jaringan lainnya. Atau dapat disebut juga sebagai sebuah mesin (bisa berupa computer desktop
atau apa pun sebuah alat khusus) yang digunakan untuk menyalurkan paket-paket yang dikirimkan
oleh sebuah network ke network lain dengan melakukan suatu filtering terhadap paket-paket yang
dikirim hanya pada protocol TCP/IP. TCP/IP adalah Protokol Kendali Transmisi / Protokol Internet.
Router adalah sebuah alat jaringan komputer yang mengirimkan paket data melalui sebuah jaringan
atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing. Routing,
adalah sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya
melalui sebuah internetwork. Routing juga dapat merujuk kepada sebuah metode penggabungan
beberapa jaringan sehingga paket-paket data dapat hinggap dari satu jaringan ke jaringan
selanjutnya. Untuk melakukan hal ini, digunakanlah sebuah perangkat jaringan yang disebut
sebagai router. Router-router tersebut akan menerima paket-paket yang ditujukan ke jaringan di luar
jaringan yang pertama, dan akan meneruskan paket yang ia terima kepada router lainnya hingga
sampai kepada tujuannya.
IP Internet : Sesuai dengan network yang diberikan ISP. Saya menggunakan 192.168.1.x/24
IP LAN : 192.168.12.1/24
Lakukan login, untuk login bisa menggunakan dua user. Yaitu superuser(root) dan user biasa(user
yang dibuat sendiri). User dibuat ketika proses menginstalasi Debian 6. Baca juga cara Instalasi
Debian 6 Squeeze.
Masukkan user dan passwordnya.
rizky-pohan login: rizky-pohan
Password: ***
Kemudian edit file - file. Untuk masuk kedalam sebuah file, bisa menggunakan perintah vi, pico
ataupun nano.
auto eth0
iface eth0 inet static
address 192.168.1.12
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.12.1
netmask 255.255.255.0
network 192.168.12.0
broadcast 192.168.12.255
Kemudian di save dengan menekan Ctrl+O di keyboard, dan Ctrl+X untuk keluar.
Jika ketika network di restart, pesan yang muncul berbeda. Maka masih ada kesalahan pada
konfigurasi networknya. Untuk melihat konfigurasinya, masukan perintah # ifconfig
Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda #
pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf
# nano /etc/sysctl.conf
cari teks # net.ipv4.ip_forward=1
Aktifkan dengan menghilangkan tanda #, menjadi: net.ipv4.ip_forward=1
Untuk meningkatkan pengamanan sebaiknya anti spoofing attack dan kernel map protect diaktifkan,
cari teks2 di bawah ini:
# net.ipv4.conf.default.rp_filter=1
# net.ipv4.conf.all.rp_filter=1
Aktifkan dengan menghilangkan tanda #, menjadi:
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah:
# sysctl p
Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private
bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan
masquerading maka jaringan local akan diwakilkan dengan IP Public di sisi router, gunakan perintah
berikut:
# nano /etc/rc.local
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE. atau bisa juga dengan perintah:
iptables -t nat -A POSTROUTING -s 192.168.12.0/24 -d 0/0 -j MASQUERADE
Kemudian di simpan. Untuk mencoba skrip tersebut, lakukan restart computer.
# reboot
Hasilnya
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Kemudian lakukan pengujian di client. Kali ini saya menggunakan client windows.
Konfigurasi Internet Protocol Version 4 (TCP/IPv4)
Setelah selesai klik ok. Kemudian test di command prompt, dan lakukan PING ke komputer server
apakah client sudah terhubung dengan server, dan lakukan juga ping ke url misalnya google.com
dan mengetahui apakah client sudah terhubung ke internet atau tidak.