Membuat Router dengan Linux Centos 5.3

Kali ini saya akan share bagaimana membuat router dengan linux Centos 5.3. Linux Centos merupakan turunan dari distro besar linux Redhat ada juga yang menyebutnya sebagai sistem operasi bebas yang didasarkan pada Red Hat Enterprise Linux (RHEL). Centos adalah singkatan dari Community ENTerprise Operating System ( Sistem Operasi Perusahaan Buatan Komunitas/Masyarakat).

Adapun peralatan yang dibutuhkan diantaranya  yang digunakan di sini  yaitu:

  • PC satu buah untuk dijadikan sebagai router dengan  spesifikasi : RAM 512, Procesor Intel Pentium IV,NIC 2 buah,hardisk 80 GB,CD/DVD rom,monitor, keyboard.
  • Satu buah Laptop sebagai client
  • 1 CD Linux Centos 5.3 . Kernel 2.6.18
  • HUB
  • Kabel UTP dan konektor 45 secukupnya
  • Crimping  kabel.

Topologi yang saya gunakan di sini adalah sebagai berikut :

Ok, saya asumsikan centos sudah berhasil di install.

selanjutnya kita akan menkonfigurasi jaringan, diawali dengan konfigurasi ip.  Disini kita menggunakan 2 ip yang satu ke internet(eth0) dan yang satu lagi untuk jaringan lokal(eth1). 

Untuk mengkonfigurasi IP pada linux server centos, ikuti langkah  sebagai berikut :

Edit file /etc/network/interface

[root@hacker ~]# vi /etc/network/interfaces

Lalu tambahkan baris berikut :

auto eth0
iface eth0 inet static
address 10.10.10.179
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255

gateway 10.10.10.1

auto eth1
iface eth1 inet static

address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.168.1.255

Simpan hasil file yang di-edit. Setelah itu restart network, dengan mengetikan perintah :

[root@hacker ~]# /etc/init.d/networking restart

Untuk melihat hasil IP Address nya ketik :

[root@hacker ~]#  ifconfig

maka akan terlihat seperti berikut :

eth0      Link encap:Ethernet HWaddr 00:0C:29:7A:84:18 inet addr: 10.10.10.179 Bcast: 10.10.10.255 Mask: 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1347 errors:0 dropped:0 overruns:0 frame:0 TX packets:901 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:126581 (123.6 KiB) TX bytes:95021 (92.7 KiB) Interrupt:10 Base address:0x2000

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:73 errors:0 dropped:0 overruns:0 frame:0 TX packets:73 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:5923 (5.7 KiB) TX bytes:5923 (5.7 KiB)

eth1  Link encap:Ethernet HWaddr 00:0C:29:7A:84:18 inet addr:192.168.1.1  Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1347 errors:0 dropped:0 overruns:0 frame:0 TX packets:901 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:126581 (123.6 KiB) TX bytes:95021 (92.7 KiB) Interrupt:10 Base address:0x2000

Selanjutnya Konfigurasi Server sebagai Router.

Hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf.

[root@hacker ~]# vi /etc/sysctl.conf

Sebelumnya :

#net/ipv4/ip_forward=0

Menjadi :

net/ipv4/ip_forward=1

Setelah itu simpan hasil konfigurasi, dan aktifkan konfigurasi sysctl dengan perintah.

[root@hacker ~]#  nano sysctl –p

Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP public di sisi router. Untuk mengatur masquerading, gunakan perintah berikut:

[root@hacker ~]#  iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –d 0/0 –j MASQUERADE

Perintah iptables di atas hanya bersifat sementara, jika di reboot maka perintah iptables yang kita buat akan hilang. Untuk menjadikan, maka perintah iptables untuk masquerading tersebut sebaiknya di simpan di suatu file yang bernama /etc/rc.local. 

Sebelumnya lakukan ping ke client, ke url misalnya: facebook.com. Jika berhasil reply baru Edit file /etc/rc.local, lalu tambah perintah iptable di atas supaya bisa jadi permanen.

[root@hacker ~]#  nano /etc/rc.local

Iptables –t nat –A POSTROUTING –S 192.168.1.0/24 –d 0/0 –j MASQUERADE

Simpan konfigurasi tersebut dengan tekan tombol Ctrl+ x

Restart komputer.

[root@hacker ~]#  reboot

Setelah itu lihat konfigurasi Masquerade kita pada iptables, ketik :

[root@hacker ~]#  nano iptables -L -t nat

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE all — 192.168.1.0/24 anywhere

 


    • Tri Dewi Kartini
    • October 3rd, 2011

    oke

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: