Reminder!!!!!!!!!! Ma'af apa ada yang bisa bantu saya ato ngasih referensi ?
Terima kasih ----- Original Message ----- From: "Anwar Sanusi" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, April 08, 2004 3:42 AM Subject: Re: [tanya-jawab] internet Gateway / Router > Terima kasih atas jawabannya. ternyata setelah saya perhatikan kesalahannya > pada salah satu network yang nggak bisa di ping > > padahal waktu start iya terdeteksi oleh redhat 9.0 dengan baik. saya lihat > pake "Network Configuration" saya coba set irq-nya tetep nggak bisa artinya > selalu salah satu network card yang jalan (bisa ngeping) > > mohon pencerahan, maklum baru pertama coba linux dan langsung mau pake untuk > router/gateway > > Terima kasih banyak buat temen-temen ! > Amwar Sanusi > > > ----- Original Message ----- > From: "Test Admin" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Wednesday, April 07, 2004 8:22 PM > Subject: RE: [tanya-jawab] internet Gateway / Router > > > Biar lebih komplit, saya copy paste dari email lama. > ==================================================== > 7oss > > > > Mengkonfigurasi Linux sebagai Gateway > Posted by: ari on Tuesday, April 16, 2002 - 11:10 AM WAST > Linux Bismillaahirrahmaanirrahiim > > Mengkonfigurasi Linux sebagai Gateway > ===================================== > Oleh hari-huhui ([EMAIL PROTECTED]) > > Pada artikel kali ini saya akan membahas tentang bagaimana mengkonfigurasi > Linux yang kita miliki sebagai gateway yang menghubungkan jaringan lokal > kita > ke dunia luar. > > Catatan: > Telah berhasil dilakukan pada sistem distribusi Redhat dan Mandrake > > 1. Konfigurasi I (Hubungan Dial-Up) > Pada konfigurasi pertama ini yang akan dilakukan adalah memasang 2 jenis > interface dalam Linux yg kita miliki (Dial Up Modem dan ethernet card). > > Lihat di http://www.arinet.org/skema-gateway.txt untuk gambarannya. > > Langkah-langkah: > a. Instalasi ethernet > Instalasi ethernet cukup terbilang mudah jika kita mengetahui betul apa merk > dari ethernet kita dan modul apa yang dibutuhkan oleh ethernet yang kita > miliki. Apalagi jika kita telah membaca Ethernet HOWTO :) dan > dokumen-dokumen > yang semisal. Jika jenis ethernet card yang kita miliki adalah jenis card > slot PCI, dan modulnya telah didukung oleh Linux, maka cara yang paling > mudah > untuk menginstal ethernet adalah dengan memasang ethernet card sebelum > instalasi Linux dilakukan, karena pada saat instalasi, Linux kita akan > mengenali secara otomatis ethernet yang telah terpasang dan kita hanya > tinggal mengkonfigurasi pengalamatan IP nya saja. > Bagaimana jika kita memasang ethernet card setelah instalasi Linux selesai > dilakukan? Jawabannya...kita tanya Galileo :p (hehehe). Begini..., jika > ethernet dipasang setelah instalasi Linux selesai dilakukan, maka yang harus > kita lakukan hanyalah memanggil modul yang dibutuhkan oleh si ethernet tadi > jika modul tersebut telah include dalam kernel Linux kita. Untuk memanggil > modul bisa menggunakan command modprobe atau insmod. Sebagai contoh, jika > saya memiliki ethernet card RTL8139 dengan jenis slot PCI, maka untuk > memanggil modulnya saya akan mengetikkan command: > # modprobe rtl8139too > > di mana rtl8139too adalah nama modul yang dibutuhkan oleh RTL8139, > sesuaikanlah dengan modul yg dibutuhkan oleh ethernet anda. Jika ethernet > card yang anda punya memiliki jenis slot ISA, maka yang harus anda lakukan > adalah memanggil modulnya beserta