Professional Documents
Culture Documents
http://www.belajar-gratis.com
Membuat Router
Dengan Linux SUSE 9.3
Semua hak cipta dari nama, logo, serta produk yang disebut dalam dokumen ini adalah
milik masing-masing pemegang haknya, kecuali disebutkan lain.
Dokumen ini diperkenankan untuk digunakan, disalin dan diperbanyak sebagian atau
keseluruhan dengan ketentuan-ketentuan sebagai berikut :
• Dimaksudkan untuk kepentingan dan dimanfaatkan oleh umum dengan tujuan bukan
komersil (nonprofit)
• Hak cipta dari isi dokumen tetap milik penulis, bukan “public domain atau di luar
lindungan hak cipta.”
• Menyertakan pernyataan hak cipta dan seluruh persyaratan yang ada didokumen ini.
• Tidak diperkenankan menambah, mengurangi atau menghapus lisensi dokumen ini.
• Tidak diperkenankan untuk menambahkan restriksi baik secara teknis maupun legal
sehingga Dokumentasi tidak dapat disalin dan diperbanyak secara bebas
Akhir kata semoga artikel ini bermanfaat dan dapat digunakan sebagaimana
mestinya. Terima Kasih
Penulis
STUDY KASUS
Inilah topologi yang harus pelajari terlebih dahulu, sebelum memulai
membuat router.
satelit
202.67.8.140
omni
192.168.77.77 Lab Sekolah
192.168.0.1-192.168.0.15
client
Keterangan :
1. Router R3 adalah DVB-RCS yang berfungsi sebagai gateway utama
untuk bisa internet.
2. DNS yang diberikan ISP 202.155.0.10 dan 202.155.0.155
3. Web server mempunyai :
- IP Address 202.127.68.140
- Netmask 255.255.255.224
- Gateway 202.127.68.130
- DNS 1 202.155..0.10
- DNS 2 202.155.0.155
4. Router R2
a. eth0 :
- IP Address 202.67.8.129
- Netmask 255.255.255.224
- Gateway 202.67.8.129.130
- DNS 1 202.155.0.10
- DNS 2 202.155.0.155
b. eth1 :
- IP Address 192.168.77.1
- Netmask 255.255.255.0
- DNS 1 202.155.0.10
- DNS 2 202.155.0.155
5. Router R1
a. eth0 :
- IP Address 192.168.77.2
- Netmask 255.255.255.0
- Gateway 192.168.77.1
- DNS 1 192.168.77.1 (DNS Forwaders dari Router R2)
b. eth1
- IP Address 192.168.0.250
- Netmask 255.255.255.0
- DNS 1 192.168.77.1
6. Router R3 (DVB-RCS)
a.eth1
- IP Address 202.67.8.130
- Netmask 255.255.255.0
7. Client Lab sekolah dengan 15 komputer
- IP address range 192.168.0.1-192.168.0.15
- Net mask 255.255.255.0
- Gateway 192.168.0.250
- DNS 1 192.168.0.250 (DNS Forwaders Router R1)
8. Client di luar sekolah ( melalui radio)
- IP Address range untuk Radio dan Router client :
192.168.77.10-192.168.77.
- Netmask 255.255.255.0
- Gateway 192.168.77.1
- DNS 1 192.168.77.1
Dan hal yang harus diselesaikan adalah bagaimana komputer-komputer yang
ada di lab sekolah dengan Ip Address 192.168.0.1-192.168.0.15 bisa terkoneksi
ke internet melalui router 2 IP Address , dengan terlebih dahulu harus melewati
router
Melakukan setting
1. ROUTING
a) Bila berada dalam 1 network maka paket disampaikan direct
b) Bila berada dalam network yang berbeda maka paket disampaikan ke
gateway.
