On 4/16/07, Dipo Negoro <[EMAIL PROTECTED]> wrote:
Lihat respon saya di bawah :
>>----- Original Message -----
>>From: "Dipo Negoro" <[EMAIL PROTECTED]>
>>To: <tanya-jawab@linux.or.id>
>>Sent: Monday, April 16, 2007 9:43 AM
>>Subject: [tanya-jawab] Install dan Setting Konfigurasi : PC server untuk
>>Gateway
>>
>>
>> > Rekan2 sekalian,
>> >
>> > Mohon bagi-bagi ilmunya untuk install dan setting konfigurasi PC
>> > server linux untuk gateway internet; step by step dan detail :-)
>> >
>> > Mohon dimaafkan, kalau pertanyaannya terlalu banyak :
>> > 1. Bagaimana install ubuntu sampai selesai di PC server
>> > 2. Apa yg hrs dikerjakan post-install
>> > 3. Bagaimana konfigure lan card dan networking-nya di pc server tsb
>> > 4. Bagaimana mengkonek internet dg modem adsl speedy
>> > 5. Bagaimana konfigure pc server tsb sehingga bisa berfungsi sbg
>> > router-gateway-firewall
>> > 6. Bagaimana membuat pc-pc client bisa mendapat akses internet lewat
>> > pc gateway tsb
>> > 7. Bagaimana mengoptimalkan dan memonitor performance pc gateway tsb
>> > 8. Bagaimana konfigure server dg koneksi dari beberapa ISP
>> >
>> > Rencananya mau pakai linux ubuntu 9.10 karena sudah dapat CD-nya.
>> > Internet provider : ADSL Speedy Telkom
>> >
>> > Rancangan networknya sbb :
>> >
>> > PC server gateway eth0 --- adsl speedy telkom --- internet
>> > |
>> > |
>> > eth1
>> > |
>> > |
>> > hub/switch
>> > |
>> > |
>> > -----------------------------------------
>> > | | | | |
>> > | | | | |
>> > pc1 pc2 pc3 pc4 pc5
>> >
>> >
>> > - dari speedy telkom mendapat IP : 125.163.72.99
>> > - rencananya eth0 IP : 192.168.100.1 = IP modem adsl dilihat dari local
>> > - rencananya eth1 IP : 192.168.5.1
>> > - pc-pc client dapat IP dari dhcp jadi IP : 192.168.5.xxx
>> >
>
dipo:
Apakah nggak ada 'post installation actifities', khususnya karena PC
ini akan dijadikan server ?
maunya kepengen jadi server apa ? '...server linux untuk gateway internet'
nah ini agak membingungkan, soalnya kalo di telaah antara server dan
gateway adalah 2 hal yang berbeda, meskipun keduanya bisa di satukan.
'post installation actifities' untuk apa dulu ? server ? server apa dulu ?
kalo gateway cukup hanya mengaktifkan ip forwarding aja dan tambahan
ruting, dan iptables hanya tambahan sebagai firewall
dipo:
IP forwarding dan firewall ini kaitannya dg IPtables ya! Kalau pc
client kurang dari 10, apakah efektif bila kita pergunakan squid,
bukankah squid membebani resources PC server tsb?
maunya install apa ? untuk apa ? gateway ? kalo itu liat jawaban atas
kalo mo server, mo bikin server apa ?
mungkin mas dipo bisa menjelaskan lebih spesifik
dipo:
Kalau saya punya 3 LAN card, bagaimana menentukan urutan eth0, eth1 dan eth2?
