Membuat Router Dengan Linux SUSE 9.3

Open Community to Study

http://www.belajar-gratis.com

Membuat Router Dengan Linux SUSE 9.3

Oleh : Asoka Wardhana

MATERI IT belajar-gratis.com

Membuat Router Dengan Linux SUSE 9.3 Oleh : Asoka Wardhana

Semua hak cipta dari nama, logo, serta produk yang disebut dalam dokumen ini adalah milik masing-masing pemegang haknya, kecuali disebutkan lain.

belajar-gratis.com Document License : copyright © 2004-2006 belajar-gratis.com Dokumen ini diperkenankan untuk digunakan, disalin dan diperbanyak sebagian atau keseluruhan dengan ketentuan-ketentuan sebagai berikut : • • • • •

Dimaksudkan untuk kepentingan dan dimanfaatkan oleh umum dengan tujuan bukan komersil (nonprofit) Hak cipta dari isi dokumen tetap milik penulis, bukan “public domain atau di luar lindungan hak cipta.” Menyertakan pernyataan hak cipta dan seluruh persyaratan yang ada didokumen ini. Tidak diperkenankan menambah, mengurangi atau menghapus lisensi dokumen ini. Tidak diperkenankan untuk menambahkan restriksi baik secara teknis maupun legal sehingga Dokumentasi tidak dapat disalin dan diperbanyak secara bebas

Diperkenankan untuk melakukan modifikasi atau perubahan kemudian menyebarkan kembali dengan persyaratan sebagai berikut : • •

•

Mempertahankan seluruh pernyataan hak cipta yang terdapat dalam Dokumen. Setiap perubahan atau translasi dan turunannya terhadap dokumen ini harus memperoleh persetujuan tertulis dari penulis dan pihak belajar-gratis.com sebelum didistribusikan. Membuat pernyataan hak cipta mengenai perubahan-perubahan yang telah dilakukan.

Kata Pengantar

Artikel ini

akan membahas bagaimana membuat “Router” , yaitu

dimana setiap komputer-komputer yang memiliki Alamat Network (Net id) yang berbeda bisa saling berhubungan dan melewatkan paket-paket data. Dalam pembahasan kali ini kita membuat PC (Personal Computer) Router dengan memahaminya melalui Study Kasus. Persyaratan yang harus dipenuhi sebelum memulai lebih jauh untuk membuat PC Router adalah sebagai berikut : 1. Komputer yang akan dijadikan router harus mempunyai minimal 2 Lan Card. 2. Komputer yang akan dijadikan router dan server harus sudah terinstall dengan system operasi Linux SuSE 9.3 (Minimum system). 3. Sudah ada 1 PC yang terkoneksi ke internet.

Akhir kata semoga artikel ini bermanfaat dan dapat digunakan sebagaimana mestinya. Terima Kasih

Jakarta, 10 November 2005

Penulis

STUDY KASUS Inilah topologi yang harus pelajari terlebih dahulu, sebelum memulai membuat router.

satelit

Router R3 (DVB-RCS)

eth0 202.122.17.41

eth1 202.67.8.130

DMZ Switch

Web Server

202.67.8.140

Private Switch

eth0 202.67.8.129

eth1 192.168.77.1

Router R2 (Firewall+Bandwidth Management+proxy)

Router R 1

eth0 192.168.77.2

Private Switch

eth1 192.168.0.250

omni 192.168.77.77

client

Lab Sekolah 192.168.0.1-192.168.0.15

Keterangan : 1. Router R3 adalah DVB-RCS yang berfungsi sebagai gateway utama untuk bisa internet. 2. DNS yang diberikan ISP 202.155.0.10 dan 202.155.0.155 3. Web server mempunyai : -

