Konfigurasi Linux sebagai Gateway Internet

Di tutorial jaringan komputer kali ini saya akan menjelaskan proses installasi linux yang nantinya akan dijadikan sebagai gateway internet.

Btw, gateway itu sendiri memiliki definisi sebuah komputer yang melayani konversi protokol antara beberapa tipe yang berbeda dari suatu network atau program aplikasi. Sebagai contoh, sebuah gateway dapat meng-convert sebuah paket TCP/IP menjadi paket NetWare IPX atau dari Apple Talk menjadi DECnet, dan lain-lain. ( Andino-Kamus TI – Ilmukomputer.com )

Gateway inilah yang nantinya akan menghubungkan jaringan local dalam hal ini LAN dengan jaringan public yaitu internet.

Sebagai catatan dalam percobaan ini penulis menggunakan Redhat Linux 9, dan Fedora Core 4. Menggunakan koneksi ADSL speedy dengan IP Static ( penulis pun bingung, karena baru pertama kali ini penulis diberikan koneksi ADSL speedy dengan IP Static. . Ini nyata.)

Sebelumnya paket yang kita butuhkan adalah :

rp-pppoe-3.5-27.i386.rpm

Tapi setahu penulis paket tersebut sudah terinstall dalam distro tersebut, untuk mengetahui apakah pake tersebut sudah terinstall didalamnya login sebagai root :

root@alk.root#rpm -qa | grep pppoe

rp-pppoe-3.5-27

Perlu diketahui komputer yang akan dijadikan sebagai gateway nanti membutuhkan 2 ethernet card nantinya.

Yupz, langsung aja kita menuju pokok pembahasannya.

Langkah awal yang harus dilakukan adalah memeriksa apakah kedua ethernet card tersebut sudah terdetek dengan baik:

root@alk.root#ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:EE:71:11

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feee:7111/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:61 errors:0 dropped:0 overruns:0 frame:0

TX packets:85 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:6938 (6.7 KiB) TX bytes:10092 (9.8 KiB)

Interrupt:10 Base address:0×1080

eth1 Link encap:Ethernet HWaddr 00:0C:29:EE:71:1B

inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feee:711b/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:21 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:1796 (1.7 KiB)

Interrupt:9 Base address:0×1400

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:35 errors:0 dropped:0 overruns:0 frame:0

TX packets:35 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:2190 (2.1 KiB) TX bytes:2190 (2.1 KiB)

Yup, jika anda mendapatkan komentar seperti itu silahkan menuju ke tahap selanjutnya. Jika tidak ? Silahkan googling :D~~~.

Langkah berikutnya adalah mengkonfigurasi ethernet card tersebut. Agar nantinya konfigurasi tersebut dapat dijalankan secara otomatis ketika boot. File konfigurasi ethernet dalam linux memiliki penamaan ethx, x ini menandakan pengurutan, jika terdapat 2 ethernet card dalam komputer anda maka, file konfigurasinya adalah eth0 dan eth1. Letak file konfigurasi secara default terdapat dalam :
/etc/sysconfig/network-scripts/ifcfg-ethx

Karena nantinya kita akan menggunakan 2 lancard tersebut, maka file yang akan kita konfigurasi adalah :

/etc/sysconfig/network-scripts/ifcfg-eth0 dan /etc/sysconfig/network-scripts/ifcfg-eth1

Sebagai contoh, konfigurasi eth0 yang penulis gunakan adalah sebagai berikut :

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.1.255

HWADDR=00:0C:29:EE:71:11

IPADDR=192.168.1.1

NETMASK=255.255.255.0

NETWORK=192.168.1.0

ONBOOT=yes

TYPE=Ethernet

DEVICE : merupakan ethernet apa yang akan dikonfigurasi.

BOOTPROTO : status dari penggunaan ip address, apakah bersifat dynamic ( DHCP ) atau static.

BROADCAST : alamat broadcast jaringan yang digunakan.

HWADDR : alamat fisik dari ethernet card tersebut, biasa disebut Mac Address.

IPADDR : alamat ip yang nanti akan digunakan oleh gateway linux. Alamat ini yang nantinya akan berhubungan langsung dengan protol tcp/ip.

NETMASK : subnet mask yang digunakan oleh device eth0. subnet mask ini digunakan untuk membagi jaringan menjadi lebih kecil.

ONBOOT : apakah nanti akan diproses ketika BOOT ??

Dan konfigurasi eth1 yang digunakan oleh penulis :

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.100.255

HWADDR=00:0C:29:EE:71:1B

IPADDR=192.168.100.1

NETMASK=255.255.255.0

NETWORK=192.168.100.0

ONBOOT=yes

TYPE=Ethernet

Kemudian restart service network.

root@alk.root#/etc/init.d/network restart

Sebelum ke langkah selanjutnya, perlu diketahui bahwa, anda diharuskan untuk mengaktifkan mode bridge pada modem adsl.

