Setting Gateway di Linux (seri router PAWANNET)

Frans Doni/ December 22, 2007

Tulisan ini hanya sebagian dari ‘dokumentasi yg belum terdokumentasikan’ ketika bermain-main dengan Linux untuk router di sebuah warnet di Ketapang beberapa waktu yang lalu.

Secara saya lebih familiar dengan TSL, jadi seri tutorial ini dan yang berikutnya (mungkin) tentu saja based on TSL.

Router ini disetting dengan posisi di bawah modem Speedy, yang katanya bandwidth upto 384Kbps.

——
Speedy (192.168.0.1/24)
——
|
|
|Eth0 (WAN) (192.168.0.2/24)
——-
TSL
——-
|Eth2 (LAN) (192.168.1.1/24)
|

1. Set IP Address untuk kedua Ethernet Card.

root@cyber /home/users/donnie# cd /etc/sysconfig/network-scripts
root@cyber /etc/sysconfig/network-scripts# vi ifcfg-eth0


DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
GATEWAY=192.168.0.1
ONBOOT=yes


root@cyber /etc/sysconfig/network-scripts# vi ifcfg-eth2

DEVICE=eth2
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

2. Set IP DNS di resolv.conf

root@cyber /# vi /etc/resolv.conf
search cyber.hypernet
nameserver 202.134.0.155
nameserver 202.134.2.5

3. Supaya bisa sharing internet ke komputer client, pastikan jika Masquerading dan Packet Forwarding sudah diaktifkan.

root@cyber /# cat /proc/sys/net/ipv4/ip_forward
1

Jika value-nya = 0, artinya packet forwarding belum diaktifkan. Banyak cara untuk mengaktifkan packet forwarding ini :

root@cyber /# echo 1 > /proc/sys/net/ipv4/ip_forward

Supaya bisa aktif otomatis sewaktu booting, masukkan command di atas ke rc.local sistem anda, atau bisa juga dengan mengaktifkan lewat file /etc/sysctl.conf, cari bagian ini :

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

pastikan value-nya = 1
Sedangkan untuk Masquerading, harus diaktifkan via iptables, dan seperti pada Packet Forwarding untuk bisa aktif sewaktu booting, masukkan command berikut ke rc.local sistem anda.

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

4. Tes Jaringan

Sesuaikan ip address di komputer client, dengan gateway diarahkan ke ip router (192.168.1.1), netmask /24, dan ip DNS persis seperti yang di set di router. Seharusnya sampai tahap ini, Jaringan sudah bisa berjalan dengan baik, dan jika diping dari komputer client, akan tampak seperti berikut :

donnie@donnie-laptop:~$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=5.56 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=11.0 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=63 time=8.24 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=63 time=5.45 ms
64 bytes from 192.168.1.1: icmp_seq=5 ttl=63 time=5.31 ms
64 bytes from 192.168.1.1: icmp_seq=6 ttl=63 time=6.99 ms


--- 192.168.1.1 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5001ms
rtt min/avg/max/mdev = 5.310/7.101/11.043/2.049 ms

Tentu saja, jika di tempat anda juga sudah tampak ping reply seperti di atas, artinya gateway internet anda sudah berjalan baik ๐Ÿ™‚ Hanya 4 langkah untuk membuat gateway dengan linux, bukan sesuatu yang sulit kan ?? ๐Ÿ™‚

Berikutnya, tutorial pembuatan server proxy dengan SQUID di TSL, tentunya ๐Ÿ™‚

3 Comments

  1. mas
    saya newbie linux… sampean ada ym kah
    saya mau minta urun rembugnya
    please … please

    salam

Add Comment

Leave a Reply

Your email address will not be published. Required fields are marked *