Translate

Sabtu, 03 Mei 2008

Membuat router sederhana dengan Linux

Perangkat yg harus disediakan :


Sebuah PC dengan OS Linux
2 buah LAN card yang sudah terpasang dengan baik. (eth0 dan eth1)


Sekarang kita sudah siap untuk membuat sebuah router berbasis Linux dengan asumsi kita sudah mempunyai IP ADDRESS dari ISP kita. Biasanya kita mendapat sebuah block IP address lengkap dengan Netmask, Broadcast, Gateway, dan DNS-nya.


Misal :
Range ip address : 10.10.10.0/29(Artinya kita mempunyai 8 ip public, namun yg biasa kita gunakan adalah 5 buah ip address. Dimana 3 IP address sudah digunakan sebagai network, broadcast dan gateway disisi ISP)
Gateway : 10.10.10.1 (ada disisi ISP)
IP Address 10.10.10.2 (Disisi router kita)
Netmask : 255.255.255.248
Network : 10.10.10.0
Broadcast : 10.10.10.7
DNS1 : 20.20.20.1
DNS2 : 20.20.20.2
Di sini terlihat bahwa kita mempunyai 5 buah IP address (10.10.10.2 sampai dengan 10.10.10.6).
Selanjutnya kita tentukan IP address untuk client (local)
Misal :
Range ip address : 192.168.1.0/24
IP address 192.168.1.1
Netmask 255.255.255.0
Broadcast 192.168.1.255
Network 192.168.1.0


Nah, di sini kita bisa mempunyai IP address mulai dari 192.168.1.2 s/d 192.168.1.254(yang biasa disebut IP local atau Private) IP-2 tersebut yg nanti akan dipasang pada computer local.
Setelah semua IP sudah kita siapkan, sekarang kita mulai setting IP address di setiap LAN card nya. Yaitu eth0 dan eth1.


[root@gatewayku]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
Yang harus diisikan :
DEVICE = eth0
BOOTPROTO = static
IPADDR=10.10.10.2
BROADCAST = 10.10.10.7
NETMASK = 255.255.255.248
USERCTL = no
ONBOOT = yes
Simpanlah dengan perintah (:wq)


Langkah kedua adalah setting IP GATEWAY[root@gatewayku]# vi /etc/sysconfig/network
Yang harus diisikan :
NETWORKING = yes
DOMAIN = gw.domain.com
GATEWAY = 10.10.10.1
Simpanlah dengan perintah : (:wq)


Langkah ketiga adalah setting IP_forwarding[root@gatewayku]# vi /etc/sysctl.conf
Ubahlah net.ipv4.ip_forward=0 menjadi net.ipv4.ip_forward=1Kalau tidak ada net.ipv4.ip_forward=0 maka kita harus menambah sendiri – net.ipv4.ip_forward=1Kemudian simpanlah dengan perintah ; (:wq)Langkah keempat adalah setting dns resolve



[root@gatewayku]# vi /etc/resolv.conf
Yang harus diisikan :
nameserver 20.20.20.1nameserver 20.20.20.2
Simpan dengan perintah (:wq)



[root@gatewayku]# /etc/init.d/network restart
Sampai di sini tahap pertama seting IP address di sisi eth0 telah selesai.Mari kita lakukan percobaan dan testing.
Pertama :Pasang kabel utp yg berasal dari isp kita pada interface eth0, kemudianPing ke 10.10.10.1 (default gateway)


Hasilnya:
[root@gatewayku]# ping 10.10.10.1

PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data

64 bytes from 10.10.10.1: icmp_seq=1 ttl=64 time 2.89 ms

64 bytes from 10.10.10.1: icmp_seq=2 ttl=64 time=0.816 ms

64 bytes from 10.10.10.1: icmp_seq=3 ttl=64 time=0.810 ms

64 bytes from 10.10.10.1: icmp_seq=4 ttl=64 time=0.816 ms

64 bytes from 10.10.10.1: icmp_seq=5 ttl=64 time=0.786 ms

— 10.10.10.1 ping statistics —5 packets transmitted, 5 received, 0% packet loos, time 3999msRtt min/avg/max/mdev = 0.786/1.225/2.899/0.837 ms