Langkah selanjutnya adalah konfigurasi ADSL-nya :

root@alk.root#adsl-setup

# pertama kali akan ditanyakan username yang telah diberikan oleh pihak ISP anda

LOGIN NAME
Enter your Login Name: 121303xxxxxx@telkom.net
#device yang berhubungan langsung dengan modem adsl anda, dalam hal ini eth1

INTERFACE
Enter the Ethernet interface connected to the ADSL modem

For Solaris, this is likely to be something like /dev/hme0.

For Linux, it will be ethX, where ‘X’ is a number.

(default eth0):eth1

# kalo yang ini pilih no aja, karena ketika demand diaktifkan maka anda tidak bisa

# menggunakan IP yang dynamic

Enter the demand value (default no): no
# DNS yang digunakan, bagian ini bisa diisi nanti. Lewat saja.
# password yang diberikan oleh ISP anda, berbarengan dengan diberikannya username tadi

PASSWORD
Please enter your Password:xxxxxxxx

# pemberian akses kepada user untuk menjalankan/mematikan adsl

USERCTRL
Please enter ‘yes’ (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes):yes

# langkah berikutnya adalah berkenaan dengan firewall disini penulis memilih no 2
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your machine. You are STRONGLY
recommended to use some kind of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway

for a LAN

Choose a type of firewall (0-2):2

# apakah akan dijalankan secara otomatis ketika boot ?

Start this connection at boot time

Do you want to start this connection at boot time?

Please enter no or yes (default no):yes

Dan selanjutnya ketik y saja untuk mensave konfigurasi diatas.

Ada beberapa konfigurasi yang perlu dilakukan. Penulis memberikan sedikit konfigurasi tambahan yang diletakkan pada file /etc/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -j MASQUERADE -t nat -s 192.168.1.0/24 -o ppp0

konfigurasi tersebut digunakan untuk meneruskan paket ip dan melakukan masquerade. Masquerade sendiri merupakan proses membagi bandwith, karena pada dasarnya isp hanya memberikan satu koneksi dengan satu ip, maka agar dapat digunakan secara beramai-ramai maka perlu dilakukan masquerade.

Selanjutnya anda tinggal menambahkan dns server yang diberikan oleh telkom pada file konfigurasi /etc/resolv.conf, yang penulis gunakan adalah 202.134.0.155.

root@alk.root#echo nameserver 202.134.0.155 > /etc/resolv.conf

root@alk.root#cat /etc/resolv.conf

nameserver 202.134.0.155

Selanjutnya anda tinggal menjalankan adsl-start.

Selamat bersurfing ria. :D~

by : Al-k
alkemail@gmail.com
http://www.ilmuwebsite.com

Tutorial Jaringan Komputer

Simulasi Jaringan dengan Netkit2 - bag 1 Routing

Setelah berlama-lama surfing, akhirnya saya mendapatkan aplikasi yang cocok bagi seorang admin jaringan pemula. Netkit2. Netkit menurut sang pembuatnya merupakan The poor man’s system for experimenting computer networking. Jika ditelusuri lebih jauh, memang seperti itu, sesuai fungsinya. Tapi jangan salah, biar miskin kaya akan fitur. :D. Emangnya Ryuzaki, miskin tapi nggak kaya. :D.
Dan harus dibiasakan kita bekerja dalam lingkungan Linux. Saya sarankan anda menggunakan Linux Slackware 10 atau yang lebih tinggi lagi. Saya sendiri menggunakan slackware 12. Cukup ringan.
Sebelumnya silahkan anda mengunduh packet-packet ini terlebih dahulu, packet ini bersemayam di http://www.netkit.org

netkit-2.4.tar.bz2
netkit-filesystem-F2.2.tar.bz2
netkit-kernel-K2.2.tar.bz2

Setelah selesai, maka saya sarankan anda untuk menaruh packet-packet tersebut dalam directory home milik anda, sebagai contoh saya menaruhnya di home directory milik saya :

alk@house:/home/alk$ ls
…
netkit-2.4.tar.bz2*
netkit-filesystem-F2.2.tar.bz2*
netkit-kernel-K2.2.tar.bz2*
…

Langsung saja anda extract packet packet tersebut …

alk@house:/home/alk$ tar -xjf netkit-2.4.tar.bz2*
alk@house:/home/alk$ tar -xjf netkit-filesystem-F2.2.tar.bz2*
alk@house:/home/alk$ tar -xjf netkit-kernel-K2.2.tar.bz2*

Setelah proses extract selesai, terdapat directory netkit2. Yang harus anda lakukan sekarang adalah mendaftarkan kepada pemakaman terdekat letak persemayaman netkit2.

export NETKIT_HOME=/home/alk/netkit2
export MANPATH=:$NETKIT_HOME/man
export PATH=$NETKIT_HOME/bin:$PATH

Setelah selesai maka silahkan masuk ke directory netkit2.
Langkah selanjutnya adalah mengecek konfigurasi tadi.

alk@house:/home/alk/netkit2$ ./check_configuration.sh

Apabila di paling bawah ditampilkan tulisan seperti dibawah ini, maka anda telah berhasil menyemayamkan jenazah netkit2. Hi hi hi hi …

[ READY ] Congratulations! Your Netkit setup is now complete!
Enjoy Netkit!

