Membuat PC Router Dengan Linux
PC router merupakan salah satu alternatif untuk mengganti router handal seperti CISCO dll. Dalam Networking dengan alasan security kebanyakan server dan PC router memakai linux.. pada kesempatan ini saya akan sharing pengetahuan tentang routing di linux tepatnya membuat sebuah PC router dengan linux dalam hal ini Slackware 12 ( seharusnya tidak ada masalah jika diimplementasi di linux lain).
Langsung aja, kali ini kita akan routing dengan NAT (Network Address Translation) tanpa filtering.langkah langkahnya :
1. Install slackware pastikan package section n (network di install) yaitu
ip_forward, iptables dan ipchain.
2. konfigurasi IP LAN dan WAN nya, edit file rc.inet1.conf
# cd /etc/rc.d/
# mcedit rc.inet1.conf
contoh :
# Config information for eth0:
IPADDR[0]="10.10.106.218"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""
# Config information for eth1:
IPADDR[1]="192.168.2.1"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""
# Config information for eth2:
IPADDR[2]=""
NETMASK[2]=""
USE_DHCP[2]=""
DHCP_HOSTNAME[2]=""
# Config information for eth3:
IPADDR[3]=""
NETMASK[3]=""
USE_DHCP[3]=""
DHCP_HOSTNAME[3]=""
# Default gateway IP address:
GATEWAY="10.10.106.1"
dalam hal ini WAN adalah eth0 dan LAN adalah eth1 dengan ip diatas dan default gateway nya
3. berikan atribut eksekusi pada ip_forwad yang nanti akan berfungsi sebagai penerus paket.
# cd /etc/rc.d/
# chmod +x rc.ip_forward
4. jalankan ipforwarding tsb
# /etc/rc.d/rc.ip_forward start
5. untuk mentranslasikan addres kita tambahkan baris berikut di /etc/rc.d/rc.local
iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -d! 10.10.106.0/16 -j MASQUERADE
maksud baris diatas semua paket network yang datang dari ip local 192.168.2.xxx akan di transalasikan menjadi 10.10.106.xxx.. sehingga dengan begitu semua paket dari local akan di route ke external network..
6. restart komputer.
selesai konfigurasi router..
Selamat Mencoba...!!!
NB: jika ingin membuat router lebih mudah dan dengan filtering yang mudah anda bisa menggunakan software routing di linux, misalnya : zebra routing, shorewall, dll.
PC router merupakan salah satu alternatif untuk mengganti router handal seperti CISCO dll. Dalam Networking dengan alasan security kebanyakan server dan PC router memakai linux.. pada kesempatan ini saya akan sharing pengetahuan tentang routing di linux tepatnya membuat sebuah PC router dengan linux dalam hal ini Slackware 12 ( seharusnya tidak ada masalah jika diimplementasi di linux lain).
Langsung aja, kali ini kita akan routing dengan NAT (Network Address Translation) tanpa filtering.langkah langkahnya :
1. Install slackware pastikan package section n (network di install) yaitu
ip_forward, iptables dan ipchain.
2. konfigurasi IP LAN dan WAN nya, edit file rc.inet1.conf
# cd /etc/rc.d/
# mcedit rc.inet1.conf
contoh :
# Config information for eth0:
IPADDR[0]="10.10.106.218"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""
# Config information for eth1:
IPADDR[1]="192.168.2.1"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""
# Config information for eth2:
IPADDR[2]=""
NETMASK[2]=""
USE_DHCP[2]=""
DHCP_HOSTNAME[2]=""
# Config information for eth3:
IPADDR[3]=""
NETMASK[3]=""
USE_DHCP[3]=""
DHCP_HOSTNAME[3]=""
# Default gateway IP address:
GATEWAY="10.10.106.1"
dalam hal ini WAN adalah eth0 dan LAN adalah eth1 dengan ip diatas dan default gateway nya
3. berikan atribut eksekusi pada ip_forwad yang nanti akan berfungsi sebagai penerus paket.
# cd /etc/rc.d/
# chmod +x rc.ip_forward
4. jalankan ipforwarding tsb
# /etc/rc.d/rc.ip_forward start
5. untuk mentranslasikan addres kita tambahkan baris berikut di /etc/rc.d/rc.local
iptables -t nat -A POSTROUTING -s 192.168.2.0/16 -d! 10.10.106.0/16 -j MASQUERADE
maksud baris diatas semua paket network yang datang dari ip local 192.168.2.xxx akan di transalasikan menjadi 10.10.106.xxx.. sehingga dengan begitu semua paket dari local akan di route ke external network..
6. restart komputer.
selesai konfigurasi router..
Selamat Mencoba...!!!
NB: jika ingin membuat router lebih mudah dan dengan filtering yang mudah anda bisa menggunakan software routing di linux, misalnya : zebra routing, shorewall, dll.
Posting Komentar