Karena ada test di kantor untuk melakukan setting pc router menggunakan linux, yang kebetulan di kantor menggunakan Fedora Core 6, Setelah berhasil melakukan setting pc router kemudian aku mencoba membuat rangkumannya di blog ini.
Yang perlu disiapkan adalah :
1. 1 PC yang telah terinstall OS Linux FC 6 sebagai router
2. 2 Network card
3. 1 PC Client
jika ingin menambah client maka perlu ditambah switch jangan hub karena dapat menurunkan performa jaringan. Langsung aja ya...
step 1 catat dan ingat ip wan yang akan dipakai untuk terhubung ke ISP atau Backbone. dikantor saya pakai:
ip = 192.168.0.201
netmask = 255.255.255.0
network = 192.168.0.0
gateway = 192.168.0.1
dns = 219.83.35.45
step 2 Konfigurasi network card di eth 0 yang akan digunakan sebagai card wan.
tulis pada : [root@belajar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
# 3Com Corporation 3c905C-TX/TX-M [Tornado]
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:04:75:39:47:39
IPADDR=192.168.0.201
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
step 3 Konfigurasi Gateway dan DNS
Tulis pada : [root@belajar ~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=belajar
GATEWAY=192.168.0.1
dan tulis : [root@belajar ~]# vim /etc/resolv.conf
search jjtelecom.com
nameserver 219.83.35.45
hostname sudah terkonfigurasi saat instalasi fedora core 6.
step 4 Konfiguarsi IPV4 Forwarding
pada : [root@belajar ~]# vim /etc/sysctl.conf
ganti net.ipv4.ip_forward = 0 dengan net.ipv4.ip_forward = 1
step 5 Setting chkconfig
Tulis : [root@belajar ~]# chkconfig --level 2345 network on
step 6 restart service network
Tulis :
[root@belajar ~]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0
[ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
sekarang coba ping ke gateway 192.168.0.1
[root@belajar ~]# ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.499 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.274 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.275 ms
dan ke yahoo
[root@belajar ~]# ping www.yahoo.com
PING www-real.wa1.b.yahoo.com (209.131.36.158) 56(84) bytes of data.
64 bytes from f1.www.vip.sp1.yahoo.com (209.131.36.158): icmp_seq=1 ttl=48 time=166 ms
64 bytes from f1.www.vip.sp1.yahoo.com (209.131.36.158): icmp_seq=2 ttl=48 time=163 ms
step 7 Konfigurasi network card 2 di eth1 dengan ip 192.168.1.1
Tulis pada : [root@belajar ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
# D-Link System Inc RTL8139 Ethernet
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:17:9A:3A:11:69
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
restart service network lagi : [root@belajar ~]# /etc/init.d/network restart
coba ping ke ip eth1 jika replay
[root@belajar ~]# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.138 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.122 ms
berarti telah berhasil menggunakan 2 network card (NIC)
step 8 Menambahkan nat pada iptables
stop service iptables
tulis :
[root@belajar ~]# /etc/init.d/iptables stop
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter nat [ OK ]
Unloading iptables modules: [ OK ]
tambahkan perintah :
[root@belajar ~]# /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.0.201
simpan perintah snat tersebut pada directori /etc/sysconfig/iptables
tulis :
[root@belajar ~]# /sbin/iptables-save > /etc/sysconfig/iptables
start service iptables :
[root@belajar ~]# /etc/init.d/iptables start
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]ntrack_ftp
Dah deh sekarang PC dah jadi router. sekarang tinggal hubungkan NIC eth1 ke client. habis itu dah bisa buat surfing ke dunia maya.
jangan lupa comment ya..:D
Label: All About Linux, Travelling
kantor,15 Juni
Kepada para penguasa jangan lah halangi kami untuk berkarya
bagi kami karya adalah eksistensi diri kami
bahwa kami itu ada di dunia ini
Dunia ini ada karena hasil karya manusia-manusia yang kreatif
biarkanlah kami menjadi orang yang kreatif
untuk meraih masa depan yang lebih baik...
Label: All About Linux, Travelling
