ROUTING DEBIAN 10
Setting Routing dengan DEBIAN 10 sebagai "Router" dengan konfigurasi Ip_forwarding, dan NAT+MASQUERADE
# nano /etc/sysctl.conf
di hapus "# " pada net.ipv4.ip_forward =1
# vi /etc/resolv.conf
nameserver 172.16.0.1
6. apt install iptables-persistent netfilter-persistent
7.. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem debian 10 anda (ke enpos8 ) dapat mengakses internet, maka settinglah dengan menggunakan source NAT IPTables dan Forwarding.
--:-- Tambahkan scripts berikut --:--
# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)
/sbin/iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
 |
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Kemudian tentukan juga IP Lokal yang akan digunakan pada komputer client. Misal :
(enp0s3)
ip 192.168.0.2/24
gateway 192.168.0.1
dns(ISP) : 202.134.0.155
(enp0s8)
gateway 192.168.0.1
dns(ISP) : 202.134.0.155
(enp0s8)
ip 172.16.0.1/16
2. Settinglah IP pada ethernet-0.
# nano /etc/network/interfaces
(enp0s3)
dns-nameservers 172.16.0.1
dns-search smkn3bpp.sch.id
2. Settinglah IP_FORWARD dan DNS Resolver
# nano /etc/network/interfaces
(enp0s3)
allow-hotplug enp0s3
iface enp0s3 inet static
ip addres 192.168.0.2/24
gateway 192.168.0.1
dns-nameservers : 202.134.0.155
dns-search smkn3bpp.sch.id
(enp0s8)
ip addres 192.168.0.2/24
gateway 192.168.0.1
dns-nameservers : 202.134.0.155
dns-search smkn3bpp.sch.id
(enp0s8)
allow-hotplug enp0s8
iface enp0s8 inet static
ip address 172.16.0.1/16dns-nameservers 172.16.0.1
dns-search smkn3bpp.sch.id
# nano /etc/sysctl.conf
di hapus "# " pada net.ipv4.ip_forward =1
# vi /etc/resolv.conf
nameserver 172.16.0.1
search smkn3bpp.sch.id
Sekarang lakukan testing dengan ping ke DNS nya:
# ping 202.134.0.155 atau 202.134.2.5
Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.
Sekarang lakukan testing dengan ping ke DNS nya:
# ping 202.134.0.155 atau 202.134.2.5
Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.
6. apt install iptables-persistent netfilter-persistent
7.. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem debian 10 anda (ke enpos8 ) dapat mengakses internet, maka settinglah dengan menggunakan source NAT IPTables dan Forwarding.
--:-- Tambahkan scripts berikut --:--
# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)
/sbin/iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
# Script Forwarding
/sbin/iptables -t nat -A PREROUTING -i enp0s8 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i enp0s8 -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i enp0s8 -s 192.168.10.0/24 -p tcp --dport 8080 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i enp0s8 -s 192.168.10/24 -p udp --dport 8080 -j REDIRECT --to-ports 3128
# simpan iptables yang sudah di buat dengan perintah
/sbin/iptables -t nat -A PREROUTING -i enp0s8 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i enp0s8 -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i enp0s8 -s 192.168.10.0/24 -p tcp --dport 8080 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i enp0s8 -s 192.168.10/24 -p udp --dport 8080 -j REDIRECT --to-ports 3128
# simpan iptables yang sudah di buat dengan perintah
iptables-save > /etc/iptables/rules.v4
sekian dan terima kasih mudah -mudahan selalu sukses .....ok....
Komentar