website lewat console shellnya linux. Dan sekarang saya akan coba sharing internet pada router ke komputer saya dengan alamat ipnya adalah 192.168.0.2/24 yang akan di set gatewaynya adalah 192.168.0.1 yang merupakan ip ethernet kedua dari komputer linux itu sendiri..
Pertama kita pastikan dulu ethernetnya yang kedua, lebih tepatnya adalah eth1, akan kita configurasi ipnya 192.168.0.1. dengan perintah :
[root@qnoys ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
DHCP_HOSTNAME=qnoys
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
DHCP_HOSTNAME=qnoys
Tampilannya kira kira begini aja J. Setelah kita set configurasinya, sekarang kita simpan. Dengan menekan titik dua dilanjutkan dengan mengetik ”wq” / simpan.Setelah itu kita hubungkan komputer kita yang dengan komputer router yang ethernetnya adalah ethernet 2 / eth1, dan komputer kita, kita set ipnya adalah :
Ip = 192.168.0.2 ;(selain dari ip router, yaitu 2 – 254 ) dan akan kita arahkan ke ip 1 .Netmask = 255.255.255.0 Gateway = 192.168.0.1
Konfigurasi ini terletak pada konfigurasi network connection:
Supaya router dapat memfoward dan di fungsikan sebagai router kita harus menset file pada router yaitu file sysctl.conf . yang terletak pada direktory /etc/ dengan perintah
[root@qnoys ~]# vi /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
“/etc/sysctl.conf” 20L, 604C
Dan ada juga caranya untuk mengaktifkan ipfordwardingnya dengan mengetikan perintah pada shell
[root@qnoys ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
Dah configurasinya bisa anda liat langsung nilainya bernilai 1, pada file ip_forward pada direktory
/proc/sys/net/ipv4/
Pada kalimat yang bertulisan merah.. setting yang semulanya 0 di ubah menjadi satu seperti di atas, yang telah di tandai dengan tanda merah.
Sekarang kita akan melakukan sharing internet dari router dengan opsynya adalah di NAT kan, maka kita bikin dulu file natnya rc.nat dan kita letakkan pada /etc/rc.d/. dengan perintah.
[root@qnoys ~]# vi /etc/rc.d/rc.nat
File rc.nat adalah file baru yang kita buat. Yang sebelumnya file tersebut belum ada, makan kita bikin langsung dengan perintah di atas, makan file rc.nat akan terbentuk sendiri yang isinya sendiri adalah kosong, kita akan mengisi file tersebut dengan opsi nat.
Yang isinya adalah :
iptables –t nat –A POSTROUTING –o eth0 –s 192.168.0.0/24 –j SNAT –to-source 222.111.99.88
kita tekan esc dan selanjutnya menekan tombol titik dua ( : ) dengan diikuti tulisan wq , yang artinya kita menyimpannya. Kemudian kita ubah file permisinya dengan perintah
[root@qnoys ~]# chmod +x /etc/rc.d/rc.nat
Chmod digunakan untuk supaya file rc.nat dapat di eksekusi..Kita buka file rc.local yang berada pada direktory /etc/rc.d/Dengan menggunakan editor vi.. terserah anda mau pake’ editor apa J yang penting enjoy, dengan perintah :
[root@qnoys ~]# vi /etc/rc.d/rc.local
[root@qnoys ~]# vi /etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/etc/rc.d/rc.nat
Ketikan dengan tanda ijo tua itu kita isikan sesuai dengan di atas.. artinya file rc.nat akan di eksekusi pada saat booting lewat file rc.local. sekarang kita coba restart network kita lagi dengan perintah:
[root@qnoys ~]# /etc/init.d/network restart
Dan selanjutkan kita coba test pada client kita , dan kita kasih ip sejaringan dengan ip eth1 yaitu 192.168.0.2 atau selain dari 192.168.0.1 karna merupakan gateway router kita .. supaya ga’ bentrok. Dan selanjutnya kita isi juga DNS 1 dan DNS 2 .
Gimana hasilnya ????
mohon maaf jikalau ada yang salah boleh dikoreksi lagi /:)
0 komentar:
Posting Komentar