jump to navigation

fedora router / gateway 11/07/2007

Posted by oasisnet in Jaringan, Tutorial Internet, Tutorial Linux.
trackback

Tutorial bikin router menggunakan linux fedora dan ditujukan untuk pemula seperti saya dengan ip nat untuk jaringan localnya, dan satu ip public untuk internetnya yang akan di sharing ke jaringan lokal

 

kita langsung saja yah bikin router menggunakan linux. Dan juga karna saya orangnya pelupa juga, makanya saya coba menulis setelah saya melakukannya sendiri.. soalnya kemaren abis di test bikin router setelah baca gini gitu, saya bisa bikin router sederhana tanpa ada firewall segala macamnya, trus saya coba lagi bikin router dengan linux lagi eh lupa konfigurasinya, soalnya saya bikin ginian pengen memahami linux itu sendiri dan iseng iseng juga, dan juga saya melakukan ini Cuma sekali sekali jadi terpaksa saya tulis deh, biar ga’ lupa

 

 

—- read —-

Akan tetapi jika siapa saja termasuk yang pengen belajar jaringan komputer sebaiknya siapa saja atau saya sendiri, harus membaca dulu TCP/IP atau konsep dasar TCP/IP, ini Cuma sekedar saran, dan ini juga termasuk saran buat saya aga’ pemalas baca baca yang ruet, tapi kata master master yang saya tanya, saya disuruh belajar gituan dulu, dan pahami konsep TCP/IP bukan di hafal, tapi di pahami, kalo bisa pinter lagi, baca deh sejarahnya juga, kalo perlu sejarah komputer sekalian,.

 

Pada kali ini saya coba menggunakan fedora core 5 ,, tapi ini konsepnya sama aja kek fedora berapa aja.. dan juga saya baru belajar juga neh, make’ fedora yang sebelumnya saya bisa pake’ slackware bikin router dengan ip localnya NAT, tanpa firewall juga seh tanpa perlindungan juga

 

 

 

Pertama sekali kita instal dulu sebuah pc dengan procesor apa saja.. di anjurkan komputer pentium 2 atau pentium 3, dengan linux fedora core berapa aja, yang penting komputer yang bisa di instal linux, udah beres. Dengan mempunyai dua card ethernet, agar lebih mudah, kita pilih ethernet card dengan chipset realtek, yang sudah terpasang tentunya

 

Kemudian kita set IP pada ethernet dengan perumpamaan kita mempunyai 1 buah IP public yang di kasih oleh ISP .. contohnya adalah :

 

IP = 111.222.99.88/26 yang berarti adalah net idnya =64 broadcastnya=127

 

NETMASK = 255.255.255.192

 

GATEWAY = 111.222.99.126

 

DNS1 = 222.124.4.180

 

DNS2 = 202.134.0.155

 

Dengan konfigurasi di atas kita seharusnya bisa melakukan ping yahoo.com atau sekaligus ngebrowsing lewat console. Pada console kita tidak bisa melihat gambar *catatan

 

Pertama yang kita set adalah kita aktifkan dulu ethernetnya : biasanya kalau linux sekarang udah ngedetek ethernet kita ,, dan kita langsung aja isikan ip address pada card / interfaces pertama yang kita anggap adalah eth0 dengan cara

 

 

 

IP ADDRESS

 

 

Ip address kita berikan yang telah diberikan oleh ISP kepada kita pada file
ifcfg-eth0 yang terletak pada /etc/sysconfig network-scripts/ pada ethernet pertama dengan ip 222.111.99.88

 

Pada shell kita ketikan perintah

 

[root@qnoys ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

 

DEVICE=eth0
BOOTPROTO=static
BROADCAST=222.111.99.127
IPADDR=222.111.99.88
NETMASK=255.255.255.192
NETWORK=222.111.99.64
ONBOOT=yes
TYPE=Ethernet

 

GATEWAY

 

Kemudian kita isikan gatewaynya 222.111.99.126 pada file network yang berada pada /etc/sysconfig/

 

Dengan perintah :

 

[root@qnoys ~]# vi /etc/sysconfig/network

 

NETWORKING=yes
HOSTNAME=qnoys.com
GATEWAY=222.111.99.126

Selanjutnya kita cek lagi dengan cara test ping ke gatewaynya, yaitu 222.111.99.126
[root@qnoys ~]# ping 222.111.99.126

