1 ethernet dengan linux bikin gateway

Posted June 13, 2007
Filed under: Linux, linux router |

Bikin Router Menggunakan 1 ethernet(gateway)

Ini hanya percobaan.. mungkin kebanyakan orang jaringan udah tau.. tapi ini hanya untuk pembelajaran.. . dan setingan ini kemungkinan ga’ bagus buat Gateway yang mempunyai banyak klient. akan tetapi keknya ini bukan gateway, karna ethernet cardnya menurut logika saya akan sibuk 2 x lipat dari pada gateway yang memakai 2 ethernet.

Kelebihannya adalah,, mesin gateway hanya punya 1 ethernetnya sedangkan kekurangannya adalah kemungkinan pada kecepatannya. Atau apa yang lainnya mungkin yang lebih berpengalamanlah yang mengetahui kekurangan setingan beginian,

Sekali lagi ini hanya untuk memahami aja.. dan jika ada kekurangan atau kelebihan atau ada juga commentar commentar, silahkan kasih komentar, kritik pake’ cabe boleh, atau usulan bisa juga. ini hanya untuk pembelajaran.

Konsepnya begini:

Internet 202.134.0.155—— > HUB < ————— > Router (25.7.19.83 ) 192.168.0.254

|——————————– > klient ( 192.168.0.1/24 )

Pada hub kita bisa koneksikan client

Pertama kita buat konfigurasi seperti ini, dan kita umpamakan kita dapat satu ip dari ISP / atau Provider, dengan ip 25.7.19.83 dengan netmask 255.255.255.240 dan gateway kita ke isp adalah, 25.7.19.94 dengan DNS umum umpamanya 202.134.0.155

Sekarang kita kasih ip tersebut pada linux kita dengan menggunakan perintah (linux keturunan redhat, tapi bisa di aplikasikan pada linux lainya umpamanya slackware ) :

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=static

BROADCAST=25.7.19.95

IPADDR=25.7.19.83

NETMASK=255.255.255.240

NETWORK=25.7.19.80

ONBOOT=yes

TYPE=Ethernet

Dan sekarang kita kasih gateway seperti yang di atas : 25.7.19.94

[root@localhost ~]# vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=localhost.localdomain

GATEWAY=25.7.19.94

Selanjutnya kita kasih DNS kita ( sesuaikan DNS Provider )

[root@localhost ~]# vi /etc/resolv.conf

search localdomain

nameserver ip.dns.provider.kita

nameserver 202.134.0.155

dan sekarang lakukan testing dengan cara ping gateway kita yaitu : eh tunggu dulu.. restart netwok dengan perintah :

[root@localhost ~]# service network restart

Pastikan tidak ada tanda [FAILED]

[root@localhost ~]# ping 25.7.19.94

PING 25.7.19.94 (25.7.19.94) 56(84) bytes of data.

64 bytes from 25.7.19.94: icmp_seq=0 ttl=64 time=0.482 ms

64 bytes from 25.7.19.94: icmp_seq=1 ttl=64 time=0.355 ms

64 bytes from 25.7.19.94: icmp_seq=2 ttl=64 time=0.461 ms

— 25.7.19.94 ping statistics —

3 packets transmitted, 3 received, 0% packet loss, time 2001ms

rtt min/avg/max/mdev = 0.355/0.432/0.482/0.060 ms, pipe 2

[root@localhost ~]#

Dan coba lakukan browsing dengan perintah links

[root@localhost ~]# links yahoo.com

Kalau dah bisa . selanjutnya kita sharing internet buat beberapa komputer yang kita hubungkan langsung ke HUB seperti gambar di atas J

Kita asumsikan ip local misalnya 192.168.0.0/24 untuk jaringan localnya. Sekarang dengan ethernet yang sama. Kita kasih ip salah satu dari 192.168.0.0/24 umpamanya.. 192.168.0.254 dengan perintah langsung yaitu:

[root@localhost ~]# ifconfig eth0:0 192.168.0.254 netmask 255.255.255.0

[root@localhost ~]#

Ip di atas merupakan ip alias yang menggunakan ethernet0 pada mesin linux.. dan jika telah dilakukan, coba cek apakah ip alias yang kita pasang telah masuk atau belum. Dengan :

[root@localhost ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:08:A1:68:94:EC

inet addr:25.7.19.83 Bcast:25.7.19.95 Mask:255.255.255.240

inet6 addr: fe80::208:a1ff:fe68:94ec/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1063 errors:0 dropped:0 overruns:0 frame:0

