Linux dan Server
Internet Sharing Sederhana dengan Debian dan IPTables

Internet Sharing Sederhana dengan Debian dan IPTables

Senin, 29 Oktober 2007 06:43 WIB | 13.050 Views | Comments 2007-10-29 06:43:34

Biasanya orang terkadang bingung untuk memilih distro yang akan digunakan untuk Linux Router Box atau gateway untuk menyambungkan sebuah jaringan lokal kedalam sebuah jaringan internet, saya biasanya mencoba apapun dengan debian dan ternyata memang lebih mudah hanya saja harus terbiasa menggunakan command line interface untuk lebih handal hasilnya, kali ini kita akan membahas bagaimana membuat linux debian menjadi router internet yang sederhana, kenapa dikatakan sederhana karena hanya me-routing saja belum menggunakan proxy server.

Pada dasarnya adalah sharing internet, sehingga harus ada satu buah komputer yang didefiniskan sebagai router berarti dia harus mempunyai minimal 2 buah ethernet (LAN Card).

- Ethernet yang pertama difungsikan sebagai interface ke isp kesayangan anda, saya sebut sebagai eth0
- Ethernet yang kedua difungsikan sebagai interface ke lokal dan saya sebut sebagi eth1

Kita akan langsung mulai saja :

1. Install atau pasang 2 LAN card di komputer yang akan dijadikan router

2. Sebelumnya Minta IP public ke ISP lengkap dengan netmask,broadcast dan DNSnya.

3. Kemudian edit file konfigurasi jaringan menggunakan editor kesayangan anda. sebagai contoh saya menggunakan public ip yaitu 202.51.xxx.xxx dan jaringan lokal menggunakan 192.168.16.100

[root@adilinux ~]# vim /etc/network/interface

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 202.51.xxx.xxx
netmask 255.xxx.xxx.xxx
network 202.51.xxx.xxx
broadcast 202.51.xxx.xxx
gateway 202.51.xxx.xxx.xxx

auto eth1
iface eth1 inet static
address 192.168.16.100
netmask 255.255.255.0
network 192.168.16.0
broadcast 192.168.16.255


4. Kemudian edit kembali file dibawah ini

[root@adilinux ~]# vim /etc/resolv.com


nameserver 127.0.0.1
nameserver 202.51.xxx.xxx # DNS Pemberian dari ISP
nameserver 202.155.xxx.xxx # DNS dari ISP karena biasanya beri dua


5. Kemudian edit kembali file dibawah ini

[root@adilinux ~]# vim /etc/network/options

forward=yes
spoofprotect=yes
syncookies=no


6. Untuk mengaktifkan forwading dan NAT oleh iptables bagusnya kita akan membuat file dan kita simpan di

[root@adilinux ~]# vim /etc/init.d/internetsharing

#!/bin/sh
INTIF="eth1"
EXTIF="eth0"
#Gunakan dibawah jika anda menggunakan Modem pppo
#EXTIF="ppp0"
#EXTIP="`/sbin/ifconfig ppp0 | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'`"

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
iptables -P INPUT ACCEPT
iptables -F INPUT
iptables -P OUTPUT ACCEPT
iptables -F OUTPUT
iptables -P FORWARD DROP
iptables -F FORWARD
iptables -t nat -F
iptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE


7.Supaya file internetsharing dapat dieksekusi maka lakukan

[root@adilinux ~]# chmod +x /etc/init.d/internetsharing


8. Supaya script tadi jalan secara otomatis ketika direstart maka lakukan hal dibawah

[root@adilinux ~]# update-rc.d -f internetsharing defaults

Adding system startup for /etc/init.d/internetsharing ...
/etc/rc0.d/K20test -> ../init.d/internetsharing
/etc/rc1.d/K20test -> ../init.d/internetsharing
/etc/rc6.d/K20test -> ../init.d/internetsharing
/etc/rc2.d/S20test -> ../init.d/internetsharing
/etc/rc3.d/S20test -> ../init.d/internetsharing
/etc/rc4.d/S20test -> ../init.d/internetsharing
/etc/rc5.d/S20test -> ../init.d/internetsharing


9. Restart debian anda dan tunggu hingga masuk ke promt lagi, dan sambil menunggu kita setting terlebih dahulu jaringan lokal contohnya

IP Address 192.168.16.1
Broadcast 255.255.255.0
Gateway 192.168.16.100 (IP Komputer router yang telah kita buat)
DNS 202.51.xxx.xxx # DNS Pemberian dari ISP
202.155.xxx.xxx # DNS dari ISP karena biasanya beri dua

10. Sekarang kita coba ping dari komputer client ke router menggunakan cmd dari menu run

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:Documents and SettingsAdi Sumaryadi>ping 192.168.16.100

Pinging 192.168.16.100 with 32 bytes of data:

Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT
Reply from 192.168.16.100: bytes=32 time=1ms TT

Ping statistics for 192.168.16.100:
Packets: Sent = 4, Received = 4, Lost = 0 (
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 1ms, Average = 1ms

sekarang kita coba ping ke google

C:Documents and SettingsAdi Sumaryadi>ping google.c

Pinging google.com [72.14.207.99] with 32 bytes of da

Reply from 72.14.207.99: bytes=32 time=265ms TTL=235
Reply from 72.14.207.99: bytes=32 time=263ms TTL=235
Reply from 72.14.207.99: bytes=32 time=264ms TTL=235
Reply from 72.14.207.99: bytes=32 time=263ms TTL=235

Ping statistics for 72.14.207.99:
Packets: Sent = 4, Received = 4, Lost = 0 (0% los
Approximate round trip times in milli-seconds:
Minimum = 263ms, Maximum = 265ms, Average = 263ms


Jika semuanya berhasil maka anda sudah selesai membuat router linux dengan debian, untuk pertanyaan bisa lewat komentar atau ke email


Baca atau Download PDF Adi Sumaryadi - Bicara IT dan Internet

#






Mungkin anda tertarik menonton video tentang Mau Jadi Orang IT? Inilah Peta Jalan atau Roadmap yang Harus Ditempuh


Linux dan Server Lainnya