Untuk
konfigurasi Routing pada System Operasi Linux Debian, ada beberapa hal yang
perlu Anda ketahui yakni, perinsip kerja Routing yaitu forwarding antara Segmen
IP satu dengan yang lainnya., kemduian sebuah routing dapat bekerja dengan
baik, tentu ditunjang dengan Firewall yang memang bekerja untuk Routing
tersebut. Untuk melakukan konfigurasi Routing, ikutilah langkah-langkah
berikut:
Ø Setelah IP selesai di
setting, maka selanjutnya kita konfigurasi routing, maka kita perlu
mendaftarkan IP untuk eth1, dengan menjalankan peritah dibawah:
root@server:~#nano
/etc/network/interfaces --->> lalu tekan enter
|
Ø
Kemudian sesuaikanlah script berikut:
# This file describes
the network interfaces available on your system
# and how to activate
them. For more information, see interfaces(5).
# The loopback network
interface
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.77
netmask 255.255.255.0
gateway 192.168.1.1
auto eth1
iface eth1 inet static
address 10.10.10.1
netmask
255.255.255.224
|
Ø
Setelah
mengedit file “/etc/network/interfaces”,
lalu simpan filenya dengan menekan “Ctrl + X” lalu tekan “Y” lalu Enter.
Ø
Jalankan perintah berikut untuk restart service
dari Networking :
root@server:~#/etc/init.d/networking restart ---> lalu tekan enter
|
Running
/etc/init.d/networking restart is deprecated because it may not enable again
some interfaces ... (warning).
Reconfiguring network
interfaces...done.
|
Ø
Setelah
merestart service dari
Networking, kemudian lakukan
pengujian untuk mengetahui apakah konfigurasi IP Address sudah benar
atau tidak, seperti berikut:
root@server:~#ip a l ---> lalu tekan enter
|
1: lo:
<LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd
00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft
forever
2: eth0:
<BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
UNKNOWN qlen 1000
link/ether 00:17:9a:39:28:53 brd
ff:ff:ff:ff:ff:ff
inet 192.168.1.77/24 brd 192.168.1.255
scope global eth0
inet6 fe80::217:9aff:fe39:2853/64 scope
link
valid_lft forever preferred_lft
forever
3: eth1:
<NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state
DOWN qlen 1000
link/ether 00:17:9a:3a:50:99 brd
ff:ff:ff:ff:ff:ff
inet 10.10.10.1/27 brd 10.10.10.31 scope
global eth1
|
Ø Terliat diatas IP pada eth1
telah terdaftar, selajutnya buatlah file konfigurasi Routing pada
direktori “/etc/init.d/routing” dengan perintah berikut:
root@server:~# nano /etc/init.d/routing ---> lalu tekan enter
|
Ø
Kemudian tambahkan script seperti berikut:
#!/bin/bash
#
###############################################
## Mengaktifkan fungsi Forwarding IP Address ##
###############################################
echo “1” > /proc/sys/net/ipv4/ip_forward
###############################################
## mengapus semua aturan Firewall “iptables” ##
###############################################
iptables -F
iptables -t nat –F
#############################
## Memblok semua informasi ##
#############################
iptables -P INPUT DROP
#############################
## Mengaktifkan Interfaces ##
#############################
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
##################################################
## Mengatifkan IP Address dari interface “eth0” ##
##################################################
iptables -A INPUT -s 192.168.1.77/24 -j ACCEPT
iptables -A INPUT -d 192.168.1.77/24 -j ACCEPT
##################################################
## Mengatifkan IP Address dari interface “eth1” ##
##################################################
iptables -A INPUT -s 10.10.10.1/27 -j ACCEPT
iptables -A INPUT -d 10.10.10.1/27 -j ACCEPT
####################################
## Mengaktifkan Firewall Routing
##
####################################
iptables -t nat -A POSTROUTING -s 10.10.10.1/27 -o eth0 -j SNAT --to 192.168.1.77
|
Ø Kemudian simpanlah file tersebut dengan
menekan “Ctrl + X” lalu tekan “Y” lalu Enter., dan jalakan perintah berikut:
root@server:~# chmod 755 /etc/network/routing ---> lalu tekan enter
|
Ø
Setelah itu editlah file “/etc/rc.local” untuk
mendaftarkan lokasi file konfigurasi Routing, dengan langkah-langkah berikut:
root@server:~# nano /etc/rc.local ---> lalu tekan enter
|
Ø
Kemudian tambahkanlah lokasi file Konfigurasi
routing sebelum script “exit 0”, seperti
berikut:
#!/bin/sh
-e
#
# rc.local
#
# This script is executed at
the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any
other
# value on error.
#
# In order to enable or disable
this script just change the execution
# bits.
#
# By default this script does
nothing.
#####################################
## Lokasi File konfigurasi
Routing ##
#####################################
/etc/init.d/routing start
exit 0
|
Ø Setelah
itu simpanlah file tersebut dengan menekan “Ctrl + X” lalu tekan “Y” lalu Enter.
Ø Kemudian
restart komputer dengan menjalankan perintah berikut:
root@server:~# init 6 ---> lalu tekan enter
|
Ø
Kemudia masuk lagi ke menu root, dan untuk
mengetahui apakah routing kita telah berjalan atau tidak, silahkan jalankan
perintah berikut:
root@server:~#iptables –nvL –t nat ---> lalu tekan enter
|
Chain PREROUTING
(policy ACCEPT 27 packets, 1686 bytes)
pkts bytes target prot opt in out
source destination
Chain POSTROUTING
(policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out
source destination
0
0 SNAT all -- * eth0
10.10.10.0/27
0.0.0.0/0
to:192.168.1.77
Chain OUTPUT (policy
ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out
source destination
|
Ø Terlihat
pada gambar diatas proses routing telah berhasil, maka kita hanya perlu
mentesnya pada client, dengan topologi seperti gambar diatas
apakah scripnya memang panjang begitu?
ReplyDeleteinfonya keren banget gan, semoga bermanfaat
ReplyDelete