router with linux

Tutorial bikin router menggunakan linux pemula seperti saya dengan ip nat untuk jaringan localnya, dan satu ip public untuk internetnya yang akan di sharing ke jaringan lokal

Karna ga� banyak cikminyak ciminyak gini gitu kita langsung saja yah bikin router menggunakan linux. Dan juga karna saya orangnya pelupa juga, makanya saya coba menulis setelah saya melakukannya sendiri.. soalnya kemaren abis di test bikin router setelah baca gini gitu, saya bisa bikin router sederhana tanpa ada firewall segala macamnya, trus saya coba lagi bikin router dengan linux lagi eh lupa konfigurasinya, soalnya saya bikin ginian pengen memahami linux itu sendiri dan iseng iseng juga, dan juga saya melakukan ini Cuma sekali sekali he he he😀 jadi terpaksa saya tulis deh, biar ga� lupa😉

Akan tetapi jika siapa saja termasuk saya yah, yang pengen belajar jaringan komputer sebaiknya siapa saja atau saya sendiri, harus membaca dulu TCP/IP atau konsep dasar TCP/IP, ini Cuma sekedar saran, dan ini juga termasuk saran buat saya😀 saya aga� pemalas baca baca yang ruet, tapi kata master master yang saya tanya, saya disuruh belajar gituan dulu, dan pahami konsep TCP/IP bukan di hafal, tapi di pahami, kalo bisa pinter lagi, baca deh sejarahnya juga, kalo perlu sejarah komputer sekalian, tapi karna saya udah tua, jadi saya ga� baca gituan,, pikiran saya sekarang ini pengen pengen ngelamar pacar saya, tapi mo gimana lagi,, saya harus paham ini dulu,, kalo ga�, ga� bisa makan saya dan juga seandainya saya dah kawin, makan keluarga saya :�> duh maloe deh, saya masih single coi :-> hueheheheh ..

Pada kali ini saya coba menggunakan fedora core 5 ,, tapi ini konsepnya sama aja kek fedora berapa aja.. dan juga saya baru belajar juga neh, make� fedora yang sebelumnya saya bisa pake� slackware bikin router dengan ip localnya NAT, tanpa firewall juga seh😀 tanpa perlindungan juga

Pertama sekali kita instal dulu sebuah pc dengan procesor apa saja.. di anjurkan komputer pentium 2 atau pentium 3, dengan linux fedora core berapa aja, yang penting komputer yang bisa di instal linux, udah beres J . Dengan mempunyai dua card ethernet, agar lebih mudah, kita pilih ethernet card dengan chipset realtek, yang sudah terpasang tentunya J

Kemudian kita set IP pada ethernet dengan perumpamaan kita mempunya 1 buah IP public yang di kasih oleh ISP .. contohnya adalah :

IP = 111.222.99.88/26 yang berarti adalah net idnya =64 broadcastnya=127

NETMASK = 255.255.255.192

GATEWAY = 111.222.99.126

DNS1 = 222.124.4.180

DNS2 = 202.134.0.155

Dengan konfigurasi di atas kita seharusnya bisa melakukan ping yahoo.com atau sekaligus ngebrowsing lewat console .. pada shell kita tidak bisa melihat gambar *catatan

Pertama yang kita set adalah kita aktifkan dulu ethernetnya : biasanya kalau linux sekarang udah mendetek ethernet kita ,, dan kita langsung aja isikan ip address pada card / interfaces pertama yang kita anggap adalah eth0 dengan cara

IP ADDRESS

Ip address kita berikan yang telah diberikan oleh ISP kepada kita pada file

ifcfg-eth0 yang terletak pada /etc/sysconfig network-scripts/ pada ethernet pertama dengan ip 222.111.99.88

