Membuat PC Router di Ubuntu


Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).

PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. , PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
– Dua buah NIC
– OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu Desktop 7.04 Feisty Fawn. Go..goo…gooooo…. D
Data yang disini disesuaikan ajah .. wokeh ..
Konfigurasi

  1. Konfigurasi IP Address
    Untuk ip address internal kita akan menggunakan ip class B, sedangkan untuk eksternalnya kita akan menggunakan ip class C.

    • eth0 : IP Address 192.168.0.10 Netmask 255.255.255.0
    • eth1 : IP Address 10.0.0.1 Netmask 255.255.0.0
    • DNS Server : 127.0.0.1
    • Search Domains : perusahaan.com

    klo kesulitan cara tu ni ta Copy in dari punya mas Hanadi
    Untuk cara konfigurasinya yaitu bisa klik panel System->Administration->Network; lalu muncul untuk meminta password administrasi, maka masukan password user yang pertama kali dibuat. Pilih bagian eth0 (network eksternal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :

    • IP address : 192.168.0.10
    • Subnet mask : 255.255.255.0
    • Gateway address : 192.168.0.1

    Lalu klik tombol “OK“.
    Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :

    • IP address : 10.0.0.1
    • Subnet mask : 255.255.0.0
    • Gateway address :

    Lalu klik tombol “OK“.
    Gateway pada eth1 dikosongkan, karena router harus menentukan default gateway-nya. Sedangkan default gateway yang digunakan adalah yang melalui eth0.
    Lanjuttt …. Pilih tab “General“. Masukan :

    • Host name : router
    • Domain name : perusahaan.com

    Pilih tab “DNS
    Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu 127.0.0.1, tekan enter. Kita memasukan IP Address localhost (127.0.0.1) karena kita akan menggunakan DNS local untuk semua manajemennya.
    Klik “Add” pada bagian “Search domains” lalu masukan perusahaan.com, tekan enter
    Tekan tombol “Close” apabila konfigurasi sudah sesuai. Secara otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya atau restart aja komputernya -P **ngacir
    Setelah sudah sesuai konfigurasi networknya, lalu kita menuju tahap selanjutnya. Yaiituuuu … eng ing eng …. Ke tahap .. No. 2 D

  2. Konfigurasi IP Forward
    IP Forward adalah suatu system yang berfungsi untuk meneruskan atau mem-forward paket-paket dari suatu network ke network yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi enable. Oh iyah .. sebelumnya ubah password root dahulu agar tidak merepotkan kedepannya. Klik panel System->Administration->Users and Groups. Pilih login name “root“, lalu klik Properties. Dibagian “Password“, ubah :

    • User password : password_root
    • Confirmation : password_root

    Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
    Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories->Terminal Setelah muncul terminalnya, ketik perintah :

    • su –
    • Password : password_root

    Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda pagar). Lalu dilanjutkan dengan perintah berikut :

    • echo “net.ipv4.ip_forward=1″ >> /etc/sysctl.conf
    • sysctl -p /etc/sysctl.conf

    Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1. Untuk mengubah nilainya dapat menggunakan editor “pico” atau “vi“. Untuk mengecek apakah IP Forward sudah diaktifkan pada PC, maka jalankan perintah berikut :

    • sysctl net.ipv4.ip_forward

    Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang dikirim oleh network sudah dapat diteruskan ke network yang lainnya.

  3. Konfigurasi IP Masquerade
    IP Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer yang tidak memiliki nomor IP resmi (lokal) dapat tersambung ke internet melewati komputer Linux. Karena ubuntu sudah mengaktifkan layanan ini pada kernelnya, maka kita tinggal mengkonfigurasikan agar dapat memakai layanan ini. Buka terminal dengan cara yang sebelumnya, lalu jalankan perintah berikut :

    • iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

    Untuk mengecek apakah IP Masquerade sudah diaktifkan pada PC, maka jalankan perintah berikut :

    • iptables -L -t nat

    Apabila hasilnya seperti ini

    ———- Cut ———-
    Chain POSTROUTING (policy ACCEPT)
    target prot opt source destination
    MASQUERADE 0 — 192.168.0.0/24 anywhere
    ———- Cut ———-

    Maka IP Masquerade sudah berhasil dijalankan. Karena konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan cara berikut :

    • pico /etc/init.d/iptables
      Isikan file tersebut dengan entry-an berikut:
#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided. IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}
save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
exit 0
  • chmod +x /etc/init.d/iptables
  • sudo update-rc.d iptables start 37 S . stop 37 0 .
  • /etc/init.d/iptables save
Pos ini dipublikasikan di Komputer dan tag . Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s