Sharing Internet di Linux
Apa yang ada pada modem adsl anda tidak perlu ubah , kecuali anda
sudah konsultasi dengan technical support isp anda.
dari data yang anda berikan bahwa :
Lan Modem Ip Konfigurasi
Ip adres= 192.168.1.1
Subnet mask= 255.255.255.0
eth0 = 192.168.1.2 netmask 255.255.255.0 adalah lancard ke modem
eth1 = 192.168.0.1 netmask 255.255.255.0 adalah lancard ke client
client menggunakan ip 192.168.0.0/24
Langkah langkah untuk melakukan sharing internet
pertama tama pastikan dulu iptables sudah terinstall pada mesin anda
dan kernel anda sudah support untuk nat dan masquarading
dari yang anda sebutkan adalah redhat 10 ? ( setau saya redhat cuman
sampe 9 ) tapi gak masalah apapun itu variant linux anda
yang penting latest version , supaya anda tidak repot mengupdate dan
melakuakn patch security.
ok mari kita mulai tahapan pembuatan sebuah gateway
login sebagai root
pastikan sysctl anda sudah berisi ipv4 forwarding jika belom maka
paste 2 baris ini kedalam sysctl anda
-su-2.05b# pico /etc/sysctl.conf
#---------paste ini -------
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
#--------------------------
-su-2.05b# sysctl -w net.ipv4.ip_forward=1
-su-2.05b# sysctl -w net.ipv4.conf.default.rp_filter=1
lalu jadikan ip 192.168.1.1 pada modem sebagai default gateway
dengan mengetikan
-su-2.05b# route add default gateway 192.168.1.1
setelah itu masukan dns server isp anda pada /etc/resolv.conf
-su-2.05b# pico /etc/resolve.conf
#----paste ini -------
nameserver 202.xxx.xx.x
nameserver 202.xxx.xx.x
#---------------------
lalu anda chek koneksi server linux anda ke internet , misal
menggunakan ping, traceroute , atau jika icmp di block, anda juga
bisa menggunakan lynx
-su-2.05b# ping www.yahoo.com
-su-2.05b# traceroute www.yahoo.com
-su-2.05b# lynx www.yahoo.com
jika tahapan yang anda lakukan betul dan tidak ada kerusakan pada
hardware semua perintah di atas
akan menampilkan result seperti ini
ping www.yahoo.com
PING www.yahoo.akadns.net (66.94.230.34): 56 data bytes
64 bytes from 66.94.230.34: icmp_seq=0 ttl=53 time=205.509 ms
64 bytes from 66.94.230.34: icmp_seq=1 ttl=53 time=212.910 ms
64 bytes from 66.94.230.34: icmp_seq=2 ttl=53 time=199.721 ms
^C
--- www.yahoo.akadns.net ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 199.721/206.047/212.910/5.398 ms
-su-2.05b# traceroute www.yahoo.com
traceroute: Warning: www.yahoo.com has multiple addresses; using
66.94.230.49
traceroute to www.yahoo.akadns.net (66.94.230.49), 64 hops max, 40
byte packets
1 router.indofreebsd.or.id. (xxx.xxx.xxx.xxx) 4.124 ms 3.858 ms
2.899 ms
2 192.168.34.41 (192.168.34.41) 94.073 ms 86.728 ms 111.133 ms
3 61.94.21.14 (61.94.21.14) 97.456 ms 100.135 ms 50.421 ms
4 203.208.143.173 (203.208.143.173) 95.818 ms 101.186 ms 96.320
ms
5 203.208.182.1 (203.208.182.1) 1307.220 ms 1332.852 ms 971.969
ms
6 so-0-1-0.plapx-cr2.ix.singtel.com (203.208.182.150) 344.335 ms
216.022 ms 248.116 ms
7 203.208.173.66 (203.208.173.66) 215.310 ms 193.145 ms 193.261
ms
8 203.208.168.246 (203.208.168.246) 203.853 ms 203.459 ms
204.305 ms
9 ge-3-0-0-p240.msr1.scd.yahoo.com (216.115.106.177) 197.231 ms ge-
4-0-0-p450.msr2.scd.yahoo.com (216.115.106.205) 213.411 ms ge-3-0-0-
p240.msr1.scd.yahoo.com (216.115.106.177) 197.287 ms
10 ten-2-3-bas1.scd.yahoo.com (66.218.82.221) 199.777 ms ten-1-3-
bas1.scd.yahoo.com (66.218.82.217) 200.899 ms ten-2-3-
bas1.scd.yahoo.com (66.218.82.221) 197.747 ms
11 p18.www.scd.yahoo.com (66.94.230.49) 194.097 ms 211.100 ms
194.902 ms
jika sampai tahap ini tidak ada masalah , anda tinggal melanjutkan
pada tahap berikutnya yaitu :
membuat firewall yang akan mentranlasikan network anda atau
memasquaradekan network anda
-su-2.05b# iptables -t nat -L
jika install default rule rule nat tersebut masih kosong , oleh
karena itu mari kita membuat simple script firewall nya
-su-2.05b# pico /sbin/firewall
#----------isi file firewall---------
#!/bin/sh
RULE=/sbin/iptables
$RULE -F INPUT
$RULE -F OUTPUT
$RULE -F FORWARD
$RULE -X
$RULE -t mangle -F
$RULE -t nat -F
$RULE -t mangle -X
$RULE -t nat -X
# stop S P O O F
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
$RULE -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
#---------------------------------------
lalu save
buat file terebut executable
-su-2.05b# chmod +x /sbin/firewall
lalu eksekusi firewall kita
-su-2.05b#/sbin/firewall
kita buat agar setelah restart script tersebut automatis tereksekusi
dengan cara memasukan nya ke rc.local
-su-2.05b# pico /etc/rc.local
#------isi file rc.local---
/sbin/firewall
#--------------------------
setelah itu test gateway baru kita dari pc client
misal pc client dengan setting sebagai berikut :
ip address 192.168.0.10
dns nya isi dengan ip dns isp anda
gateway 192.168.0.1
kemudian cobalah browsing
1 komentar:
thax ya... postingnya bagus.... nie aku lagi setting server di skulku
Posting Komentar