welcome

Sabtu, 13 November 2010

Setting Linux Debian Sebagai Router

Asumsi = Saya Menggunakan Modem Smart (ppp0) di debian trus debian saya sambung ke jaringan (eth0) WINXP
INTERNET ------- DEBIAN -------- WinXP
(Diasumsikan bahwa ppp0 tersambung dengan internet, dan eth0 tersambung dengan jaringan local) :

#pengaturan pada /etc/network/interfaces
auto eth0
iface eth0 inet static
address 200.200.200.1
netmask 255.255.255.0

anda harus mengaktifkan fitur IP forwarding agar komputer bisa dijadikan sebagai komputer gateway.Berikut adalah perintahnya :
# echo 1 > /proc/sys/net/ipv4/ip_forward

Langkah selanjutnya yaitu melakukan routing jaringan internet dari interfaces ppp0 ke eth0.
Jika pada ppp0 diberikan IP dynamic, kamu bisa gunakan perintah berikut (diasumsikan bahwa jaringan lokal menggunakan IP 200.200.200.x) :
# iptables -t nat -A POSTROUTING -o ppp0 -s 200.200.200.0/24 -j MASQUERADE

Sedangkan jika anda memperoleh IP statis (Misalnya 202.134.45.2) pada interfaces ppp0, anda bisa gunakan perintah berikut :
# iptables -t nat -A POSTROUTING -o ppp0 -s 200.200.200.0/24 -j SNAT -to 202.134.45.2/24
# iptables-save
# /etc/init.d/iptables restart

Setting Pc WinXP diarahkan gateway ke ip eth0 dan dns ke 8.8.8.8, carax Control Panel->Network Connection._> klik tombol Advanced,lalu klik Add di bagian Default Gateway lalu isi ip gateway klik Add


uraian perintah di atas :
* iptables, software firewall pada Linux (letaknya di /sbin/iptables)
* -t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau Network Address Translation merupakan metode untuk melakukan sharing jaringan internet
* -A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk melakukan routing pada jaringan internet
* -o ppp0, mengatur dimana paket dari jaringan lokal akan dikirim. ppp0 merupakan network intergaces yang tersambung dengan jaringan internet di luar.
* -s 200.200.200.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur pada opsi -o. IP 192.168.0.0/24 berarti sumber paket adalah komputer dengan IP 200.200.200.xxx dengan IP 24-bit.
* -j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan IP Dinamis. Jika ISP menggunakan IP statis, anda harus menggunakan aturan bernama SNAT dengan opsi -to nomorip.

Diposting oleh andriyanto di 00.35

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)