Anda di halaman 1dari 18

NAMA : BRIAN PRIMADA WAHYU

KELAS : 2B

JURUSAN : TEKNIK TELEKOMUNIKASI

NIM : 0831130035

CARA UNTUK MEMBANGUN LINUX MENJADI ROUTER

1. Umumnya untuk membuat router kita perlu mempunyai 2 card lan, tetapi dengan card lan hanya
1 sebenarnya kita tetap bisa membuat router yaitu dengan membuat virtual IP. Apa Virtual IP??
Pengertian gampangnya dua IP pada satu interface card lan.

Studi kasus dalam pembuatan router misalnya kayak gini:


- Ada sebuah modem ADSL (speedy) atau DVB dan kita diberi IP statis 125.234.56.78 dan IP
tersebut akan kita settingkan ke Card Lan kita yaitu eth0 (eth0 card lan pertama yang terdeteksi
pada linux) untuk IP yang dinamis lain kali akan saya tuliskan caranya juga.
- Gateway dari modem ADSL (speedy) adalah 125.163.128.1 (ip gateway telkom)
- IP yang digunakan untuk menjadi gateway bagi klien adalah 192.168.0.1 (IP ini berada juga
pada card lan eth0 karena dalam kasus ini card lan hanya satu)

2. Men-setting IP pada eth0 dengan mengetikkan perintah

ifconfig eth0 192.168.0.1 netmask 255.255.255.0

Tadi kita baru saja mensetting IP yang berfungsi sebagai gateway untuk klien kita. Sekarang kita akan
mensetting virtual IP untuk eth0. Ketikkan perintah

ifconfig eth0:0 125.234.56.78 netmask 255.255.255.0

3. Buat default routing ke ip gateway telkom, ketikkan:

route add default gateway 125.163.128.1

4. Aktifkan fitur ip forwarding dengan cara mengetikkan

echo 1 > /proc/sys/net/ipv4/ip_forward


5. Gunakan iptables untuk mengaktifkan NAT atau Internet Connection Sharing agar semua klien dapat
memakai internet hanya dengan satu ip publik. Berikut sintaksnya :

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

6. Isikan DNS Nameserver dari provider (dalam hal ini telkom speedy). Ketikkan:

vi /etc/resolv.conf

tekan tombol i pada keyboard untuk mengedit: ketikkan

nameserver 202.134.0.155
nameserver 202.134.2.5

tekan Esc, ketikkan:

:wq

7. Untuk membuat semua settingan yang sudah kita atur tadi berjalan saat booting maka kita perlu
memberikan entry ke file /etc/rc.d/rc.local. Ketikkan:

vi /etc/rc.d/rc.local

tekan tombol i pada keyboard untuk memulai mengedit file tersebut, arahkan kursor pada baris terakhir
di file itu (baris dimana gak ada tulisan), lalu ketikkan:

ifconfig eth0 192.168.0.1 netmask 255.255.255.0


ifconfig eth0:0 125.234.56.78 netmask 255.255.255.0
route add default gateway 125.163.128.1
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

DIBAWAH INI CONTOH TOPOLOGI DAN KONVIGURASI - KONVIGURASINYA


Keterangan :

1. Router R3 adalah DVB-RCS yang berfungsi sebagai gateway utama

untuk bisa internet.

2. DNS yang diberikan ISP 202.155.0.10 dan 202.155.0.155

3. Web server mempunyai :

- IP Address 202.127.68.140
- Netmask 255.255.255.224

- Gateway 202.127.68.130

- DNS 1 202.155..0.10

- DNS 2 202.155.0.155

4. Router R2

a. eth0 :

- IP Address 202.67.8.129

- Netmask 255.255.255.224

- Gateway 202.67.8.129.130

- DNS 1 202.155.0.10

- DNS 2 202.155.0.155

b. eth1 :

- IP Address 192.168.77.1

- Netmask 255.255.255.0

- DNS 1 202.155.0.10

- DNS 2 202.155.0.155

5. Router R1

a. eth0 :

