lankah langkah Membuat Linux Fedora
Sebagai Router
- Minta IP terlebih dahulu dari ISP
tempat anda berlangganan secara lengkap
- Kemudian buat file ifcfg-eth1
untuk memasukkan daftar IP dari ISP tersebut..Klu sudah ada langsung diisikan
saja ke dalam file tersebut.Misal :
1)
[root@cyberkost ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth1
# Realtek Semiconductor Co., Ltd.
RTL-8139/8139C/8139C+
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:16:36:1F:4F:B9
ONBOOT=yes
IPADDR=212.95.212.54
NETMASK=255.255.255.248
BROADCAST=212.95.212.56
NETWORK=212.95.212.0
USERCTL=no
-->DEVICE=Merupakan penamaan dari
interface Lan Card pada linux router(yang biasanya dikenal dengan
eth0,eth1,eth2..dst)
-->BOOTPROTO=static:Merupakan protokol
static(IP yang tidak berubah-ubah),selain itu ada option BOOTPROTO=dhcp(IP yang
selalu berubah-ubah/dynamic)
-->ONBOOT=Konfigurasi ini akan
tetap tersimpan walaupun router direstart
-->HWADDR=00:16:36:1F:4F:B9:Untuk
Mac Address dari Lan Card
-->IPADDR,NETMASK,BROADCAST,NETWORK
=Informasi IP yang diberikan dari ISP
-->USERCTL=no:User selain user
root atau administrator tidak diizinkan untuk merubah isi file ini
2)
Edit file network [root@cyberkost ~]# nano /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=cyberkost.my.domain
GATEWAY=212.95.212.254
-->NETWORKING=yes:mengaktifkan
sistem jaringan
-->HOSTNAME=cyberkost.my.domain:nama
komputer atau host dari router linux kita
-->GATEWAY=212.95.212.254:IP
gateway dari ISP
3)
Edit file resolv.conf [root@cyberkost ~]# nano /etc/resolv.conf
nameserver 212.95.212.1
nameserver 212.95.212.2
-->Kedua-duanya diisikan dengan
IP server DNS dari ISP
*Kemudian restart interface eth1
ini,dengan perintah [root@cyberkost ~]# /etc/init.d/network restart
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [
OK ]
Bringing up loopback interface: [ OK
]
Bringing up interface eth1: [ OK ]
* Sampai sini,maka router anda sudah
siap melayani koneksi ke internet selama 24 jam
4)
Kemudian apabila komputer yang lain ingin terkoneksi internet melalui router
ini maka pada router harus ditambahkan 1 Lan Card lagi untuk membagi koneksi
internet ke komputer yang lain.Kita asumsikan untuk IP lokal klien
192.168.0.2-192.168.0.254..Maka pada router diisikan IP lokal juga yaitu
192.168.0.1 dengan membuat file ifcfg-eth0 atau klu file tersebut sudah ada
maka tinggal ditambahkan saja seperti file berikut:
[root@cyberkost ~]# nano
/etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd.
RTL-8139/8139C/8139C+
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:16:36:1F:4F:E1
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
NETWORK=192.168.0.0
USERCTL=no
* Sama seperti isi file eth1
diatas,namun pada bagian IP nya saja yang diganti dengan IP lokal kita
5)Restart
interface eth0-nya,dilanjutkan dengan menshare atau berbagi pakai koneksi
internet tersebut...
6)Dengan
iptables SNAT,maka komputer lain juga dapat bersurfing ria ke internet..
[root@localhost ~]# iptables -t nat
-A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 212.212.95.221
perintah diatas berarti tambahkan
satu aturan yaitu aturan POSTROUTING pada tabel nat,interface eth1 merupakan
interface yang berisi IP dari ISP yaitu IP internet.-s option untuk menentukan
komputer2 lokal pada jaringan lokal yang diziinkan bersufing..-j SNAT:merupakan
Source Nat yaitu sumber dari IP yang terhubung pada router dari
internet..--to-source 212.95.212.154 merupakan sumber IP router yang diberikan
dari ISP yang merupakan perwakilan dari IP klient atau komputer lain untuk
koneksi ke internet..Maksudnya IP-IP klien tersebut dibungkus dijadikan satu
dan dianggap sebagai IP 212.95.212.54,karena hanya IP 212.95.212.54 saja yang
dikenal di internet..
7)Yang
terakhir edit file sysctl.conf [root@cyberkost ~]# nano /etc/sysctl.conf,cari
pada bagian dibawah ini :
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
Rubah angka 0 tersebut menjadi 1
agar dapat mengaktifkan ip forward yaitu untuk memforward IP lokal ke IP
internet router yang dikenal dengan istilah routing dalam dan routing luar.
0 komentar:
Posting Komentar