Pada shell kita ketikan perintah

[root@qnoys ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

BROADCAST=222.111.99.127

IPADDR=222.111.99.88

NETMASK=255.255.255.192

NETWORK=222.111.99.64

ONBOOT=yes

TYPE=Ethernet

GATEWAY

Kemudian kita isikan gatewaynya 222.111.99.126 pada file network yang berada pada /etc/sysconfig/

Dengan perintah :

[root@qnoys ~]# vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=qnoys.com

GATEWAY=222.111.99.126

Selanjutnya kita cek lagi dengan cara test ping ke gatewaynya, yaitu 222.111.99.126

[root@qnoys ~]# ping 222.111.99.126

PING 222.111.99.126 (222.111.99.126) 56(84) bytes of data.

64 bytes from 222.111.99.126: icmp_seq=0 ttl=64 time=0.421 ms

64 bytes from 222.111.99.126: icmp_seq=1 ttl=64 time=0.212 ms

64 bytes from 222.111.99.126: icmp_seq=2 ttl=64 time=0.185 ms

64 bytes from 222.111.99.126: icmp_seq=3 ttl=64 time=0.418 ms

64 bytes from 222.111.99.126: icmp_seq=4 ttl=64 time=0.257 ms

64 bytes from 222.111.99.126: icmp_seq=5 ttl=64 time=0.221 ms

� 222.111.99.126 ping statistics �

6 packets transmitted, 6 received, 0% packet loss, time 4999ms

rtt min/avg/max/mdev = 0.185/0.285/0.421/0.098 ms, pipe 2

cobalah ping ke yahoo.com dengan perintah �ping yahoo.com�

[root@qnoys ~]# ping yahoo.com

ping: unknown host yahoo.com

[root@qnoys ~]#

Ini merupakan ping domain,, karna kita belum melakukan atau memberikan ip dnsnya maka kita ga� bisa ngeping domain domain yang berada di internet J jadi seting dnsnya dulu😛

DNS

Selanjutnya kita berikan ip dnsnya yang telah diberikan oleh ISP tadi = 222.124.4.180

Dan 202.134.0.155 pada file resolv.conf dengan perintah

[root@qnoys ~]# vi /etc/resolv.conf

nameserver 222.124.4.180

nameserver 202.134.0.155

setelah konfigurasi 3 point di atas dengan mengeset ip address, gatewaynya, dan dnsnya , selanjutnya kita restart network kita dengan perintah

[root@qnoys ~]# /etc/init.d/network restart

Shutting down interface eth0: [ OK ]

Shutting down interface eth1: [ OK ]

Shutting down loopback interface: [ OK ]

Disabling IPv4 packet forwarding: [ OK ]

Setting network parameters: [ OK ]

Bringing up loopback interface: [ OK ]

Bringing up interface eth0: [ OK ]

Bringing up interface eth1: [ OK ]

Pastikan tidak ada tanda [FAILED] pada saat restart jika masih terdapat status begituan.. coba cek lagi dimana letak kesalahannya ..

Point point konfigurasi ini harus ada supaya kita terhubung ke internet .dan sekarang kita coba test ping ke gateway lagi, jika reply, selanjutnya kita test lagi ngeping ke DNS kita dengan ip 222.124.4.180 dengan :

[root@qnoys ~]# ping 222.124.4.180

PING 222.124.4.180 (222.124.4.180) 56(84) bytes of data.

64 bytes from 222.124.4.180: icmp_seq=0 ttl=63 time=0.544 ms

64 bytes from 222.124.4.180: icmp_seq=1 ttl=63 time=0.410 ms

64 bytes from 222.124.4.180: icmp_seq=2 ttl=63 time=0.527 ms

64 bytes from 222.124.4.180: icmp_seq=3 ttl=63 time=0.411 ms

64 bytes from 222.124.4.180: icmp_seq=4 ttl=63 time=0.428 ms

64 bytes from 222.124.4.180: icmp_seq=5 ttl=63 time=0.431 ms

64 bytes from 222.124.4.180: icmp_seq=6 ttl=63 time=0.423 ms

� 222.124.4.180 ping statistics �

7 packets transmitted, 7 received, 0% packet loss, time 5999ms

rtt min/avg/max/mdev = 0.410/0.453/0.544/0.056 ms, pipe 2

[root@qnoys ~]#

Kemudian coba ping ke dns secondarynya 202.134.0.155

[root@qnoys ~]# ping 202.134.0.155

PING 202.134.0.155 (202.134.0.155) 56(84) bytes of data.

64 bytes from 202.134.0.155: icmp_seq=0 ttl=61 time=42.4 ms

64 bytes from 202.134.0.155: icmp_seq=1 ttl=61 time=38.1 ms

64 bytes from 202.134.0.155: icmp_seq=2 ttl=61 time=41.4 ms

64 bytes from 202.134.0.155: icmp_seq=3 ttl=61 time=42.4 ms

� 202.134.0.155 ping statistics �

4 packets transmitted, 4 received, 0% packet loss, time 3003ms

rtt min/avg/max/mdev = 38.100/41.101/42.475/1.787 ms, pipe 2

[root@qnoys ~]#

Kemudian kita ping ke domain besar umpamanya ke site http://www.yahoo.com

[root@qnoys ~]# ping yahoo.com

PING yahoo.com (216.109.112.135) 56(84) bytes of data.

64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=0 ttl=46 time=291 ms

64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=5 ttl=46 time=294 ms

64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=6 ttl=47 time=300 ms

64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=7 ttl=46 time=314 ms

� yahoo.com ping statistics �

8 packets transmitted, 8 received, 0% packet loss, time 6999ms

rtt min/avg/max/mdev = 277.040/297.321/314.431/11.433 ms, pipe 2

[root@qnoys ~]#

Dan untuk memastikan lagi, kita coba gunakan perintah links pada shell linux, dengan perintah dan coba links ke google dulu sementara dengan :

[root@qnoys ~]# links google.com

(test sendiri)

Friendster.com

(test sendiri)

Maka di pastikan tampilan google.com akan seperti ini. Dan artinya kita telah bisa ngebrowsing lewat console shell pada linux \:D/ hore akhirnya saya bisa juga bikin linux ngebrowsing lewat shell yiiiii haaaaa😀 hehehehe.. sorry .. terlalu bergairah.. sayanya :�> tampilan di atas saya printscreen, pengeditan yang saya lakukan adalah lewat putty ip komputer calon router saya, dan saya pikir juga /J ini tampilan jelek juga yah :-s .. yah iya dong.. inilah linux.. lewat console bisa lakukan browsing.. linux console ga� mikir tampilan😉

Ok selanjutnya saya mau baca dulu yah😀 tutorial tutorial yang saya kumpulkan tentang linux.😀 saya mo baca dulu gimana bikin router itu sharing ke klient local dengan ip local 192.168.0.0/24 yang merupakan ip saya bikin sendiri untuk jaringan local saya .. ok tunggu bentar yah >:D< :-b

ZZZZzzzzzZZzzzZZZZzzzz�������.|-)

(K duh selesai juga saya ngabsen ga� bikin linux links lagi ke internet ok😕 Sekarang kita coba bikin internet itu sharing melewati gateway linux atau router linux yang telah saya konfigurasi dengan konfigurasi di atas sebelumnya. Saya sudah coba links berbagai website lewat console shellnya linux. Dan sekarang saya akan coba sharing internet pada router ke komputer saya dengan alamat ipnya adalah 192.168.0.2/24 yang akan di set gatewaynya adalah 192.168.0.1 yang merupakan ip ethernet kedua dari komputer linux itu sendiri..

