KONFIGURASI SERVER DENGAN FEDORA 9 http://habibahmadpurba.wordpress.com
Pertama yang harus di lakukan adalah mensetting mgw (main gateway) supaya bisa terkoneksi ke internet. Sebelum mensetting, kita harus menentukan alamat IP public ke ISP lengkap dengan netmask, broadcast dan dns nya, misalnya : Subnet IP Address Gateway Nemask Broadcast DNS1 DNS2
: : : : : : :
192.168.8.0/24 192.168.8.75 192.168.8.1 255.255.255.0 192.168.0.255 203.130.206.250 202.134.0.155
Maka, kegiatan selanjutnya adalah melakukan langkah-langkah berikut: 1.
Mensetting IP Gateway dari ISP [root@localhost]# nano /etc/sysconfig/network
lalu isi dengan : NETWORKING=yes HOSTNAME=localhost.localdomain GATEWAY=192.168.8.1
lalu simpan dengan tombol CTRL+X, lalu Y, ENTER pada keyboard. 2.
Menconfigurasi IP eth0 (default) [root@localhost]# nano /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan : DEVICE=eth0 BOOTPROTO=static IPADDR=192.168.8.75 BROADCAST=192.168.8.255 NETMASK=255.255.255.0 ONBOOT=yes USERCTL=no
lalu simpan dengan tombol CTRL+X, lalu Y, ENTER 3.
Setting dns resolve [root@localhost]# nano /etc/resolve.conf
lalu isi dengan nameserver dari ISP kita, yaitu : nameserver 203.130.206.250 nameserver 202.134.0.155
lalu simpan dengan tombol CTRL+X, lalu Y, ENTER
Bahan Ajar SMKN BI Sumut http://habibahmadpurba.wordpress.com
page 1
4.
Setting IP Forwarding [root@root@localhost]# nano /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1 Namun jika tidak ada ditemukan net.ipv4.ip_forward = 0 tambahkan dengan mengetikkan net.ipv4.ip_forward = 1 lalu simpan dengan tombol CTRL+X, lalu Y, ENTER 5.
Restart Network [root@root@localhost]# /etc/init.d/network restart Shutting down interface eth0 Shutting down loopback interface Disabling IPv4 packet forwarding Setting network parameters Bringing up loopback interface Bringing up interface eth0
: : : : : :
[ [ [ [ [ [
OK OK OK OK OK OK
] ] ] ] ] ]
[root@www root]#chkconfig --level 2345 network on [root@www root]#
6.
Testing dengan ngeping ke default gateway 203.130.206.250 [root@root@localhost]# ping 203.130.206.250 PING 203.230.206.250 (203.230.206.250) 56(84) bytes of data. 64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms 64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms 64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms 64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms — 203.130.206.250 ping statistics — 4 packets transmitted, 4 received, 0% packet loss, time 2997ms rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
7.
Testing untuk ping google.com untuk ngecek dns-nya Jika muncul : PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul : ping: unknown host google.com berarti dns yang kita isikan di /etc/resolve.conf masih salah, silahkan cek lagi ke ISP
nya. Sekarang setting IP untuk mgw nya sudah selesai, supaya mgw ini bisa sekaligus di gunakan sebagai ns server oleh client maka harus di install daemon bind atau daemon nameserver yang lain, atau kalau sudah ada tinggal mengaktifkan Bind nya. [root@www root]# /etc/init.d/named restart Stopping named Starting named
: [ OK ] : [ OK ]
[root@www root]#chkconfig --level 2345 named on [root@www root]#
Bahan Ajar SMKN BI Sumut http://habibahmadpurba.wordpress.com
page 2
Selanjutnya kita mensetting IP pada eth1 (kartu jaringan kedua) pada router. misalnya : IP Network : 192.168.3.0/24 IP Address : 192.168.3.1 Netmask : 255.255.255.0 Broadcast : 192.168.3.255 Range IP Client : 192.168.3.2 - 192.168.3.254 Setting IP untuk eth1 (yang ke client) 8.
