Lingkage program

Mengkonfigurasi Linux sebagai Gateway

Posted on: December 3, 2006

Telah berhasil dilakukan pada sistem distribusi Redhat dan Trustix Secure Linux Konfigurasi (hubungan leased line) Pada konfigurasi yang kedua ini, akan dipasang 2 ethernet dalam satu Linux Box. Hal ini dapat diterapkan pada kasus berikut:
Langkah-langkah:
a. Install kedua ethernet yang akan digunakan. Proses instalasi sama seperti di atas. Hanya saja di /etc/modules.conf ada dua parameter alias yg harus didefinisikan. Contoh, jika saya memiliki eth0 RTL8139 dan eth1 rtl8029, maka parameter di modules.conf sbb:
alias eth0 8139too
alias eth1 ne2k-pci
b. Konfigurasi IP
Sebagai contoh:
router memiliki IP 202.155.1.1 netmask 255.255.255.0 (interface yg berhadapan langsung
dengan eth0)
ethernet 1 (eth0) memiliki IP 202.155.1.2 netmask 255.255.255.0
ethernet 2 (eth1) memiliki IP 192.168.1.254 netmask 255.255.255.0
Maka yang harus diset adalah default gateway dari ethernet 1 mengarah ke IP interface router
yang langsung mengarah ke ethernet 1. Sebagai contoh di atas, maka setlah default gateway
dari ethernet 1 ke 202.155.1.1 netmask 255.255.255.0.

Edit file /etc/sysconfig/network-script/ifcfg-eth0. Contoh:
DEVICE = eth0
IPADDR = 202.155.1.2
NETMASK = 255.255.255.0
NETWORK = 202.155.1.0
BROADCAST = 202.155.1.255
ONBOOT = yes

Edit file /etc/sysconfig/network-script/ifcfg-eth1. Contoh:
DEVICE = eth1
IPADDR = 192.168.1.254
NETMASK = 255.255.255.0
NETWORK = 192.168.1.0
BROADCAST = 192.168.1.255
ONBOOT = yes

Edit file /etc/sysconfig/network. Contoh:
NETWORKING=yes
HOSTNAME=nat-nit.com
GATEWAY=202.155.1.1
GATEWAYDEV=eth0

Edit file /etc/sysctl.conf untuk mengeset forwarding di Linux kita. Contoh:
net.ipv4.ip_forward = 1
Page 2

Set masquerading pada Linux anda:
# iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth0 (kernel
2.4.x)

Setelah selesai mengedit file tsb, cobalah restart jaringan anda dengan mengetikkan
command:
Agar setiap restart setting masquerading bisa berjalan maka buat sebuah file misal ipmasq
yang di tempatkan di /etc/rc0.d, yang isinya :
# iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth0

ketikan perintah berikut ini :
chmod 777 /etc/rc0.d/ipmasq

Kemudian edit file rc.local yang berada di /etc/rc.local
tambahkan baris berikut : /etc/rc0.d/ipmasq

# /etc/rc.d/init.d/network restart

Jangan lupa untuk memasukkan DNS ISP anda pada /etc/resolv.conf

Lakukan test pada jaringan client. Ingatlah bahwa gateway di sisi client harus diset pada
interface yang berhadapan langsung dengannya. Contoh di atas interface tersebut adalah
eth1.

Sampai di sini lakukan ke DNS anda / yahoo.com, jika konek maka Router anda telah siap
digunakan.
Selamat mencoba :

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


  • Order Xtrasize: Hi there, all is going well here and ofcourse every one is sharing facts, that's in fact fine, keep up writing.
  • chatroulette: I am curious to find out what blog system you're using? I'm experiencing some small security issues with my latest site and I would like to find s
  • 3:00 AM: Hello! Do you know if they make any plugins to protect against hackers? I'm kinda paranoid about losing everything I've worked hard on. Any suggest

Categories

%d bloggers like this: