Routing Linux
Setting Routing dengan Linux PC Router dengan konfigurasi Ip_forwarding, dan NAT+MASQUERADE
Installasi ini dilakukan pada distro linux redhat dan fedora core (LINUX TEXT).
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Kemudian tentukan juga IP Lokal yang akan digunakan pada komputer client. Misal :
(enp0s3)
# nano /etc/sysctl.conf
di hapus "# " pada net.ipv4.ip_forward =1
# vi /etc/resolv.conf
nameserver 172.16.0.1
Installasi ini dilakukan pada distro linux redhat dan fedora core (LINUX TEXT).
1. Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya. Kemudian tentukan juga IP Lokal yang akan digunakan pada komputer client. Misal :
(enp0s3)
ip 192.168.0.2/24
gateway 192.168.0.1
dns(ISP) : 202.134.0.155
(enp0s8)
gateway 192.168.0.1
dns(ISP) : 202.134.0.155
(enp0s8)
ip 172.16.0.1/16
2. Settinglah IP pada ethernet-0.
# nano /etc/network/interfaces
(enp0s3)
dns-nameservers 172.16.0.1
dns-search smkn3bpp.sch.id
2. Settinglah IP_FORWARD dan DNS Resolver
# nano /etc/network/interfaces
(enp0s3)
allow-hotplug enp0s3
iface enp0s3 inet static
ip addres 192.168.0.2/24
gateway 192.168.0.1
dns-nameservers : 202.134.0.155
dns-search smkn3bpp.sch.id
(enp0s8)
ip addres 192.168.0.2/24
gateway 192.168.0.1
dns-nameservers : 202.134.0.155
dns-search smkn3bpp.sch.id
(enp0s8)
allow-hotplug enp0s8
iface enp0s8 inet static
ip address 172.16.0.1/16dns-nameservers 172.16.0.1
dns-search smkn3bpp.sch.id
# nano /etc/sysctl.conf
di hapus "# " pada net.ipv4.ip_forward =1
# vi /etc/resolv.conf
nameserver 172.16.0.1
search smkn3bpp.sch.id
Sekarang lakukan testing dengan ping ke DNS nya:
# ping 202.134.0.155 atau 202.134.2.5
Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.
6. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem linux anda (ke eth1) dapat mengakses internet, maka settinglah MGW dengan menggunakan source NAT IPTables dan Forwarding.
# /etc/init.d/iptables stop
# vi /etc/rc.d/rc.nat
--:-- Tambahkan scripts berikut --:--
# !/bin/sh
# flush
Iptables –F
Iptables –F –t nat
Iptables –nL
Iptables –X
# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to-source 192.168.1.2
# Script iptables jika ip external eth0 merupakan DHCP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
# Script Forwarding
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 8080 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10/24 -p udp --dport 8080 -j REDIRECT --to-ports 3128
# iptables –L –t nat
# iptables save > /etc/network/iptables.conf
Sekarang lakukan testing dengan ping ke DNS nya:
# ping 202.134.0.155 atau 202.134.2.5
Jika hasilnya Reply berarti settingnya sudah berhasil dan tinggal selangkah lagi.
6. Agar client atau jaringan lokal (LAN) yang terhubung dengan sistem linux anda (ke eth1) dapat mengakses internet, maka settinglah MGW dengan menggunakan source NAT IPTables dan Forwarding.
# /etc/init.d/iptables stop
# vi /etc/rc.d/rc.nat
--:-- Tambahkan scripts berikut --:--
# !/bin/sh
# flush
Iptables –F
Iptables –F –t nat
Iptables –nL
Iptables –X
# Script iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1 (IP Statik)
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j SNAT --to-source 192.168.1.2
# Script iptables jika ip external eth0 merupakan DHCP
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
# Script Forwarding
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10.0/24 -p tcp --dport 8080 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -i eth1 -s 192.168.10/24 -p udp --dport 8080 -j REDIRECT --to-ports 3128
# iptables –L –t nat
# iptables save > /etc/network/iptables.conf
#echo "iptables-restore < /etc/network/if-up.d/iptables " > /etc/network/iptables.conf
# chmod +x /etc/network/if-up.d/iptables
# service iptables start/stop/restart --> jika ingin dipergunakan.
sekian dan terima kasih mudah -mudahan selalu sukses .....ok....
# service iptables start/stop/restart --> jika ingin dipergunakan.
sekian dan terima kasih mudah -mudahan selalu sukses .....ok....
Komentar