Open top menu
Minggu, 01 September 2013



MEMFUNGSIKAN SERVER SEBAGAI ROUTER

Haiii sobat, apa kabar?? tentunya baik-baik saja bukan....Untuk kali ini saya ingin berbagi ilmu  sedikit lanjutan dari yang kemaren. Ok langsung saja, karena  komputer  server  yang  digunakan  sekaligus  sebagai  router  maka  perlu  juga  mengedit  file
/etc/sysctl.conf, agar server dapat memforward paket-paket dari jaringan local maupun dari luar.

#pico /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additonal system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3
########dipotong#####

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1

Setelah fungsi  forwarding diaktifkan  kita  perlu  menambahkan  suatu  aturan  baru  pada  router  agar melakukan fungsi NAT (Network address translation) karena network lokal kita tidak dirouting oleh router  diatas  server  yang  sedang  kita  siapkan.  Fungsi  NAT  ini    memungkinkan  client  yang  berada dibawah server dapat terkoneksi dengan internet sekalipun sebenarnya network tepat dimana client berada tidak dirouting. Untuk mengaktifkan fungsi NAT ini, lakukan perintah berikut,
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Perintah  diatas  maksudnya  adalah  semua  paket  yang  keluar  melalui  eth0  akan  di MASQUERADE atau  dibungkus  ulang,  sehingga  apabila  ada  client  dibawah  router  melakukan  komunikasi  dengan host diluar server maka seakan-akan yang melakukan itu bukan dari client tapi dari server itu sendiri dengan  identitas  yang  ada  pada  eth0. Ingat  yang  dikenali  oleh  jaringan  luar  pada  topologi  kita  ini hanya  IP address server pada eth0 .
Cara di  atas  bisa  memiliki kelemahan  yaitu  apabila  server  mengalami  reboot  atau  mati listrik maka semua aturan tersebut akan hilang, sehingga harus diketik lagi. Untuk mengatasi masalah ini dapat diakali dengan menuliskan semua aturan tersebut pada file /etc/rc.local.  

#pico /etc/rc.local 

#!/bin/sh -e
#
# rc.local
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
# In order to enable or disable this script just change the 
# executionbits.
#
# By default this script does nothing. 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
exit 0

Pastikan penambahan  aturan  baru dituliskan sebelum tulisa “exit  0”. Kemudian  untuk  memastikan bahwa  semua  aturan  dan  settingan  server  awal  sudah  berjalan  dengan  normal  ada  baiknya  kita reboot terlebih dahulu, untuk me-reboot server dapat digunakan perintah reboot.

#reboot
Tagged
Different Themes
Written by Lovely

Aenean quis feugiat elit. Quisque ultricies sollicitudin ante ut venenatis. Nulla dapibus placerat faucibus. Aenean quis leo non neque ultrices scelerisque. Nullam nec vulputate velit. Etiam fermentum turpis at magna tristique interdum.

0 komentar

Langganan: Posting Komentar (Atom)