parameter irq dan io nya. Contoh, jika > saya > memiliki ethernet card ISA dengan merk NE2000, maka untuk memanggil modulnya > saya akan mengetikkan: > > # modprobe ne irq=9 io=0x300 > > di situ saya mendefinisikan bahwa NE2000 yang saya miliki mempunya irq=9 dan > io=300, sesuaikanlah parameter itu dengan parameter irq dan io yang anda > miliki. Ingatlah bahwa tidaklah mudah untuk menentukan pada irq dan io > berapa > ethernet card kita berada. Anda akan sangat terbantu bila memiliki software > utility dari ethernet card yg bersangkutan (biasanya berbasis DOS), atau > terapkan metode "try and error" :). > Jika ethernet card kita telah terdeteksi, maka masukkanlah parameter modul > ethernet kita di dalam file /etc/modules.conf atau dalam file > /etc/conf.modules utk redhat versi 6. Hal ini bertujuan agar ethernet kita > tetap dikenali oleh Linux apabila Linux direboot. Contoh: > Untuk ethernet rtl8139 PCI (sesuaikan dengan modul ethernet anda): > alias eth0 8139too > Untuk ethernet NE2000 ISA (sesuaikan dengan modul ethernet, irq, dan io > anda): > alias eth0 ne > options irq=9 io=0x300 > > b. Konfigurasi IP ethernet > Untuk menjadikan Linux kita sebagai gateway dengan dial up modem, > pengalamatan > IP memegang peranan yang cukup penting dari jalan tidaknya gateway yang kita > buat. Yang harus dilakukan adalah berikan IP lokal pada ethernet kita dengan > default gateway dikosongkan. Perintah di bawah ini akan membuat hal itu > terjadi: > > # ifconfig eth0 192.168.1.254 netmask 255.255.255.0 > > Perintah di atas adalah "on the fly configuration", maksudnya akan berlaku > pada saat itu saja, dan jika komputer kita direboot konfigurasi itu akan > hilang. > Untuk mempertahankan konfigurasi, saya lebih menyukai mengedit file > /etc/sysconfig/network-script/ifcfg-eth0, masukkanlah DEVICE, IP, netmask, > network, dsb. Contoh: > DEVICE = eth0 > IPADDR = 192.168.1.254 > NETMASK = 255.255.255.0 > NETWORK = 192.168.1.0 > BROADCAST = 192.168.1.255 > ONBOOT = yes > > Agar paket dari jaringan client dapat berjalan ke jaringan di luarnya > melalui > gateway, maka harus diterapkan forwarding. > Edit file /etc/sysctl.conf untuk mengeset forwarding di Linux kita. Contoh: > > net.ipv4.ip_forward = 1 > > Internet hanya mengenal IP publik. Oleh karena itu dalam berinternet ria > kita > menggunakan IP publik. Lalu bagaimana halnya jika jaringan client > yang kita miliki memiliki IP lokal? Di sinilah fungsi masquerading. Dengan > masquerading, maka IP lokal dari jaringan client akan diwakilkan oleh > IP publik di sisi modem. Set masquerading pada Linux anda: > > # ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 (untuk kernel > 2.2.x dan 2.4.x yg kompatibel dgn ipchains) > > # iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o ppp0 > (kernel 2.4.x) > > Setelah selesai mengedit file tsb, cobalah restart jaringan anda dengan > mengetikkan command: > > # /etc/rc.d/init.d/network restart > > c. Instalasi dan konfigurasi modem dial-up > Karena saya lebih prefer menggunakan wvdial, maka saya akan menjelaskan > bagaimana menginstal modem dial-up dengan menggunakan wvdial. > - Pastikan wvdial telah terinstal di komputer anda: > > [EMAIL PROTECTED] root]# rpm -qa |grep wvdial > wvdial-1.41-15 > > Jika outputnya memunculkan wvdial maka wvdial telah terinstal. Jika belum, > maka installah wvdial dengan commannd: > rpm -Uvh wvdial-1.41-15.i386.rpm > Untuk RH7.2 wvdial-1.41-15.i386.rpm terdapat pada cdrom dalam