- IP Address 192.168.77.2

- Netmask 255.255.255.0

- Gateway 192.168.77.1

- DNS 1 192.168.77.1 (DNS Forwaders dari Router R2)

b. eth1

- IP Address 192.168.0.250
- Netmask 255.255.255.0

- DNS 1 192.168.77.1

6. Router R3 (DVB-RCS)

a.eth1

- IP Address 202.67.8.130

- Netmask 255.255.255.0

7. Client Lab sekolah dengan 15 komputer

- IP address range 192.168.0.1-192.168.0.15

- Net mask 255.255.255.0

- Gateway 192.168.0.250

- DNS 1 192.168.0.250 (DNS Forwaders Router R1)

8. Client di luar sekolah ( melalui radio)

- IP Address range untuk Radio dan Router client :

192.168.77.10-192.168.77.

- Netmask 255.255.255.0

- Gateway 192.168.77.1

- DNS 1 192.168.77.1

Dan hal yang harus diselesaikan adalah bagaimana komputer-komputer yang

ada di lab sekolah dengan Ip Address 192.168.0.1-192.168.0.15 bisa terkoneksi

ke internet melalui router 2 IP Address , dengan terlebih dahulu harus melewati

router
CONTOH KONFIGURASI

1.ROUTING

a) Bila berada dalam 1 network maka paket disampaikan direct

b) Bila berada dalam network yang berbeda maka paket disampaikan ke

gateway.

c) Routing by destination

d) Routing per-eniti (permesin)

Command :

# route < add/del> <destination> gw <gateway> [option]

Contoh :

1. # route add default gw 203.145.67.9

Artinya : tujuan default lewat 203.145.67.9

2. # route add –net 10.23.14.0/24 gw 10.22.88.9


Artinya : tujuan ke network 10.23.14.0/24 lewat 10.22.88.9

3. # route add -host 192.167.2.13 gw 10.22.77.5

Artinya : tujuan ke host 192.167.2.13 lewat 10.22.77.5

Apabila perintah diatas dilakukan pada study kasus, maka inlah yang harus

dilakukan :

A. Pada PC Router R2

1. Login ke system sebagai root

2 . cara 1

Berikan command line

# route add –net 202.67.8.128/27 gw 202.67.8.129

Aktifkan enable ip forwarding

# echo 1 > /proc/sys/net/ipv4/ip_forward

Cara 2

# yast

* Network service, pilih Routing

* Isi Default Gateway : 202.67.8.129

* Masuk ke menu Expert Configuration

* Add

* Isi Destination 202.67.8.128 , Gateway 202.67.8.129 , Netmask 255.255.255.224


* Ok

* Centang Enable IP Forwarding

* Finish

3. Lakukan masquerade paket dengan perintah sebagai berikut :

# iptables -t nat -A POSTROUTING -s 192.168.77.0/24 –j

MASQUERADE

B. Pada PC Router R1

1. Login ke system sebagai root

2.. cara 1

Berikan command line :

# route add –net 192.168.77.0/24 gw 192.168.77.2

Aktifkan enable ip forwarding

# echo 1 > /proc/sys/net/ipv4/ip_forward

Cara 2

* # yast

* Network service, pilih Routing


* Isi Default Gateway : 192.168.77.2

* Masuk ke menu Expert Configuration

* Add

* Isi Destination 192.168.77.0 , Gateway 192.168.77.2 , Netmask 255.255.255.0

* Ok

* Centang Enable IP Forwarding

* Finish

3. Lakukan masquerade paket dengan perintah sebagai berikut :

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 –j MASQUERADE

4. Lakukan pengecekan dengan ping ke 202.67.8.129.

2. DNS FORWADERS

DNS (Domain Name System) bertugas untuk memetakan nama domain ke

nomor IP dan sebaliknya. DNS Forwaders berfungsi untuk memforward DNS

yang diberikan oleh ISP ke IP Address client yang berbeda network id dengan

komputer yang memiliki IP Address dan DNS yang diberikan oleh ISP,

sehingga di client cukup mengisikan setting DNS dengan alamat IP Address

komputer yang melakukan setting DNS Forwaders.

