"Bagaimana yaw cara bikin Gateway ato internet Sharing tp pake LINUX??"
mari kita membuatnya dengan OS Linux Ubuntu..
Pertama-tama instal PC dengan Linux dan di PC memiliki 2 Lan Card ato biasa di sebut dengan Ethernet yang berfungsi :
- Ethernet yang pertama difungsikan sebagai interface ke isp kesayangan anda, saya sebut sebagai eth0
- Ethernet yang kedua difungsikan sebagai interface ke lokal dan saya sebut sebagi eth1
Kita akan langsung mulai saja :
1. Install atau pasang 2 LAN card di komputer yang akan dijadikan router
2. Sebelumnya Minta IP public ke ISP lengkap dengan netmask,broadcast dan DNSnya.
3. Kemudian edit file konfigurasi jaringan menggunakan editor kesayangan anda. sebagai contoh saya menggunakan public ip yaitu 123.231.xxx.xxx dan jaringan lokal menggunakan 192.168.10.164
dengan cara mengetikan nano /etc/network/interface
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 123.231.xxx.xxx
netmask 255.xxx.xxx.xxx
network 123.231.xxx.xxx
broadcast 123.231.xxx.xxx
gateway 123.231.xxx.xxx.xxx
auto eth1
iface eth1 inet static
address 192.168.10.164
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
4. Kemudian edit file di bawah ini dengan mengetikan :
[root@adilinux ~]# nano /etc/resolv.com
nameserver 127.0.0.1
nameserver 202.51.xxx.xxx # firs DNS Pemberian dari ISP
nameserver 202.155.xxx.xxx # DNS Pemberian dari ISP
5. Kemudian edit kembali file dibawah ini
[root@adilinux ~]# nano /etc/network/options
dan ketikan sebagain berikut,
forward=yes
spoofprotect=yes
syncookies=no
6. Untuk mengaktifkan forwading dan NAT oleh iptables bagusnya kita akan membuat file dan kita simpan di [root@adilinux ~]# vim /etc/init.d/internetsharing
dan ketikan di dalmnya
#!/bin/sh
INTIF="eth1"
EXTIF="eth0"
#Gunakan dibawah jika anda menggunakan Modem pppo
#EXTIF="ppp0"
#EXTIP="`/sbin/ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
7.Supaya file internetsharing dapat dieksekusi maka lakukan
[root@adilinux ~]# chmod +x /etc/init.d/internetsharing
8. Supaya script tadi jalan secara otomatis ketika direstart maka lakukan hal dibawah
[root@adilinux ~]# update-rc.d -f internetsharing defaults
Adding system startup for /etc/init.d/internetsharing ...
/etc/rc0.d/K20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc1.d/K20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc6.d/K20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc2.d/S20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc3.d/S20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc4.d/S20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc5.d/S20test -> http://www.adisumaryadi.net/init.d/internetsharing
9. Restart debian anda dan tunggu hingga masuk ke promt lagi, dan sambil menunggu kita setting terlebih dahulu jaringan lokal contohnya
IP Address 192.168.16.1
Broadcast 255.255.255.0
Gateway 192.168.16.100 (IP Komputer router yang telah kita buat)
DNS 202.51.xxx.xxx # DNS Pemberian dari ISP
202.155.xxx.xxx # DNS dari ISP karena biasanya beri dua
10. Sekarang kita coba ping dari komputer client ke router menggunakan cmd dari menu run
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsAdi Sumaryadi>ping 192.168.16.100
Pinging 192.168.16.100 with 32 bytes of data:
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Ping statistics for 192.168.16.100:
Packets: Sent = 4, Received = 4, Lost = 0 (
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
sekarang kita coba ping ke google
C:Documents and SettingsAdi Sumaryadi>ping google.c
Pinging google.com [72.14.207.99] with 32 bytes of da
Reply from 72.14.207.99: bytes=32 time=265ms TTL=235
Reply from 72.14.207.99: bytes=32 time=263ms TTL=235
Reply from 72.14.207.99: bytes=32 time=264ms TTL=235
Reply from 72.14.207.99: bytes=32 time=263ms TTL=235
Ping statistics for 72.14.207.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% los
Approximate round trip times in milli-seconds:
Minimum = 263ms, Maximum = 265ms, Average = 263ms
Read Maneh »»
mari kita membuatnya dengan OS Linux Ubuntu..