Memberi IP 192.168.3.1 di eth1 [root@root@localhost]# eth1
nano
/etc/sysconfig/network-scripts/ifcfg-
lalu isi dengan : DEVICE=eth1 BOOTPROTO=static IPADDR=192.168.3.1 NETMASK=255.255.255.0 BROADCAST=192.168.3.255 ONBOOT=yes USERCTL=no
lalu simpen dengan tombol CTRL+X, lalu Y, ENTER 9.
Restart networknya [root@localhost]# /etc/init.d/network restart Shutting down interface eth0 Shutting down interface eth1 Shutting down loopback interface Disabling IPv4 packet forwarding Setting network parameters Bringing up loopback interface Bringing up interface eth0 Bringing up interface eth1
: : : : : : : :
[ [ [ [ [ [ [ [
OK OK OK OK OK OK OK OK
] ] ] ] ] ] ] ]
10. Testing dengan cara ping ip eth1 [root@root@localhost]# ping 192.168.3.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 — 192.168.0.1 ping statistics — 4 packets transmitted, 4 received, 0% packet loss, time rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
Bahan Ajar SMKN BI Sumut http://habibahmadpurba.wordpress.com
ms ms ms ms 2997ms
page 3
Sekarang tinggal Setting IP computer client dengan ketentuan di bawah ini : IP : 192.168.3.2 – 192.168.3.254 GATEWAY : 192.168.3.1 NETMASK : 255.255.255.0 DNS1 : 203.130.206.250 DNS2 : 202.134.0.155 Misalnya alamat IP address untuk : Client 1 =============================== IP : 192.168.3.2 GATEWAY : 192.168.3.1 NETMASK : 255.255.255.0 NAMESERVER : 192.168.3.1 Client 2 =============================== IP : 192.168.3.3 GATEWAY : 192.168.3.1 NETMASK : 255.255.255.0 NAMESERVER : 192.168.3.1 dan seterusnya sesuai banyaknya client, yang berubah hanya alamat IP. Untuk client windows maka setting IP dilakukan dari : Start Menu/Setting/Control Panel/Network Connection.
Bahan Ajar SMKN BI Sumut http://habibahmadpurba.wordpress.com
page 4
Setelah di setting ip client, maka coba ping ke 192.168.3.1 dari client, kalau berhasil berarti client dan routernya sudah tersambung. Selanjuttnya pada fedora, setting router supaya client bisa internat dengan menggunakan NAT. 11. Nonaktifkan iptablesnya [root@localhost]# /etc/init.d/iptables stop Flushing all chains Removing user defined chains Resetting built-in chains to the default ACCEPT policy
: [ OK ] : [ OK ] : [ OK ]
[root@localhost]#
12. Tambahkan iptables untuk Source NAT sesuai dengan ip di eth0 [root@localhost]# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -j SNAT -–to-source 192.168.8.75
Sekarang coba perintah ping DNS1 (203.130.206.250) dari PC Client. Jika hasilnya Reply ………., berarti PC Client sudah mendapatkan sharing internet dari router. Namun, bila belum Reply……, coba direstart perintah iptables pada router dengan perintah : [root@localhost]# /etc/init.d/iptables restart Flushing all current rules and user defined chains : [ OK ] Clearing all current rules and user defined chains : [ OK ] Applying iptables firewall rules : [ OK ]
Perintah SNAT disini masih standar sekali dan tidak ada proteksi. Untuk mengetest nya kita browser dari client, lalu buka google.com, kalau jalan berarti koneksinya sudah berjalan dengan baik. Good.. sekarang fedora kita sudah menjadi router. Selanjutnya bagaimana kalau kita ingin agar client-client fedora kita ini dapat memperolah IP DHCP (fedora sebagai server DHCP), maka langkah selanjutnya sebagaimana pada halaman berikut.
Bahan Ajar SMKN BI Sumut http://habibahmadpurba.wordpress.com
page 5