Sabtu, 16 Agustus 2014

Debian 7 Sebagai Router

 === Router Debian ===


Sebelum kita konfigurasi Proxy maka terlebih dahulu kita buat Debian Kita menjadi Router. NAT (Network Address Translation) digunakan untuk menghubungkan antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”.
Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”. Khusus Debian sebagai router, kita menggunakan topologi yang berbeda. Karena server Debian harus dihadapkan langsung dengan Internet.


1. Konfigurasi Ip Address

Untuk membuat Router, dibutuhkan setidaknya minimal dua Ethernet. Namun jika terpaksa, anda bisa menggunakan metode Ip Alias. Jika belum ada, maka tambahkan terlebih dahulu.

- Edit pada interfaces
#nano /etc/network/interfaces
# The WAN Interface
auto eth0
iface eth0 inet static
address 10.10.104.2    #sesuaikan untuk Ip Lokal
netmask 255.255.255.248

# The LAN Interface
auto eth1
iface eth1 inet static
address 192.168.15.2    #sesuaikan untuk Ip Public
netmask 255.255.255.0
gateway 10.10.104.2

- Restart networking

#service networking restart

1. Konfigurasi IP Forward

Secara default ubuntu akan memblok paket yang melewatinya,kita perlu mengenable kan packet forwarding supaya router bisa meneruskan paket yang kita kirim ke host tujuan. Letak konfigurasi ip forward ini berada di /etc/sysctl.conf . IP forward merupakan syarat sebelum kita mengkonfigurasi NAT.
Ada dua cara untuk mengenablekan IP Forward, yaitu secara temporary atau secara permanent. Untuk konfigurasi secara temporary bisa menggunakan perintah berikut :

# echo 1 >> /proc/sys/net/ipv4/ip_forward
Tetapi jika router direstart maka konfigurasi tersebut akan hilang. Untuk konfigurasi secara permanen edit file /etc/sysctl.conf.

# nano /etc/sysctl.conf
Kemudian hilangkan tanda # di depan “#net.ipv4.ip_forward=1” menjadi

“net.ipv4.ip_forward=1”. Jika sudah cek dengan perintah sysctl –p

Sebelum konfigurasi Proxy lebih dulu kita harus konfigurasi IP Forward dan Konfigurasi IP Tables (NAT)

2. Konfigurasi IP Tables (NAT)

Kemudian,agar PC client dapat terhubung ke jaringan luar diperlukan NAT. NAT atau Network Address Translation adalah sebuah metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP publik.Untuk melakukan NAT,cukup masukkan perintah ini ke terminal(putty)

# iptables -t nat -A POSTROUTING -o br0-j MASQUERADE

catatan: br0 merupakan lancard yang terkoneksi ke internet. Karena eth0 saya, saya nonaktifkan.

Untuk melihat hasil konfigurasi nat,gunakan perintah berikut

# iptables -t nat -nL
Sumber : https://docs.google.com/file/d/0B9h_WTAkMNcVbWV6NXdsZXlRZWs/edit

Sekian terimakasih.

 
-

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)