Pages

..

....

Ads 468x60px

Senin, 29 November 2010

router DEBIAN

tanpa basa basi browsing langsung saja, ok?
Pertama-tama siapkan komputer dengan 2 lan card yaitu eth0 dan eth1.
1. Pastikan program iptables udah terinstall
2. Kemudian buka konsole
3. Hapus aturan-aturan yang sudah ada dengan perintah sebagai berikut:
• iptables –flush
• iptables –table nat –flush
• iptables –delete-chain
• iptables –table nat –delete-chain
4. Kemudian lakukan pengaturan untuk masquerade dan forwarding dengan perintah sebagai berikut:
• iptables –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE
• iptables –append FORWARD –in-interface eth1 -j ACCEPT
• echo 1 > /proc/sys/net/ipv4/ip_forward
5. Simpan aturan firewall yang telah dibuat dengan perintah sebagai berikut:
• iptables-save > /etc/firewall.conf
6. Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:
• vi /etc/network/if-up.d/iptables
• didalamnya ketikkan perintah:
#!/bin/sh
iptables-restore < /etc/firewall.conf echo 1 > /proc/sys/net/ipv4/ip_forward
• Kemudian simpan file tersebut
7. Berikan akses untuk eksekusi agar aturan firewall yang telah dibuat dapat digunakan sejak proses booting dengan perintah:
chmod +x /etc/network/if-up.d/iptables
8. Restart Komputer anda untuk melakukan pengetesan aturan iptables.
9. Selesai.
Sampai sini dulu ya bahasan pembuatan router pada debian 4.0. Semoga bisa memberikan pencerahan.

Buat Router sebagai Gateway Internet di Debian Sederhana loh.
Bagi seorang NewBie dalam hal Linux Server dan berkeinginan membuat router sebagai gateway internet jangan khawatir deh. Disini akan saya bantu anda membuat Router/Gateway internet menggunakan Debian Woody 3rc6.
Dalam tutorial ini diwajibkan menyiapkan beberapa hal yg saya sarankan, antara lain sebagai berikut :
1. Gadis cantik, Pacar ataukah Istri anda (Very Important)
2. PC Router Pentium I / AMD K6, disarankan Pentium II keatas.
3. CD-Rom dan 2 Ethernet(minimal) yang udah nempel di PC.
4. 9 (sembilan)keping CD Debian Woody 3rc6.
5. Secangkir Kopi Susu. Dianjurkan tanpa rokok.
Pertama-tama install debian anda dengan installan Base System. Jangan lupa menuruti permintaan Install Wizard untuk scan 9 keping CD (Penting dalam database systemnya). Maaf saya tidak menjelaskan installasi Debian secara Detail. Setelah installasi selesai, lakukan langkah-langkah sebagai berikut:
1. .:: Set IP Address eth0 dan eth1.
Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke jaringan lokal / client internet
eth1 terhubung ke Modem ADSL atau WiFi dengan ip 10.1.1.1
Set eth0 dengan ip 192.168.0.254 dan eth1 10.1.1.2
# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
broadcast 192.168.1.255
auto eth1
iface eth1 inet static
address 10.1.1.2
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1
2. ..::Install Bind 9 sebagai DNS server.
# apt-get install bind9
setelah selesai terinstall lakukan setting:
# vi /etc/bind/named.conf
masukkan perintah ;
// add entries for other zone below here
zone "domain yang diinginkan" IN {
type master;
file "db.domain";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "db.ip";
};
*lalu buat file db.domain dan db.ip , letak posisi file di /var/cache/bind/
.::db.domain
; chuprex.net
$TTL 604800
@ IN SOA ns1.chuprex.net. root.chuprex.net. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.0.254
ns1 IN A 192.168.0.254
mail IN A 192.168.0.2 ; We have our mail server somewhere else.
www IN A 192.168.0.254
client1 IN A 192.168.0.1 ; We connect to client1 very often.
.:: db.ip
; chuprex.net
$TTL 604800
@ IN SOA ns1.chuprex.net. root.chuprex.net. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.0.254
254 IN PTR ns1
254 IN PTR ns1.chuprex.net
** Setting file resolv.conf , posisi di /etc/resolv.conf
nameserver 192.168.0.254
domain chuprex.net
domain www.chuprex.net
**setelah itu restart bind
/etc/init.d/bind9 restart
2. ..:: Sekarang saatnya edit Routing Setting :
**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.
#vi /etc/network/options
ip_forward = yes
spoofprotect = yes
syncookies = no
**Masukkan rule iptables untuk share internet dari eth1 ke eth0.
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
untuk mempermanenkan rule iptables, jangan lupa menyimpannya.
#iptables-save
**:: Restart setting network anda.
#/etc/init.d/networking restart
Semoga petunjuk ini berguna bagi anda seorang pemula yang ingin membuat Router sederhana namun stabil.
Membuat Router di Debian
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Proses routing terjadi pada lapisan 3 (Lapisan jaringan seperti Internet Protocol) dari stack protokol tujuh-lapis OSI.