 

PING 222.111.99.126 (222.111.99.126) 56(84) bytes of data.
64 bytes from 222.111.99.126: icmp_seq=0 ttl=64 time=0.221 ms
64 bytes from 222.111.99.126: icmp_seq=1 ttl=64 time=0.212 ms
64 bytes from 222.111.99.126: icmp_seq=2 ttl=64 time=0.185 ms
64 bytes from 222.111.99.126: icmp_seq=3 ttl=64 time=0.418 ms
64 bytes from 222.111.99.126: icmp_seq=4 ttl=64 time=0.257 ms
64 bytes from 222.111.99.126: icmp_seq=5 ttl=64 time=0.221 ms

 

 

222.111.99.126 ping statistics —

 

6 packets transmitted, 6 received, 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 0.185/0.285/0.421/0.098 ms, pipe 2
cobalah ping ke yahoo.com dengan perintah “ping yahoo.com”
[root@qnoys ~]# ping yahoo.com

 

ping: unknown host yahoo.com

 

[root@qnoys ~]#

 

Ini merupakan ping domain,, karna kita belum melakukan atau memberikan ip dnsnya maka kita ga’ bisa ngeping domain domain yang berada di internet J jadi seting dnsnya dulu

 

 

DNS

 

Selanjutnya kita berikan ip dnsnya yang telah diberikan oleh ISP tadi = 222.124.4.180Dan 202.134.0.155 pada file resolv.conf dengan perintah

 

[root@qnoys ~]# vi /etc/resolv.conf

 

nameserver 222.124.4.180

 

nameserver 202.134.0.155

 

 


setelah konfigurasi 3 point di atas dengan mengeset ip address, gatewaynya, dan dnsnya , selanjutnya kita restart network kita dengan perintah

 

[root@qnoys ~]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

Pastikan tidak ada tanda [FAILED] pada saat restart jika masih terdapat status begituan.. coba cek lagi dimana letak kesalahannya ..

 

Point point konfigurasi ini harus ada supaya kita terhubung ke internet .dan sekarang kita coba test ping ke gateway lagi, jika reply, selanjutnya kita test lagi ngeping ke DNS kita dengan ip 222.124.4.180 dengan :
[root@qnoys ~]# ping 222.124.4.180

 

PING 222.124.4.180 (222.124.4.180) 56(84) bytes of data.
64 bytes from 222.124.4.180: icmp_seq=0 ttl=63 time=0.544 ms
64 bytes from 222.124.4.180: icmp_seq=1 ttl=63 time=0.410 ms
64 bytes from 222.124.4.180: icmp_seq=2 ttl=63 time=0.527 ms
64 bytes from 222.124.4.180: icmp_seq=3 ttl=63 time=0.411 ms
64 bytes from 222.124.4.180: icmp_seq=4 ttl=63 time=0.428 ms
64 bytes from 222.124.4.180: icmp_seq=5 ttl=63 time=0.431 ms
64 bytes from 222.124.4.180: icmp_seq=6 ttl=63 time=0.423 ms

 

— 222.124.4.180 ping statistics —

 

 

 

7 packets transmitted, 7 received, 0% packet loss, time 5999ms
rtt min/avg/max/mdev = 0.410/0.453/0.544/0.056 ms, pipe 2

 

[root@qnoys ~]#

 

Kemudian coba ping ke dns secondarynya 202.134.0.155
[root@qnoys ~]# ping 202.134.0.155
PING 202.134.0.155 (202.134.0.155) 56(84) bytes of data.
64 bytes from 202.134.0.155: icmp_seq=0 ttl=61 time=42.4 ms
64 bytes from 202.134.0.155: icmp_seq=1 ttl=61 time=38.1 ms
64 bytes from 202.134.0.155: icmp_seq=2 ttl=61 time=41.4 ms
64 bytes from 202.134.0.155: icmp_seq=3 ttl=61 time=42.4 ms

 

— 202.134.0.155 ping statistics —

 

4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 38.100/41.101/42.475/1.787 ms, pipe 2

 

[root@qnoys ~]#

 

