Modul Router Linux SuSE 9.

3
Copyright © Asoka Wardhana
asoka@wan-dki.net
 Kata Pengantar

Artikel ini akan membahas bagaimana membuat “Router” , yaitu dimana setiap
komputer-komputer yang memiliki Alamat Network (Net id) yang berbeda bisa saling
berhubungan dan melewatkan paket-paket data.
Sebelumnya saya ucapkan terima kasih yang sebesar-besarnya kepada Instruktur
Pelatihan System Administrator ICT Centre Jakarta, yaitu :
1. Bpk Bona Simanjuntak
2. Bpk Sindu Irawan
3. Bpk Anton Raharja
Dalam pembahasan kali ini kita membuat PC (Personal Computer) Router
dengan memahaminya melalui Study Kasus. Persyaratan yang harus dipenuhi sebelum
memulai lebih jauh untuk membuat PC Router adalah sebagai berikut :
1. Komputer yang akan dijadikan router harus mempunyai minimal 2 Lan Card.
2. Komputer yang akan dijadikan router dan server harus sudah terinstall dengan
system operasi Linux SuSE 9.3 (Minimum system).
3. Sudah ada 1 PC yang terkoneksi ke internet.
Akhir kata semoga artikel ini bermanfaat dan dapat digunakan sebagaimana mestinya.
Terima Kasih

Jakarta, 10 November 2005

Asoka Wardhana

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
 STUDY KASUS
Inilah topologi yang harus pelajari terlebih dahulu, sebelum memulai membuat
router.

Router R3
eth0 (DVB-RCS) eth1 DMZ Switch
202.122.17.41 202.67.8.130

Web Server 202.67.8.140

eth0
202.67.8.129
Router R2
(Firewall+Bandwidth
Management+proxy) omni
192.168.77.77
eth1
Lab Sekolah
192.168.77.1
192.168.0.1192.168.0.15

Router 1
` ` ` `
Private Switch

eth1 eth0
` ` ` `
192.168.0.250 192.168.77.2

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
Keterangan :
1. Router R3 adalah DVB-RCS yang berfungsi sebagai gateway utama untuk bisa
internet.
2. DNS yang diberikan ISP 202.155.0.10 dan 202.155.0.155
3. Web server mempunyai :
- IP Address 202.127.68.140
- Netmask 255.255.255.224
- Gateway 202.127.68.130
- DNS 1 202.155..0.10
- DNS 2 202.155.0.155
4. Router R2
a. eth0 :
- IP Address 202.67.8.129
- Netmask 255.255.255.224
- Gateway 202.67.8.129.130
- DNS 1 202.155.0.10
- DNS 2 202.155.0.155
b. eth1 :
- IP Address 192.168.77.1
- Netmask 255.255.255.0
- DNS 1 202.155.0.10
- DNS 2 202.155.0.155
5. Router R1
a. eth0 :
- IP Address 192.168.77.2
- Netmask 255.255.255.0
- Gateway 192.168.77.1
- DNS 1 192.168.77.1 (DNS Forwaders dari Router R2)
b. eth1
- IP Address 192.168.0.250

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
 - Netmask 255.255.255.0
- DNS 1 192.168.77.1

6. Router R3 (DVB-RCS)
a.eth1
- IP Address 202.67.8.130
- Netmask 255.255.255.0
7. Client Lab sekolah dengan 15 komputer
- IP address range 192.168.0.1-192.168.0.15
- Net mask 255.255.255.0
- Gateway 192.168.0.250
- DNS 1 192.168.0.250 (DNS Forwaders Router R1)
8. Client di luar sekolah ( melalui radio)
- IP Address range untuk Radio dan Router client :
192.168.77.10-192.168.77.
- Netmask 255.255.255.0
- Gateway 192.168.77.1
- DNS 1 192.168.77.1

Dan hal yang harus diselesaikan adalah bagaimana komputer-komputer yang ada di lab
sekolah dengan IP Address 192.168.0.1-192.168.0.15 bisa terkoneksi ke internet
melalui router 2 IP Address , dengan terlebih dahulu harus melewati router

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
 Melakukan setting

1. Routing
a) Bila berada dalam 1 network maka paket disampaikan direct
b) Bila berada dalam network yang berbeda maka paket disampaikan ke
gateway.
c) Routing by destination
d) Routing per-eniti (permesin)

Command :
# route < add/del> <destination> gw <gateway> [option]
Contoh :
1. # route add default gw 203.145.67.9
Artinya : tujuan default lewat 203.145.67.9

2. # route add –net 10.23.14.0/24 gw 10.22.88.9

Artinya : tujuan ke network 10.23.14.0/24 lewat 10.22.88.9

3. # route add -host 192.167.2.13 gw 10.22.77.5

Artinya : tujuan ke host 192.167.2.13 lewat 10.22.77.5

Apabila perintah diatas dilakukan pada study kasus, maka inlah yang harus dilakukan :
A. Pada PC Router R2
1. Login ke system sebagai root
2 . cara 1
Berikan command line
# route add –net 202.67.8.128/27 gw 202.67.8.129

