Monday, October 10, 2011

KONFIGURASI INTERNET GATEWAY PADA LINUX DEBIAN ETCH

1. konfigurasi kartu jaringan (komputer gateway)
#nano /etc/network/interfaces
konfigurasi file tersebut sehingga menjadi
# The loopback network interface
auto lo
iface lo inet loopback
# ini untuk jaringan lokal
iface eth0 inet static
address 10.182.0.68
netmask 255.0.0.0
auto eth0
#ini yang terhubung dengan internet
iface eth1 inet static
address XXX.XXX.XXX.XXX [ip public debian]
netmask XXX.XXX.XXX.XXX [netmask dari ISP]
gateway XXX.XXX.XXX.XXX [ip public dari ISP]
auto eth1
edit /etc/resolv.conf
debian:~# nano /etc/resolv.conf
tambahkan alamat dns server anda
# generated by NetworkManager, do not edit!
dns-search XXX.XXX.XXX.XXX
dns-nameservers XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
[ isi dengan primary dan secondary dns anda]
restart konfigurasi anda dengan menggunakan perintah
debian:~# /etc/init.d/networking restart

2. konfigurasi iptables
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

3. enable ip forwarding
debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward

4. enable ip masquerading
debian:~# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
debian:~# iptables-save > /etc/iptables.conf
buat skrip sehingga ip_forwarding dan iptables akan bekerja setiap komputer gateway startup
debian:~#nano /etc/init.d/iptables
kemudian tulis skrip berikut :
#! /bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables-restore < /etc/iptables.conf

simpan file tersebut, kemudian jadikan file iptables dapat di eksekusi
debian:~# chmod +x /etc/init.d/iptables
jadikan iptables start ketika komputer boot
debian:~# update-rc.d iptables defaults
@@@@boot ulang komputer anda@@@@@

5. konfigurasi client (penulis menggunakan ubuntu ultimate edition)
#nano /etc/network/interfaces
isi dengan ip address
auto eth0
iface eth0 inet static
address 10.182.0.100
netmask 255.0.0.0
gateway 10.182.0.68 [eth0 pada komp gateway/yg terhubung dg jaringan local]
edit /etc/resolv.conf
#nano /etc/resolv.conf
isi dengan dns anda
#Generated by NetworkManager
nameserver XXX.XXX.XXX.XXX [primary dns]
nameserver XXX.XXX.XXX.XXX [secondary dns]
restart konfigurasi komputer client
# /etc/init.d/networking restart
tes koneksi pada komputer client dengan menggunakan web browser misalnya www.google.com
# ping www.google.com

SEMOGA BERMANFAAT
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)