IP Address 202.127.68.140

-

Netmask

255.255.255.224

-

Gateway

202.127.68.130

-

DNS 1

202.155..0.10

-

DNS 2

202.155.0.155

4. Router R2 a. eth0 : - IP Address 202.67.8.129 - Netmask

255.255.255.224

- Gateway

202.67.8.129.130

- DNS 1

202.155.0.10

- DNS 2

202.155.0.155

b. eth1 : - IP Address 192.168.77.1 - Netmask

255.255.255.0

- DNS 1

202.155.0.10

- DNS 2

202.155.0.155

5. Router R1 a. eth0 : - IP Address 192.168.77.2 - Netmask

255.255.255.0

- Gateway

192.168.77.1

- DNS 1

192.168.77.1 (DNS Forwaders dari Router R2)

b. eth1 - IP Address 192.168.0.250 - Netmask

255.255.255.0

- DNS 1

192.168.77.1

6. Router R3 (DVB-RCS) a.eth1 - IP Address

202.67.8.130

- Netmask

255.255.255.0

7. Client Lab sekolah dengan 15 komputer - IP address range 192.168.0.1-192.168.0.15 - Net mask

255.255.255.0

- Gateway

192.168.0.250

- DNS 1

192.168.0.250 (DNS Forwaders Router R1)

8. Client di luar sekolah ( melalui radio) - IP Address range untuk Radio dan Router client : 192.168.77.10-192.168.77. - Netmask 255.255.255.0 - Gateway 192.168.77.1 - DNS 1

192.168.77.1

Dan hal yang harus diselesaikan adalah bagaimana komputer-komputer yang ada di lab sekolah dengan Ip Address 192.168.0.1-192.168.0.15 bisa terkoneksi ke internet melalui router 2 IP Address , dengan terlebih dahulu harus melewati router

Melakukan setting 1. ROUTING a) Bila berada dalam 1 network maka paket disampaikan direct b) Bila berada dalam network yang berbeda maka paket disampaikan ke gateway. c) Routing by destination d) Routing per-eniti (permesin)

Command : # route < add/del> <destination> gw [option] Contoh : 1. # route add default gw 203.145.67.9 Artinya : tujuan default lewat 203.145.67.9 2. # route add –net 10.23.14.0/24 gw 10.22.88.9 Artinya : tujuan ke network 10.23.14.0/24 lewat 10.22.88.9 3. # route add -host 192.167.2.13 gw 10.22.77.5 Artinya : tujuan ke host 192.167.2.13 lewat 10.22.77.5 Apabila perintah diatas dilakukan pada study kasus, maka inlah yang harus dilakukan : A. Pada PC Router R2 1. Login ke system sebagai root 2 . cara 1 Berikan command line # route add –net 202.67.8.128/27 gw 202.67.8.129 Aktifkan enable ip forwarding # echo 1 > /proc/sys/net/ipv4/ip_forward

Cara 2 ¾ # yast ¾ Network service, pilih Routing ¾ Isi Default Gateway : 202.67.8.129 ¾ Masuk ke menu Expert Configuration ¾ Add ¾ Isi Destination 202.67.8.128 , Gateway 202.67.8.129 , Netmask 255.255.255.224 ¾ Ok ¾ Centang Enable IP Forwarding ¾ Finish

3. Lakukan masquerade paket dengan perintah sebagai berikut : # iptables

-t

nat

-A

POSTROUTING

-s

MASQUERADE

B. Pada PC Router R1 1. Login ke system sebagai root 2.. cara 1 Berikan command line : # route add –net 192.168.77.0/24 gw 192.168.77.2 Aktifkan enable ip forwarding # echo 1 > /proc/sys/net/ipv4/ip_forward

192.168.77.0/24 –j

Cara 2 ¾ # yast ¾ Network service, pilih Routing ¾ Isi Default Gateway : 192.168.77.2 ¾ Masuk ke menu Expert Configuration ¾ Add ¾ Isi Destination 192.168.77.0 , Gateway 192.168.77.2 , Netmask 255.255.255.0 ¾ Ok ¾ Centang Enable IP Forwarding ¾ Finish