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
 Aktifkan enable ip forwarding
# echo 1 > /proc/sys/net/ipv4/ip_forward

Cara 2
¾ # yast
¾ Network service, pilih Routing
¾ Isi Default Gateway : 202.67.8.129
¾ Masuk ke menu Expert Configuration
¾ Add
¾ Isi Destination 202.67.8.128 , Gateway 202.67.8.129 , Netmask
255.255.255.224
¾ Ok
¾ Centang Enable IP Forwarding
¾ Finish

4. Lakukan masquerade paket dengan perintah sebagai berikut :

# iptables -t nat -A POSTROUTING -s 192.168.77.0/24 –j MASQUERADE

B. Pada PC Router R1
1. Login ke system sebagai root
2.. cara 1
Berikan command line :
# route add –net 192.168.77.0/24 gw 192.168.77.2
Aktifkan enable ip forwarding
# echo 1 > /proc/sys/net/ipv4/ip_forward

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
 Cara 2
¾ # yast
¾ Network service, pilih Routing
¾ Isi Default Gateway : 192.168.77.2
¾ Masuk ke menu Expert Configuration
¾ Add
¾ Isi Destination 192.168.77.0 , Gateway 192.168.77.2 , Netmask
255.255.255.0
¾ Ok
¾ Centang Enable IP Forwarding
¾ Finish

3. Lakukan masquerade paket dengan perintah sebagai berikut :

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 –j MASQUERADE

4. Lakukan pengecekan dengan ping ke 202.67.8.129.

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
2. DNS Forwaders
DNS (Domain Name System) bertugas untuk memetakan nama domain ke nomor IP
dan sebaliknya. DNS Forwaders berfungsi untuk memforward DNS yang diberikan
oleh ISP ke IP Address client yang berbeda network id dengan komputer yang memiliki
IP Address dan DNS yang diberikan oleh ISP, sehingga di client cukup mengisikan
setting DNS dengan alamat IP Address komputer yang melakukan setting DNS
Forwaders.
A. Pada PC Router R2
1. Install bind
2. Lalu edit DNS Configuration :
# mcedit /etc/named.conf
Lakukan pencarian keyword : Forwaders dan edit tag forwaders
dengan mengisikan IP DNS yang disediakan oleh ISP anda.
Forwaders {202.155.0.10; 202.155.0.155 ; };
3. Simpan dan jalankan BIND anda dengan cara sebagi berikut :
# /etc/init.d/named restart
5. Selanjutnya pastikan komputer dengan network 192.168.77.0/24 settingan DNS
terisi dengan IP Address PC Router R2 eth1

B. Pada PC Router R1
1. Install bind
2. Lalu edit DNS Configuration :
# mcedit /etc/named.conf
Lakukan pencarian keyword : Forwaders dan edit tag forwaders
dengan mengisikan IP DNS PC Router 1.
Forwaders {192.168.77.1 ; };

3. Simpan dan jalankan BIND anda dengan cara sebagi berikut :

# /etc/init.d/named restart

4. Selanjutnya pastikan komputer dengan network 192.168.0.0/24 settingan

DNS terisi dengan IP Address PC Router R1 eth1.

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
3. Firewall
Fungsinya :
1. filter
2. alter
3. nat
iptables format command :
# iptables –t <table> -<A/L/O> <chain> [option] –j <target> [target
options]
Keterangan :
1. Table ( prosedur)
- Filter = filter
- Mangle = alter
- Nat = network address translation
2. Chain (lokasi)
- INPUT
- FORWARD
- PREROUTING
- POSTROUTING
- OUTPUT
3. Target
- DROP
- ACCEPT
- REJECT
- MASQUERADE
- REDIRECT
- MARK

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
 1. Table filter
Chain = INPUT, OUTPUT, FORWARD
Target = DROP, REJECT, ACCEPT
Contoh :
# iptables –t filter –A INPUT –s 192.168.0.0/24 –j DROP

2. Table nat
Chain = PREROUTING, POSTROUTNG
Target = REDIRECT, MASQUERADE
Contoh :
# iptables –t nat –A PREROUTING –s 192.168.0.0/24 -p tcp --dport 80 –j
REDIRECT --to-port 8080 ( Transparent Proxy)
# iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE (
Internet Connection Sharing)

3. Table mangle
Chain = PREROUTING, POSTROUTNG, INPUT, OUPUT, FORWARD
Target = Mark
Contoh :
# iptables –t mangle –A POSTROUTING –d 192.168.0.3 –j MARK --set-mark
1234

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
4. Bandwidth Management
Bandwidth management kali ini digunakan untuk membatasi bandwidth untuk
komputer dengan network 192.168.0.1-192.168.0.15. Besar bandwidth yang diberikan
oleh ISP adalah 1024 kbit atau 128 kpbs, dan yang akan diberikan pada client
192.168.0.1 – 192.168.0.15 adalah 256 kbit 1:16 . Bandwidth management ini diinstall
di komputer dengan IP Address 202.67.8.129.

