Senin, 24 Februari 2014

Cara Setting IP address,Setting IP Foward dan Setting IPTABLES pada Router Statis

Langkah-langkah :

# Set IP address ethernet card anda.

o di linux ethernet card 1 di baca sebagai eth0 ethernet card 2 dibaca sebagai eth1

o pada debian linux dan turunannya direktory untuk setting ip addres ada pada /etc/network/interface begitu juga dengan Redhat dan turunannya.

o untuk mengeditnya anda bisa menggunakan >> nano /etc/network/interface atau anda bisa menggunakan>> mcedit /etc/network/interface pastikan mc nya sudah terinstall atau anda bisa mengunakan>> vi /etc/network/interface

o Untuk suse anda bisa menggunakan Yast Sebagai software untuk mempermudah setting ip anda

o sebelum anda menulis ip addres nya anda harus tau topologinya

o di sini kita gambarkan ethernet 1 (eth0) di isi dengan ip dari sang ISP atau IP yang langsung bisa konek ke internet dah, dan untuk ethernet 2 (eth1) kita isi dengan ip kesayangan kita, karena ip ethernet 2 (eth1) adalah ip yang bakalan di jadikan ip klien untuk dapat browsing internet.

o pada pengisian ip addres untuk ethernet 1 (eth0) jangan lupa untuk mengisi Gateway nya karena Gateway sangat berperan penting, dan jangan lupa isi dns nya ya dan pastikan juga subnet mask nya sesuai tidak dengan yang di berikan sang ISP

o kira kira contoh settingnya seperti ini

o auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 118.98.160.130
netmask 255.255.255.248
network 118.98.160.128
broadcast 118.98.160.135
gateway 118.98.160.129
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 118.98.160.130
dns-search ictdeli.edu
auto eth1
iface eth1 inet static
address 11.12.13.126
netmask 255.255.255.128
network 11.12.13.0
broadcast 11.12.13.127
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 118.98.160.130
dns-search ictdeli.edu

# Setting IP Forward.

* Untuk Setting IP forward ada banyak pilihan
o periksa File /etc/network/options

o pada line 1 "no" di tukar dengan "yes" untuk beberapa distro yang menyediakan file /etc/network/options

o pada distro yang tidak memiliki file /etc/network/options maka anda harus mengedit file berikut ini /etc/sysctl.conf pada filetersebut tambah kan line berikut
net.ipv4.ip_forward="1"

o pada distro linux suse anda harus mencentang forward ip pada waktu setting IP gateway (ip route).

# Setting IPTABLES

* Fungsi Ip tables adalah untuk meneruskan paket data dari ethernet 2(eth1) untuk dapat melanjutkan paket data ke gateway pada ethernet 1(eth0)
* Untuk Mensettingnya cukup mudah dan banyak pilihan

1. iptables -t nat -A POSTROUTING -s (ipeth1/subnetnya) -j MASQUERADE

2. iptables -t nat -A POSTROUTING -s (ipeth1/subnetnya) -j SNAT --to-source ip(etho)

3. iptables -t nat -A POSTROUTING -o (eth0"ethernet yang konek langsung ke internet) -j MASQUERADE

* untuk ip tables di atas anda cukup pilih salah satu saja yang 1 , 2 atau yang ke 3
* nah untuk distro suse edit file ini /etc/sysconfig/SuSEfirewall2 dan search
* fwd_route
* masquerade
* set fwd_route pada mode yes
* set masquerade pada mode yes

# Sekarang Restartlah Network anda dengangan cara /etc/init.d/networking restart
# Coba lakukan anda ping ke gateway pada ethernet 1 (eth0) dari komputer klien
# jika reply selamat anda telah berhasil membuat linux anda sebagai router

Tidak ada komentar:

Posting Komentar