3. Lakukan masquerade paket dengan perintah sebagai berikut : # iptables

-t

nat

-A

POSTROUTING

-s

MASQUERADE

4. Lakukan pengecekan dengan ping ke 202.67.8.129.

192.168.0.0/24 –j

2. DNS FORWADERS DNS (Domain Name System) bertugas untuk memetakan nama domain ke nomor IP dan sebaliknya. DNS Forwaders berfungsi untuk memforward DNS yang diberikan oleh ISP ke IP Address client yang berbeda network id dengan komputer yang memiliki IP Address dan DNS yang diberikan oleh ISP, sehingga di client cukup mengisikan setting DNS dengan alamat IP Address komputer yang melakukan setting DNS Forwaders. A. Pada PC Router R2 1. Install bind 2. Lalu edit DNS Configuration : # mcedit /etc/named.conf Lakukan pencarian keyword : Forwaders dan edit tag forwaders dengan mengisikan IP DNS yang disediakan oleh ISP anda. Forwaders {202.155.0.10; 202.155.0.155 ; }; 3. Simpan dan jalankan BIND anda dengan cara sebagi berikut : # /etc/init.d/named restart 5. Selanjutnya pastikan komputer dengan network 192.168.77.0/24 settingan DNS terisi dengan IP Address PC Router R2 eth1

B. Pada PC Router R1 1. Install bind 2. Lalu edit DNS Configuration : # mcedit /etc/named.conf Lakukan pencarian keyword : Forwaders dan edit tag forwaders dengan mengisikan IP DNS PC Router 1. Forwaders {192.168.77.1 ; };

3. Simpan dan jalankan BIND anda dengan cara sebagi berikut : # /etc/init.d/named restart 4. Selanjutnya pastikan komputer dengan network 192.168.0.0/24 settingan DNS terisi dengan IP Address PC Router R1 eth1.

3. FIREWALL Fungsinya : 1. filter 2. alter 3. nat iptables format command : # iptables –t - [option] –j [target options] Keterangan : 1. Table ( prosedur) -

Filter = filter

-

Mangle = alter

-

Nat = network address translation

2. Chain (lokasi) -

INPUT

-

FORWARD

-

PREROUTING

-

POSTROUTING

-

OUTPUT

3. Target -

DROP

-

ACCEPT

-

REJECT

-

MASQUERADE

-

REDIRECT

-

MARK

1. Table filter Chain = INPUT, OUTPUT, FORWARD Target = DROP, REJECT, ACCEPT Contoh : # iptables –t filter –A INPUT –s 192.168.0.0/24 –j DROP

2. Table nat Chain = PREROUTING, POSTROUTNG Target = REDIRECT, MASQUERADE Contoh : # iptables –t nat –A PREROUTING –s 192.168.0.0/24 -p tcp --dport 80 –j REDIRECT --to-port 8080 ( Transparent Proxy) # iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE ( Internet Connection Sharing)

3. Table mangle Chain

=

PREROUTING,

POSTROUTNG,

INPUT,

OUPUT,

FORWARD Target = Mark Contoh : # iptables –t mangle –A POSTROUTING –d 192.168.0.3 –j MARK -set-mark 1234

4. BANDWIDTH MANAGEMENT Bandwidth management kali ini digunakan untuk membatasi bandwidth untuk komputer dengan network 192.168.0.1-192.168.0.15. Besar bandwidth yang diberikan oleh ISP adalah 1024 kbit atau 128 kpbs, dan yang akan diberikan pada client 192.168.0.1 – 192.168.0.15 adalah 256 kbit 1:16 . Bandwidth management ini diinstall di komputer dengan IP Address 202.67.8.129.

A.Installasi 1. Download file htb # wget http://sourceforge.net/projects/htbinit/ 2. Copy kan htb.init-v0.8.5 ke /usr/local/sbin # cp htb.init-v0.8.5 /usr/local/sbin 3. Kemudian lakukan : # chmod 700 /usr/local/sbin/htb.init-v0.8.5 4. Buat symlink : # ln –s /usr/local/sbin/htb.init-v0.8.5 /usr/local/sbin/htb 5. Buat file untuk reload firewall # touch /usr/local/sbin/fwreload #chmod 700 /usr/local/sbin/fwreload #mcedit /usr/local/sbin/fwreload Isi file fwreload : echo echo “Firewall Started”: echo /usr/sbin/iptables-restore < /etc/sysconfig/iptables >/dev/null2>&1

