(Diasumsikan bahwa eth0 tersambung dengan koneksi internet, dan eth1 tersambung dengan jaringan internet) :
# sudo gedit /etc/network/interfaces

auto eth0
iface eth0 inet static
address [ip publik untuk pc ]
gateway [ip publik dari isp]
netmask [netmask dari isp]
dns-nameserver [ip dns dari isp]

auto eth1
iface eth1 inet static
address [ip private untuk pc ]
gateway [ip publik eth0]
netmask [netmask ip LAN]

Yang kedua, anda harus mengaktifkan fitur IP forwarding agar komputer bisa dijadikan sebagai komputer gateway. Berikut adalah perintahnya :

# echo 1 > /proc/sys/net/ipv4/ip_forward

Beri baris “net.ipv4.ip_forward=1” pada file /etc/sysctl.conf atau hilangkan tanda # pagar bila baris sudah ada agar IP forwarding bisa terus diset menjadi satu.

# gedit /etc/sysctl.conf

# etc/init.d/iptables stop

Langkah ketiga yaitu melakukan routing jaringan internet dari interfaces eth0 ke eth1. Jika pada eth0 diberikan IP dynamic, anda bisa gunakan perintah berikut (diasumsikan bahwa jaringan lokal menggunakan IP 192.168.0.xxx) :

# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Sedangkan jika anda memperoleh IP statis (Misalnya 202.134.45.2) pada interfaces eth0, anda bisa gunakan perintah berikut :

# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT -to 202.134.45.2/24


# iptables-save /etc/sysconfing/iptables
# iptables-save
# /etc/init.d/iptables restart

Setting Pc client diarahkan gateway ke ip eth1, bila client menggunakan OS XP carax Control Panel->Network Connection._>
klik tombol Advanced,lalu klik Add di bagian Default Gateway lalu isi ip gateway klik Add

uraian perintah di atas :

*

iptables, software firewall pada Linux (letaknya di /sbin/iptables)
*

-t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau Network Address Translation merupakan metode untuk melakukan sharing jaringan internet
*

-A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk melakukan routing pada jaringan internet
*

-o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network intergaces yang tersambung dengan jaringan internet di luar.
*

-s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur pada opsi -o. IP 192.168.0.0/24 berarti sumber paket adalah komputer dengan IP 192.168.0.xxx dengan IP 24-bit.
*

-j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan IP Dinamis. Jika ISP menggunakan IP statis, anda harus menggunakan aturan bernama SNAT dengan opsi -to nomorip.

0 komentar:

Posting Komentar

clock

Diberdayakan oleh Blogger.

apakah blog ini cocok buat anda?

Powered By Blogger

Total Tayangan Halaman