AKSES internet memberikan kenyamanan sendiri bagi pengguna internet dewasa ini, segala sesuatunya bisa di cati internet. Router salah satu kebutuhan yang harus ada dalam menggembangkan koneksi jaringan yang sifatnya sharing bagi komputer lain. Semua modem sekarang sudah memiliki perangkat router di dalamnya yang memudahkan bagi pengguna untuk membagi koneksi baik itu di warnet, disekolah, di kantor dan lain sebagainya.
Kenapa kita menggunakan PC sebagai router, apakah modem tersebut tidak cukup ? Alasannya memudahkan maintenance dan PC router bukan saja menggunakan 1 koneksi internet tetapi pada PC router bisa juga menggunakan sampai 3 koneksi internet. Sebenarnya alasan saya yang mendasar adalah untuk memudahkan pembangian IP pada client dengan mengguanakn DHCP server yang didata berdasarkan mac address.
Syarat PC router harus memiliki 2 buah LAN card yang berfungsi untuk menghubungkan ke internet dan untuk jaringan internal/lokal. Apabila syarat utama sudah terpenuhi maka selanjutnya kita akan setup device LAN Card dan konfigurasi pada Ubuntu.
1. Setup Device 2 lan card (eth0, eth1)
Sebelum kita menggkonfigurasi IP pada kedua lan card maka sebaiknya kita menentukan IP yang tersambung ke internet/modem dan kita sambungkan pada IP local. Contoh di sini saya menggunakan koneksi internet dari speedy dengan mengguankan modem dan dari modem diteruskan langsung ke dalam PC router.
Berikut perintahnya :
root@SERVER:~# pico /etc/network/interfaces
Untuk aplikasi editor bisa menggunakan apa saja, untuk memudahkan Anda bisa menggunakan gedit, nano, atau lain sebagainya. Saya sebenarnya sudah terbiasa menggunakan pico dan pada penulisan tutorial ini saya mengguanakan ssh untuk melihat settingan pada komputer server.
#******* setting device***********
auto lo
iface lo inet loopback
# eth0 >>“ Jaringan Internet “
auto eth0
iface eth0 inet static
address 192.168.1.4
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
broadcast 192.168.1.255
# eth1 >>“ Jaringan Lokal“
auto eth1
iface eth1 inet static
address 192.168.21.100
netmask 255.255.255.0
network 192.168.21.0
broadcast 192.168.21.255
Apabila sudah yakin dengan konfigurasi diatas maka kemudian jangan lupa restart
root@SERVER:~# /etc/init.d/networking restart
Apa bila pada saat Anda melalukan restart terjadi error, silahkan cek lagi konfigurasi IP tersebut diatas di mata letak keselahannya. Untuk melihat hasil konfigurasi tersebut bisa melihat dengan menuliskan perintah berikut :
root@SERVER:~# ifconfig
Sebelum melakukan langkah selanjutnya pastikan sudah terhubung dengan modem dan biar perlu sudah tersambung ke internet. Apabila belum tersambung ke internet coba perhatikan mungkin saja ada settingnya name server (DNS), name server bisa dilihat pada modem.
root@SERVER:~# pico /etc/resolv.conf
# Generated by NetworkManager
nameserver 203.130.196.5
nameserver 203.130.206.250
2. Konfigurasi ROUTER
Pastikan net.ipv4.conf.default.forwarding=1, berikut perintahnya :
root@SERVER:~# pico /etc/sysctl.conf
Selanjutnya proses routing dari eth0 ke eth1, berikut perintahnya :
sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE
Dan jangan lupa pada rc.local untuk melakukan router yang bekerja pada saat direstart, konfigurasi perintah berikut :
sudo iptables -A POSTROUTING -t nat -j MASQUERADE
exit 0
Apabila konfigurasi diatas tidak mengalami kendala, maka untuk selanjutnya melakukan uji coba pada komputer client.
Address 192.168.21.1
netmask 255.255.255.0
gateway 192.168.1.100
Apabila sudah setting IP address pada computer client hal utama yaituPINGkomputer server, dan ping modem, apabila sudah menandakan reply maka Anda sudah bisa terbubung ke intenet. Selamat mencoba, apabila Anda mengalami kendala bisa ditanyakan ke email saya : fadli.saldi@gmail.com
BAB 2
Membuat Pc Router Dengan Ubuntu Server
May 29, 2010 saifulanas Leave a comment Go to commentsSebenarnya udah lama pengen buat artikel tentang Install Pc Router menggunakan Ubuntu Server, tapi baru sekarang sempat nulis.