A.Installasi
1. Download file htb
# wget http://sourceforge.net/projects/htbinit/
2. Copy kan htb.init-v0.8.5 ke /usr/local/sbin
# cp htb.init-v0.8.5 /usr/local/sbin
3. Kemudian lakukan :
# chmod 700 /usr/local/sbin/htb.init-v0.8.5
4. Buat symlink :
# ln –s /usr/local/sbin/htb.init-v0.8.5 /usr/local/sbin/htb
5. Buat file untuk reload firewall
# touch /usr/local/sbin/fwreload
#chmod 700 /usr/local/sbin/fwreload
#mcedit /usr/local/sbin/fwreload

Isi file fwreload :

echo
echo “Firewall Started”:
echo
/usr/sbin/iptables-restore < /etc/sysconfig/iptables >/dev/null2>&1

6. Buat file untuk reload HTB

# touch /usr/local/sbin/bwreload
# chmod 700 /usr/local/sbin/bwreload
# mcedit /usr/local/sbin/bwreload

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
 Isi file bwreload :
echo
echo “Bandwidth Manager Started”;
echo
/usr/local/sbin/htb stop >/dev/null 2>&1
/usr/local/sbin/htb compile >/dev/null 2>&1
/usr/local/sbin/htb start >/dev/null 2>&1

7. Buat direktori untuk file konfigurasi HTB.

# mkdir /etc/sysconfig/htb

8. Buat file untuk inisialisasi firewall

# touch /etc/sysconfig/iptables
# /usr/sbin/iptables-save > /etc/sysconfig/iptables

9. Buat file untuk inisialisasi HTB

# echo “R2Q=1” > /etc/sysconfig/htb/eth0
# echo “R2Q=1” > /etc/sysconfig/htb/eth1

10. Buat symlink sebagai berikut :

# ln –s /usr/sbin/tc /sbin/tc

Hal diatas perlu karena SuSE 9.3 meletakan binary tc di /usr/sbin sedangkan
htb.init-v0.8.5 mencari binary tc dalam /sbin.

B. Konfigurasi
Format nama file konfigurasi :
Interface-hirarki.keterangan
Format hirarki adalah :
Parent:child:[:child]

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
 # cd /etc/sysconfig/htb
# mcedit eth1-10:101.client1_256_1_16:
Isi filenya :
RATE=16Kbit
CEIL=256Kbit
Leaf=sfq
MARK=101

Keterangan :

- RATE = menyatakan besar bandwidth minimum yang didapat.

- CEIL = menyatakan besar bandwidth maksimum yang bisa didapat.
- LEAF = menentukan metoda kalkulasi pembagian bandwidth mana yang
digunakan, kali ini kita menggunakan sfq
- MARK = nomor handle dari konfigurasi untuk device dan class yang
bersangkutan, dan nomor tersebut akan digunakan oleh iptables.
- Satuan yang dipakai adalah “bit” (1 byte = 8 bit.)

# iptables –t mangle –A POSTROUTING –d 192.168.0.1 –j MARK --set-mark 101

Lakukan perintah yang sama seperti diatas, tapi hanya mengganti nomor IP Address
nya, yaitu dari 192.168.0.2 – 192.168.0.15.

C. Menjalankan HTB
1. Lakukan aktifitasi HTB
# bwreload
2. Lakukan aktifitasi firewall
# fwreload
3. Melihat statistic HTB
# htb stats

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net
5. WEB Server
Web Server adalah server yang bertugas untuk menyimpan file-file web site
yang akan kita bangun, seperti HTML dan menghantar permintaan yang diberikan
kepadanya
. Salah satu aplikasi atau software untuk membangun Web Server adalah
“Apache”.
Pada saat ini apache merupakan web server yang paling populer digunakan di
internet karena apache dapat memenuhi fungsi dasar web server dengan baik dan
juga disediakan secara gratis (httpd://www.apache.org). Dan kini kebutuhan akan
fungsi dan kemampuan suatu web server untuk melayani pencarian database, server
side scripting, secure socket layer sangat dibutuhkan para pengguna hosting.

* Instalasi Web Server

Web Server ini di install di komputer dengan IP Address
202.67.8.140.
1. Masuk ke menu yast
# yast
Software -> Install and remove software
2. Pilih paket-paket berikut ini:
- yast2-http-server
- apache2
- apache2-prefork
3. Lalu install
4. Jalankan webserver dengan perintah :
# /etc/init.d/apache2 start

Setelah itu konfirasi Web Server dapat dilakukan melalui YaST pada menu
Network Service -> HTTP Server.

Modul Router Linux SuSE 9.3

Copyright © Asoka Wardhana
asoka@wan-dki.net