Pages

Jumat, 11 Mei 2012


Membuat PC Router sederhana dengan Debian Squeeze part2

03MAR


Setelah memahami kebutuhan paket “minimal” untuk membangun sebuah PC Router pada part1, sekarang waktunya untuk mempraktekkannya.
Dari gambar topologi tersebut telah ditentukan pengalamatan pada masing-masing jaringan. Pada router telah mendapatkan alamat dari ISP eth0:202.100.167.56 dan digunakan untuk jaringan lokal eth1:192.168.1.1.  Terdapat dua PC biasa yang tersambung oleh switch,PC Router akan digunakan sebagai router gateway dan PC Client sebagai Client yang akan mengakses Internet. Pada PC Router bisa memiliki 2 Network Interface Card (NIC), tapi untuk percobaan ini hanya memiliki satu saja karena Linux memiliki kemampuan untuk membuat NIC Virtual. Jadi pada PC Router diberikan alamat untuk eth0:192.168.1.2 sedangkan untuk NIC virtualnya diberikan alamat 192.168.50.1. Sebagai pengaksesnya yaitu Client diberikan alamat eth0:192.168.50.5.
Cara kerjanya adalah Client–>Switch–>PC Router–>Switch–>Router PT–>Internet
=============|| Gateway ||===================>>
Settingan pada PC Router.
Kita buat terlebih dahulu alamat IP sebagai berikut.
Sedangkan untuk mengimplementasikan hasilnya kita gunakan perintah
root@debian:/home/user# /etc/init.d/networking restart
setelah itu kita lakukan sedikit tambahan pada file /etc/resolv.conf
root@debian:/home/user# nano/etc/resolv.conf
nameserver 192.168.1.2    #sesuaikan dengan ip pc router
nameserver 8.8.8.8           #ambil DNS mbah google
setelah itu tinggal mengaktifkan syctl.conf yaitu dengan perintah
root@debian:/home/user# /etc/init.d/procps restart
berikut adalah langkah untuk mengaktifkan NAT
root@debian:/home/user# iptables -t nat -A POSTROUTING eth0 -j MASQUERADE
selanjutnya adalah mengaktifkan untuk forwarding
root@debian:/home/user# iptables -A FORWARD -i eth0:0 -o eth0 -j ACCEPT
ingat kita hanya mengantarkan dari sisi Client ke PC Router.”private to public”
untuk melakukan pengecekan hasil dari setingan NAT
root@debian:/home/user# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 69 packets, 4628 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain POSTROUTING (policy ACCEPT 35 packets, 1575 bytes)
 pkts bytes target     prot opt in     out     source               destination
  148  9427 MASQUERADE  all  –  any    eth0    anywhere             anywhere
Chain OUTPUT (policy ACCEPT 130 packets, 8112 bytes)
 pkts bytes target     prot opt in     out     source               destination
Sekarang tinggal seting sedikit pada komputer Client
untuk melakukan pengecekan dan hasilnya..:D
Sukses
Diposting oleh di

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)