Theater of mind

Mengkonfigurasi Linux sebagai Gateway

           kali ini saya akan membahas tentang bagaimana mengkonfigurasi Linux yang kita miliki sebagai gateway yang menghubungkan jaringan lokal kita ke dunia luar.

Catatan:

Telah berhasil dilakukan pada sistem distribusi Redhat dan Mandrake

1. Konfigurasi I (Hubungan Dial-Up)

Pada konfigurasi pertama ini yang akan dilakukan adalah memasang 2 jenis interface dalam Linux yg kita

miliki (Dial Up Modem dan  Ethernet card).

Lihat di http://www.arine t.org/skema-gateway.txt untuk gambarannya.

Langkah-langkah:

a. Instalasi ethernet

     Instalasi ethernet cukup terbilang mudah jika kita mengetahui betul apa merk dari ethernet kita dan modul apa yang dibutuhkan oleh ethernet yang kita miliki. Apalagi jika kita telah me mbaca Ethernet HOWTO :) dan dokumen-dokumen yang semisal. Jika jenis ethernet card yang kita miliki adalah jenis card slot PCI, dan modulnya telah didukung oleh Linux, maka cara yang paling mudah untuk menginstal ethernet adalah dengan memasang ethernet card sebelum instalasi Linux dilakukan, karena pada saat instalasi, Linux kita akan mengenali secara otomatis ethernet yang telah terpasang dan kita hanya tinggal mengkonfigurasi pengalamatan IP nya saja.

    Bagaimana jika kita memasang ethernet card setelah instalasi Linux selesai dilakukan? Jawabannya...kita tanya Galile o :p (he he he ). Begini..., jika ethernet dipasang setelah instalasi Linux selesai di lakukan, maka yang harus kita lakukan hanyalah memanggil modul yang dibutuhkan oleh sie thernet tadi jika modul tersebut telah include dalam kernel Linux kita. Untuk memanggil modul bisa menggunakan command modprobe atau insmod. Sebagai contoh, jika saya memiliki e thernet card RTL8139 dengan jenis slot PCI, maka untuk memanggil modulnya saya akan mengetikkan command:

# modprobe rtl8139too

    dimana rtl8139too adalah nama modul yang dibutuhkan oleh RTL8139, sesuaikanlah dengan modul yg dibutuhkan oleh ethernet anda. Jika ethernet card yang anda punya memiliki jenis slot ISA, maka yang harus anda lakukan adalah memanggil modulnya beserta parameter irq dan io nya. 

contoh, jika saya me miliki ethernet card ISA dengan merk N E2000, maka untuk me manggil modulnya saya akan mengetikkan:

# modprobe ne irq=9 io=0x300

      di situ saya mendefinisikan bahwa N E 2000 yang saya miliki me mpunya irq=9 dan io=300, se suaikanlah parameter itu dengan parameter irq dan io yang anda miliki. Ingatlah bahwa tidaklah mudah untuk menentukan pada irq dan io berapa ethernet card kita berada. Anda akan sangat terbantu bila memiliki software utility dari ethernet card yg bersangkutan (biasanya berbasis DOS), atau terapkan metode "try and error" :).

        Jika ethernet card kita telah terdeteksi, maka masukkanlah parameter modul ethernet kita di dalam file /etc/module s.conf atau dalam file /etc/conf.modules utk redhat ve rsi 6. Hal ini bertujuan agar  ethernet kita tetap dikenali oleh Linux apabila Linux direboot. Contoh:

Untuk ethernet rt l8139 PCI (sesuaikan dengan modul ethernet anda):

alias eth0 8139too

Untuk ethernet N E2000 ISA (sesuaikan dengan modul ethernet, irq, dan io anda):

alias e th0 ne

options irq=9 io=0x300

b. Konfigurasi IP ethernet

         Untuk menjadikan Linux kita sebagai gateway dengan dial up modem, pengalamatan IP mmegang peranan yang cukup penting dari jalan tidaknya gateway yang kita buat. Yang harus dilakukan adalah berikan IP lokal pada ethernet kita dengan default gateway dikosongkan . Perintah di bawah ini akan me mbuat hal itu te rjadi:

    # ifconfig e th0 192.168.1.254 ne tmask 255.255.255.0

Perintah di atas adalah "on the fly configuration", maksudnya akan berlaku pada saat itu saja, dan  komputer kita direboot konfigurasi itu akan hilang.

