Senin, 02 November 2009

ubuntu sebagai gateway

BERBAGI KONEKSI DI UBUNTU SEBAGAI GATEWAY

Berbagi koneksi di ubuntu sangatlah mudah bagi kita yang memahaminya dan saya yakin teman-teman semua pasti sudah banyak yang mengertikan, tapi saya akan mencoba mensharing ilmu saya bagi teman-teman yang kurang mengerti. Saya akan membuat ubuntu desktop sebagai gateway. Dengan menggunakan iptables. Iptables adalah sejenis firewall yang berfungsi sebagai pengatur jaringan baik itu input output atau pun forward. Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

  • Topik

Dalam hal ini, topiknya adalah :
Saya mempunyai sebuah laptop yang konek ke server lewat wireless dan sebuah pc (client) yang lancardnya konek ke lancard laptop saya dengan kabel cross. Atau bisa juga PC yang mempunyai dua lancard, lancard yang satu konek ke server atau router dan yang satu konek ke PC yang menjadi client. Jadi intinya laptop yang saya pakai ini konek ke server melalui wireless, jadi bagaimana caranya agar PC (client) tersebut, bisa konek ke internet melalui lancard laptop dengan melakukan konfigurasi iptables. Ok, kalau beritu marilah kita ikuti langakahnya bersama-sama :

  • Langkah Pengerjaan

Pastikan sebelum Melakukan konfigurasi ubuntu anda sudah terinstall iptables nya. kalau belum silahkan ketikan command berikut ini :

apt-get install iptables

Login ke root dengan mengetikan sudo su lalu masukan passwordnya. Hingga tandanya berubah menjadi #.

  • Konfigurasi IP address

wlan0 : ifconfig wlan0 192.168.3.5 netmask 255.255.255.0 broadcast 192.168.3.255
>> koneknya ke server lewat wireless yang ip server nya adalah 192.168.3.254. Kalau dengan komputer wlan0 nya diganti dengan eth0 atau eth1 yang konek ke server.

eth0 : ifconfig eth0 192.168.2.11 netmask 255.255.255.0 broadcast 192.168.2.255
>> koneknya ke PC client dengan kabel cross.

Gateway : route add default gw 192.168.3.254 wlan0
>> masukan gateway yang diberikan server anda. wlan0 adalah ethernet yang konek ke server atau lancard yang konek ke server. Dalam hal ini wlan adalah wireless lan yang ada di laptop saya. Jadi jika anda memaki PC anda bisa menggantinya dengan eth yang konek ke server.

  • Konfigurasi IP forward

sysctl net.ipv4.ip_forward=1

kemudian cek apakah IP forwardnya dusah aktif dengan mengetikan

sysctl net.ipv4.ip_forward

>> apabila nilainya sudah 1 maka IP forwardnya berhasil diaktifkan.
Jika gagal coba edit dari /etc/sysctl.conf dengan mengetikan

pico /etc/sysctl.conf

>> cari “net.ipv4.ip_forward” lalu hilangkan tanda # pagarnya lalu ubah angka 0 nya menjadi 1. Setelah itu simpan dengan menekan tombol “ctrl+x” lalu tekan enter. Ketikan command di atas sekali lagi. Seharusnya IP forwardnya sudah bisa.

  • Konfigurasi Iptables untuk Ip yang dituju saat routin.

Dalam hal ini kita tidak memakai dhcp alias memakai IP statis. Untuk IP statis ketikan command seperti di bawah ini :

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 (IP networknya lancard atau ethernet yang konek ke client) -d 0/0 -j SNAT – -to 192.168.3.5 (IP address lancard atau ethernet yang konek ke server) atau

iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o wlan0 (Wlan0 adalah Lancard atau ethernet yang konek ke server atau internet) -j MASQUERADE

  • setelah itu chek Iptables dengan mengetikan command di bawah ini :

iptables-save >>
root@moehqi-laptop:/home/moehqi# iptables-save# Generated by iptables-save v1.4.1.1 on Sat Oct 31 03:02:33 2009
*filter
:INPUT ACCEPT [67:23921]
:FORWARD ACCEPT [173:36922]
:OUTPUT ACCEPT [73:8514]
COMMIT
# Completed on Sat Oct 31 03:02:33 2009
# Generated by iptables-save v1.4.1.1 on Sat Oct 31 03:02:33 2009
*nat
:P REROUTING ACCEPT [4440:1172736]
:P OSTROUTING ACCEPT [576:37346]
:OUTPUT ACCEPT [576:37346]
-A POSTROUTING -s 192.168.2.0/24 -o wlan0 -j MASQUERADE
COMMIT
# Completed on Sat Oct 31 03:02:33 2009

Jika hasilnya seperti di atas, maka iptables anda telah berhasil. Jika masih gagal dan langkah-langkahnya sudah sama seperti yang di atas, coba uninstall iptablesnya dan coba install kembali. Lalu coba kembali dari awal seperti di atas. Anda tinggal mengatur ip statis pada client anda dan coba ping ke ke semua IP. Terimakasih.

Selamat mencoba semoga berhasil. Jika ada kritik dan saran silahkan teman-teman tinggalkan di blog saya ini ya. Saya sudah mencobanya dan berhasil. Terima kasih !!!





Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)