Kalau routernya, mungkin tergantung vendor masing2 router yang
dipakai, sedangkan kalau PC router syaratnya tidak terlalu susah yang
penting :
1. sebuah pc standard deh ( pentium 4, ram 256 juga bisa kok)
2. 2 buah ethernet (eth0, eth1)
3. OS nya (kalau pake ubuntu, gampang deh ikuti petunjuknya)
eh
sebelumnya router itu apa seeh ? Router adalah sebuah peralatan yang
fungsinya meneruskan paket2 atau data data yang ada di sebuah jaringan,
sehingga setiap host (pc) dapat berkomunikasi dengan pc lain walaupun pc
tersebut tidak bersingungan secara langsung ( contoh pc Indonesia bisa
berhubungan dengan pc di singapura ) dll
Nah untuk di ubuntu langkahnya adalah sbb :
dari
system--->administration--->network; masukkan paswordnya dulu,
kemudian cari bagian eth0 (network pertama) lalu klik di tab properties
dan kosongkan tanda cek pada "enable roaming mode" lalu ganti aja
"configuration" menjaid static IP address"
masukkan Ip yang akan digunakan berhubungan ke internet :
misalnya ip dari WAN atau dari MAN
eth0
Ip address nya : 202.145.17.15
Netmask : 255.255.255.0
DNS : 214.145.17.1
( ini sekedar contoh, kalau bingung tanya ke perusahaan yang memberi IP )
Lalu klik tombol “OK“.
Lanjtkan
Pilih bagian eth1 (network yang akan dijadikan penyedia bagi komputer
di jaringan kita) lalu klik “Properties” . kosongkan pilihan “Enable
roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“.
Masukan :
umpamanya :
* IP address : 192.168.10.1
* Subnet mask : 255.255.255.0
* Gateway address :
atau bisa juga konfigurasi eth0 gunakan Ip kelas B, dan eth1 gunakan kelas C
* eth0 : IP Address 192.168.0.10 Netmask 255.255.255.0
* eth1 : IP Address 10.0.0.1 Netmask 255.255.0.0
* DNS Server : 127.0.0.1
* Search Domains : smkn1-wno.sch.id
Ip penyedianya ( eth1) bisa dibuat begini :
* IP address : 192.168.0.10
* Subnet mask : 255.255.255.0
* Gateway address : 192.168.0.1 yang di cek biru hanya contoh lho..
Kenapa
Gateway pada eth1 harus dikosongkan, karena router harus menentukan
standard gateway-nya. Sedangkan standard gateway yang digunakan adalah
yang melalui eth0.
lalau lanjutkan ke tab "general"
* Host name : smkn1
* Domain name : smkn1-wno.sch.id
Pilih tab “DNS“
Klik
“Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya
yaitu 127.0.0.1, tekan enter. Kita memasukan IP Address localhost
(127.0.0.1) karena kita akan menggunakan DNS local untuk semua
manajemennya.
Klik “Add” pada bagian “Search domains” lalu masukan mkn1-wno.sch.id, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai.
Secara
otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila
masih belum maka bisa direstart networknya atau restart aja komputernya
catatan : karena standard ip untuk DNS adalah 127.0.0.1 ( kalau pengin di rubah samain aja sama gateway 192.168.10.1
kemudian kita setting IP forward nya , sbb :
Konfigurasi IP Forward
IP
Forward adalah suatu system yang berfungsi untuk meneruskan atau
mem-forward data-data dari suatu network ke network yang lain. Untuk
mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi
enable. Oh iyah .. sebelumnya ubah password root dahulu agar tidak
merepotkan kedepannya. Klik panel System->Administration->Users
and Groups. Pilih login name “root“, lalu klik Properties. Dibagian
“Password“, ubah :
* User password : password yang digunakan untuk root
* Confirmation : password yang digunakan untuk root
Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
Untuk
mengaktifkan IP Forward, kita dapat mengklik panel
Applications->Accecories->Terminal Setelah muncul terminalnya,
ketik perintah :
* su -
* Password : password_root
Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda pagar). Lalu dilanjutkan dengan perintah berikut :
* echo “net.ipv4.ip_forward=1″ >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf
Apabila
pada file /etc/systecl.conf sudah terdapat entry-an
“net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1 ( karena jika
masih 0 maka dianggap disable) Untuk mengubah nilainya dapat
menggunakan editor “pico” atau “vi“. Untuk mengecek apakah IP Forward
sudah diaktifkan pada PC, maka jalankan perintah berikut :
* sysctl net.ipv4.ip_forward
Apabila
hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya
paket-paket yang dikirim oleh network sudah dapat diteruskan ke network
yang lainnya.
Konfigurasi IP Masquerade
IP Masquerade
adalah salah satu fasilitas di Linux yang memungkinkan komputer yang
tidak memiliki nomor IP resmi (lokal) dapat tersambung ke internet
melewati komputer Linux. Karena ubuntu sudah mengaktifkan layanan ini
pada kernelnya, maka kita tinggal mengkonfigurasikan agar dapat memakai
layanan ini. Buka terminal dengan cara yang sebelumnya, lalu jalankan
perintah berikut :
* iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
( ingat 192.168.0.0 berarti dhcp lho)
Untuk mengecek apakah IP Masquerade sudah diaktifkan pada PC, maka jalankan perintah berikut :
* iptables -L -t nat
Apabila hasilnya seperti ini
———- Cut ———-
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
———- Cut ———-
Maka
IP Masquerade sudah berhasil dijalankan. Karena konfigurasi IP
Masquerade tidak bersifat permanen, maka disarankan untuk
mengaplikasikan cara berikut :
#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\”"
return 1
fi
}
save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
exit 0
jangan lupa hal ini kita lakukan lewat vi ya atau pico
# chmod +x /etc/init.d/iptables
# sudo update-rc.d iptables start 37 S . stop 37 0 .
# /etc/init.d/iptables save
nah kelar deh firewallnya juga dah berfungsi nyata tuh
he he hehe kalau ngk jelas ya tanyain lagi