  Untuk mempertahankan konfigurasi, saya lebih menyukai mengedit file /etc/sysconfig/network-script/ifcfg-eth0, masukkanlah DEVICE, IP, netmask, network, dsb. Contoh:

DEVICE = e th0

IPADDR = 192.168.1.254

NETMASK = 255.255.255.0

NETWORK = 192.168.1.0

BROADCAST = 192.168.1.255

ON BOOT = ye s

         Agar paket dari jaringan client dapat berjalan ke jaringan di luarnya melalui gateway, maka harus diterapkan forwarding.

Edit file /e tc/sysct l.conf untuk mengeset forwarding di Linux kita. 

Contoh:

ne t.ipv4.ip_forward = 1

        Internet hanya mengenal IP publik. Oleh karena itu dalam berinternet ria kita menggunakan IP publik. Lalu bagaimana halnya jika jaringan client yang kita miliki memiliki IP lokal? Disinilah fungsi masque rading. Dengan masque rading, maka IP lokal dari jaringan client akan diwakilkan oleh IP publik di sisi modem. Set masque rading pada Linux anda:

# ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 (untuk kerne l 2.2 .x dan 2.4.x yg kompatibe l dgn ipchains)

# iptable s -A POSTROU TIN G -j MASQUERADE -t nat -s 192.168.1.0/24 -o ppp0 (kerne l 2.4.x)

Setelah selesai mengedit file tsb, cobalah restart jaringan anda dengan mengetikkan command:

# /etc/rc.d/init.d/network restart

c. Instalasi dan konfigurasi mode m dial-up

    Karena saya lebih prefer menggunakan wvdial, maka saya akan menjelaskan bagaimana menginstal modem dial-up dengan menggunakan wvdial.

- Pastikan wvdial telah terinstal di kompute r anda:

[root@vick root]# rpm -qa |grep wvdial

wvdial-1.41-15

Jika outputnya memunculkan wvdial maka wvdial telah terinstal. Jika belum, maka installah wvdial dengan

commannd:

rpm -U vh wvdial-1.41-15.i386.rpm

U ntuk RH7.2 wvdial-1.41-15.i386.rpm te rdapat pada cdrom dalam dire ktori Re dHat/RPM S/.

- Pastikan ke rne l anda te lah me ndukung PPP

- Pasang mode m dial-up anda, nyalakan, hubungkan de ngan port se rial (jika e xte rnal mode m), lalu ketikkan

command berikut:

# wvdialconf /e tc/wvdial.conf

- Edit file /etc/wvdial.conf. Hapus semua tanda ; diawal setiap baris dan isikan Phone , Username , dan password dengan account dial-up yang anda miliki. Contoh:

[Diale r De faults]

Modem = /de v/ttyS0

Baud = 115200

Init1 = ATZ

Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0

Phone = 4567899

Username = adade ch

Password = adade ch

- Edit file /e tc/re solv.conf. Isikan servername dengan IP DNS tempat ISP anda. Misalnya DNS ISP anda adalah 202.155.3.4 maka editlah jadi seperti ini:

name serve r 202.155.3.4

- Cobalah modem dial-up anda dengan mengetikkan wvdial :) (jangan lupa untuk menghubun gkan ke line telephone ya :p ):

[root@vickroot]# wvdial

--> WvDial: Internet dialerversion 1.41

--> Initializing modem.

--> Sending: ATZ

ATZ

OK

--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0

ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0

OK

--> Mode m initialize d.

--> Sending: ATDT 4553333

--> Waiting for carrier.

ATDT 4567899

CONNECT 46666/ARQ/x2/LAPM /V42BIS

--> Carrier detecte d. Waiting for prompt.

Welcome to 3Com Total Control HiPe r ARC (TM )

Ne tworks That Go The Distance (TM )

login:

--> Looks like a login prompt.

--> Se nding: adade ch

adadech

Password:

--> Looks like a password prompt.

--> Se nding: (password)

~[7f]}#@!}!}!} }?}!}$}%j}"}&[7f][7f][7f][7f]}%}&[04]k=@}'}"}(}"}1}$}%j}3}#} *[~

--> PPP ne gotiation detecte d.

--> Starting pppd at Thu Mar 28 12:01:16 2012

- Pastikan ppp telah up:

[root@vick root]# ifconfig

e th0 Link e ncap:Et he rne t HWaddr 00:50:BF:18:50:DF

ine t addr:192.168.1.254 Bcast:192.168.1.255 M ask:255.255.255.0

U P BROADCAST RU NN ING M U LTICAST M TU :1500 M e tric:1

RX packe ts:0 e rrors:0 droppe d:0 ove rru ns:0 frame :0

TX packe ts:185 e rrors:0 droppe d:0 ove rruns:0 carrie r:0

collisions:0 txque uele n:100

RX byte s:0 (0.0 b) TX byte s:28203 (27.5 Kb)