direktori > RedHat/RPMS/. > > - Pastikan kernel anda telah mendukung PPP > - Pasang modem dial-up anda, nyalakan, hubungkan dengan port serial (jika > external modem), lalu ketikkan command berikut: > > # wvdialconf /etc/wvdial.conf > > - Edit file /etc/wvdial.conf. Hapus semua tanda ; di awal setiap baris dan > isikan Phone, Username, dan password dengan account dial-up yang anda > miliki. > Contoh: > > [Dialer Defaults] > Modem = /dev/ttyS0 > Baud = 115200 > Init1 = ATZ > Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 > Phone = 4567899 > Username = adadech > Password = adadech > > > - Edit file /etc/resolv.conf. Isikan servername dengan IP DNS tempat ISP > anda. > Misalnya DNS ISP anda adalah 202.155.3.4 maka editlah jadi seperti ini: > > nameserver 202.155.3.4 > > - Cobalah modem dial-up anda dengan mengetikkan wvdial :) (jangan lupa untuk > menghubungkan ke line telephone ya :p ): > > [EMAIL PROTECTED] root]# wvdial > --> WvDial: Internet dialer version 1.41 > --> Initializing modem. > --> Sending: ATZ > ATZ > OK > --> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 > ATQ0 V1 E1 S0=0 &C1 &D2 S11=55 +FCLASS=0 > OK > --> Modem initialized. > --> Sending: ATDT 4553333 > --> Waiting for carrier. > ATDT 4567899 > CONNECT 46666/ARQ/x2/LAPM/V42BIS > --> Carrier detected. Waiting for prompt. > Welcome to 3Com Total Control HiPer ARC (TM) > Networks That Go The Distance (TM) > login: > --> Looks like a login prompt. > --> Sending: adadech > adadech > Password: > --> Looks like a password prompt. > --> Sending: (password) > [EMAIL PROTECTED] }?}!}$}%j}"}&[7f][7f][7f][7f]}%}&[EMAIL PROTECTED]'}"}(}"}1}$}%j}3}#} > *[~ > --> PPP negotiation detected. > --> Starting pppd at Thu Mar 28 12:01:16 2002 > > - Pastikan ppp telah up: > > [EMAIL PROTECTED] root]# ifconfig > > eth0 Link encap:Ethernet HWaddr 00:50:BF:18:50:DF > inet addr:192.168.1.254 Bcast:192.168.1.255 Mask:255.255.255.0 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > TX packets:185 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:100 > RX bytes:0 (0.0 b) TX bytes:28203 (27.5 Kb) > Interrupt:5 Base address:0x7000 > > lo Link encap:Local Loopback > inet addr:127.0.0.1 Mask:255.0.0.0 > UP LOOPBACK RUNNING MTU:16436 Metric:1 > RX packets:183 errors:0 dropped:0 overruns:0 frame:0 > TX packets:183 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:0 > RX bytes:24786 (24.2 Kb) TX bytes:24786 (24.2 Kb) > > ppp0 Link encap:Point-to-Point Protocol > inet addr:202.53.232.141 P-t-P:202.53.252.18 Mask:255.255.255.255 > UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1514 Metric:1 > RX packets:10 errors:0 dropped:0 overruns:0 frame:0 > TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:3 > RX bytes:123 (123.0 b) TX bytes:91 (91.0 b) > > > - Pastikan default gw telah mengarah ke IP gateway ISP (P-t-P modem): > > [EMAIL PROTECTED] root]# route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use Iface > 202.53.252.18 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > 0.0.0.0 202.53.252.18 0.0.0.0 UG 0 0 0 ppp0 > > > - Lakukan test dengan melakukan browsing dari jaringan client. Ingat bahwa > gateway di client haruslah mengarah ke IP di eth0. > > 2. Konfigurasi II (hubungan leased line) > Pada konfigurasi yang kedua ini, akan dipasang 2 ethernet dalam satu Linux > Box. Hal ini dapat diterapkan pada kasus berikut: > > Gambar dapat dilihat di http://www.arinet.org/skema-gateway2.txt > > Langkah-langkah: > a. Install