6. Buat file untuk reload HTB # touch /usr/local/sbin/bwreload # chmod 700 /usr/local/sbin/bwreload # mcedit /usr/local/sbin/bwreload Isi file bwreload : echo echo “Bandwidth Manager Started”; echo /usr/local/sbin/htb stop >/dev/null 2>&1 /usr/local/sbin/htb compile >/dev/null 2>&1 /usr/local/sbin/htb start >/dev/null 2>&1 7. Buat direktori untuk file konfigurasi HTB. # mkdir /etc/sysconfig/htb 8. Buat file untuk inisialisasi firewall # touch /etc/sysconfig/iptables # /usr/sbin/iptables-save > /etc/sysconfig/iptables 9. Buat file untuk inisialisasi HTB # echo “R2Q=1” > /etc/sysconfig/htb/eth0 # echo “R2Q=1” > /etc/sysconfig/htb/eth1 10. Buat symlink sebagai berikut : # ln –s /usr/sbin/tc /sbin/tc Hal diatas perlu karena SuSE 9.3 meletakan binary tc di /usr/sbin sedangkan htb.init-v0.8.5 mencari binary tc dalam /sbin.

B. Konfigurasi

Format nama file konfigurasi : Interface-hirarki.keterangan Format hirarki adalah : Parent:child:[:child]

# cd /etc/sysconfig/htb # mcedit eth1-10:101.client1_256_1_16: Isi filenya : RATE=16Kbit CEIL=256Kbit Leaf=sfq MARK=101 Keterangan : -

RATE = menyatakan besar bandwidth minimum yang didapat.

-

CEIL = menyatakan besar bandwidth maksimum yang bisa didapat.

-

LEAF = menentukan metoda kalkulasi pembagian bandwidth mana yang digunakan, kali ini kita menggunakan sfq

-

MARK = nomor handle dari konfigurasi untuk device dan class yang bersangkutan, dan nomor tersebut akan digunakan oleh iptables.

-

Satuan yang dipakai adalah “bit” (1 byte = 8 bit.)

# iptables –t mangle –A POSTROUTING –d 192.168.0.1 –j MARK --set-mark 101 Lakukan perintah yang sama seperti diatas, tapi hanya mengganti nomor IP Address nya, yaitu dari 192.168.0.2 – 192.168.0.15.

C. Menjalankan HTB 1. Lakukan aktifitasi HTB # bwreload 2. Lakukan aktifitasi firewall # fwreload 3. Melihat statistic HTB # htb stats

5.

WEB SERVER Web Server adalah server yang bertugas untuk menyimpan file-file web site yang akan kita bangun, seperti HTML dan menghantar permintaan yang diberikan kepadanya

.

Salah satu aplikasi atau software untuk membangun Web Server adalah “Apache”. Pada saat ini apache merupakan web server yang paling populer digunakan di internet karena apache dapat memenuhi fungsi dasar web server dengan baik dan juga disediakan secara gratis (httpd://www.apache.org). Dan kini kebutuhan akan fungsi dan kemampuan suatu web server untuk melayani

pencarian database, server side scripting, secure socket layer sangat dibutuhkan para pengguna hosting.

* Instalasi Web Server Web Server ini di install di komputer dengan IP Address 202.67.8.140. 1. Masuk ke menu yast # yast Software -> Install and remove software 2. Pilih paket-paket berikut ini: -

yast2-http-server

-

apache2

-

apache2-prefork

3. Lalu install 4. Jalankan webserver dengan perintah : # /etc/init.d/apache2 start

Setelah itu konfirasi Web Server dapat dilakukan melalui YaST pada menu Network Service -> HTTP Server.

Tentang Penulis Asoka Wardhana

Asoka Wardhana Lulusan dari SMK Negeri Rangkasbitung Jurusan TKJ tahun 2006. Bersama-sama temannya ia membangun ICT Centre Di Rangkasbitung dan kini ialah yang memegang System Administrator di ICT Centre Rangkasbitung. Anda bisa kontak dia melalui email [email protected]

Copyright © 2024 ADOC.PUB. All rights reserved.
About Us | Privacy Policy | Terms of Service | Copyright | Contact Us | Cookie Policy

Sign In

Email

Password

Remember me Forgot password?

Our partners will collect data and use cookies for ad personalization and measurement. Learn how we and our ad partner Google, collect and use data. Agree & close

Membuat Router Dengan Linux SUSE 9.3

Recommend Documents