Konfigurasi Router/Gateway dengan ICS (Internet Connection Sharing) dan Transparent Caching Proxy





Tutorial GNU/Linux
Scientific Linux, CentOS, Fedora

Konfigurasi Router/Gateway dengan ICS (Internet Connection Sharing)

Fungsi utama router adalah menghubungkan 2 atau lebih subnet jaringan komputer yang
berbeda, biasanya suatu jaringan lokal (LAN) ke jaringan internet. Pada PC yang akan
dikonfigurasikan sebagai router setidaknya sudah terdapat 2 ethernet card yang sudah
diatur dengan benar. Tutorial berikut akan memfungsikan PC sebagai router/gateway untuk
berbagi koneksi internet di jaringan dimana kartu jaringan yang pertama terhubung ke ISP,
dan kartu jaringan yang kedua terhubung ke LAN. Kedua kartu jaringan tersebut berbeda
segmennya.


 
Berikut adalah tahapan-tahapan pengerjaannya :

a.    Kartu jaringan eth0, terhubung ke jaringan ISP,
dengan informasi sebagai berikut :
IP Address                : 192.168.1.100
Subnet Mask           : 255.255.255.0
Broadcast               : 192.168.1.255
Gateway                 : 192.168.1.1
DNS                         : 8.8.8.8
 
b.    Kartu jaringan eth1, terhubung ke jaringan LAN,
dengan informasi sebagai berikut :
IP Address              : 192.168.55.1
Subnet Mask           : 255.255.255.0
Broadcast                : 192.168.55.255
Gateway                 : 0.0.0.0
DNS                         : -kosongkan-


LANGKAH-LANGKAH MEMFUNGSIKAN PC SEBAGAI ROUTER/GATEWAY :

1.   Aktifkan IP forwarding, dengan melakukan pengeditan pada file di /etc/sysctl.conf.
Perintahnya : # vim  /etc/sysctl.conf
Sesuaikan agar terdapat baris di bawah berikut :
net.ipv4.ip_forward = 1      (ganti angka 0 menjadi 1)

2.   Berikutnya, lakukan pengaturan pada file di /proc/sys/net/ipv4/ip_forward, dengan
       menjalankan perintah pada terminal :
# echo 1 > /proc/sys/net/ipv4/ip_forward

3.   Untuk dapat melakukan proses NAT, atur konfigurasi iptables (packet filtering) agar
proses forward dan masquerade paket data bisa berlangsung dengan benar. Edit dengan
menggunakan teks editor,  ketikan perintah  # vim  /etc/sysconfig/iptables agar tampak seperti pada gambar berikut :

Ketikan perintah di bawah ini :



 
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#-A FORWARD -j REJECT --reject-with icmp-host-prohibited
 -A FORWARD -d 192.168.55.0/24 -i  eth1 -j DROP
 -A FORWARD -s 192.168.55.0/24 -i  eth1 -j ACCEPT
 -A FORWARD -d 192.168.55.0/24 -i  eth0 -j ACCEPT
 COMMIT

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT


     
kemudian setelah iptables selesai di konfigurasi, simpan konfigurasi iptables tersebut, dan kemudian restart servis iptablenya, dengan perintah : # service iptables restart

Sekarang tinggal di test di web browser apakah situs yang di blog sudah berhasil atau beleum.

Semoga bermanf

Komentar

Posting Komentar

Postingan populer dari blog ini

Install Mail Server dengan Courier di Debian 6.05

Gambar
Cara Install Mail Server dengan Courier di Debian 6 Squeeze . 1. Menambahkan repo DVD 2 Langkah pertama yaitu menambahkan repository dari DVD 2. Masukin DVD 2 nya, terus ketik perintah ini. # apt-cdrom add # apt-get update Terus keluarin lagi DVD 2 nya, dan masukkan DVD 1 kembali. 2. Install semua paket. Langsung install sekaligus aja yah :D # apt-get install postfix courier-imap courier-pop squirrelmail Nanti akan muncul gambar seperti dibawah ini, pilih OK   Kemudian pilih Internet Site . Disini isikan dengan domain kalian. Misalnya saja saya disini domainnya adalah smknrajapolah.sch.id Pilih Yes jika muncul pertanyaan seperti dibawah ini. Nanti di tengah-tengah proses install, kalian akan disuruh memasukkan DVD yang ke 2, masukkan saja dan tunggu hingga proses install selesai. 3. Membuat folder penyimpanan surat Setelah instalasi selesai, sekarang saatnya proses konfigurasi. Pertama buat folder Mail tempat seluruh surat akan disimpan dengan peri...
Baca selengkapnya

Cara Reset Printer Canon MP190 Error 27

Gambar
Cara Reset  Printer Canon MP190 Error 27 : Printer dalam keadaan mati dan kabel listrik terpasang Tekan dan tahan STOP/RESET kemudian tekan dan tahan POWER Lepas tombol STOP/RESET (tombol POWER jangan dilepas) Tekan STOP/RESET 2 (dua) kali, kemudian lepaskan tombol POWER Biarkan Lampu Hijau blink / kelip2x sampai head printer berhenti bergerak dan LED panel menunjukkan angka NOL    Komputer akan mendeteksi hardware baru, abaikan saja..... Keadaan ini menunjukkan printer MP198 dalam keadaan SERVICE MODE dan siap direset Download Software resetter printer Canon MP190 nya disini Exctract File Resetter MP190 nya Siapkan 2 kertas di printer (ini untuk print pada waktu proses reset) Jalankan program Resetter MP190 Klik "MAIN", maka printer akan berproses, kemudian MP190 akan print satu halaman dengan tulisan " D=000.0 dan ...." Kemudian klik " EEPROM Clear "   ...
Baca selengkapnya

Instalasi Web Server + CMS Drupal 7.x

Gambar
Berikut ini adalah panduan memasang sebuah Web Server (httpd) pada Scientific Linux 6 dengan layanan server web Apache, database MySQL, script PHP, dan Content Management System (CMS) Drupal. Dalam rencana rancangan web server ini, tahap pertama akan dilakukan instalasi web server Apache, tahap kedua MySQL dan PHP, dan terakhir CMS Drupal. (IP address PC server yang digunakan dalam skenario ini adalah 192.168.50.50). Berikut langkah-langkah instalasinya : A.   Instalasi Apache Pada SciLinux 6 paket layanan web server Apache secara default sudah terpasang, apabila belum dapat diinstal dengan mengetikkan perintah berikut di terminal : # yum install httpd Setelah instalasi selesai, jalankan layanan (service) HTTP-nya dengan perintah : # service httpd start # chkconfig httpd on Pada distribusi SciLinux6, direktori document root-nya web server, tempat semua konten yang akan di-publish ke jaringan, berada di dalam direktori /var/www/html. Jadi nanti kita me...
Baca selengkapnya