kedua ethernet yang akan digunakan. Proses instalasi sama seperti > di atas. Hanya saja di /etc/modules.conf ada dua parameter alias yg harus > didefinisikan. Contoh, jika saya memiliki eth0 RTL8139 dan eth1 rtl8029, > maka > parameter di modules.conf sbb: > alias eth0 8139too > alias eth1 ne2k-pci > > b. Konfigurasi IP > Sebagai contoh: > router memiliki IP 202.155.1.1 netmask 255.255.255.0 (interface yg > berhadapan > langsung dengan eth0) > ethernet 1 (eth0) memiliki IP 202.155.1.2 netmask 255.255.255.0 > ethernet 2 (eth1) memiliki IP 192.168.1.254 netmask 255.255.255.0 > Maka yang harus diset adalah default gateway dari ethernet 1 mengarah ke IP > interface router yang langsung mengarah ke ethernet 1. Sebagai contoh di > atas, maka setlah default gateway dari ethernet 1 ke 202.155.1.1 netmask > 255.255.255.0. > - Edit file /etc/sysconfig/network-script/ifcfg-eth0. Contoh: > > DEVICE = eth0 > IPADDR = 202.155.1.2 > NETMASK = 255.255.255.0 > NETWORK = 202.155.1.0 > BROADCAST = 202.155.1.255 > ONBOOT = yes > > - Edit file /etc/sysconfig/network-script/ifcfg-eth1. Contoh: > > DEVICE = eth1 > IPADDR = 192.168.1.254 > NETMASK = 255.255.255.0 > NETWORK = 192.168.1.0 > BROADCAST = 192.168.1.255 > ONBOOT = yes > > - Edit file /etc/sysconfig/network. Contoh: > > NETWORKING=yes > HOSTNAME=nasuha.homelinux.org > GATEWAY=202.155.1.1 > GATEWAYDEV=eth0 > > - Edit file /etc/sysctl.conf untuk mengeset forwarding di Linux kita. > Contoh: > > net.ipv4.ip_forward = 1 > > - Set masquerading pada Linux anda: > > # ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0 (untuk kernel > 2.2.x dan 2.4.x yg kompatibel dgn ipchains) > # iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o eth0 > (kernel 2.4.x) > > - Setelah selesai mengedit file tsb, cobalah restart jaringan anda dengan > mengetikkan command: > > # /etc/rc.d/init.d/network restart > > - Jangan lupa untuk memasukkan DNS ISP anda pada /etc/resolv.conf > - Lakukan test pada jaringan client. Ingatlah bahwa gateway di sisi client > harus diset pada interface yang berhadapan langsung dengannya. Contoh di > atas > interface tersebut adalah eth1. > > Selamat mencoba :) > > Alhamdulillaahirabbil'aalamiin > > > Note: makasih oom atas artikel yang sangat bermanfaat ini. > oom hary dapat ditemui di channel IRC #indolinux dalnet dengan nick > hari-huhui > :) > > > -----Original Message----- > From: lordsanjay [mailto:[EMAIL PROTECTED] > Sent: Thursday, April 08, 2004 9:45 AM > To: [EMAIL PROTECTED] > Subject: RE: [tanya-jawab] internet Gateway / Router > > > -----Original Message----- > > From: anwar [mailto:[EMAIL PROTECTED] > > Sent: Thursday, April 08, 2004 8:16 AM > > To: tanya-jawab > > Subject: [tanya-jawab] internet Gateway / Router > > > > > > Salam semua, > > > > Salam kenal sebelumnya saya member baru di dunia linux. > > > > Saya punya sebuah pc server dengan OS Redhat 9.0. dam sudah > > saya install 2 ethernet card. saya pingin pc ini berfungsi > > sebagai internet gateway/ router untuk LAN saya.IP network > > local saya 192.168.1.x dan IP public saya 202.155.x.x. yang > > saya mau tanyakan gimana ngeseet di sisi server redhatnya ? > > apa perlu software router (kayak winroute misalnya) ? > > > > Terima kasih sebelumnya > > > > Anwar Sanusi > > > > Pakai iptables > cek > www.linuxguruz.com > www.netfilter.org > > lordsanjay > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > > > > -- > Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
