Dear Mr.
Apa yang ada pada modem adsl anda tidak perlu ubah , kecuali anda
sudah konsultasi dengan technical support isp anda.
dari data yang anda berikan bahwa :
Lan Modem Ip Konfigurasi
Ip adres= 192.168.1.1
Subnet mask= 255.255.255.0
eth0 = 192.168.1.2 netmask 255.255.255.0 adalah lancard ke modem
eth1 = 192.168.0.1 netmask 255.255.255.0 adalah lancard ke client
client menggunakan ip 192.168.0.0/24
Langkah langkah untuk melakukan sharing internet
pertama tama pastikan dulu iptables sudah terinstall pada mesin anda
dan kernel anda sudah support untuk nat dan masquarading
dari yang anda sebutkan adalah redhat 10 ? ( setau saya redhat cuman
sampe 9 ) tapi gak masalah apapun itu variant linux anda
yang penting latest version , supaya anda tidak repot mengupdate dan
melakuakn patch security.
ok mari kita mulai tahapan pembuatan sebuah gateway
login sebagai root
pastikan sysctl anda sudah berisi ipv4 forwarding jika belom maka
paste 2 baris ini kedalam sysctl anda
-su-2.05b# pico /etc/sysctl.conf
#---------paste ini -------
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
#--------------------------
-su-2.05b# sysctl -w net.ipv4.ip_forward=1
-su-2.05b# sysctl -w net.ipv4.conf.default.rp_filter=1
lalu jadikan ip 192.168.1.1 pada modem sebagai default gateway
dengan mengetikan
-su-2.05b# route add default gateway 192.168.1.1
setelah itu masukan dns server isp anda pada /etc/resolv.conf
-su-2.05b# pico /etc/resolve.conf
#----paste ini -------
nameserver 202.xxx.xx.x
nameserver 202.xxx.xx.x
#---------------------
lalu anda chek koneksi server linux anda ke internet , misal
menggunakan ping, traceroute , atau jika icmp di block, anda juga
bisa menggunakan lynx
-su-2.05b# ping www.yahoo.com
-su-2.05b# traceroute www.yahoo.com
-su-2.05b# lynx www.yahoo.com
jika tahapan yang anda lakukan betul dan tidak ada kerusakan pada
hardware semua perintah di atas
akan menampilkan result seperti ini
ping www.yahoo.com
PING www.yahoo.akadns.net (66.94.230.34): 56 data bytes
64 bytes from 66.94.230.34: icmp_seq=0 ttl=53 time=205.509 ms
64 bytes from 66.94.230.34: icmp_seq=1 ttl=53 time=212.910 ms
64 bytes from 66.94.230.34: icmp_seq=2 ttl=53 time=199.721 ms
^C
--- www.yahoo.akadns.net ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 199.721/206.047/212.910/5.398 ms
-su-2.05b# traceroute www.yahoo.com
traceroute: Warning: www.yahoo.com has multiple addresses; using
66.94.230.49
traceroute to www.yahoo.akadns.net (66.94.230.49), 64 hops max, 40
byte packets
1 router.indofreebsd.or.id. (xxx.xxx.xxx.xxx) 4.124 ms 3.858 ms
2.899 ms
2 192.168.34.41 (192.168.34.41) 94.073 ms 86.728 ms 111.133 ms
3 61.94.21.14 (61.94.21.14) 97.456 ms 100.135 ms 50.421 ms
4 203.208.143.173 (203.208.143.173) 95.818 ms 101.186 ms 96.320
ms
5 203.208.182.1 (203.208.182.1) 1307.220 ms 1332.852 ms 971.969
ms
6 so-0-1-0.plapx-cr2.ix.singtel.com (203.208.182.150) 344.335 ms
216.022 ms 248.116 ms
7 203.208.173.66 (203.208.173.66) 215.310 ms 193.145 ms 193.261
ms
8 203.208.168.246 (203.208.168.246) 203.853 ms 203.459 ms
204.305 ms
9 ge-3-0-0-p240.msr1.scd.yahoo.com (216.115.106.177) 197.231 ms ge-
4-0-0-p450.msr2.scd.yahoo.com (216.115.106.205) 213.411 ms ge-3-0-0-
p240.msr1.scd.yahoo.com (216.115.106.177) 197.287 ms
10 ten-2-3-bas1.scd.yahoo.com (66.218.82.221) 199.777 ms ten-1-3-
bas1.scd.yahoo.com (66.218.82.217) 200.899 ms ten-2-3-
bas1.scd.yahoo.com (66.218.82.221) 197.747 ms
11 p18.www.scd.yahoo.com (66.94.230.49) 194.097 ms 211.100 ms
194.902 ms