c) Routing by destination
d) Routing per-eniti (permesin)
Command :
# route < add/del> <destination> gw <gateway> [option]
Contoh :
1. # route add default gw 203.145.67.9
Artinya : tujuan default lewat 203.145.67.9
2. # route add –net 10.23.14.0/24 gw 10.22.88.9
Artinya : tujuan ke network 10.23.14.0/24 lewat 10.22.88.9
3. # route add -host 192.167.2.13 gw 10.22.77.5
Artinya : tujuan ke host 192.167.2.13 lewat 10.22.77.5
Apabila perintah diatas dilakukan pada study kasus, maka inlah yang harus
dilakukan :
A. Pada PC Router R2
1. Login ke system sebagai root
2 . cara 1
Berikan command line
# route add –net 202.67.8.128/27 gw 202.67.8.129
Aktifkan enable ip forwarding
# echo 1 > /proc/sys/net/ipv4/ip_forward
Cara 2
¾ # yast
¾ Network service, pilih Routing
¾ Isi Default Gateway : 202.67.8.129
¾ Masuk ke menu Expert Configuration
¾ Add
¾ Isi Destination 202.67.8.128 , Gateway 202.67.8.129 ,
Netmask 255.255.255.224
¾ Ok
¾ Centang Enable IP Forwarding
¾ Finish
B. Pada PC Router R1
1. Login ke system sebagai root
2.. cara 1
Berikan command line :
# route add –net 192.168.77.0/24 gw 192.168.77.2
Aktifkan enable ip forwarding
# echo 1 > /proc/sys/net/ipv4/ip_forward
Cara 2
¾ # yast
¾ Network service, pilih Routing
¾ Isi Default Gateway : 192.168.77.2
¾ Masuk ke menu Expert Configuration
¾ Add
¾ Isi Destination 192.168.77.0 , Gateway 192.168.77.2 ,
Netmask 255.255.255.0
¾ Ok
¾ Centang Enable IP Forwarding
¾ Finish
B. Pada PC Router R1
1. Install bind
2. Lalu edit DNS Configuration :
# mcedit /etc/named.conf
Lakukan pencarian keyword : Forwaders dan edit tag forwaders dengan
mengisikan IP DNS PC Router 1.
Forwaders {192.168.77.1 ; };
3. Simpan dan jalankan BIND anda dengan cara sebagi berikut :
# /etc/init.d/named restart
4. Selanjutnya pastikan komputer dengan network 192.168.0.0/24 settingan
DNS terisi dengan IP Address PC Router R1 eth1.
3. FIREWALL
Fungsinya :
1. filter
2. alter
3. nat
iptables format command :
# iptables –t <table> -<A/L/O> <chain> [option] –j <target> [target options]
Keterangan :
1. Table ( prosedur)
- Filter = filter
- Mangle = alter
- Nat = network address translation
2. Chain (lokasi)
- INPUT
- FORWARD
- PREROUTING
- POSTROUTING
- OUTPUT
3. Target
- DROP
- ACCEPT
- REJECT
- MASQUERADE
- REDIRECT
- MARK
1. Table filter
Chain = INPUT, OUTPUT, FORWARD
Target = DROP, REJECT, ACCEPT
Contoh :
# iptables –t filter –A INPUT –s 192.168.0.0/24 –j DROP
2. Table nat
Chain = PREROUTING, POSTROUTNG
Target = REDIRECT, MASQUERADE
Contoh :
# iptables –t nat –A PREROUTING –s 192.168.0.0/24 -p tcp --dport 80
–j REDIRECT --to-port 8080 ( Transparent Proxy)
# iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j
MASQUERADE ( Internet Connection Sharing)
3. Table mangle
Chain = PREROUTING, POSTROUTNG, INPUT, OUPUT,
FORWARD
Target = Mark
Contoh :
# iptables –t mangle –A POSTROUTING –d 192.168.0.3 –j MARK --
set-mark 1234
4. BANDWIDTH MANAGEMENT
Bandwidth management kali ini digunakan untuk membatasi bandwidth
untuk komputer dengan network 192.168.0.1-192.168.0.15. Besar bandwidth
yang diberikan oleh ISP adalah 1024 kbit atau 128 kpbs, dan yang akan
diberikan pada client 192.168.0.1 – 192.168.0.15 adalah 256 kbit 1:16 .