TX packets:886 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:148650 (145.1 KiB) TX bytes:141257 (137.9 KiB)

Interrupt:11 Base address:0xe000

eth0:0 Link encap:Ethernet HWaddr 00:08:A1:68:94:EC

inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Interrupt:11 Base address:0xe000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:39 errors:0 dropped:0 overruns:0 frame:0

TX packets:39 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:3851 (3.7 KiB) TX bytes:3851 (3.7 KiB)

[root@localhost ~]#

Dapat kita lihat di atas.. bahwa terdapat satu ethernet card yaitu eth0 akan tetapi mempunyai 2 buah ip… yaitu eth0 = 25.7.19.83 dan eth0:0 dengan ip 192.168.0.254. sekarang kita coba kasih sebuah komputer untuk klient kita.. diseting dengan ip salah satu dari ip local yaitu dari : 192.168.0.1 – sampai dengan – 192.168.0.253 dan kita kasih gatewaynya komputer klient adalah 192.168.0.254 dan DNS samakan aja dengan mesin router itu sendiri. Setelah komputer klient di colokin kedalam HUB yang sama, coba ping mesin linux / gateway kita umpamanya dari DOS (makai windows)

C:\Documents and Settings\Administrator>ping 192.168.0.254

Pinging 192.168.0.254 with 32 bytes of data:

Reply from 192.168.0.254: bytes=32 time<1ms TTL=64

Reply from 192.168.0.254: bytes=32 time<1ms TTL=64

Reply from 192.168.0.254: bytes=32 time<1ms TTL=64

Reply from 192.168.0.254: bytes=32 time<1ms TTL=64

Ping statistics for 192.168.0.254:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>

Kalau sudah bisa,, kita kembali ke mesin linux / gateway kita tadi. Kita akan lanjutkan konfigurasi sharing.. pertama kita aktifkan dulu ip_forwardnya dengan cara mengedit :

[root@localhost ~]# vi /etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux

#

# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and

# sysctl.conf(5) for more details.

# Controls IP packet forwarding

net.ipv4.ip_forward = 1

# Controls source route verification

net.ipv4.conf.default.rp_filter = 1

# Do not accept source routing

net.ipv4.conf.default.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel

kernel.sysrq = 0

# Controls whether core dumps will append the PID to the core filename.

# Useful for debugging multi-threaded applications.

kernel.core_uses_pid = 1

lihat pada baris net.ipv4.ip_forward = 1 .. dan pastikan angka ini 1, jika masih 0 ganti dengan angka 1 dengan tujuan kita mengaktifkannya. Save.

Kemudian langkah keduanya adalah, membuat mesin itu sendiri akan sharing ke klient 192.168.0.0/24 memakai konfigurasi NAT . dengan kita membuat terlebih dahulu file rc.nat (bisa pada rc.local)

[root@localhost ~]# vi /etc/rc.d/rc.nat

Isi baris dibawah ini,

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 25.7.19.83

[root@localhost ~]

Setelah ini kita ubah filenya supaya bisa di eksekusi dengan

[root@localhost ~]# chmod +x /etc/rc.d/rc.nat

[root@localhost ~]#

Berikut juga kita bikin juga file untuk konfigurasi ip alias.. supaya pada saat restart. Ip alias tetap terpasang… dengan

[root@localhost ~]# vi /etc/rc.d/rc.eth0:0

Isi baris dibawah ini,

ifconfig eth0:0 192.168.0.254 netmask 255.255.255.0

kemudian simpan rc.nat dan rc.eth0:0 ke dalam rc.local supaya pada saat booting file akan dipanggil lagi.

[root@localhost ~]# vi /etc/rc.local

Sesuaikan isinya

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don’t

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

/etc/rc.d/rc.eth0:0

/etc/rc.d/rc.nat

Restart network, kemudian dari klient coba ping gatewaynya dari command dos, 192.168.0.254 kemudian ping dns 202.134.0.155 . kalau dah jalan.. coba ping situs.. yahoo pastikan sampai bisa..

Kalau ga’ bisa.. cari lagi dan baca lagi .. yang jelas saya dah coba.. berhasil..

Telah selesai satu mesin gateway dengan menggunakan 1 ethernet card pada mesin routernya, akan tetapi ini hanya pengetahuan,, but.. ok ok aja saya make neh.. yang kek gini.. jika ada kekurangan konfigurasi ini silahkan komentar

No comments yet

Leave a reply

You must be logged in to post a comment.