A. Pada PC Router R2

1. Install bind
2. Lalu edit DNS Configuration :

# mcedit /etc/named.conf

Lakukan pencarian keyword : Forwaders dan edit tag forwaders dengan

mengisikan IP DNS yang disediakan oleh ISP anda.

Forwaders {202.155.0.10; 202.155.0.155 ; };

3. Simpan dan jalankan BIND anda dengan cara sebagi berikut :

# /etc/init.d/named restart

5. Selanjutnya pastikan komputer dengan network 192.168.77.0/24

settingan DNS terisi dengan IP Address PC Router R2 eth1

B. Pada PC Router R1

1. Install bind

2. Lalu edit DNS Configuration :

# mcedit /etc/named.conf

Lakukan pencarian keyword : Forwaders dan edit tag forwaders dengan

mengisikan IP DNS PC Router 1.

Forwaders {192.168.77.1 ; };

3. Simpan dan jalankan BIND anda dengan cara sebagi berikut :


# /etc/init.d/named restart

4. Selanjutnya pastikan komputer dengan network 192.168.0.0/24 settingan

DNS terisi dengan IP Address PC Router R1 eth1.

3. FIREWALL

Fungsinya :

1. filter

2. alter

3. nat

iptables format command :

# iptables –t
<table> -<A/L/O> <chain> [option] –j <target> [target options]

Keterangan :

1. Table ( prosedur)

- Filter = filter

- Mangle = alter

- Nat = network address translation

2. Chain (lokasi)

- INPUT

- FORWARD

- PREROUTING
- POSTROUTING

- OUTPUT

3. Target

- DROP

- ACCEPT

- REJECT

- MASQUERADE

- REDIRECT

- MARK

1. Table filter

Chain = INPUT, OUTPUT, FORWARD

Target = DROP, REJECT, ACCEPT

Contoh :

# iptables –t filter –A INPUT –s


192.168.0.0/24 –j DROP

2. Table nat

Chain = PREROUTING, POSTROUTNG

Target = REDIRECT, MASQUERADE

Contoh :

# iptables –t nat –A PREROUTING –s 192.168.0.0/24 -p tcp --dport 80 –j REDIRECT --to-port 8080 (


Transparent Proxy)
# iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j

MASQUERADE ( Internet Connection Sharing)

3. Table mangle

Chain = PREROUTING, POSTROUTNG, INPUT, OUPUT,

FORWARD

Target = Mark

Contoh :

# iptables –t mangle –A POSTROUTING –d 192.168.0.3 –j MARK -- set-mark 1234

4. BANDWIDTH MANAGEMENT

Bandwidth management kali ini digunakan untuk membatasi bandwidth

untuk komputer dengan network 192.168.0.1-192.168.0.15. Besar bandwidth

yang diberikan oleh ISP adalah 1024 kbit atau 128 kpbs, dan yang akan

diberikan pada client 192.168.0.1 – 192.168.0.15 adalah 256 kbit 1:16 .

Bandwidth management ini diinstall di komputer dengan IP Address

202.67.8.129.

A.Installasi

1. Download file htb

# wget http://sourceforge.net/projects/htbinit/

2. Copy kan htb.init-v0.8.5 ke /usr/local/sbin


# cp htb.init-v0.8.5 /usr/local/sbin

3. Kemudian lakukan :

# chmod 700 /usr/local/sbin/htb.init-v0.8.5

4. Buat symlink :

# ln –s /usr/local/sbin/htb.init-v0.8.5 /usr/local/sbin/htb

5. Buat file untuk reload firewall

# touch /usr/local/sbin/fwreload

#chmod 700 /usr/local/sbin/fwreload

#mcedit /usr/local/sbin/fwreload

Isi file fwreload :

echo

echo “Firewall Started”:

echo

/usr/sbin/iptables-restore < /etc/sysconfig/iptables >/dev/null2>&1

6. Buat file untuk reload HTB

# touch /usr/local/sbin/bwreload

# chmod 700 /usr/local/sbin/bwreload

# mcedit /usr/local/sbin/bwreload

Isi file bwreload :

echo

echo “Bandwidth Manager Started”;

echo

/usr/local/sbin/htb stop >/dev/null 2>&1

/usr/local/sbin/htb compile >/dev/null 2>&1


/usr/local/sbin/htb start >/dev/null 2>&1

7. Buat direktori untuk file konfigurasi HTB.

# mkdir /etc/sysconfig/htb

8. Buat file untuk inisialisasi firewall

# touch /etc/sysconfig/iptables

# /usr/sbin/iptables-save > /etc/sysconfig/iptables

9. Buat file untuk inisialisasi HTB

# echo “R2Q=1” > /etc/sysconfig/htb/eth0

# echo “R2Q=1” > /etc/sysconfig/htb/eth1

10. Buat symlink sebagai berikut :

# ln –s /usr/sbin/tc /sbin/tc

Hal diatas perlu karena SuSE 9.3 meletakan binary tc di /usr/sbin

sedangkan htb.init-v0.8.5 mencari binary tc dalam /sbin.

B. Konfigurasi

Format nama file konfigurasi :

Interface-hirarki.keterangan

Format hirarki adalah :

Parent:child:[:child]

# cd /etc/sysconfig/htb

# mcedit eth1-10:101.client1_256_1_16:

Isi filenya :

RATE=16Kbit

CEIL=256Kbit

Leaf=sfq
MARK=101

Keterangan :

- RATE = menyatakan besar bandwidth minimum yang didapat.

- CEIL = menyatakan besar bandwidth maksimum yang bisa

didapat.

- LEAF = menentukan metoda kalkulasi pembagian bandwidth

mana yang digunakan, kali ini kita menggunakan sfq

- MARK = nomor handle dari konfigurasi untuk device dan class

yang bersangkutan, dan nomor tersebut akan digunakan oleh

iptables.

- Satuan yang dipakai adalah “bit” (1 byte = 8 bit.)

# iptables –t mangle –A POSTROUTING –d 192.168.0.1 –j MARK --set-mark

101

Lakukan perintah yang sama seperti diatas, tapi hanya mengganti nomor IP

Address nya, yaitu dari 192.168.0.2 – 192.168.0.15.

C. Menjalankan HTB

1. Lakukan aktifitasi HTB

# bwreload

2. Lakukan aktifitasi firewall

# fwreload

3. Melihat statistic HTB

# htb stats
5. WEB SERVER

Web Server adalah server yang bertugas untuk menyimpan file-file web

site yang akan kita bangun, seperti HTML dan menghantar permintaan yang

diberikan kepadanya

. Salah satu aplikasi atau software untuk membangun Web Server adalah

“Apache”.

Pada saat ini apache merupakan web server yang paling populer digunakan

di internet karena apache dapat memenuhi fungsi dasar web server dengan

baik dan juga disediakan secara gratis (httpd://www.apache.org). Dan kini

kebutuhan akan fungsi dan kemampuan suatu web server untuk melayani

pencarian database, server side scripting, secure socket layer sangat

dibutuhkan para pengguna hosting.

* Instalasi Web Server

Web Server ini di install di komputer dengan IP Address 202.67.8.140.

1. Masuk ke menu yast

# yast

Software -> Install and remove software

2. Pilih paket-paket berikut ini:

- yast2-http-server

- apache2

- apache2-prefork

3. Lalu install

4. Jalankan webserver dengan perintah :

# /etc/init.d/apache2 start
Setelah itu konfirasi Web Server dapat dilakukan melalui YaST pada

menu Network Service -> HTTP Server.

REFERENSI :

Forum @ Linux.Or.Id

http://www.id2.untukku.com/artikel-untukku/setting-router-pada-linux-suse-untukku.html