Pertama kita pastikan dulu ethernetnya yang kedua, lebih tepatnya adalah eth1, akan kita configurasi ipnya 192.168.0.1. dengan perintah :

[root@qnoys ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.0.255

IPADDR=192.168.0.1

NETMASK=255.255.255.0

NETWORK=192.168.0.0

ONBOOT=yes

TYPE=Ethernet

DHCP_HOSTNAME=qnoys

Tampilannya kira kira begini aja J. Setelah kita set configurasinya, sekarang kita simpan. Dengan menekan titik dua dilanjutkan dengan mengetik �wq� / simpan.

Setelah itu kita hubungkan komputer kita yang dengan komputer router yang ethernetnya adalah ethernet 2 / eth1, dan komputer kita, kita set ipnya adalah :

Ip = 192.168.0.2 ;(selain dari ip router, yaitu 2 � 254 ) dan akan kita arahkan ke ip 1 .

Netmask = 255.255.255.0

Gateway = 192.168.0.1

Konfigurasi ini terletak pada konfigurasi network connection:

Supaya router dapat memfoward dan di fungsikan sebagai router kita harus menset file pada router yaitu file sysctl.conf . yang terletak pada direktory /etc/ dengan perintah

[root@qnoys ~]# vi /etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and

# sysctl.conf(5) for more details.

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

# Controls source route verification

net.ipv4.conf.default.rp_filter = 1

# Do not accept source routing

net.ipv4.conf.default.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel

kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.

# Useful for debugging multi-threaded applications.

kernel.core_uses_pid = 1

�/etc/sysctl.conf� 20L, 604C

Dan ada juga caranya untuk mengaktifkan ipfordwardingnya dengan mengetikan perintah pada shell

[root@qnoys ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

Dah configurasinya bisa anda liat langsung nilainya bernilai 1, pada file ip_forward pada direktory

/proc/sys/net/ipv4/

Pada kalimat yang bertulisan merah.. setting yang semulanya 0 di ubah menjadi satu seperti di atas, yang telah di tandai dengan tanda merah.

Sekarang kita akan melakukan sharing internet dari router dengan opsynya adalah di NAT kan, maka kita bikin dulu file natnya rc.nat dan kita letakkan pada /etc/rc.d/. dengan perintah.

[root@qnoys ~]# vi /etc/rc.d/rc.nat

File rc.nat adalah file baru yang kita buat. Yang sebelumnya file tersebut belum ada, makan kita bikin langsung dengan perintah di atas, makan file rc.nat akan terbentuk sendiri yang isinya sendiri adalah kosong, kita akan mengisi file tersebut dengan opsi nat.

Yang isinya adalah :

iptables �t nat �A POSTROUTING �o eth0 �s 192.168.0.0/24 �j SNAT �to-source 222.111.99.88

kita tekan esc dan selanjutnya menekan tombol titik dua ( : ) dengan diikuti tulisan wq , yang artinya kita menyimpannya. Kemudian kita ubah file permisinya dengan perintah

[root@qnoys ~]# chmod +x /etc/rc.d/rc.nat

Chmod digunakan untuk supaya file rc.nat dapat di eksekusi..

Kita buka file rc.local yang berada pada direktory /etc/rc.d/

Dengan menggunakan editor vi.. terserah anda mau pake� editor apa J yang penting enjoy, dengan perintah :

[root@qnoys ~]# vi /etc/rc.d/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don�t

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

/etc/rc.d/rc.nat

Ketikan dengan tanda merah itu kita isikan sesuai dengan di atas.. artinya file rc.nat akan di eksekusi pada saat booting lewat file rc.local😀 sekarang kita coba restart network kita lagi dengan perintah:

[root@qnoys ~]# /etc/init.d/network restart

Dan selanjutkan kita coba test pada client kita , dan kita kasih ip sejaringan dengan ip eth1 yaitu 192.168.0.2 atau selain dari 192.168.0.1 karna merupakan gateway router kita .. supaya ga� bentrok. Dan selanjutnya kita isi juga DNS 1 dan DNS 2 .😉

Gimana hasilnya ????

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: