Membuat Linux Fedora Menjadi Router

Karena harga router pabrik cukup mahal, beberapa orang pintar yang banyak ide kemudian berinisiatif untuk membuat router jenis kedua, yaitu router PC. Router PC sebenarnya adalah PC biasa yang fungsinya disulap menjadi router. Yang dilakukan sebenarnya adalah mengeset sistem operasi dan aplikasi pada PC sehingga memiliki kemampuan selayaknya sebuah router. Kebanyakan orang menggunakan Linux karena memang lebih mudah konfigurasinya dalam pembuatan router.
Berikut ini adalah contoh pembuatan router dari linux fedora :
Meminta IP terlebih dahulu dari ISP tempat kita berlangganan secara lengkap
- Kemudian buat file ifcfg-eth1 untuk memasukkan daftar IP dari ISP tersebut. Kalau sudah ada langsung diisikan saja ke dalam file tersebut.Misal :
1) [root@cyberkost ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth1
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
BOOTPROTO=static 
HWADDR=00:16:36:1F:4F:B9
ONBOOT=yes
IPADDR=212.95.212.54
NETMASK=255.255.255.248
BROADCAST=212.95.212.56
NETWORK=212.95.212.0
USERCTL=no
-->DEVICE=Merupakan penamaan dari interface  Lan   Card   pada  linux  router  (yang
                      biasanya dikenal dengan eth0,eth1,eth2..dst)
-->BOOTPROTO=static:Merupakan protokol static(IP yang tidak berubah-ubah),  selain
                      itu ada option BOOTPROTO=dhcp(IP yang selalu berubah-ubah)
-->ONBOOT=Konfigurasi ini akan tetap tersimpan walaupun router direstart
-->HWADDR=00:16:36:1F:4F:B9:Untuk Mac Address dari Lan Card
-->IPADDR,NETMASK,BROADCAST,NETWORK =Informasi IP yang diberikan dari
                        ISP
-->USERCTL=no:User selain user root atau administrator tidak diizinkan untuk merubah
                        isi file ini
2) [root@cyberkost ~]# nano /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=cyberkost.my.domain
GATEWAY=212.95.212.254
-->NETWORKING=yes:mengaktifkan sistem jaringan
-->HOSTNAME=cyberkost.my.domain:nama komputer atau host dari router linux kita
-->GATEWAY=212.95.212.254:IP gateway dari ISP
3) Edit file resolv.conf [root@cyberkost ~]# nano /etc/resolv.conf
nameserver 212.95.212.1
nameserver 212.95.212.2
-->Kedua-duanya diisikan dengan IP server DNS dari ISP
*Kemudian restart interface eth1 ini,dengan perintah [root@cyberkost ~]# /etc/init.d/network restart
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth1: [ OK ]
* Sampai sini,maka router anda sudah siap melayani koneksi ke internet selama 24 jam
4) Kemudian apabila komputer yang lain ingin terkoneksi internet melalui router ini maka pada router harus ditambahkan 1 Lan Card lagi untuk membagi koneksi internet ke komputer yang lain.Kita asumsikan untuk IP lokal klien 192.168.0.2-192.168.0.254..Maka pada router diisikan IP lokal juga yaitu 192.168.0.1 dengan membuat file ifcfg-eth0 atau klu file tersebut sudah ada maka tinggal ditambahkan saja seperti file berikut:
[root@cyberkost ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:16:36:1F:4F:E1
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
NETWORK=192.168.0.0
USERCTL=no
* Sama seperti isi file eth1 diatas,namun pada bagian IP nya saja yang diganti dengan IP lokal kita
5)Restart interface eth0-nya,dilanjutkan dengan menshare atau berbagi pakai koneksi internet tersebut.
6)Dengan iptables SNAT,maka komputer lain juga dapat bersurfing ria ke internet..
[root@localhost ~]# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 212.212.95.221
Perintah diatas berarti tambahkan satu aturan yaitu aturan POSTROUTING pada tabel nat,interface eth1 merupakan interface yang berisi IP dari ISP yaitu IP internet.-s option untuk menentukan komputer-komputer lokal pada jaringan lokal yang diizinkan bersufing..-j SNAT:merupakan Source Nat yaitu sumber dari IP yang terhubung pada router dari internet..--to-source 212.95.212.154 merupakan sumber IP router yang diberikan dari ISP yang merupakan perwakilan dari IP klien atau komputer lain untuk koneksi ke internet..Maksudnya IP-IP klien tersebut dibungkus dijadikan satu dan dianggap sebagai IP 212.95.212.54, karena hanya IP 212.95.212.54 saja yang dikenal di internet..
7)Yang terakhir edit file sysctl.conf [root@cyberkost ~]# nano /etc/sysctl.conf,cari pada bagian dibawah ini :
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
Rubah angka 0 tersebut menjadi 1 agar dapat mengaktifkan ip forward yaitu untuk memforward IP lokal ke IP internet router yang dikenal dengan istilah routing dalam dan routing luar.

Related Post:

0 comments:

Posting Komentar

^_^ Berharap komentar yang bermanfaat dari Anda ^_^