1. sebuah pc standard deh ( pentium 4, ram 256 juga bisa kok)
2. 2 buah ethernet (eth0, eth1)
3. OS nya (kalau pake ubuntu, gampang deh ikuti petunjuknya)
eh sebelumnya router itu apa seeh ? Router adalah sebuah peralatan yang fungsinya meneruskan paket2 atau data data yang ada di sebuah jaringan, sehingga setiap host (pc) dapat berkomunikasi dengan pc lain walaupun pc tersebut tidak bersingungan secara langsung ( contoh pc Indonesia bisa berhubungan dengan pc di singapura ) dll
Nah untuk di ubuntu langkahnya adalah sbb :
dari system--->administration--->network; masukkan paswordnya dulu, kemudian cari bagian eth0 (network pertama) lalu klik di tab properties dan kosongkan tanda cek pada "enable roaming mode" lalu ganti aja "configuration" menjaid static IP address"
masukkan Ip yang akan digunakan berhubungan ke internet :
misalnya ip dari WAN atau dari MAN
eth0
Ip address nya : 202.145.17.15
Netmask : 255.255.255.0
DNS : 214.145.17.1
( ini sekedar contoh, kalau bingung tanya ke perusahaan yang memberi IP )
Lalu klik tombol “OK“.
Lanjtkan Pilih bagian eth1 (network yang akan dijadikan penyedia bagi komputer di jaringan kita) lalu klik “Properties” . kosongkan pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
umpamanya :
* IP address : 192.168.10.1
* Subnet mask : 255.255.255.0
* Gateway address :
atau bisa juga konfigurasi eth0 gunakan Ip kelas B, dan eth1 gunakan kelas C
* eth0 : IP Address 192.168.0.10 Netmask 255.255.255.0
* eth1 : IP Address 10.0.0.1 Netmask 255.255.0.0
* DNS Server : 127.0.0.1
* Search Domains : smkn1-wno.sch.id
Ip penyedianya ( eth1) bisa dibuat begini :
* IP address : 192.168.0.10
* Subnet mask : 255.255.255.0
* Gateway address : 192.168.0.1 yang di cek biru hanya contoh lho..
Kenapa Gateway pada eth1 harus dikosongkan, karena router harus menentukan standard gateway-nya. Sedangkan standard gateway yang digunakan adalah yang melalui eth0.
lalau lanjutkan ke tab "general"
* Host name : smkn1
* Domain name : smkn1-wno.sch.id
Pilih tab “DNS“
Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu 127.0.0.1, tekan enter. Kita memasukan IP Address localhost (127.0.0.1) karena kita akan menggunakan DNS local untuk semua manajemennya.
Klik “Add” pada bagian “Search domains” lalu masukan mkn1-wno.sch.id, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai.
Secara otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya atau restart aja komputernya
catatan : karena standard ip untuk DNS adalah 127.0.0.1 ( kalau pengin di rubah samain aja sama gateway 192.168.10.1
kemudian kita setting IP forward nya , sbb :
Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan atau mem-forward data-data dari suatu network ke network yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi enable. Oh iyah .. sebelumnya ubah password root dahulu agar tidak merepotkan kedepannya. Klik panel System->Administration->Users and Groups. Pilih login name “root“, lalu klik Properties. Dibagian “Password“, ubah :
* User password : password yang digunakan untuk root
* Confirmation : password yang digunakan untuk root
Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories->Terminal Setelah muncul terminalnya, ketik perintah :
* su -
* Password : password_root
Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda pagar). Lalu dilanjutkan dengan perintah berikut :
* echo “net.ipv4.ip_forward=1″ >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf
Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1 ( karena jika masih 0 maka dianggap disable) Untuk mengubah nilainya dapat menggunakan editor “pico” atau “vi“. Untuk mengecek apakah IP Forward sudah diaktifkan pada PC, maka jalankan perintah berikut :
* sysctl net.ipv4.ip_forward
Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang dikirim oleh network sudah dapat diteruskan ke network yang lainnya.
Konfigurasi IP Masquerade
IP Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer yang tidak memiliki nomor IP resmi (lokal) dapat tersambung ke internet melewati komputer Linux. Karena ubuntu sudah mengaktifkan layanan ini pada kernelnya, maka kita tinggal mengkonfigurasikan agar dapat memakai layanan ini. Buka terminal dengan cara yang sebelumnya, lalu jalankan perintah berikut :
* iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
( ingat 192.168.0.0 berarti dhcp lho)
Untuk mengecek apakah IP Masquerade sudah diaktifkan pada PC, maka jalankan perintah berikut :
* iptables -L -t nat
Apabila hasilnya seperti ini
———- Cut ———-
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
———- Cut ———-
Maka IP Masquerade sudah berhasil dijalankan. Karena konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan cara berikut :
#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\”"
return 1
fi
}
save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
exit 0
jangan lupa hal ini kita lakukan lewat vi ya atau pico
# chmod +x /etc/init.d/iptables
# sudo update-rc.d iptables start 37 S . stop 37 0 .
# /etc/init.d/iptables save
nah kelar deh firewallnya juga dah berfungsi nyata tuh
he he hehe kalau ngk jelas ya tanyain lagi
Tidak ada komentar:
Posting Komentar
Monggo Komentarnya Aku Tunggu....
Kalau Mau Komentar Pilih ANONYMOUS... yaaaaaa