jika sampai tahap ini tidak ada masalah , anda tinggal melanjutkan
pada tahap berikutnya yaitu :
membuat firewall yang akan mentranlasikan network anda atau
memasquaradekan network anda
-su-2.05b# iptables -t nat -L
jika install default rule rule nat tersebut masih kosong , oleh
karena itu mari kita membuat simple script firewall nya
-su-2.05b# pico /sbin/firewall
#----------isi file firewall---------
#!/bin/sh
RULE=/sbin/iptables
$RULE -F INPUT
$RULE -F OUTPUT
$RULE -F FORWARD
$RULE -X
$RULE -t mangle -F
$RULE -t nat -F
$RULE -t mangle -X
$RULE -t nat -X
# stop S P O O F
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
$RULE -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
#---------------------------------------
lalu save
buat file terebut executable
-su-2.05b# chmod +x /sbin/firewall
lalu eksekusi firewall kita
-su-2.05b#/sbin/firewall
kita buat agar setelah restart script tersebut automatis tereksekusi
dengan cara memasukan nya ke rc.local
-su-2.05b# pico /etc/rc.local
#------isi file rc.local---
/sbin/firewall
#--------------------------
setelah itu test gateway baru kita dari pc client
misal pc client dengan setting sebagai berikut :
ip address 192.168.0.10
dns nya isi dengan ip dns isp anda
gateway 192.168.0.1
kemudian cobalah browsing
Best Regards
splud.lennon
greet to mami
--- In [email protected], "PARMADI" <[EMAIL PROTECTED]> wrote:
>
> Rekan-rekan di milis, mohon bantuannya
> Tapi jgn diketawain kalo pertanyaannya terlalu bloon.
> Saya pasang speedy unlimited buat warnet saya dan saya mau server
> linux redhat 10 buat sharing intenetnya dan proxy servernya.
> Permasalahannya saya belum bisa konek, baik dari server maupun dari
> client keinternet.
> Permasalahannya saya belum tau cara-cara seting di eth0 dan eth1
nya
> dan seting lain yang diperlukan. Udah nyoba seminggu belom konek
juga.
> Maklumlah orang utan baru nemu penguinÂ…
> Yang paling penting masalah sharing internetnya, untuk proxy ntar
aja,
> yg penting nyambung dulu.
>
> Data-data yang telah diberi telkom dan telah dimasukkan
> ke dalam modem ADSL=
> LAN configuration
> Ip adres= 192.168.1.1 dirubah?=
> Subnet mask= 255.255.255.0 dirubah?=
> Dhcp server= yes dirubah?=
> User devine start adres =192.168.1.4 dirubah?=
> User devine end adres=192.168.1.34 dirubah?=
> Dhcp gateway selection=automatic dirubah?=
>
> Wan configuration
> Static IP adres =222.124.59.XXX dirubah?=
> Subnetmask=255.255.255.0 dirubah?=
> Gateway=203.130.XXX.X dirubah?=
> Encapulation= pppoa LLC dirubah?=
> Bridge=disable dirubah?=
> [EMAIL PROTECTED]
> Pasword=xxxxxx
>
> Primer DNS= 202.xxx.xx.x
> Sec dns = 202.xxx.xx.x
>
> Jadi rekan2 apa yang mesti saya rubah dan lakukan pada sisi
> 1. modem adsl.
> 2. Pada sisi server
> 3. pada server di lancard eth0 (untuk yg ke ADSL modem)
> pada :
> a. static ip adres (katanya diisi ip 222.124. yg dari telkom, tapi
kan
> udah di modem?)
> b. dns
> c. gateway
> d.
> 4. pada server di lancard eth1 (untuk yg ke client)
> pada a. static ip adres
> b. dns
> c. gateway
> d.
> terima kasih atas bantuan rekan2, semoga ilmu yang telah anda
tularkan
> menjadi keberkahan bagi anda dan kita. Trims.
> kalo gak keberatan rekan yg mau nolong japri di [EMAIL PROTECTED],
> habis kalo ke milis ntar gak ketemu jawabannya,
> om mod trim ya???
> Parmadi.
>
Official Web Site : http://www.awari.or.id
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/asosiasi-warnet/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