Kemudian kita ping ke domain besar umpamanya ke site http://www.yahoo.com
[root@qnoys ~]# ping yahoo.com
PING yahoo.com (216.109.112.135) 56(84) bytes of data.
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=0 ttl=46

 

time=291 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=5 ttl=46 time=294 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=6 ttl=47 time=300 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=7 ttl=46 time=314 ms

 

 

 

— yahoo.com ping statistics —

 

8 packets transmitted, 8 received, 0% packet loss, time 6999ms
rtt min/avg/max/mdev = 277.040/297.321/314.431/11.433 ms, pipe 2

 

[root@qnoys ~]#

 

Dan untuk memastikan lagi, kita coba gunakan perintah links pada shell linux, dengan perintah dan coba links ke google dulu sementara dengan :

 

[root@qnoys ~]# links google.com

 

 

Maka di pastikan tampilan google.com akan seperti itu. Dan artinya kita telah bisa ngebrowsing lewat console shell pada linux \:D/ Hore akhirnya saya bisa juga bikin linux ngebrowsing lewat shell yiiiii haaaaa hehehehe.. sorry .. terlalu bergairah.. sayanya :”> tampilan di atas saya printscreen, pengeditan yang saya lakukan adalah lewat putty ip komputer calon router saya, dan saya pikir juga ini tampilan jelek juga yah :-s .. yah iya dong.. inilah linux.. lewat console bisa lakukan browsing.. linux console ga’ mikir tampilan

 

 

Ok selanjutnya saya mau baca dulu yah tutorial tutorial yang saya kumpulkan tentang linux. saya mo baca dulu gimana bikin router itu sharing ke klient local dengan ip local 192.168.0.0/24 yang merupakan ip saya bikin sendiri untuk jaringan local saya .. ok tunggu bentar yah.

 

 

duh selesai juga saya ngabsen ga’ bikin linux links lagi ke internet ok Sekarang kita coba bikin internet itu sharing melewati gateway linux atau router linux yang telah saya konfigurasi dengan konfigurasi di atas sebelumnya. Saya sudah coba links berbagai website lewat console shellnya linux. Dan sekarang saya akan coba sharing internet pada router ke komputer saya dengan alamat ipnya adalah 192.168.0.2/24 yang akan di set gatewaynya adalah 192.168.0.1 yang merupakan ip ethernet kedua dari komputer linux itu sendiri..

 

 

Pertama kita pastikan dulu ethernetnya yang kedua, lebih tepatnya adalah eth1, akan kita configurasi ipnya 192.168.0.1. dengan perintah :

 

[root@qnoys ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

 

DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
DHCP_HOSTNAME=qnoys

 

Tampilannya kira kira begini aja J. Setelah kita set configurasinya, sekarang kita simpan. Dengan menekan titik dua dilanjutkan dengan mengetik ”wq” / simpan.Setelah itu kita hubungkan komputer kita yang dengan komputer router yang ethernetnya adalah ethernet 2 / eth1, dan komputer kita, kita set ipnya adalah :

 

Ip = 192.168.0.2 ;(selain dari ip router, yaitu 2 – 254 ) dan akan kita arahkan ke ip 1 .Netmask = 255.255.255.0 Gateway = 192.168.0.1

 

Konfigurasi ini terletak pada konfigurasi network connection:

 

Supaya router dapat memfoward dan di fungsikan sebagai router kita harus menset file pada router yaitu file sysctl.conf . yang terletak pada direktory /etc/ dengan perintah

 

[root@qnoys ~]# vi /etc/sysctl.conf

 

 

 

 

 

 

# Kernel sysctl configuration file for Red Hat Linux

 

#
# For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and

 

# sysctl.conf(5) for more details.

 

# Controls IP packet forwarding

 

net.ipv4.ip_forward = 1

 

# Controls source route verification

 

net.ipv4.conf.default.rp_filter = 1

 

# Do not accept source routing

 

net.ipv4.conf.default.accept_source_route = 0

 

# Controls the System Request debugging functionality of the kernel

 

kernel.sysrq = 0

 

# Controls whether core dumps will append the PID to the core filename.

 

# Useful for debugging multi-threaded applications.

 

kernel.core_uses_pid = 1

 

“/etc/sysctl.conf” 20L, 604C

 

 

Dan ada juga caranya untuk mengaktifkan ipfordwardingnya dengan mengetikan perintah pada shell

 

[root@qnoys ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

 

Dah configurasinya bisa anda liat langsung nilainya bernilai 1, pada file ip_forward pada direktory

 

/proc/sys/net/ipv4/

 

 

Pada kalimat yang bertulisan merah.. setting yang semulanya 0 di ubah menjadi satu seperti di atas, yang telah di tandai dengan tanda merah.

