Konfigurasi Network Address Translation (NAT) Menggunakan Linux Redhat

PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital Subscriber Line) dengan jaringan LAN. Karena sebagian besar fungsi PC router dapat digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line), bagi mereka yang tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk menggunakan router modem ADSL. PC router Linux terutama ditujukan bagi mereka yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks, terutama menggunakan server internet yang berbasis di linux.

Spesifikasi PC router bisanya tidak terlalu besar. PC Pentium I dengan menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan sebagai router. Sebentulnya dapat menggunakan memory RAM 64 Mbyte, tapi cukup berat instalasi-nya, terutama jika menggunakan disro linux besar seperti redhat atau fedora.

Ada beberapa fungsi PC router linux yang sering digunakan, minimalnya adalah :
· Firewall sederhana, untuk mengatur trafik yang diizinkan maupun tidak diizinkan ke / dari internet. Pada system operasi linux, apalikasi firewall yang digunakan biasanya sudah ada di system operasi dan dapat diakses menggunakan perintah iptables.
· Network Address Translation (NAT) yang sebetulnya menjadi bagian dari fungsi/kemampuan firewall yang memungkinkan banyak computer di LAN membagi (sharing) sambungan akses ke internet yang hanya satu buah / beberapa buah.
· Fungsi routing, biasanya memang built in pada system operasi linux.

Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN yang ingin tergabung ke internet secara bersama. Jika hanya ada satu buah jaringan LAN yang ingin tergabung ke internet, fungsi routing yang kompleks tidak dibutuhkan. Pada system operasi lunix apalikasi routing yang digunakan biasanya sudah ada pada system operasi dapat diakses
menggunakan router.

· DHCP server digunakan untuk membarikan IP address (alamat IP) pada work-station di LAN agar memperoleh IP address secara automatis.

Sebelum Setting mintalah IP publik ke ISP lengkap dengan netmask, broadcast dan dns-nya.
Range : 134.77.1.72/29
IP : 134.77.1.74
Gateway : 134.77.1.73
Netmast : 255.255.255.248
IP Broadcast : 134.77.1.79
DNS1 : 202.155.0.10
DNS2 : 202.155.0.20

# vi /etc/sysconfig/network, lalu isi dengan :
NETWORKING=yes
HOSTNAME=tkj.ilkom.unsri.ac.id
GATEWAY=134.77.1.73
NOZEROCONF=yes
Kemudian simpan dengan dengan menekan Esc – x – Enter

Setting IP sebagai berikut :
#cd /etc/sysconfig/network-script/
#vi ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=134.77.1.74
BROADCAST=134.77.1.79
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no
#simpan file tersebut dengan perintah tekan tombol Esc lalu Shift : ketikan wq lalu tekan enter

2. Berikutnya adalah konfigurasi DNS yang digunakan.
# vi /etc/resolv.conf, lalu isi dengan name server yang diperoleh dari ISP tadi:
nameserver 202.155.0.10
nameserver 202.155.0.20
Lalu simpan konfigurasi tersebut

3. Setting IP_forwarding
#vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0
menjadi net.ipv4.ip_forward = 1
atau kalau tidak ada
net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1
Lalu simpan hasil konfigurasi tersebut.

4. Jalankan service network:
# service network start atau restart

5. Agar service network ini berjalan otomatis waktu server di boot ketikkan perintah berikut:
#chkconfig --level 2345 network on

Lakukan test koneksi ke DNS server 202.155.0.10 atau 202.155.0.15
# ping 202.159.121.1
PING 202.155.0.10 (202.155.0.10) 56(84) bytes of data.
64 bytes from 202.155.0.10: icmp_seq=1 ttl=62 time=561 ms
64 bytes from 202.155.0.10: icmp_seq=2 ttl=62 time=523 ms

Lakukan test koneksi dengan ping ke google.com
# ping google.com
PING google.com (66.94.234.13) 56(84) bytes of data.
64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50 time=778 ms
64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49 time=769 ms6

Berarti router sudah bekerja selayaknya. Tetapi kalau muncul pesan seperti berikut : ping: unknown host google.com
berarti masih ada konfigurasi yang belum benar di PC Router bias jadi di DNS yang kita isikan di /etc/resolv.conf masih salah.

Sampai disini konfigurasi IP untuk Main Gatewaynya sudah beres, agar supaya MGW ini bisa sekaligus di gunakan sebagai NS server oleh klien maka harus di install daemon bind atau daemon nameserver yang lain atau kalau sudah ada tinggal servicenya dijalankan saja adanya.

#service named restart
Stopping named: [ OK ]
Starting named: [ OK ]

6. Agar service bind ini berjalan otomatis pada saat router di boot ketikkan
command berikut:
#chkconfig --level 2345 named on

7. Berikutnya adalah melakukan konfigurasi IP lokal dalam hal ini device yang digunakan adalah eth1 Adapun IP kita sediakan untuk klien adalah: 10.10.8.0/24, dimana:
IP Lokal untuk router adalah : 10.10.8.1
Netmask : 255.255.255.0
Broadcast : 10.10.8.255
Range IP Klien : 10.10.8.2 – 10.10.8.254

8. Konfigurasi IP untuk eth1 adalah 10.10.8.1
# vi /etc/sysconfig/network-scripts/ifcfg-eth1, lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=10.10.8.1
NETMASK=255.255.255.0
BROADCAST=10.10.8.255
ONBOOT=yes
USERCTL=no
Lalu simpan hasil konfigurasi tersebut dan restart service network-nya:
#service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

9. Berikutnya adalah konfigurasikan IP untuk masing-masing klien, yaitu 10.10.8.2 s.d 10.10.8.254. Sedangkan untuk gateway, netmask dan name servernya adalah sebagai berikut.
Gateway : 10.10.8.1
Netmask : 255.255.255.0
DNS 1 : 10.10.8.1
DNS 2 : 202.155.0.10
DNS 3 : 202.155.0.20

10. Sampai disini klien belum dapat koneksi ke internet, ini karena NAT (Network Address Trasnlation) belum di konfigurasikan adanya. Agar klien bisa internet maka lakukan konfigurasi iptables sebagai berikut:

Langkah pertama adalah stop dulu atau matikan service iptables.
#service iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]

Tambahkan satu aturan iptable sesuai dengan IP di eth0
# vi /etc/rc.local
iptables -t nat -A POSTROUTING –s 10.10.8.0/24 –j MASQUERADE
Simpan file diatas dengan shift : x enter

Lalu ketikan
#iptables-save
#service iptables restart
#./etc/rc.local

11. Selesai sudah konfigurasi PC-Router, konfigurasi yang sederhana, kita masih perlu menambah rule untuk iptables sebagai firewall dan juga mungkin squid yang dapat digunakan sebagai proxy (di modul VI)

12. Di klien coba anda lakukan ping ke www.google.com, apabila muncul :
PING google.com (66.94.234.13) 56(84) bytes of data.
64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50 time=778 ms
64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49 time=769 ms6

Kalau muncul seperti yang di atas anda udah berhasil membuat sebuah PC Server.

1 komentar:

Ubek mengatakan...

oke terimakasih ni lumayan buat referensi

Posting Komentar

Cari Blog Ini

Entri Populer

Popular Posts

About Me

Followers