[root@gatewayku]#
Nah ini berarti setting ip di eth0 sudah benar.S

elanjutnya kita nge-ping ke www.yahoo.com untuk testing DNSdengan perintah: ping www.yahoo.com
Jika muncul : PING www.yahoo-ht3.akadns.net (87.248.113.14) 56(84 bytes of data.Dst ….. dst …..dst…Berarti DNS yang kita setting sudah bekerja dengan benar.Tetapi apabila yang muncul adalah :PING: unknown host yahoo.com berarti nameserver yg kita isikan adalah salah.Silahkan diteliti, mungkin salah mengisikan atau perlu untuk dicek ulang ke ispnya.


Sekarang, kita akan sekaligus membuat router kita ini sebagai name server bagi semuaComputer yg dibawah router ini yg biasa disebut sebagai client.Untuk itu kita harus install daemon bind atau daemon nameserver yg lain.Atau biasanya sudah terinstall dan tinggal mengaktifkan saja dengan cara :
[root@gatewayku]# /etc/init.d/named start
Langkah ke lima adalah setting IP di sisi eth1 (interface yg mengarah ke computer-2 yg berada dibawah router, yg biasa disebut client)
[root@gatewauku]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
Yang harus diisikan :
DEVICE = eth1
BOOTPROTO = static
IPADDR = 192.168.1.1
NETMASK = 255.255.255.0
BROADCAST = 192.168.1.255
USERCTL = no
ONBOOT = yes
Simpan dengan perintah (:wq)



[root@gatewayku]# /etc/init.d/network restart (restart network)
Seperti biasa kita harus melakukan testing dengan nge-ping ke IP eth1 (192.168.1.1)Apakah setingan kita sudah benar atau salah.
Langkah ke enam, kita setting ip di computer-2 clients
IP yg tersedia adalah 192.168.1.2 sampai 192.168.1.254
GATEWAY 192.168.1.1
NETMASK 255.255.255.0
BROADCAST 192.168.1.255
NAMESERVER 192.168.1.1


Di sini saya akan berikan beberapa contoh :
Misal :
Computer (1)IP address 192.168.1.2Netmask 255.255.255.0Gateway 192.168.1.1Broadcast 192.168.1.255Nameserver 192.168.1.1
Computer (2)IP address 192.168.1.3Netmask 255.255.255.0Gateway 192.168.1.1Broadcast 192.168.1.255Nameserver 192.168.1.1
Demikian juga seterusnya sesuai jumlah computer yg ada.
Sesudah memasang konfigurasi tersebut diatas pada masing-2 komputer, cobalah ngeping ke gateway 192.168.1.1jika berhasil maka berarti setingan di computer sudah tersambung ke router.


Langkah ke tujuh, Supaya IP-2 CLIENT bisa ke Internet
[root@gatewayku]# /etc/init.d/iptables stop
[root@gatewayku]# /sbin/iptables –t nat –A POSTROUTING –o eth0 –s 192.168.1.0/24 –j SNAT –to- source 10.10.10.2



[root@gatewayku]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@gatewayku]# /etc/init.d/iptables restart
[root@gatewayku]# iptables-save
Sekarang router kita sudah jadi.Bisa dicoba untuk browsing ke internet dengan menggunakan computer client.


Semoga berhasil selamat mencoba.

5 komentar:

Isparmo SEO mengatakan...

Mantab tutorialnya. sering sering aja posting Fan biar ilmunya bermanfaat

si cantik mengatakan...

komentar opo yo ? ST, MT je...mbok jo linux cisco ngono

agung wahyudi mengatakan...

wahh keren pak,,
pak kalo pake mandriva gimana pakk..

pak tar kalo ngasi nilai saya ga usa bagus-bagus 'A' aja gapapa pak..
hee..

05502241012
kandurax.blogspot.com

Sultan Informatika 2007 mengatakan...

kalau punya ilmu tentang linux dan turunanya bagi2 donk pak......

DENDI SW SSTP mengatakan...

Trims...
atas infonya..
kami dari peserta pelatihan TIK dari Bantul.. sekali trims semoga amalnya mendapat pahala yang berlimpah...