Bandwidth management ini diinstall di komputer dengan IP Address
202.67.8.129.
A.Installasi
1. Download file htb
# wget http://sourceforge.net/projects/htbinit/
2. Copy kan htb.init-v0.8.5 ke /usr/local/sbin
# cp htb.init-v0.8.5 /usr/local/sbin
3. Kemudian lakukan :
# chmod 700 /usr/local/sbin/htb.init-v0.8.5
4. Buat symlink :
# ln –s /usr/local/sbin/htb.init-v0.8.5 /usr/local/sbin/htb
5. Buat file untuk reload firewall
# touch /usr/local/sbin/fwreload
#chmod 700 /usr/local/sbin/fwreload
#mcedit /usr/local/sbin/fwreload
Isi file fwreload :
echo
echo “Firewall Started”:
echo
/usr/sbin/iptables-restore < /etc/sysconfig/iptables >/dev/null2>&1
6. Buat file untuk reload HTB
# touch /usr/local/sbin/bwreload
# chmod 700 /usr/local/sbin/bwreload
# mcedit /usr/local/sbin/bwreload
Isi file bwreload :
echo
echo “Bandwidth Manager Started”;
echo
/usr/local/sbin/htb stop >/dev/null 2>&1
/usr/local/sbin/htb compile >/dev/null 2>&1
/usr/local/sbin/htb start >/dev/null 2>&1
7. Buat direktori untuk file konfigurasi HTB.
# mkdir /etc/sysconfig/htb
8. Buat file untuk inisialisasi firewall
# touch /etc/sysconfig/iptables
# /usr/sbin/iptables-save > /etc/sysconfig/iptables
9. Buat file untuk inisialisasi HTB
# echo “R2Q=1” > /etc/sysconfig/htb/eth0
# echo “R2Q=1” > /etc/sysconfig/htb/eth1
10. Buat symlink sebagai berikut :
# ln –s /usr/sbin/tc /sbin/tc
Hal diatas perlu karena SuSE 9.3 meletakan binary tc di /usr/sbin
sedangkan htb.init-v0.8.5 mencari binary tc dalam /sbin.
B. Konfigurasi
# cd /etc/sysconfig/htb
# mcedit eth1-10:101.client1_256_1_16:
Isi filenya :
RATE=16Kbit
CEIL=256Kbit
Leaf=sfq
MARK=101
Keterangan :
Lakukan perintah yang sama seperti diatas, tapi hanya mengganti nomor IP
Address nya, yaitu dari 192.168.0.2 – 192.168.0.15.
C. Menjalankan HTB
1. Lakukan aktifitasi HTB
# bwreload
2. Lakukan aktifitasi firewall
# fwreload
3. Melihat statistic HTB
# htb stats
5. WEB SERVER
Web Server adalah server yang bertugas untuk menyimpan file-file web
site yang akan kita bangun, seperti HTML dan menghantar permintaan yang
diberikan kepadanya
. Salah satu aplikasi atau software untuk membangun Web Server adalah
“Apache”.
Pada saat ini apache merupakan web server yang paling populer digunakan
di internet karena apache dapat memenuhi fungsi dasar web server dengan
baik dan juga disediakan secara gratis (httpd://www.apache.org). Dan kini
kebutuhan akan fungsi dan kemampuan suatu web server untuk melayani
pencarian database, server side scripting, secure socket layer sangat
dibutuhkan para pengguna hosting.
Setelah itu konfirasi Web Server dapat dilakukan melalui YaST pada
menu Network Service -> HTTP Server.
Tentang Penulis
Asoka Wardhana
Asoka Wardhana Lulusan dari SMK Negeri Rangkasbitung Jurusan TKJ tahun 2006.
Bersama-sama temannya ia membangun ICT Centre Di Rangkasbitung dan kini ialah
yang memegang System Administrator di ICT Centre Rangkasbitung.
Anda bisa kontak dia melalui email okawardhana@yahoo.com