 

Sekarang kita akan melakukan sharing internet dari router dengan opsynya adalah di NAT kan, maka kita bikin dulu file natnya rc.nat dan kita letakkan pada /etc/rc.d/. dengan perintah.

 

[root@qnoys ~]# vi /etc/rc.d/rc.nat

 

File rc.nat adalah file baru yang kita buat. Yang sebelumnya file tersebut belum ada, makan kita bikin langsung dengan perintah di atas, makan file rc.nat akan terbentuk sendiri yang isinya sendiri adalah kosong, kita akan mengisi file tersebut dengan opsi nat.

 

Yang isinya adalah :

 

iptables –t nat –A POSTROUTING –o eth0 –s 192.168.0.0/24 –j SNAT –to-source 222.111.99.88

 

 

kita tekan esc dan selanjutnya menekan tombol titik dua ( : ) dengan diikuti tulisan wq , yang artinya kita menyimpannya. Kemudian kita ubah file permisinya dengan perintah

 

[root@qnoys ~]# chmod +x /etc/rc.d/rc.nat

 

Chmod digunakan untuk supaya file rc.nat dapat di eksekusi..Kita buka file rc.local yang berada pada direktory /etc/rc.d/Dengan menggunakan editor vi.. terserah anda mau pake’ editor apa J yang penting enjoy, dengan perintah :
[root@qnoys ~]# vi /etc/rc.d/rc.local

 

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.

 

touch /var/lock/subsys/local

 

/etc/rc.d/rc.nat

 

Ketikan dengan tanda ijo tua itu kita isikan sesuai dengan di atas.. artinya file rc.nat akan di eksekusi pada saat booting lewat file rc.local. sekarang kita coba restart network kita lagi dengan perintah:

 

[root@qnoys ~]# /etc/init.d/network restart

 

Dan selanjutkan kita coba test pada client kita , dan kita kasih ip sejaringan dengan ip eth1 yaitu 192.168.0.2 atau selain dari 192.168.0.1 karna merupakan gateway router kita .. supaya ga’ bentrok. Dan selanjutnya kita isi juga DNS 1 dan DNS 2 .

 

Gimana hasilnya ????

 

mohon maaf jikalau ada yang salah boleh dikoreksi lagi /:)

Comments»

1. vica - 01/09/2007

paket apa saja yang harus di install di linux fedora

2. oasisnet - 01/09/2007

wah maksud paketnya apa mas Vica ???????????????

3. -Gesty- - 04/09/2007

waah..tengkyu banget bosss…….. membantu sekaleee….. ^_^
Salam kenal yuach!!!!

4. oasisnet - 06/09/2007

yup semoga ada manfaatnya tuh buat mba gesty

5. idod - 05/10/2007

iptables –t nat –A POSTROUTING –o eth0 –s 192.168.0.0/24 –j SNAT –to-source 222.111.99.88
dimasukin langsung ke /etc/rc.local aje bos😀

6. oasisnet - 07/10/2007

terimakasih mas idod atas masukannya 😀

7. @l-dY - 19/10/2007

Wah keren mas…..salut….
Tutorial kayak gini yang saya perlu in….
Trus saya mo pasang cacti sama bandwith management sudah punya tutor nya mas….???

8. Dedi - 27/10/2007

kang minta tutorial cara bikin router di linux fedora dong! PDF nya. kirim ke alamat email aq : dedi_suyatman@yahoo.com

9. gatot - 29/10/2007

mas kl make VMWARE gimana settingnya untuk router bisa kasih contoh ngak. saya udah coba ngak berhasil. email g47o7@yahoo.co.id

Thk

10. erwin - 28/01/2009

Minta bentuk pdf nya dong, thanks (via email ya)

11. erwin - 28/01/2009

mas, aku ketemu artikel yang kaya gini 3 buah, ada yang copas tuh


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: