Jumat, 26 Februari 2010

cara setting fedora 8 jadi router seperti redhat

|0 komentar
konsepnya sama, mo pake fedora berapa aja.. dan menggunakan dua ethernet

set IP pada ethernet dengan perumpamaan kita mempunyai 1 buah IP public yang di kasih oleh ISP .. contohnya adalah :

IP = 111.222.99.88/26 yang berarti adalah net idnya =64 broadcastnya=127
NETMASK = 255.255.255.192
GATEWAY = 111.222.99.126
DNS1 = 222.124.4.180
DNS2 = 202.134.0.155

Dengan konfigurasi di atas kita seharusnya bisa melakukan ping yahoo.com atau sekaligus ngebrowsing lewat console.

Pertama yang kita set adalah kita aktifkan dulu ethernetnya, dan kita langsung aja isikan ip address pada card / interfaces pertama yang kita anggap adalah eth0 dengan cara

IP ADDRESS
Ip address kita berikan yang telah diberikan oleh ISP kepada kita pada file
ifcfg-eth0 yang terletak pada /etc/sysconfig network-scripts/ pada ethernet pertama dengan ip 222.111.99.88

Pada shell kita ketikan perintah

[root@cti ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=222.111.99.127
IPADDR=222.111.99.88
NETMASK=255.255.255.192
NETWORK=222.111.99.64
ONBOOT=yes
TYPE=Ethernet

GATEWAY
Kemudian kita isikan gatewaynya 222.111.99.126 pada file network yang berada pada /etc/sysconfig/
Dengan perintah :

[root@cti ~]# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=cti.com
GATEWAY=222.111.99.126

Selanjutnya kita cek lagi dengan cara test ping ke gatewaynya, yaitu 222.111.99.126

[root@cti ~]# ping 222.111.99.126

PING 222.111.99.126 (222.111.99.126) 56(84) bytes of data.
64 bytes from 222.111.99.126: icmp_seq=0 ttl=64 time=0.221 ms
64 bytes from 222.111.99.126: icmp_seq=1 ttl=64 time=0.212 ms
64 bytes from 222.111.99.126: icmp_seq=2 ttl=64 time=0.185 ms
64 bytes from 222.111.99.126: icmp_seq=3 ttl=64 time=0.418 ms
64 bytes from 222.111.99.126: icmp_seq=4 ttl=64 time=0.257 ms
64 bytes from 222.111.99.126: icmp_seq=5 ttl=64 time=0.221 ms

— 222.111.99.126 ping statistics —

6 packets transmitted, 6 received, 0% packet loss, time 4999ms
rtt min/avg/max/mdev = 0.185/0.285/0.421/0.098 ms, pipe 2

cobalah ping ke yahoo.com dengan perintah “ping yahoo.com”

[root@cti ~]# ping yahoo.com

ping: unknown host yahoo.com

[root@cti ~]#

Ini merupakan ping domain,, karna kita belum melakukan atau memberikan ip dnsnya maka kita ga’ bisa ngeping domain domain yang berada di internet jadi seting dnsnya dulu

DNS

Selanjutnya kita berikan ip dnsnya yang telah diberikan oleh ISP tadi = 222.124.4.180Dan 202.134.0.155 pada file resolv.conf dengan perintah

[root@cti ~]# vi /etc/resolv.conf

nameserver 222.124.4.180
nameserver 202.134.0.155

setelah konfigurasi 3 point di atas dengan mengeset ip address, gatewaynya, dan dnsnya , selanjutnya kita restart network kita dengan perintah

[root@cti ~]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

Pastikan tidak ada tanda [FAILED] pada saat restart jika masih terdapat status begituan.. coba cek lagi dimana letak kesalahannya ..

Point point konfigurasi ini harus ada supaya kita terhubung ke internet .dan sekarang kita coba test ping ke gateway lagi, jika reply, selanjutnya kita test lagi ngeping ke DNS kita dengan ip 222.124.4.180 dengan :
[root@cti ~]# ping 222.124.4.180

PING 222.124.4.180 (222.124.4.180) 56(84) bytes of data.
64 bytes from 222.124.4.180: icmp_seq=0 ttl=63 time=0.544 ms
64 bytes from 222.124.4.180: icmp_seq=1 ttl=63 time=0.410 ms
64 bytes from 222.124.4.180: icmp_seq=2 ttl=63 time=0.527 ms
64 bytes from 222.124.4.180: icmp_seq=3 ttl=63 time=0.411 ms
64 bytes from 222.124.4.180: icmp_seq=4 ttl=63 time=0.428 ms
64 bytes from 222.124.4.180: icmp_seq=5 ttl=63 time=0.431 ms
64 bytes from 222.124.4.180: icmp_seq=6 ttl=63 time=0.423 ms



— 222.124.4.180 ping statistics —

7 packets transmitted, 7 received, 0% packet loss, time 5999ms
rtt min/avg/max/mdev = 0.410/0.453/0.544/0.056 ms, pipe 2

[root@cti ~]#


Kemudian coba ping ke dns secondarynya 202.134.0.155

[root@cti ~]# ping 202.134.0.155
PING 202.134.0.155 (202.134.0.155) 56(84) bytes of data.
64 bytes from 202.134.0.155: icmp_seq=0 ttl=61 time=42.4 ms
64 bytes from 202.134.0.155: icmp_seq=1 ttl=61 time=38.1 ms
64 bytes from 202.134.0.155: icmp_seq=2 ttl=61 time=41.4 ms
64 bytes from 202.134.0.155: icmp_seq=3 ttl=61 time=42.4 ms



— 202.134.0.155 ping statistics —



4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 38.100/41.101/42.475/1.787 ms, pipe 2



[root@cti ~]#



Kemudian kita ping ke domain besar umpamanya ke site www.yahoo.com
[root@cti ~]# ping yahoo.com
PING yahoo.com (216.109.112.135) 56(84) bytes of data.
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=0 ttl=46

time=291 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=5 ttl=46 time=294 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=6 ttl=47 time=300 ms
64 bytes from w2.rc.vip.dcn.yahoo.com (216.109.112.135): icmp_seq=7 ttl=46 time=314 ms

— yahoo.com ping statistics —


8 packets transmitted, 8 received, 0% packet loss, time 6999ms
rtt min/avg/max/mdev = 277.040/297.321/314.431/11.433 ms, pipe 2



[root@cti~]#

untuk memastikan, coba gunakan perintah links pada shell linux, dengan perintah dan coba links ke google dulu sementara dengan :

[root@cti ~]# links google.com

sharing internet pada router ke komputer dengan alamat ipnya adalah 192.168.0.2/24 yang akan di set gatewaynya adalah 192.168.0.1 yang merupakan ip ethernet kedua dari komputer linux itu sendiri


Pertama kita pastikan dulu ethernetnya yang kedua, lebih tepatnya adalah eth1, akan kita configurasi ipnya 192.168.0.1. dengan perintah :

[root@cti ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
TYPE=Ethernet
DHCP_HOSTNAME=cti

sekarang simpan. Setelah itu kita hubungkan komputer kita yang dengan komputer router yang ethernetnya adalah ethernet 2 / eth1, dan komputer kita, kita set ipnya adalah :

Ip = 192.168.0.2 ;(selain dari ip router, yaitu 2 – 254 ) dan akan kita arahkan ke ip 1 .Netmask = 255.255.255.0 Gateway = 192.168.0.1

Konfigurasi ini terletak pada konfigurasi network connection:

Supaya router dapat memfoward dan di fungsikan sebagai router kita harus menset file pada router yaitu file sysctl.conf . yang terletak pada direktory /etc/ dengan perintah

[root@cti ~]# vi /etc/sysctl.conf

# Kernel sysctl configuration file for Red Hat Linux
#
# For binary values, 0 is disabled, 1 is enabled. See sysctl
# sysctl.conf(5) for more details.
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 1
# Do not accept source routing
net.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernel
kernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.
# Useful for debugging multi-threaded applications.
kernel.core_uses_pid = 1
“/etc/sysctl.conf” 20L, 604C

Dan caranya untuk mengaktifkan ipfordwardingnya dengan mengetikan perintah pada shell

[root@cti ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

Dah configurasinya bisa anda liat langsung nilainya bernilai 1, pada file ip_forward pada direktory

/proc/sys/net/ipv4/

setting yang semulanya 0 di ubah menjadi satu seperti di atas

untuk melakukan sharing internet dari router dengan opsinya adalah di NAT kan, maka kita bikin dulu file natnya rc.nat dan kita letakkan pada /etc/rc.d/. dengan perintah.

[root@cti ~]# vi /etc/rc.d/rc.nat

isi file tersebut dengan opsi nat.
Yang isinya adalah :

iptables –t nat –A POSTROUTING –o eth0 –s 192.168.0.0/24 –j SNAT –to-source 222.111.99.88

[root@cti ~]# chmod +x /etc/rc.d/rc.nat

Chmod digunakan untuk supaya file rc.nat dapat di eksekusi..Kita buka file rc.local yang berada pada direktory /etc/rc.d/Dengan menggunakan editor vi.. terserah anda mau pake’ editor apa bae , dengan perintah :

[root@cti ~]# vi /etc/rc.d/rc.local


#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don’t
# want to do the full Sys V style init stuff.


touch /var/lock/subsys/local

/etc/rc.d/rc.nat



artinya file rc.nat akan di eksekusi pada saat booting lewat file rc.local. sekarang kita coba restart network kita lagi dengan perintah:



[root@cti ~]# /etc/init.d/network restart



selanjutnya kita coba test pada client kita , dan kita kasih ip sejaringan dengan ip eth1 yaitu 192.168.0.2 atau selain dari 192.168.0.1 karna merupakan gateway router kita .. supaya ga’ bentrok. Dan selanjutnya kita isi juga DNS 1 dan DNS 2