Pertama-tama instal PC dengan Linux dan di PC memiliki 2 Lan Card ato biasa di sebut dengan Ethernet yang berfungsi :
- Ethernet yang pertama difungsikan sebagai interface ke isp kesayangan anda, saya sebut sebagai eth0
- Ethernet yang kedua difungsikan sebagai interface ke lokal dan saya sebut sebagi eth1
Kita akan langsung mulai saja :
1. Install atau pasang 2 LAN card di komputer yang akan dijadikan router
2. Sebelumnya Minta IP public ke ISP lengkap dengan netmask,broadcast dan DNSnya.
3. Kemudian edit file konfigurasi jaringan menggunakan editor kesayangan anda. sebagai contoh saya menggunakan public ip yaitu 123.231.xxx.xxx dan jaringan lokal menggunakan 192.168.10.164
dengan cara mengetikan nano /etc/network/interface
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 123.231.xxx.xxx
netmask 255.xxx.xxx.xxx
network 123.231.xxx.xxx
broadcast 123.231.xxx.xxx
gateway 123.231.xxx.xxx.xxx
auto eth1
iface eth1 inet static
address 192.168.10.164
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
4. Kemudian edit file di bawah ini dengan mengetikan :
[root@adilinux ~]# nano /etc/resolv.com
nameserver 127.0.0.1
nameserver 202.51.xxx.xxx # firs DNS Pemberian dari ISP
nameserver 202.155.xxx.xxx # DNS Pemberian dari ISP
5. Kemudian edit kembali file dibawah ini
[root@adilinux ~]# nano /etc/network/options
dan ketikan sebagain berikut,
forward=yes
spoofprotect=yes
syncookies=no
6. Untuk mengaktifkan forwading dan NAT oleh iptables bagusnya kita akan membuat file dan kita simpan di [root@adilinux ~]# vim /etc/init.d/internetsharing
dan ketikan di dalmnya
#!/bin/sh
INTIF="eth1"
EXTIF="eth0"
#Gunakan dibawah jika anda menggunakan Modem pppo
#EXTIF="ppp0"
#EXTIP="`/sbin/ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
7.Supaya file internetsharing dapat dieksekusi maka lakukan
[root@adilinux ~]# chmod +x /etc/init.d/internetsharing
8. Supaya script tadi jalan secara otomatis ketika direstart maka lakukan hal dibawah
[root@adilinux ~]# update-rc.d -f internetsharing defaults
Adding system startup for /etc/init.d/internetsharing ...
/etc/rc0.d/K20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc1.d/K20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc6.d/K20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc2.d/S20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc3.d/S20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc4.d/S20test -> http://www.adisumaryadi.net/init.d/internetsharing
/etc/rc5.d/S20test -> http://www.adisumaryadi.net/init.d/internetsharing
9. Restart debian anda dan tunggu hingga masuk ke promt lagi, dan sambil menunggu kita setting terlebih dahulu jaringan lokal contohnya
IP Address 192.168.16.1
Broadcast 255.255.255.0
Gateway 192.168.16.100 (IP Komputer router yang telah kita buat)
DNS 202.51.xxx.xxx # DNS Pemberian dari ISP
202.155.xxx.xxx # DNS dari ISP karena biasanya beri dua
10. Sekarang kita coba ping dari komputer client ke router menggunakan cmd dari menu run
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:Documents and SettingsAdi Sumaryadi>ping 192.168.16.100
Pinging 192.168.16.100 with 32 bytes of data:
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Ping statistics for 192.168.16.100:
Packets: Sent = 4, Received = 4, Lost = 0 (
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms
sekarang kita coba ping ke google
C:Documents and SettingsAdi Sumaryadi>ping google.c
Pinging google.com [72.14.207.99] with 32 bytes of da
Reply from 72.14.207.99: bytes=32 time=265ms TTL=235
Reply from 72.14.207.99: bytes=32 time=263ms TTL=235
Reply from 72.14.207.99: bytes=32 time=264ms TTL=235
Reply from 72.14.207.99: bytes=32 time=263ms TTL=235
Ping statistics for 72.14.207.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% los
Approximate round trip times in milli-seconds:
Minimum = 263ms, Maximum = 265ms, Average = 263ms