Interrupt:5 Base address:0x7000

lo Link encap:Local Loopback

ine  addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU :16436 Metric:1

RX packe ts:183 e rrors:0 droppe d:0 ove rruns:0 frame :0

TX packe ts:183 e rrors:0 droppe d:0 ove rruns:0 carrie r:0

collisions:0 txque ue le n:0

RX byte s:24786 (24.2 Kb) TX byte s:24786 (24.2 Kb)

ppp0 Link e ncap:Point-to-Point Protocol

ine t addr:202.53.2 32.141 P-t-P:202.53 .252.18 M ask:255.2 55.255.255

U P POINTOPOINT RU NN ING NOARP M U LTICAST M TU :1514 M e tric:1

RX packe ts:10 e rrors:0 droppe d:0 ove rru ns:0 frame :0

TX packe ts:11 e rrors:0 droppe d:0 ove rru ns:0 carrie r:0

collisions:0 txque ue le n:3

RX byte s:123 (123.0 b) TX byte s:91 (91.0 b)

- Pastikan de fault gw te lah me ngarah ke IP gate way ISP (P-t-P mode m):

[root@vick root]# route -n Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref UseIface

202.53.252.18 0.0.0.0 255.255.255.255 U H 0 0 0 ppp0

192.168.1.0 0.0.0.0 2 55.255.255.0 U 0 0 0 e th0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

0.0.0.0 202.53.252.18 0.0.0.0 U G 0 0 0 ppp0

- Lakukan test dengan melakukan browsing dari jaringan client. Ingat bahwa gateway di client haruslah mengarah ke IP di eth0.

2. Konfigurasi II (hubungan lease dline )

Pada konfigurasi yang kedua ini, akan dipasang 2 ethernet dalam satu Linux Box. Hal ini dapat diterapkan

pada kasus be rikut :

Gambar dapat lihaat di http://www.arine t.org/skema-gateway2.txt

Langkah-langkah:

a. Install kedua ethernet yang akan digunakan.

 Proses instalasi sama seperti di atas. Hanya saja di /etc/module s.conf ada dua parameter alias yg harus didefinisikan. Contoh, jika saya me miliki eth0 RTL8139

dan eth1 rtl8029, maka parameter di module s.conf sbb:

alias eth0 8139too

alias eth1 ne 2k-pci

b. Konfigurasi IP

Sebagai contoh:

route r memiliki IP 202.155.1.1 netmask 255.255.255.0 (interface yg berhadapan langsung dengan e th0)

etherne t 1 (e th0) memiliki IP 202.155.1.2 netmask 255.255.255.0

etherne t 2 (e th1) memiliki IP 192.168.1.254 netmask 2 55.255.255.0

Maka yang harus diset adalah default gateway dari ethernet 1 mengarah ke IP interface route r yang langsung mngarah ke ethernet 1. Sebagai contoh di atas, maka setlah default gateway dari etherne t 1 ke 202.155.1.1

netmask 255.255.2 55.0.

- Edit file /e tc/sysconfig/network-scri pt/ifcfg-e th0. Contoh:

DEVICE = e th0

IPADDR = 202.155.1.2

NETM ASK = 255.255.255.0

NETWORK = 202.155.1.0

BROADCAST = 202.155.1.255

ON BOOT = yes

- Edit file /etc/sysconfig/network-scri pt/ifcfg-e th1. Contoh:

DEVICE = e th1

IPADDR = 192.168.1.254

NETMASK = 255.255.255.0

NETWORK = 192.168.1.0

BROADCAST = 192.168.1.255

ON BOOT = ye s

- Edit file /e tc/sysconfig/network. Contoh:

NETWORKIN G=ye s

HOSTNAM E=nasuh a.home linux.org

GATEWAY=202.155.1.1

GATEWAYDEV=e th 0

- Edit file /e tc/sysctl.conf untuk mengeset forwarding di Linux kita. Contoh :

net.ipv4.ip_forward = 1

- Set masque rading pada Linux anda:

# ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 (untuk kernel 2.2 .x dan 2.4.x yg kompatibe l dgn ipchains)

# iptables -A POSTROUTIN G -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth0 (kernel 2.4.x)

- Setelah selesai mengedit file tsb, cobalah restart jaringan anda dengan mengetikkan command:

# /etc/rc.d/init.d/network restart

- Jangan lupa untuk memasukkan DNS ISP anda pada /e tc/re solv.conf

- Lakukan test pada jaringan client. Ingatlah bahwa gateway di sisi client harus diset pada interface yang berhadapan langsung dengannya. Contoh di atas interface tersebut adalah eth1.

Slamat mencoba :) Pasti Bisa...

Copyright by : Tauvick22@gmail.com