Tentang IT dan Komputer

Teknologi Informasi

Instalasi Gateway Linux (Fedora 5)

Posted by intrik on May 1, 2007

Mungkin banyak yang senasib dengan saya ketika memulai belajar linux, apa lagi ketika lagi bener-benernya pengen pake linux, contohnya untuk Gateway Server.

Setelah saya pelajari secara singkat, sebenernya instal linux untuk gateway tuh gak susah. Ini sih ucapan dari orang yang bener-bener bodoh mengenai masalah Linux, Okeh.. kita mulai instalasi gateway linux dengan menggunakan koneksi non-dialup.

Pertama kita install linux (kebetulan saya mah adanya Mandriva 2007 dan Fedora 5, yah jadinya coba keduanya tapi sama aja tuh hasilnya.) Sedikit tips, untuk instalasi Mandriva kita bisa tekan jumlah file yang di tekan sekitar 280mb, tapi kalo Fedora, sejauh ini saya cuma bisa menekan sampai 570mb. Jadi kalo mau ringan dan nunggunya gak lama mendingan pake Mandriva.

Kalo saya waktu pake mandriva ituh dihilangkan semua pilihan paket default dan hanya memilih IPtables dengan SSH. Nah kalo di Fedora mah sedikit sableng, jadi ketika hilangkan semua pilihan .. tetep aja gede kapasitas file yang di install. kenapa hal ini dilakukan, yah selain biar ringan juga supaya installnya gak lama.

Kebetulan saya menggunakan koneksi wireless dari Pesat NET. Kira-2 topografinya milik saya seperti berikut

Antenna <-> Radio IP:167.17.75.46 <->

PC GATEWAY [eth0 IP:167.17.75.47 – eth1 IP:10.0.0.1]

<-> HUB

Kumpulkan informasi berikut dari ISP anda, karena apa?? .. karena mereka yang setting !!

IPAddress= 167.17.75.47
Gateway= 167.17.75.254
Netmask= 255.255.255.0
NS1= 202.182.168.10
NS2= 202.182.182.182

Kembali ke instalasi Gateway, pastikan semua ethernet card berjalan dengan semestinya atau terdetek.

kemudian kita edit file ifcfg-eth0, dengan editor kesukaan anda, kebetulan saya lebih suka menggunakan Joe Editor.

[root@box ~]# joe /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
USERCTL=no
IPADDR=167.16.75.47
NETMASK=255.255.255.0
GATEWAY=167.16.75.254

Jangan lupa disimpan atau di-save !

Isikan seperti diatas .. gitu ajah udah cukup koq. Sedikit penjelasan kalo pusing, 167.16.74.47 adalah IP ethernet card yang mengarah ke RADIO / POE, ah cape jelasinnya pokoknya yang di eth0 itu semua informasi IP yang diperoleh dari ISP.

nah sekarang kita buka ifcfg-eth1

[root@box ~]# joe /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
USERCTL=no
IPADDR=10.0.0.1
NETMASK=255.255.255.0

Jangan lupa disimpan atau di-save !

Okeh .. 10.0.0.1 itu IP yang kebetulan saya jadikan gateway untuk jaringan saya. Karena apa ? karena saya menggunakan penomoran 10.0.0.0/24 untuk jaringan internal saya. Bingung ?? huaehuahue yah bisa ajah seh anda ganti dengan 192.168.0.1 .. tapi saya senang dengan 10.0.0.1.

Setelah ifcfg-eth0 dan ifcfg-eth1 di edit .. maka giliran /etc/resolv.conf kita edit juga dan masukan informasi DNS 1 dan DNS 2 dari ISP.

[root@box ~]# joe /etc/resolv.conf

Kemudian isi DNS sesuai dengan yang anda miliki, kebetulan kalo saya diisi seperti dibawah ini

nameserver 202.182.168.10
nameserver 202.182.182.182

Jangan lupa disimpan atau di-save !
Kemudian restart network nya

[root@box ~]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0 [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

Nah sekarang kita edit file rc.local

[root@box ~]# joe /etc/rc.local
#!/bin/sh
touch /var/lock/subsys/local

Isi defaultnya seperti diatas, kemudian kita tambahkan baris perintah

echo 1 > /proc/sys/net/ipv4/ip_forward

Fungsinya untuk mengaktifkan Forwarding IP (yah kira-kira seperti itulah maksudnya).

Kemudian kita tambahkan lagi baris perintah

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

Nah ini fungsinya untuk sharring koneksi Internet, perintah inilah yang menjadikan komputer di client bisa browsing dengan mengisikan IP ADDRESS dari gateway yang kita tuliskan di ifcfg-eth1.

Save file-nya dan jalankan file rc.local tersebut.

[root@box ~]# /etc/rc.local
[root@box ~]#

Beres deh .. coba masukan IP Gateway yang baru kita buat didalam client.

Nah untuk yang pake ADSL sama aja prinsipnya .. di ifcfg-eth0 tinggal kita masukan IP dari ADSL Modem tersebut. Misalnya topografinya seperti dibawah ini

Internet <-> ADSL Modem IP:192.168.1.1 <-> PC GATEWAY [eth0 IP:192.168.1.2 – eth1 IP:10.0.0.1] <-> HUB

Nah beres deh .. jadi gateway nya … Beres kah ?? sampai tahap Masquerade untuk Mandriva mungkin sudah beres .. tapi kalo Fedora Core 5 ini belum … Bah .. mikir saya .. gak taunya secara default Fedora Core 5 ketika instalasi juga memasukan beberapa rules IPtables yang membuat masquerading yang dibuat tadi gak jalan .. karena gak mau pusing .. kita reset aja rulesnya dengan menggunakan script dibawah ini.

#!/bin/sh
#Set the default policies in the filter table.
#
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
#
# erase all chains that’s not default in filter and nat table.
#
iptables -X
iptables -t nat -X
iptables -t mangle -X

Save script tersebut dan berikan nama sesuai keinginan anda, untuk kasus ini saya beri nama flush dan saya simpan di direktori /root, dan ubah mode dari file flush tersebut.

[root@box ~]# chmod +x flush

Kemudian sisipkan baris perintah /root/flush kedalam file rc.local .. letakan ke tempat yang paling atas .. sebelum baris perintah yang lain. .. sehingga isi file rc.local menjadi seperti dibawah ini ..

#!/bin/sh
#
/root/flush
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

dan jalankan kembali file rc.local tersebut, dan silahkan mencoba browsing dari klien!

Demikian cara singkat membangun gateway server menggunakan Linux Fedora
Semoga bermanfaat

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: