:::: MENU ::::

iLMU i

ILMU DUNIA Tidak ada Batasannya, Jangan Lupa ILMU AGAMA

  • www.maralgel.support

  • Youtube chanel Solusi PRIA masa KINI

  • Maral gel Pembesar Kelamin pria No. 1

Settingan Router Fedora

Artikel singkat ini adalah dokumentasi tentang bagaimana menkonfigurasi sebuah PC Router dengan Fedora 5. Adapun langkah awal sebelum konfigurasi dilakukan adalah diketahui akan gambaran dari pada network yang akan diimplementasikan.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiL8J_BLbpxy5AMH3kigII-M_V7D4ds-vGs9HNIT5EbShiFdvrWYwGd9Tgvue28Nj2T1n8lWvP_fJQegKZQfS8C0w_JNaWcE5y4VSxUAA2PgaT3k1teCi4s-D68tPtgUjKsvfTMGyzacdU/s320/fedora1.jpg
Selajutnya yang harus di lakukan yaitu mengetahui konfigurasi IP yang tersedia (dapat diminta ke provider) untuk setup MGW (Main Gateway) agar dapat konek ke internet. Sebagai contoh kita memperoleh IP sebagai berikut:

Range : 134.77.1.72/29
IP : 134.77.1.74
Gateway : 134.77.1.73
Netmast : 255.255.255.248
IP Broadcast : 134.77.1.79
DNS1 : 202.155.0.10
DNS2 : 202.155.0.20

Adapun jumlah IP Host yang kita peroleh adalah 6 buah yaitu 134.77.1.73 s.d 134.77.1.78

Tentukan konfigurasi IP local yang akan digunakan oleh klien, misalnya 10.10.8.0/24.

Kini saatnya melakukan konfigurasi router pada sebuah PC yang telah diinstall dengan system operasi Linux. (disini saya menggunakan Fedora 5)

Login dengan user root lalu pada command line ketik sebagai berikut:

[root@gtw]# vim /etc/sysconfig/network, lalu isi dengan :

NETWORKING=yes
HOSTNAME=gtw.contoh.com
GATEWAY=134.77.1.73
NOZEROCONF=yes

Kemudian simpan dengan dengan menekan Esc – x - Enter

Berikutnya lakukan konfigurasi IP pada device eth0 dengan mengetik perintah berikut:

[root@gtw]# vim /etc/sysconfig/network-scripts/ifcfg-eth0, lalu isi dengan:
DEVICE=eth0
BOOTPROTO=static
IPADDR=134.77.1.74
BROADCAST=134.77.1.79
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no

Lalu simpan hasil konfigurasi tersebut.

Berikutnya adalah konfigurasi DNS yang digunakan.

[root@gtw]# vim /etc/resolv.conf, lalu isi dengan name server yang diperoleh dari ISP tadi:

nameserver 202.155.0.10
nameserver 202.155.0.20
Lalu simpan konfigurasi tersebut.

Setting IP_forwarding

[root@gtw]#vim /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1

atau kalau tidak ada net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1

Lalu simpan hasil konfigurasi tersebut.

Jalankan service network:

[root@gtw]# service network start atau restart

Agar supaya service network ini berjalan otomatis waktu server di boot ketikkan perintah berikut:

[root@gtw]#chkconfig --level 2345 network on

Lakukan test koneksi ke DNS server 202.155.0.10 atau 202.155.0.15

[root@gtw~]# ping 202.159.121.1
PING 202.155.0.10 (202.155.0.10) 56(84) bytes of data.
64 bytes from 202.155.0.10: icmp_seq=1 ttl=62 time=561 ms
64 bytes from 202.155.0.10: icmp_seq=2 ttl=62 time=523 ms
64 bytes from 202.155.0.10: icmp_seq=3 ttl=62 time=580 ms
64 bytes from 202.155.0.10: icmp_seq=4 ttl=62 time=573 ms
--- 202.155.0.10 ping statistics ---
5 packets transmitted, 4 received, 20% packet loss, time 3997ms
rtt min/avg/max/mdev = 523.920/559.781/580.087/21.692 ms
[root@gtw ~]#