Jenis-jenis router

Secara umum, router dibagi menjadi dua buah jenis, yakni:

* static router (router statis): adalah sebuah router yang memiliki tabel routing statis yang diset secara manual oleh para administrator jaringan.
* dynamic router (router dinamis): adalah sebuah router yang memiliki dab membuat tabel routing dinamis, dengan mendengarkan lalu lintas jaringan dan juga dengan saling berhubungan dengan router lainnya.

*********Untuk konfigurasi router statis pada debian:***********************

.:: Set IP Address eth0 dan eth1.

Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke jaringan lokal / client internet
eth1 terhubung ke Modem ADSL atau WiFi dengan ip 10.1.1.1
Set eth0 dengan ip 192.168.0.254 dan eth1 10.1.1.2

# vi /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
broadcast 192.168.1.255

auto eth1
iface eth1 inet static
address 10.1.1.2
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1

..:: Sekarang saatnya edit Routing Setting :

**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.

#vi /etc/network/options

ip_forward = yes
spoofprotect = yes
syncookies = no

**Masukkan rule iptables untuk share internet dari eth1 ke eth0.

#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

untuk mempermanenkan rule iptables, jangan lupa menyimpannya.

#iptables-save

Sekian aja ya, setting router sederhana sudah selesai. Ooops, ternyata ada yg tertinggal.

**:: Restart setting network anda.

#/etc/init.d/networking restart


**********Konfigurasi router dinamis dengan OSPF******************
Pertama, kita install quagga :
#apt-get update (jika belum update) atau
#apt-get install quagga (jika belum di insstall)


Kemudian konfigurasi akan berada pada /etc/quagga, dan edit file debian.conf dan daemons.conf.

1. Aktifkan (enable) daemon zebra dulu dan buat file konfigurasi kosong:

zebra=yes
bgpd=no
ospfd=no
ospf6d=no
ripd=no
ripngd=no
isisd=no

buat file kosong dan memberikan password dengan perintah :
#touch /etc/quagga/zebra.conf
#echo “password password” > /etc/quagga/zebra.conf

2. restart quagga dengan perintah : /etc/init.d/quagga restart, cek proses dengan: ps ax pastikan deamon zebra ada.

3. lakukan konfigurasi interface eth0, lo sit dll dengan zebra :

#telnet localhost zebra
masukan password

Perintah konfigurasi quagga mirip dengan perintah konfigurasi Cisco IOS kalau Anda sudah familiar dengan Cisco.

Setelah masuk ke quagga mari kita konfigurasi interface :
1. masuk ke terminal konfigurasi
#ena (enable konfigurasi)
#conf t # kalau lupa pake ? sebagai help-nya.
#hostname meezone(nama hostname)
#password ena passowrd (enable password)
#int eth0
#link-detect (kalau jalan atau nggak koneksi)
# ip addr 192.168.75.1/24 (set alamat ip)
#end
#write
#sh run (untuk melihat konfigurasi)

Baik, Anda sudah bisa mengkonfigurasi interface dengan zebra, jadi mengganti konfigurasi dengan perintah

#ifconfig eth0 192.168.75.1 netmask 255.255.255.0

2. Routing Statis
#conf t
#ip route 10.0.0.0/8 192.168.75.254 ( route ke 10.0.0.0/8 gateway 192.168.75.254

Oke anda bisa melakukan routing statik dengan zebra, mengganti perintah
#route add -net 10.0.0.0/8 gw 192.168.75.254

Selanjutnya karena quagga merupakan routing daemon dengan OSPF, RIP, BGP dll maka saatnya melakukan routing dinamis. Contoh sederhana akan menggunakan OSPF untuk routing pada INHERENT kami. Kami mendapatkan IP address inherent 167.205.132.27/29 (lupa lagi prefik networknya) dan alamat IP publik kami adalah 222.124.204.192/27 (telkom astinet nih). Kemudian local node terdekat adalah ITB mengalokasikan kami pada OSPF area 10.

Konfigurasinya :
1. Nyalakan daemon OSPF /etc/quagga/daemons.conf

zebra=yes
bgpd=no
ospfd=yes
ospf6d=no
ripd=no
ripngd=no
isisd=no
2. konfigurasi ospf
#telnet localhost ospf
set password dan hostname, sama spt di atas
#conf t
#router ospf
#network 167.205.132.0 area 10 (nanti di cek lagi perintahnya)
#redistribute connected (lupa lagi perintahnya)

Sumber : 1.google.com
2.computer-style.blogspot.com











0 komentar:

Popular Posts

^_^