MEMBUAT ROUTER DI DEBIAN 5.0

Rabu, Maret 14, 2012 | Label: debian

ROUTER adalah suatu alat pada dunia komputer yang berguna untuk membelokkan data dari suatu sistem jaringan ke sistem yang lain. Logikanya sebuah sistem jaringan tidak dapat berpindah ke sistem yang lain.

Contoh: Sistem A. Menggunakan IP 193.168.1.1 dan Sistem B. Menggunakan IP 192.168.2.1

Maka Kompi yang menggunakan Sistem A tidak dapat melakukan komunikasi dengan Sistem B tanpa Router.

Di sini saya akan mensetting router pada debian 5, menggunakan 2 lancard dengan cara sebagai berikut :

Beberapa file yang akan kita konfigurasi untuk fungsi ROUTER

/etc/network/interfaces
/etc/resolv.conf
/etc/sysctl.conf
/etc/rc.local

#mcedit /etc/network/interfaces

ubah isi file tersebut hingga menjadi seperti dibawah ini :

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 193.168.1.10 \\ IP Address ETH0

netmask 255.255.255.0

network 193.168.1.0

broadcast 193.168.1.255

gateway 193.168.1.1 \\ GATEWAY INTERNET

auto eth1

iface eth1 inet static

address 192.168.2.1 \\ IP Address ETH1

netmask 255.255.255.0

network 192.168.2.0

broadcast 192.168.2.255

setelah itu tekan F2 untuk save dan F10 untuk keluar dari editor

kemudian restart netwoknya dengan perintah :

#/etc/init.d/networking restart (enter)

#mcedit /etc/resolv.conf

search sekolah.net \\ kata yang bercetak tebal diisi dengan alamat domain

nameserver 193.168.1.10 \\ kata yang bercetak tebal diisi dengan IP ETH0

nameserver 193.168.1.1 \\ kata yang bercetak tebal diisi dengan alamat GATEWAY

#mcedit /etc/rc.local

Sebelum tulisan exit 0 tambahkan script di bawah ini.

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat –A POSTROUTING –o eth0 –j MASQUERADE

tekan F2 untuk save dan F10 untuk keluar dari editor

penjelasan tentang script diatas

iptables, software firewall pada Linux (letaknya di /sbin/iptables)
========================================================================
-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau Network Address Translation merup akan metode untuk melakukan sharing jaringan internet
========================================================================
-A POSTROUTING, menambah /append aturan yang bernama POSTROUTING yang berfungsi untuk melakukan routing pada jaringan internet
========================================================================
-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network intergaces yang tersambung dengan jaringan internet di luar.
========================================================================
-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur pada opsi -o. IP 192.168.0.0/24 berarti sumber paket adalah komputer dengan IP 192.168.0.xxx dengan IP 24-bit.
=========================================================================
-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan IP Dinamis. Jika ISP menggunakan IP statis, anda harus menggunakan aturan bernama SNAT dengan opsi -to nomorip.

#mcedit /etc/sysctl.conf

Hilangkan pagar (#) pada tulisan

net.ipv4.ip_forward

tekan F2 untuk save dan F10 untuk keluar dari editor

restart komputer dengan perintah reboot