Pages

Ads 468x60px

Minggu, 07 November 2010

Setting Router Sederhana......

Tag

Setting router....................???
ini dia dasarnya... heheheh
Nah tulisan kali ini saya coba untuk menjawab pertanyaan teman-teman yang baru saja mengenal jaringan komputer dan ingin membuat sebuah router sederhana, disini kita akan mencoba bagaimana mengkoneksikan komputer client ke internet melalui sebuah router (PC router). ga susah kok kalau kita ingin mencoba. nah dari sini teman-teman bisa mengembangkannya untuk keperluan jaringan komputer di kost2an, warnet bahkan kantor, Yap,,, kiTa belajar Dasar nya dulu Okaaay,

     
                           |eth0
                           |
                       |-------|
                       |   GW  |
                       |---|---|
                           |
                           |eth1
                           |
                           |
      |-----------------SWITCH-----------------|
      |                    |                   |
      |                    |                   |
      |                    |                   |
 |---------|         |---------|         |---------|
 |  CL 01  |         |  CL 02  |         |  CL 03  |
 |---------|         |---------|         |---------|




Pertama yang harus di lakukan adalah Setting GW (gateway)
Sebelum setting network kita, kita harus tau dulu IP dari ISP nya berapa...
1. Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya misalnya :
RANGE   : 202.138.250.0/26
IP      : 202.138.250.10
GATEWAY : 202.138.250.1
Nemast  : 255.255.255.192
broadcast: 202.138.250.63
DNS1    : 202.138.224.2
DNS2    : 202.138.224.4

 2. Menentukan IP local yang akan kita gunakan buat client

Setting IP GW :


    [root@router]# vi /etc/sysconfig/network
  lalu isi dengan :

  NETWORKING=yes
  HOSTNAME=router.server.com
  GATEWAY=202.138.250.1

     lalu simpen dengan menekan :wq

Menconfigurasi IP eth0(default)

[root@router]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :

DEVICE=eth0
 BOOTPROTO=static
 IPADDR=202.138.250.10
 BROADCAST=202.138.250.63
 NETMASK=255.255.255.192
 ONBOOT=yes
lalu simpen dengan menekan :wq
                                             
3. Setting dns resolve

[root@router]# vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.138.224.2
nameserver 202.138.224.4

lalu simpen dengan menekan :wq

4. Setting ip_forwarding

[root@router]# vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0
menjadi net.ipv4.ip_forward = 1
Jika kaga aga
Tambahin aja di baris paling bawah net.ipv4.ip_forward = 1

simpen dengan menekan :wq

5.  Restart network

[root@router]# /etc/init.d/network restart
Shutting down interface eth0:                         [  OK  ]
Shutting down loopback interface:                     [  OK  ]
Disabling IPv4 packet forwarding:                     [  OK  ]
Setting network parameters:                           [  OK  ]
Bringing up loopback interface:                       [  OK  ]
Bringing up interface eth0:                           [  OK  ]


6. Testing dengan ngeping ke default gateway 202.138.250.1

[root@router]# ping 202.138.250.1
PING 202.138.250.1 (202.138.250.1) 56(84) bytes of data.
64 bytes from 202.138.250.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.138.250.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.138.250.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.138.250.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 202.138.250.1ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7. testing untuk ngeping google.com untuk ngecek dns nya

jika muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk GW dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,
silahkan cek lagi ke ISP nya

Nah… samapi tahap ini GW kita sudah bisa berselancar di internet.
supaya GW ini bisa sekaligus di gunakan sebagai ns server
oleh client maka harus di install daemon bind atau
daemon nameserver yang lain

Jika paketnya sudah ada, maka kita tinggal mengaktifkan bind nya saja.

[root@router]# /etc/init.d/named restart
Stopping named:                                       [  OK  ]
Starting named:                                       [  OK  ]
misalnya ip ke client adalah :


IP      : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

     Setting ip untuk eth1 (yang ke client)
1. memberi IP 192.168.0.1 di eth1

[root@router]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2. Restart networknya

[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0:                        [  OK  ]
Shutting down interface eth1:                        [  OK  ]
Shutting down loopback interface:                    [  OK  ]
Disabling IPv4 packet forwarding:                    [  OK  ]
Setting network parameters:                          [  OK  ]
Bringing up loopback interface:                      [  OK  ]
Bringing up interface eth0:                          [  OK  ]
Bringing up interface eth1:                          [  OK  ]

3. Testing dengan cara ping ip eth1

[root@router]# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP             : 192.168.0.2 - 192.168.0.254
GATEWAY        : 192.168.0.1
NETMASK        : 255.255.255.0
BROADCAST      : 192.168.0.255
NAMESERVER     : 192.168.0.1

Contoh :

Client 01
===============================
IP             : 192.168.0.2
GATEWAY        : 192.168.0.1
NETMASK        : 255.255.255.0
BROADCAST      : 192.168.0.255
NAMESERVER     : 192.168.0.1

Client 02
===============================
IP             : 192.168.0.3
GATEWAY        : 192.168.0.1
NETMASK        : 255.255.255.0
BROADCAST      : 192.168.0.255
NAMESERVER     : 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP, di bagian Start Menu/Setting/Control Panel/Network

setelah di setting ip client, maka coba ping ke 192.168.0.1
dari client,kalau berhasil berarti client dan GW nya sudah terkoneksi.

Setting GW supaya client bisa internat dengan menggunakan NAT

1. Matikan iptablesnya

[root@router]# /etc/init.d/iptables stop
Flushing all chains:                                 [  OK  ]
Removing user defined chains:                        [  OK  ]
Resetting built-in chains to the default ACCEPT policy:  [  OK  ]
[root@router]#

2. Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0

[root@router]# /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT --to-source 202.138.250.10
[root@router]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@router]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains:  [  OK  ]
learing all current rules and user defined chains:   [  OK  ]
Applying iptables firewall rules:                    [  OK  ]
[root@router]# iptables-save



Nah… Untuk mengkoneksikan client ke internet Cuma segitu aja… SNAT disini gampang dan simple banget, teman-bisa menggantinya dengan cara lain, bahkan teman-teman bisa memasukkan iptables lain untuk meningkatkan security router yang kalian bikin


Diposting oleh Lirik Kanan Kiri di 17.40

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)