Jumat, 15 Juni 2007

.::| ARTIKEL |::.


Setting router Fedora 5

Router bekerja dengan cara yang mirip dengan switch dan bridge. Perbedaannya, router merupakan penyaring atau filter lalu lintas data. Penyaringan dilakukan dengan menggunakan protocol tertentu. Router pada dasarnya merupakan piranti pembagi jaringan secara logical bukan fisikal. Router ada yang berbentuk sebuah alat ada juga yang berbentuk PC. Sekarang kita akan membahas apa saja yang harus di lakukan jika kita ingin membuat sebuah PC router. Fedora 5 sebuah operating system yang sudah di percaya sebagai OS yang sangat handal untuk dijadikan server.

Hal yang harus dilakukan adalah:
pastikan Fedora sudah di install di hardisk kamu
pastikan sudah ada 2 slot Ethernet dan sudah ke-detek
pastikan di samping kamu sudah ada kopi susu dan makanan ringan
mental yang kuat dan tekat yang membara

setelah semua yang diatas sudah di persiapkan secara matang,
kini buatlah sebuah topologi.
Bisa di tulis di kertas, bisa juga di buku harian kamu. Kira-kira seperti ini topologinya :










Minta dan tulis juga ip dari ISP. Kenapa harus meminta ip dari isp? Karena dia yang setting!!!
Untuk simulasi kira-kira seperti ini:
IPAddress= 172.16.17.19
Gateway= 172.16.17.254
Netmask= 255.255.255.0
NS1= 202.145.0.1
NS2= 202.145.0.2

Kini saat yang di tunggu-tunggu... Mengedit file-file Fedora
File-file yang harus kita edit adalah:
1. /etc/sysconfig/network-scripts/ifcfg-eth0
2. /etc/sysconfig/network-scripts/ifcfg-eth1
3. /etc/resolv.conf
4. /etc/rc.local
5. sebagai bonus, kamu di persilahkan membuat file yang bernama flush (nanti kita bahas).
Gunakan text editor untuk mengedit file-file diatas, seperti joe, vi, mcedit, gedit dll.

1. Edit file /etc/sysconfig/network-scripts/ifcfg-eth0:
[root@server]# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
USERCTL=no
IPADDR=172.16.17.19
NETMASK=255.255.255.0
GATEWAY=172.16.17.254
Setelah itu tekan F2 untuk save (F2 perintah save di mcedit)
Kombinasi tombol w+q adalah perintah save di text editor vi.

Keterangan: DEVICE=eth0 menunjukan ethernet ini yang akan menjadi eth0
ONBOOT=yes menyatakan bahwa pada saat PC dinyalakan, eth0 akan langsung di jalankan atau di aktifkan.
IPADDR=172.16.17.19 adalah ip untuk eth0

2. Edit file /etc/sysconfig/network-scripts/ifcfg-eth1:
[root@server]# mcedit /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
USERCTL=no
IPADDR=192.168.1.1
NETMASK=255.255.255.0
Setelah di-edit di-save ya…

3. Edit file /etc/resolv.conf
[root@server]# mcedit /etc/resolv.conf
Kemudian isi DNS sesuai dengan yang kamu miliki atau sesuai dengan topologi yang sudah kita catat tadi. Kira-kira isi file-nya seperti ini:
nameserver 202.145.0.1
nameserver 202.145.0.2
jangan lupa di-save lagi yach…
kalo udah di-save, restart network-nya

[root@server]# service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: net.ipv4.ip_forward = 0 [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

4. Edit file /etc/rc.local
[root@server]# mcedit /etc/rc.local
Isi file defaultnya seperti ini:
#!/bin/sh
touch /var/lock/subsys/local
Tambahkan baris perintah berikut ini:
#!/bin/sh
#
/root/flush
echo 1 > /proc/sys/net/ipv4/ip_forward
kemudian save.
Baris pertama dari script diatas adalah mengalamatkan file flush yang nanti kita buat agar di jalankan. Baris kedua digunakan untuk mengaktifkan ip forwarding.

5. buat file flush:
[root@server]# touch /root/flush
[root@server]#
Edit file tersebut:
[root@server]# mcedit /root/flush
#!/bin/sh
#Set the default policies in the filter table.
#
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
#
# reset the default policies in the nat table.
#
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
#
# reset the default policies in the mangle table.
#
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P POSTROUTING ACCEPT
iptables -t mangle -P INPUT ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -t mangle -P FORWARD ACCEPT
#
# flush all the rules in the filter and nat tables.
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
#
# erase all chains that’s not default in filter and nat table.
#
iptables -X
iptables -t nat -X
iptables -t mangle -X
Save script diatas...

Lalu ubah mode-nya
[root@server]# chmod +x flush
Jalankan file rc.local: [root@server]# /etc/rc.local

Sekarang setting client yang masuk ke hub
ip address-nya gunakan kelas c. contoh 192.168.1.2 netmask 255.255.255.0
karena ip eth1 adalah kelas c. setting gateway ke 192.168.1.1 (setting ip address, netmask, gateway di /etc/sysconfig/network-scripts/ifcfg-eth0 seperti yang sudah kita bahas diatas)
setting DNS-nya 192.168.1.1 atau bisa juga dns1 202.145.0.1 dns2 202.145.0.2. (setting dns, di file resolv.conf seperti yang sudah kita bahas tadi).
Untuk mengetes apakah semua sudah berjalan dengan baik, cobalah browsing dari client.
Coba ketikkan di browser http:\\www.dede-bimantara.blogspot.com
Bila sudah terbuka, itu berarti SELAMAT!!! Mudah-mudahan bermamfaat ya… isi juga buku tamu-nya dunk…
Tunggu artikel berikutnya mengenai cara-cara ngeblok situs-situs yang enggak baik dan kayaknya harus di basmi tuh…
at

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)