Lakukan test koneksi dengan ping ke yahoo.com

[root@ffi-gtw ~]# ping yahoo.com
PING yahoo.com (66.94.234.13) 56(84) bytes of data.
64 bytes from w2.rc.vip.scd.yahoo.com (66.94.234.13): icmp_seq=1 ttl=50 time=778 ms
64 bytes from w2.rc.vip.scd.yahoo.com (66.94.234.13): icmp_seq=2 ttl=49 time=769 ms
64 bytes from w2.rc.vip.scd.yahoo.com (66.94.234.13): icmp_seq=3 ttl=51 time=776 ms
64 bytes from w2.rc.vip.scd.yahoo.com (66.94.234.13): icmp_seq=4 ttl=51 time=948 ms
64 bytes from w2.rc.vip.scd.yahoo.com (66.94.234.13): icmp_seq=5 ttl=51 time=767 ms
64 bytes from w2.rc.vip.scd.yahoo.com (66.94.234.13): icmp_seq=6 ttl=50 time=743 ms
--- yahoo.com ping statistics ---
7 packets transmitted, 6 received, 14% packet loss, time 6799ms
rtt min/avg/max/mdev = 743.838/797.284/948.234/68.445 ms
[root@gtw ~]#

Berarti router sudah bekerja selayaknya. Tetapi kalau muncul pesan seperti berikut

ping: unknown host google.com

berarti masih ada konfigurasi yang belum benar di PC Router bias jadi di DNS yang kita isikan di /etc/resolv.conf masih salah.

Sampai disini konfigurasi IP untuk Main Gatewaynya sudah beres, agar supaya MGW ini bisa sekaligus di gunakan sebagai NS server oleh klien maka harus di install daemon bind atau

daemon nameserver yang lain atau kalau sudah ada tinggal servicenya dijalankan saja adanya.

[root@gtw~]#service named restart
Stopping named: [ OK ]
Starting named: [ OK ]

Agar service bind ini berjalan otomatis pada saat router di boot ketikkan command berikut:

[root@gtw~]#chkconfig --level 2345 named on

Berikutnya adalah melakukan konfigurasi IP lokal (lihat gambar) dalam hal ini device yang digunakan adalah eth1.

Adapun IP kita sediakan untuk klien adalah: 10.10.8.0/24, dimana:

IP Lokal untuk router adalah : 10.10.8.1
Netmask : 255.255.255.0
Broadcast : 10.10.8.255
Range IP Klien : 10.10.8.2 – 10.10.8.254

Konfigurasi IP untuk eth1 adalah 10.10.8.1

[root@gtw~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1, lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=10.10.8.1
NETMASK=255.255.255.0
BROADCAST=10.10.8.255
ONBOOT=yes
USERCTL=no

Lalu simpan hasil konfigurasi tersebut dan restart service network-nya:

[root@gtw~]#service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

Lakukan test koneksi dengan ping ke IP eth1

[root@gtw~]# ping 10.10.8.1
PING 10.10.8.1 (10.10.0.1) 56(84) bytes of data.
64 bytes from 10.10.8.1: icmp_seq=1 ttl=64 time=0.062 ms
64 bytes from 10.10.8.1: icmp_seq=2 ttl=64 time=0.039 ms
64 bytes from 10.10.8.1: icmp_seq=3 ttl=64 time=0.038 ms
--- 10.10.8.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.038/0.046/0.062/0.012 ms

Berikutnya adalah konfigurasikan IP untuk masing-masing klien, dari gambar peta network kita dapat dilihat yaitu 10.10.8.10 s.d 10.10.8.14. Sedangkan untuk gateway, netmask dan name servernya adalah sebagai berikut.

Gateway : 10.10.8.1
Netmask : 255.255.255.0
DNS 1 : 10.10.8.1
DNS 2 : 202.155.0.10
DNS 3 : 202.155.0.20

Sampai disini klien belum dapat koneksi ke internet, ini karena NAT (Network Address Trasnlation) belum di konfigurasikan adanya. Agar klien bisa intenat maka lakukan konfigurasi iptables sebagai berikut:

Langkah pertama adalah stop dulu atau matikan service iptable.

[root@gtw~]#service iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]

Tambahkan satu aturan iptable sesuai dengan IP di eth0

[root@gtw~]#iptables -t nat -A POSTROUTING -o eth0 -s 10.10.8.0/24 -j SNAT --to-source 134.77.1.74

[root@gtw~]#iptables-save -> /etc/sysconfig/iptables
[root@gtw~]#service iptables restart
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
[root@gtw~]#iptables-save

Selesai sudah konfigurasi PC-Router, konfigurasi ini sangat sederhana sekali, anda masih perlu menambah rule untuk iptables sebagai firewall dan juga mungkin squid yang dapat digunakan sebagai proxy. Untuk dapat memahami lebih lanjut tentang bagaimana mengkonfigurasi proxy sever silahkan kunjungi http://www.squid-cache.org/



0 komentar:

Posting Komentar

Sponsor Maral gel SupportContact WhatsAPP