Tulisan ini hanya sebagian dari ‘dokumentasi yg belum terdokumentasikan’ ketika bermain-main dengan Linux untuk router di sebuah warnet di Ketapang beberapa waktu yang lalu.
Secara saya lebih familiar dengan TSL, jadi seri tutorial ini dan yang berikutnya (mungkin) tentu saja based on TSL.
Router ini disetting dengan posisi di bawah modem Speedy, yang katanya bandwidth upto 384Kbps.
——
Speedy (192.168.0.1/24)
——
|
|
|Eth0 (WAN) (192.168.0.2/24)
——-
TSL
——-
|Eth2 (LAN) (192.168.1.1/24)
|
1. Set IP Address untuk kedua Ethernet Card.
root@cyber /home/users/donnie# cd /etc/sysconfig/network-scripts
root@cyber /etc/sysconfig/network-scripts# vi ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.2
NETMASK=255.255.255.0
NETWORK=192.168.0.0
GATEWAY=192.168.0.1
ONBOOT=yes
root@cyber /etc/sysconfig/network-scripts# vi ifcfg-eth2
DEVICE=eth2
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
2. Set IP DNS di resolv.conf
root@cyber /# vi /etc/resolv.conf
search cyber.hypernet
nameserver 202.134.0.155
nameserver 202.134.2.5
3. Supaya bisa sharing internet ke komputer client, pastikan jika Masquerading
dan Packet Forwarding sudah diaktifkan.
root@cyber /# cat /proc/sys/net/ipv4/ip_forward
1
Jika value-nya = 0, artinya packet forwarding belum diaktifkan. Banyak cara untuk mengaktifkan packet forwarding ini :
root@cyber /# echo 1 > /proc/sys/net/ipv4/ip_forward
Supaya bisa aktif otomatis sewaktu booting, masukkan command di atas ke rc.local sistem anda, atau bisa juga dengan mengaktifkan lewat file /etc/sysctl.conf, cari bagian ini :
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
pastikan value-nya = 1
Sedangkan untuk Masquerading, harus diaktifkan via iptables, dan seperti pada Packet Forwarding untuk bisa aktif sewaktu booting, masukkan command berikut ke rc.local sistem anda.
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
4. Tes Jaringan
Sesuaikan ip address di komputer client, dengan gateway diarahkan ke ip router (192.168.1.1), netmask /24, dan ip DNS persis seperti yang di set di router. Seharusnya sampai tahap ini, Jaringan sudah bisa berjalan dengan baik, dan jika diping dari komputer client, akan tampak seperti berikut :
donnie@donnie-laptop:~$ ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=63 time=5.56 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=63 time=11.0 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=63 time=8.24 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=63 time=5.45 ms
64 bytes from 192.168.1.1: icmp_seq=5 ttl=63 time=5.31 ms
64 bytes from 192.168.1.1: icmp_seq=6 ttl=63 time=6.99 ms
--- 192.168.1.1 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5001ms
rtt min/avg/max/mdev = 5.310/7.101/11.043/2.049 ms
Tentu saja, jika di tempat anda juga sudah tampak ping reply seperti di atas, artinya gateway internet anda sudah berjalan baik ๐ Hanya 4 langkah untuk membuat gateway dengan linux, bukan sesuatu yang sulit kan ?? ๐
Berikutnya, tutorial pembuatan server proxy dengan SQUID di TSL, tentunya ๐
Leave a Reply