Setelah instalsi selesai kita akan membuat konfigurasi router
" Tips dri saya "(semua konfigurasi dibawah ini harus terhubung dengan internet)
udate lah terlebih dahulu apt-get
root@budi:~# apt-get update
insatall saja dulu mc untuk memudahkan dalam pengeditan screep
root@budi:~# apt-get install mc
lalu install comend 2x berikut ini:
root@budi:~# apt-get install nmap
root@budi:~# apt-get install links
root@budi:~# apt-get install ssh (untuk me remote dengan putty)
installasi ip pada interface ip
ketikan
root@budi:~# mii-tool
root@budi:~# ipconfig eth1 up (ini untuk megaktifkan ethernet 1)
lalu masuk dalam directory interface
root@budi:~# vi /etc/network/interfaces
atau
root@budi:~# mcedit /etc/network/interfaces
lalu buat konfigurasi seperti dibawah ini ip nya sesuaikan dengan jaringan di tempat anda
# The primary network interface
auto eth0
iface eth0 inet static
address 10.29.1.174
netmask 255.255.255.252
network 10.29.1.172
broadcast 10.29.1.175
gateway 10.29.1.173
dns-nameservers 10.29.0.17 202.155.0.20
dns-search budi.net
post-up iptables-restore < /etc/iptables.up.rules # dns-* options are implemented by the resolvconf package, if installed # The secondary network interface auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 # dns-* options are implemented by the resolvconf package, if installed # dns-nameservers 10.29.0.17 202.155.0.20 # dns-search budi.net kalo sudah simpan dengan menekan f2 pada editor mc dan , :wq! pada editor vi
root@budi:~# /etc/init.d/networking restart (merestart network)
lalu Edit DNS directory
root@budi:~# mcedit /etc/resolv.conf
contohnya seperti ini:
domain budi.net
nameserver 127.0.0.1
nameserver 10.29.0.17
nameserver 202.155.0.20
kalo sudah simpan dengan menekan f2 pada editor mc dan , :wq! pada editor vi
Membuat NAT
root@budi:~# mcedit /etc/sysctl.conf
Rubah pada bagian (hilangkan tanda “#”)
#net.ipv4.ip_forward=1
Menjadi
net.ipv4.ip_forward=1
ketikan lagkah berikut ini
root@budi:~#mcedit /etc/init.d/gateway
tuliskan scrip berikut ini:
root@budi:~#mcedit /etc/rc.local
#! /bin/sh
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.0.0/24 -o eth1
kalo sudah simpan dengan menekan f2 pada editor mc dan , :wq! pada editor vi
root@budi:~#sudo chmod +x /etc/init.d/gateway
root@budi:~#sudo sudo update-rc.d gateway default
lalu buat scrip di directory dibawah ini maksud nya agar masquerade nya gk usah manual jdi saat di restart lagsung bisa jalan.
root@budi:~#mcedit /etc/rc.local
Tambahkan scrip ini .tapi perlu di ingat secript yg pertama untuk trasparant proxy jadi klo cuma mau jadi router diksih tanda pager (#)pada depan tulisan ip tablesnya supaya tidak aktif or gk usah di tulis sekalian.
iptables -t nat -A PREROUTING -i eth1 -p tcp -d 0/0 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0
kalo sudah simpan dengan menekan f2 pada editor mc dan , :wq! pada editor vi
lalu jalankan perintah berikut ini
root@budi:~#sudo chmod +x /etc/init.d/rc.local
klo sudah ketikan pada terminal
root@budi:~#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
root@budi:~#iptables-save
lalu lihat masquerade nya jalan apa tidak dengan mengetikan perintah
root@budi:~#iptables -nL -t nat
maka kalo benr akan tampil seperti ini
root@budi:~#iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
nah jagan senag dulu coba reboot router anda.kalo sudah coba ketikan ulang perintah :
root@budi:~#iptables -nL -t nat
kalo masih tetap tampilan nya seperti di atas anda bisa minum dulu tapi klo gk keluar seperti yg diatas ulangi lagi atau konfigursi
Tes dari client coba browsing (gunakan Internet Explorer saja )
karana terkadang mozila tidak bisa klo komputernya blom di restart.
selamat mencoba
perhatian
jangan contek langkah di atas ini tanpa minta izin ke pembuat kirim email kek or kasi coment kek
kalo gk insya allah gk bisa jalan tu router.
1 comment:
seep.....!!!!
jngan lupa DNS server n web server pake ubuntu....!!!
Post a Comment