Apakah eth0 selalu diasosiasikan /konek dg model adsl?
tergantung mas dipo aja :) mo adsl di konekkan lewat eth0, ya monggo,
lewat eth1 ya monggo...
dipo:
Kalau modem adsl saya fungsikan sebagai bridge, bagaimana prosedure
dial dari PC server ini dan bagaimana setting otomatis untuk dial
bila sewaktu-waktu koneksi modem putus?
sebenere ini udah ada di situse telkomspeedy.com jika mas dipo udah
baca-baca soal pppoe
Untuk koneksi modem dan PC server, modem adsl saya kasih IP local
192.168.100.1 dan agar bisa satu class maka eth0 dikasih IP local
192.168.100.2. Apakah ini sudah benar?
yup, dan pastikan netmask ama gatewaynya
Bagaimana caranya demi alasan sekuriti, bahwa class IP local
192.168.100.xxx ini cuma bisa dipakai oleh modem adsl dan eth0 PC
server saja, perangkat yg lain dan pc client tdk bisa pakai ?
bisa pake pembatasan netmask :) coba cek lagi masalah dasar tcp/ip
dipo:
Jadi hanya berurusan dg IPtables saja, bisa kasih contoh perintah2 di
IPtables-nya dan bagaimana agar perintah2 IPtables tsb selalu
dijalankan setiap kali reboot ?
coba cek /etc/init.d/....
disitu nanti ada script startup yang bisa membantu hal tsb, dan
gunakan update-rc.d
disamping itu bisa juga di tuliskan di /etc/rc.local
dipo:
Bukankah ini bisa dilakukan secara otomatis, bila kita enable DHCP di
PC server-nya?
Bagaimana mengkonfigure dhcpd.conf dan mengaktifkan fungsi DHCP di PC server ?
pake dhcp ya ? kirain gak pake dhcp
kalo pake dhcp, yah instal aja dhcp servernya ... pake apt-get
install, untuk konfigurasi bisa baca-baca di /usr/share/doc/dhcp-....
defaultnya udahbisa jalan kok, tinggal tuningnya mas dipo aja
dipo:
Proxy server ini, berurusan dg squid ya, apakah ini hanya dg
menghilangkan tanda pagar "#" yg terkait dg transparant proxy di
squid.conf ? Bagaimana konfigure dns cache tsb ?
maksudnya menghilangkan tanda pagar di squid.conf ?
untuk dns cache, coba pake dnsmasq, lebih simple dan ringan
konfigurasi dnsmasq.conf ada di /etc
Bisakah iptraf dipakai untuk memonitor trafffc load dan pc-client
'nakal' yg memakan BW internet?
bisa, dan tambahin juga iftop
Bagaimana caranya untuk menampilkan output iptraf dlm bentuk grafik,
sehingga gampang untuk "membaca"-nya?
coba googling aja dulu, ato liat arsip milis
perasaan bulan kemarin barusan di bahas soal grafik iptraf
intinya grafik yang berupa html itu hasil generae dari iptraf.log yang
ada di /var/log
dipo:
Routing ini juga berkaitan dg IPtables ya, bisa kasih contoh perintah2 nya?
antara routing dan iptables emang berkaitan, namun beda.
coba cek 'man route' dan 'man iptables'
contoh
route add default gw 192.168.0.1 (untuk routing)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Sekali lagi , mohon dimaafkan; terus terang saja saya sudah baca2
secara garis besarnya, tapi mungkin karena bodo-nya saya. Tetap blm
ngerti-ngerti juga, kalau nggak diberi contoh prosedur dan step by stepnya.
ga papa mas... saya juga masih belajaran kok :)
Contohnya seperti ini:
Kalau mau mengkonfigure eth0 maka ada dua cara, yaitu lewat perintah
di window environment ubuntu 6.10 : klik Administration
->Networking->choose eth0 -> edit.
Atau lewat comand line prompt:
pc-server$ sudo ifconfig eth0 192.168.100.2 ....
Mudah-mudahan masih ada yg mau meluangkan waktu untuk memberi
pembelajaran kepada saya.
-dipo-
maaf cuman saran aja, buat gateway bukankah lebih baik gak pake GUI
demi efisiensi lo mas....
:)
--
semusim info pindah ke Google
bayu - mandriva -Linux at http://bayuart.wordpress.com
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