Setelah anda menginstall Ubuntu Server, pastikan anda sudah mempunyai dua buah landcard (eth0 dan eth1)
Set IP Address eth0 dan eth1
Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke jaringan LAN/ client internet
eth1 terhubung ke Router atau Server dengan ip 10.14.9.1
Set eth0 dengan ip 172.16.0.1 dan eth1 10.14.9.2
# nano /etc/network/interfaces
# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback
allow-hotplug eth0
# The primary network interface
iface eth0 inet static
address 172.16.0.1
netmask 255.255.0.0
broadcast 172.16.255.255
iface eth1 inet static
address 10.14.9.2
netmask 255.255.255.192
broadcast 10.14.9.63
gateway 10.14.9.1
Sekarang saatnya edit Routing Setting :
**Edit file ipv4_forward untuk memForwardkan ip dari 2 ethernet.
#nano /etc/network/options
ip_forward=yes
spoofprotect=yes
syncookies=no
Ketikkan echo “1″>/proc/sys/net/ipv4/ip_forward
Set Name Servernya Nano /etc/resolv.conf
Isikan name servernya, misalnya
domain technoku.web.id
nameserver 202.134.1.10
NETWORKING=yes
Masukkan rule iptables untuk share internet dari eth1 ke eth0
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
untuk mempermanenkan rule iptables, jangan lupa menyimpannya.
#iptables-save
Biar permanent dan tidak hilang pada saat server di restart lebih baik masukkan di rc.local saja
#nano /etc/rc.local
disana ada tulisan “exit=0″ yang itu hapus aja. trus masukin perintah NAT nya
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo “1″ > /proc/sys/net/ipv4/ip_forward
Restart Settingan Network nya
#/etc/init.d/networking restart
Dengan setingan mudah diatas kita sudah berhasil membuat PcRouter menggunakan Ubuntu Server, tinggal bagaimana mana anda lebih mengoptimalkannya, misalnya, pasang squid proxy server. Atau menginstall Tool2 buat memantau lalulintas jaringan di LAN anda (IFTOP, MRTG, Iptraf, Cacti) atau tool lainnya.
BAB 3
membuat router dengan Ubuntu
Diposkan oleh Arief Rachman Hakim On 24 Oktober 2009Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).
PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
aka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–
untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).
PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
- Dua buah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu Desktop 7.10 Punyanya “Om Gusty”.
Saat ini aku make dua buah lan cards yang satu buat ke luar dan yang atunya buat ke dalam.
KONFIGURASI
1. Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikan dengan punya kita yang konek internet)
* Search Domains : perusahaan.com (boleh di isi boleh gak)
perintah seting ip (bisa lewat gui, tp ni ak pake terminal):
* sudo ifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudo ifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klo pake modem ya GATEWAY nya modem)
klik panel System->Administration->Network trus meminta password administrasi, maka masukan password user yang pertama kali dibuat. Pilih bagian eth0 (network eksternal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isi sesuai dengan ip modem ato alat yg konek internet tu pokoke)
Lalu klik tombol “OK“.
Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :
Lalu klik tombol “OK“.
Gateway pada eth1 dikosongkan, karena router harus menentukan default gateway-nya. Sedangkan default gateway yang digunakan adalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :
* Host name : PCrouter
* Domain name : Nyobain.com
Pilih tab “DNS“
Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu 127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karena kita akan menggunakan DNS local untuk semua manajemennya. Ato klo make koneksi lainnya disesuaikan aja yah.
Klik “Add” pada bagian “Search domains” lalu masukan Nyobain.com, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai. Secara otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya atau restart aja komputernya
2. Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan paket-paket dari suatu jaringan ke jarinagn yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi enable. Tapi sebelumnya ubah password root dahulu biar gak ngerepotin nantinya. Klik panel System->Administration->Users and Groups. Pilih login name “root“, lalu klik Properties. Dibagian “Password“, ubah :
* User password : password_root
* Confirmation : password_root
Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories->Terminal Setelah muncul terminalnya, ketik perintah :
* su -
* Password : password_root
Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda kress). Lalu dilanjutkan dengan perintah berikut :
* echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf
Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1. Untuk mengubah nilainya dapat menggunakan editor “pico” ato “vi“ ato “nano” ato apalah perintah linux lainnya. Untuk mengecek apakah IP Forward sudah diaktifkan pada PC, maka jalankan perintah berikut :
* sysctl net.ipv4.ip_forward
Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang dikirim oleh network sudah dapat diteruskan ke network yang lainnya.
3. Konfigurasi IP yang Dituju pada saat Nge-routing
Perintah yang aku pakai di bawah ini buat ip yang static :
* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to 10.10.1.81
Sedangkan untuk IP yang DHCP bisa pakai cara mas Hanadi :
* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
untuk mengecek hasilnya ketikan perintah berikut :
* iptables -L -t nat
Maka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–
untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–
Konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan cara berikut :
* pico /etc/init.d/iptables
Isikan file tersebut dengan entry-an berikut :
—–start—–
#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}
save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
exit 0
sumber: http://dendhibughilz.wordpress.com