Thursday, November 3, 2011

Setting Linux Sebagai Gateway


Posting kali ini saya akan mencoba menerangkan membuat Linux sebagai Gateway internet.
Disini saya tidak akan menerangkan lagi tentang pengisian IP Address, DNS, Gateway karna sudah saya terangkan di postting sebelumnya bila anda anda lupa tentang penyetingan IP pada Linux bisa di lihat di sini (Setting TCP IP) .


  • Hal pertama yang harus anda lakukan adlah mengatur konfigurasi ip komputer Linux yang akan di pungsikan sebagai Gateway ke internet. Sebagai contoh gambaran misalkan modem ADSL memiliki alamat  IP lokal 192.168.254.1.Sekarang lakukan setting interface pada jaringan yang pertama (misalkan eth0) memiliki konfigurasi sebagai berikut :
IP Address   192.168.254.2
Netmask       255.255.255.0
Gateway       192.168.254.1 (Alamat IP Modem ADSL / AP)

Primary DNS        202.134.0.155     ( Misal ISP TELKOM )
Secondary DNS   202.134.2.5          ( Misal ISP TELKOM )
 
  • Atur alamat IP Interface jaringan kedua (misalkan eth1) yang terhubung ke switch dan ke komputer-komputer yang client, untuk itu anda harus memiliki alamat IP yang memiliki subnet yang berbedadengan jaringan yang menuju ke internet (eth0). Misalkan subnet untuk LAN adalah 192.168.100.0 dengan netmask 255.255.255.0, Gateway dan DNS tidak perlu di setting pada Interface kedua. Dan alamat IP harus di set static/manual, misalnya :
IP Address 192.168.1.1
Netmask 255.255.255.0

  • Setelah koneksi ke internet dan ke client berjalan baik, maka anda harus mnetting supaya client juga bisa mengakses internet, hal ini di sebut juga dengan FORWADING, untuk mensettingnya cukup lakukan perintah sebagai berikut ini:
hilmi@root:/#echo "1" > /proc/sys/net/ipv4/ip_forward 

  • Sekarang atur fasilitas NAT (Network Address Translation) di Linux dengan fasilitas IPTABLES dan MASQUERADE  sehingga client dapat mengakses jaringan internet akan menggunakan alamat IP yang di miliki server, perintahnya seperti ini :
 hilmi@root:/#iptables -t -nat -A POSROUTING -d 0/0 -o eth0 -j MASQUERADE


  • Bila anda mempunyai koneksi lain seperti modem dial-up maka ganti eth0 menjadi ppp0 cukup mudah bukan ,anda juga bisa menggantinya dengan koneksi wifi maka ganti dari eth0 ke wlan0.
  • Apabila anda ingin membuat permanen maka anda dapat memasukan semua perintah diatas pada fail rc.local supaya pada saat komputer di restart settingan tidak akan hilang.
  • Bila perlu anda juga bisa menambahkan fungsi firewall lainnya dengan IPTABLES - IPCHAINS agar komputer lokal bisa mengakses internet dengan aman.
  • Pengaturan komputer client cukup sederhana
CLIENT 1
IP Address     192.168.1.2
Netmask         255.255.255.0
Gateway         192.168.1.1         (Alamat IP Komputer Gateway)
Primary DNS       202.134.0.115    ( ISP TELKOM )
Secondary DNS   202.134.2.5       ( ISP TELKOM )

CLIENT2
IP Address     192.168.1.3
Netmask         255.255.255.0
Gateway         192.168.1.1         (Alamat IP Komputer Gateway)

Primary DNS       202.134.0.115    ( ISP TELKOM )
Secondary DNS   202.134.2.5       ( ISP TELKOM )


  • Tes ping ke google.com /ke ISP TELKOM apakah sudah nyambung atau belum
hilmi@root:/#ping google.com
hilmi@root:/#ping 202.134.0.155


              ###########
              ##FINISH##
              ##########

Sekian posting saya kali ini semoga dapat bermanfaat ....#

##Salam Open Source Comunity##
 
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)