Internet Gateway dengan Fedora

Internet Gateway dengan Fedora

Gateway dibutuhkan untuk dapat menghubungkan 2 atau lebih jaringan yang berbeda. Sebuah gateway bisa menggunakan sebuah PC yang punya lebih dari 1 interface jaringan (NIC). Interface ini harus dikonfigurasi agar bisa mem-forward atau me-routing paket yang datang dan pergi melalui interface tersebut. Agar komputer Linux kita bisa jadi gateway, ikuti langkah-langkah sederhana di bawah ini.

 

1. Siapkan 2 buah kartu jaringan dan pasang di komputer yang mau dijadikan Gateway. Komputer sudah terinstalasi Fedora Core 11. Dan Anda bisa sebagai root.

2. eth0 beri IP Address = 192.168.2.1, Subnet Mask = 255.255.255.0, Gateway = 202.46.3.yy. DNS bisa dikosongkan. Isi Gateway disamakan dengan IP Address eth1.

3. Pasang kabel UTP ke suatu switch, katakan Switch1

4. eth1 beri IP Address = 202.46.3.yy, Subnet Mask = 255.255.255.240, Gateway = 202.46.3.xx. Isi DNS sesuai dengan petunjuk dari ISP (provider). Nilai IP Address, Subnet Mask dan gateway juga ikut petunjuk dari ISP (provider).

5. Pasang kabel UTP ke ISP (entah via modem atau router)

6. Aktifkan ke-2 interface di atas, lalu cek dengan ifconfig.

# /etc/rc.d/init.d/network restart

# ifconfig

6. Anggap paket iptables sudah terinstalasi di Fedora Core 11.

7. Jalankan ip_forward

# echo 1 > /proc/sys/net/ipv4/ip_forward

8. Hentikan iptables

# /etc/init.d/iptables stop

9. Jalankan 2 perintah iptables di bawah ini.

# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

10. Test dari komputer client untuk PING, FTP, SSH, HTTP. Tancapkan kabel UTP dari Client1 ke Switch1. Cleint beri IP Address = 192.168.2.3, Subnet mask = 255.255.255.0, Gateway = 192.168.2.1 (samakan dengan alamat eth0-nya gateway).

 

Keterangan :

# adalah prompt root

 

 

Contoh tampilan di sisi Gateway

[msmunir@svec ~]$ su –

Password:

[root@svec ~]# ifconfig

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:82 errors:0 dropped:0 overruns:0 frame:0

TX packets:82 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:6740 (6.5 KiB) TX bytes:6740 (6.5 KiB)

 

[root@svec ~]# /etc/rc.d/init.d/network restart

Mematikan antarmuka loopback: [ OK ]

Mengaktifkan antarmuka loopbak: [ OK ]

Menghidupkan antarmuka eth0: [ OK ]

Menghidupkan antarmuka eth1: [ OK ]

[root@svec ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1C:C0:7B:60:C0

inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0

inet6 addr: fe80::21c:c0ff:fe7b:60c0/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:26 errors:0 dropped:0 overruns:0 frame:0

TX packets:22 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:2320 (2.2 KiB) TX bytes:3899 (3.8 KiB)

Interrupt:28 Base address:0x8000

 

eth1 Link encap:Ethernet HWaddr 00:18:F3:C9:0D:DC

inet addr:202.46.3.yy Bcast:202.46.3.95 Mask:255.255.255.0

inet6 addr: fe80::218:f3ff:fec9:ddc/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:521 errors:0 dropped:0 overruns:0 frame:0

TX packets:17 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:31260 (30.5 KiB) TX bytes:3135 (3.0 KiB)

Interrupt:21

 

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:82 errors:0 dropped:0 overruns:0 frame:0

TX packets:82 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:6740 (6.5 KiB) TX bytes:6740 (6.5 KiB)

 

[root@svec ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

[root@svec ~]# /etc/init.d/iptables stop

iptables: Flushing firewall rules: [ OK ]

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Unloading modules: [ OK ]

[root@svec ~]# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

[root@svec ~]# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

[root@svec ~]#

 

[root@svec ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1

0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1

[root@svec ~]#

 

route del -net 10.13.21.0 netmask 255.255.255.0 gw 192.168.10.254 eth0

route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth0

 

[root@svec ~]# route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth0

[root@svec ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1

0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1

[root@svec ~]#

 

route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth1

 

[root@svec ~]# route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0 eth1

[root@svec ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.46.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

0.0.0.0 202.46.3.xx 0.0.0.0 UG 0 0 0 eth1

[root@svec ~]#

 

Kesimpulan :

Jalankan 6 langkah sederhana ini

# /etc/rc.d/init.d/network restart

# ifconfig

# echo 1 > /proc/sys/net/ipv4/ip_forward

# /etc/init.d/iptables stop

# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

 

Untuk test dari komputer client, sebaiknya siapkan :

  1. Program gFTP
  2. Program Firefox
  3. Alamat komputer di luar sana yang bisa di-SSH (gak harus)
  4. Alamat host di luar sana yang bisa di-ping, bisa juga http://www.detik.com

Mudah-mudahan tes 4 port ini sudah mewakili kebutuhan user.

 

 

http://msmunir-ina.blogspot.com/2010/12/gateway-dengan-fedora-11.html

Internet Gateway dengan Fedora

 

 

http://www.stisitelkom.ac.id

http://hilfan.blog.stisitelkom.ac.id

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s