Beruflich Dokumente
Kultur Dokumente
3
Copyright © Asoka Wardhana
asoka@wan-dki.net
Kata Pengantar
Artikel ini akan membahas bagaimana membuat “Router” , yaitu dimana setiap
komputer-komputer yang memiliki Alamat Network (Net id) yang berbeda bisa saling
berhubungan dan melewatkan paket-paket data.
Sebelumnya saya ucapkan terima kasih yang sebesar-besarnya kepada Instruktur
Pelatihan System Administrator ICT Centre Jakarta, yaitu :
1. Bpk Bona Simanjuntak
2. Bpk Sindu Irawan
3. Bpk Anton Raharja
Dalam pembahasan kali ini kita membuat PC (Personal Computer) Router
dengan memahaminya melalui Study Kasus. Persyaratan yang harus dipenuhi sebelum
memulai lebih jauh untuk membuat PC Router adalah sebagai berikut :
1. Komputer yang akan dijadikan router harus mempunyai minimal 2 Lan Card.
2. Komputer yang akan dijadikan router dan server harus sudah terinstall dengan
system operasi Linux SuSE 9.3 (Minimum system).
3. Sudah ada 1 PC yang terkoneksi ke internet.
Akhir kata semoga artikel ini bermanfaat dan dapat digunakan sebagaimana mestinya.
Terima Kasih
Asoka Wardhana
Router R3
eth0 (DVB-RCS) eth1 DMZ Switch
202.122.17.41 202.67.8.130
eth0
202.67.8.129
Router R2
(Firewall+Bandwidth
Management+proxy) omni
192.168.77.77
eth1
Lab Sekolah
192.168.77.1
192.168.0.1192.168.0.15
Router 1
` ` ` `
Private Switch
eth1 eth0
` ` ` `
192.168.0.250 192.168.77.2
6. Router R3 (DVB-RCS)
a.eth1
- IP Address 202.67.8.130
- Netmask 255.255.255.0
7. Client Lab sekolah dengan 15 komputer
- IP address range 192.168.0.1-192.168.0.15
- Net mask 255.255.255.0
- Gateway 192.168.0.250
- DNS 1 192.168.0.250 (DNS Forwaders Router R1)
8. Client di luar sekolah ( melalui radio)
- IP Address range untuk Radio dan Router client :
192.168.77.10-192.168.77.
- Netmask 255.255.255.0
- Gateway 192.168.77.1
- DNS 1 192.168.77.1
Dan hal yang harus diselesaikan adalah bagaimana komputer-komputer yang ada di lab
sekolah dengan IP Address 192.168.0.1-192.168.0.15 bisa terkoneksi ke internet
melalui router 2 IP Address , dengan terlebih dahulu harus melewati router
1. Routing
a) Bila berada dalam 1 network maka paket disampaikan direct
b) Bila berada dalam network yang berbeda maka paket disampaikan ke
gateway.
c) Routing by destination
d) Routing per-eniti (permesin)
Command :
# route < add/del> <destination> gw <gateway> [option]
Contoh :
1. # route add default gw 203.145.67.9
Artinya : tujuan default lewat 203.145.67.9
Apabila perintah diatas dilakukan pada study kasus, maka inlah yang harus dilakukan :
A. Pada PC Router R2
1. Login ke system sebagai root
2 . cara 1
Berikan command line
# route add –net 202.67.8.128/27 gw 202.67.8.129
Cara 2
¾ # yast
¾ Network service, pilih Routing
¾ Isi Default Gateway : 202.67.8.129
¾ Masuk ke menu Expert Configuration
¾ Add
¾ Isi Destination 202.67.8.128 , Gateway 202.67.8.129 , Netmask
255.255.255.224
¾ Ok
¾ Centang Enable IP Forwarding
¾ Finish
B. Pada PC Router R1
1. Login ke system sebagai root
2.. cara 1
Berikan command line :
# route add –net 192.168.77.0/24 gw 192.168.77.2
Aktifkan enable ip forwarding
# echo 1 > /proc/sys/net/ipv4/ip_forward
B. Pada PC Router R1
1. Install bind
2. Lalu edit DNS Configuration :
# mcedit /etc/named.conf
Lakukan pencarian keyword : Forwaders dan edit tag forwaders
dengan mengisikan IP DNS PC Router 1.
Forwaders {192.168.77.1 ; };
2. Table nat
Chain = PREROUTING, POSTROUTNG
Target = REDIRECT, MASQUERADE
Contoh :
# iptables –t nat –A PREROUTING –s 192.168.0.0/24 -p tcp --dport 80 –j
REDIRECT --to-port 8080 ( Transparent Proxy)
# iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE (
Internet Connection Sharing)
3. Table mangle
Chain = PREROUTING, POSTROUTNG, INPUT, OUPUT, FORWARD
Target = Mark
Contoh :
# iptables –t mangle –A POSTROUTING –d 192.168.0.3 –j MARK --set-mark
1234
A.Installasi
1. Download file htb
# wget http://sourceforge.net/projects/htbinit/
2. Copy kan htb.init-v0.8.5 ke /usr/local/sbin
# cp htb.init-v0.8.5 /usr/local/sbin
3. Kemudian lakukan :
# chmod 700 /usr/local/sbin/htb.init-v0.8.5
4. Buat symlink :
# ln –s /usr/local/sbin/htb.init-v0.8.5 /usr/local/sbin/htb
5. Buat file untuk reload firewall
# touch /usr/local/sbin/fwreload
#chmod 700 /usr/local/sbin/fwreload
#mcedit /usr/local/sbin/fwreload
# ln –s /usr/sbin/tc /sbin/tc
Hal diatas perlu karena SuSE 9.3 meletakan binary tc di /usr/sbin sedangkan
htb.init-v0.8.5 mencari binary tc dalam /sbin.
B. Konfigurasi
Format nama file konfigurasi :
Interface-hirarki.keterangan
Format hirarki adalah :
Parent:child:[:child]
Keterangan :
Lakukan perintah yang sama seperti diatas, tapi hanya mengganti nomor IP Address
nya, yaitu dari 192.168.0.2 – 192.168.0.15.
C. Menjalankan HTB
1. Lakukan aktifitasi HTB
# bwreload
2. Lakukan aktifitasi firewall
# fwreload
3. Melihat statistic HTB
# htb stats
Setelah itu konfirasi Web Server dapat dilakukan melalui YaST pada menu
Network Service -> HTTP Server.