Artikel ini saya tunjukkan kepada teman-teman yang ingin menggunakan kemampuan linux sebagai gateway untuk menghubungkan jaringan privat (LAN) dengan jaringan Publik (internet), pada OS linux kita dapat menggunakan utilitas iptables dan firewall untuk membangun sebuah gateway tangguh yang dapat pula kita terapkan didalamnya berbagai macam utilitas server yang sangat bermanfaat bagi seorang admin jaringan….Ok langsung aja ya….
pertama dan yang paling utama siapkan 1 unit kompi minimal pentium 2 ram 256 dan hardisk 4 GB
oh jangan lupa pasangkan minimal 2 buah LAN card pada PC tsb yang akan kita gunakan sebagai :
1. Proxy server dengan squid
2. Server NFS
3. Firewall
4. NAT
Ok mari kita mulai:
OS linux yang kita gunakan adalah Redhat 9.0 yang tentu saja dapat diterapkan pada distro turunannya…..
1. Instalasi LAN Card
Install kedua ethernet yang akan digunakan. biasanya kalo LAN Card dipasang duluan sebelum PC dipasangkan OS linux akan otomatis detek, oh ya gunakan LAN Card yang banyak didukung oleh Linux misal merk 3com, realtek dsb
2. Konfigurasi IP
diumpamakan router ADSL dari telkom menggunakan IP 192.168.1.1 netmask 255.255.255.0 (interface yang berhadapan langsung dengan eth0 disisi linux box)
–set IP pada eth0 = 192.168.1.10 netmask 255.255.255.0 default gateway 192.168.1.1 —anda boleh mengganti dengan IP lain asal alamat IP nya masih sama
–set IP pada eth1= 192.168.10.1 netmask 255.255.255.0 default gateway 192.168.1.1 –silahkan diganti sendiri
edit file /etc/sysconfig/network-script/ifcfg-eth0. contoh:
DEVICE =eth0
IPADDR=192.168.1.10
Netmask =255.255.255.0
NETWORK = 192.168.1.255
ONBOOT = yes
-edit file /etc/sysconfig/network-script/ifcfg-eth1. contoh:
DEVICE =eth1
IPADDR=192.168.10.1
Netmask =255.255.255.0
NETWORK = 192.168.10.255
ONBOOT = yes
edit file /etc/sysconfig/network. contoh:
NETWORKING = yes
HOSTNAME = belinuxbtg.wordpress.com
GATEWAY = 192.168.1.1
GATEWAYDEV =eth0
edit file /etc/sysctl.conf —untuk membuat linux box memforward pake dari eth0 ke eth1
net.ipv4.ip_forward = 1 secara default nilainya 0 karena paket kita akan forward maka diset ke nilai 1
- set IP MASQUERADING pada linux box anda
#iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.10.0/0 -o eth0
setelah selesai mengedit file tersebut cobalah restart jaringan anda dengan menggunakan perintah
# /etc/init.d/network restart atau
# service network restart
– oh ya jangan lupa masukkan DNS ISP anda pada file /etc/resolv.conf. contoh:
name-server 192.168.1.1
primary-dns 203.130.209.242
No comments:
Post a Comment