Konfigurasi Routing Debian 6

Konfigurasi Routing Debian 6

Minggu, 06 Agustus 2017

Router adalah komponen jaringan yang bertugas sebagai routing paket dari suatu jaringan ke jaringan lainnya. Atau dapat disebut juga sebagai sebuah mesin (bisa berupa computer desktop atau apa pun sebuah alat khusus) yang digunakan untuk menyalurkan paket-paket yang dikirimkan oleh sebuah network ke network lain dengan melakukan suatu filtering terhadap paket-paket yang dikirim hanya pada protocol TCP/IP.  TCP/IP adalah Protokol Kendali Transmisi / Protokol Internet.

Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Routing, adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga sampai kepada tujuannya.

 

IP Internet   : Sesuai dengan network yang diberikan ISP. Saya menggunakan 192.168.1.x/24

IP LAN        : 192.168.12.1/24

Berikut adalah tahapan - tahapan konfigurasi routing :

Lakukan login, untuk login bisa menggunakan dua user. Yaitu superuser(root) dan user biasa(user yang dibuat sendiri). User dibuat ketika proses menginstalasi Debian 6. Baca juga cara Instalasi Debian 6 Squeeze.

Masukkan user dan passwordnya.

rizky-pohan login: rizky-pohan

Password: ***

Kemudian untuk masuk ke root, masukan perintah berikut:

rizky-pohan@rizky-pohan:~$ su

Masukkan juga password. Ciri dari user sudah masuk ke root maka prompt berubah menjadi

Kemudian edit file - file. Untuk masuk kedalam sebuah file, bisa menggunakan perintah vi, pico ataupun nano.

Lalu konfigurasi networknya. # nano /etc/network/interfaces

Isi file /etc/network/interfaces dan rubah menjadi seperti berikut.

auto eth0

iface eth0 inet static

     address 192.168.1.12

     netmask 255.255.255.0

     network 192.168.1.0

     broadcast 192.168.1.255

     gateway 192.168.1.1

auto eth1

iface eth1 inet static

     address 192.168.12.1

     netmask 255.255.255.0

     network 192.168.12.0

     broadcast 192.168.12.255

 

Kemudian di save dengan menekan Ctrl+O di keyboard, dan Ctrl+X untuk keluar.

Lakukan restart pada network. # /etc/init.d/networking/restart

Jika ketika network di restart, pesan yang muncul berbeda. Maka masih ada kesalahan pada konfigurasi networknya. Untuk melihat konfigurasinya, masukan perintah # ifconfig

Kemudian konfigurasi DNS Server Address nya. # nano /etc/resolv.conf

Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf

# nano /etc/sysctl.conf

cari teks # net.ipv4.ip_forward=1

Aktifkan dengan menghilangkan tanda “#”, menjadi: net.ipv4.ip_forward=1

Untuk meningkatkan pengamanan sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks2 di bawah ini:

# net.ipv4.conf.default.rp_filter=1

# net.ipv4.conf.all.rp_filter=1

Aktifkan dengan menghilangkan tanda “#”, menjadi:

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.all.rp_filter=1

Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah:

# sysctl –p

Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP Public di sisi router, gunakan perintah berikut:

# nano /etc/rc.local

Masukan perintah berikut

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE. atau bisa juga dengan perintah:

iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -d 0/0 -j MASQUERADE

Kemudian di simpan. Untuk mencoba skrip tersebut, lakukan restart computer.

# reboot

Setelah itu kita lihat konfigurasi Masquerade kita pada iptables

# iptables -t -L nat

Hasilnya

Chain  POSTROUTING  (policy ACCEPT)

target                   prot  opt    source                                 destination

MASQUERADE     all    --     anywhere                               anywhere

Kemudian lakukan pengujian di client. Kali ini saya menggunakan client windows. 

Konfigurasi Internet Protocol Version 4 (TCP/IPv4)

Setelah selesai klik ok. Kemudian test di command prompt, dan lakukan PING ke komputer server apakah client sudah terhubung dengan server, dan lakukan juga ping ke url misalnya google.com dan mengetahui apakah client sudah terhubung ke internet atau tidak.