Setelah semua proses diatas selesai anda bisa bercanda, dan bermesraan dengan teman baru anda ini. :D~~
Untuk mengetahui apakah proses installasi yang anda jalankan berhasil, lakukan percobaan seperti dibawah ini.

alk@house:~/netkit2$ vstart pc1 –eth0=A;

Apabila muncul windows mini baru, silahkan maju ke langkah berikutnya.

Simple Router
Di sarankan untuk memahami konsep routing.
Router memiliki kemampuan melewatkan paket IP dari satu jaringan ke jaringan lain yang mungkin memiliki banyak jalur diantara keduanya. Dengan netkit2 anda bisa mencoba untuk mengemulasikannya.

Pertama anda sediakan 2 virtual pc, dan 1 router dengan 2 ethernet card.

alk@house:~/netkit2$ vstart pc1 –eth0=A;
alk@house:~/netkit2$ vstart pc2 –eth0=B;
alk@house:~/netkit2$ vstart router1 –eth0=A –eth1=B;

Sebelum masing-masing komputer bisa berkomunikasi, interface dari ethernet harus dikonfigurasi terlebih dahulu.

Masuk ke konsole pc1

pc1:~# ifconfig eth0 192.168.10.5 netmask 255.255.255.0 broadcast 192.168.10.255

Kemudian masuk ke konsole pc2, dalam hal ini kita akan membuat kelas yang berbeda, karena kita akan menggabungkan 2 lan.

pc2:~# ifconfig eth0 192.168.20.4 netmask 255.255.255.0 broadcast 192.168.20.255

Yang anda dapatkan jika mencoba untuk melakukan ping dari pc1 ke pc2 adalah :
pc1:~# ping 192.168.20.4
Connect: Network is unreachable

Maka anda harus mengkonfigurasi router1 sebagai penjembatan untuk menghubungi 2 lancard yang interfacenya berbeda. Oleh karena itu pada router tersebut dibutuhkan minimal 2 ethernet card.
Silahkan masuk ke konsole router1

router1:~# ifconfig eth0 192.168.10.254 netmask 255.255.255.0 broadcast 192.168.10.255

coba anda lakukan ping ke pc1, hasilnya adalah reply dari pc1.

router1:~# ping 192.168.10.5
64 bytes from 192.168.10.5 …
bla bla bla bla ( capek kalo diketik semua, males kalo harus di capture )

tetapi anda akan mendapatkan komentar Network is unreachable lagi jika anda mencoba untuk melakukan ping ke pc2, karena anda belum melakukan konfigurasi ethernet interface yang berhubungan dengan pc2 tersebut. Yang harus kita lakukan adalah konfigurasi ethernet yang ke 2.

router1:~# ifconfig eth1 192.168.20.1 netmask 255.255.255.0 broadcast 192.168.20.255

Di sini router1 telah dapat berkomunikasi dengan pc1, dan pc2. Tetapi pc2 belum bisa berkomunikasi dengan pc1 ataupun sebaliknya. Disinilah letak router1 sebagai router untuk meneruskan packet ip dari satu jaringan ke jaringan yang lain.

Maka yang harus dilakukan adalah meletakkan si router1 sebagai default gateway kedua jaringan tersebut, dalam hal ini pc1 sebagai jaringan pertama, dan pc2 sebagai jariangan yang kedua.

Silahkan masuk ke konsole pc1, dan lakukan perintah seperti ini.

pc1:~# route add default gw 192.168.10.254

ini menjadikan interface ethernet pertama ( eth0 ) milik router sebagai gatewaynya.

Silahkan masuk ke konsole pc2, dan lakukan perintah seperti ini.

pc1:~# route add default gw 192.168.20.1

ini menjadikan interface ethernet kedua ( eth1 ) milik router sebagai gatewaynya.

Setelah itu pc1 dan pc2 dapat berkomunikasi meskipun ip kelas mereka berbeda.
Hup hup hup hurray !!

Ya, tutorial jaringan komputer untuk sesi ini saya cukupkan dulu.
Terima kasih sudah jauh-jauh nyasar kemari hanya untuk membaca tutorial butut ini.

Monitor Jaringan dengan MRTG

MRTG ( Multi Router Traffic Grapher ), sesuai dengan singkatannya merupakan aplikasi yang melakukan monitoring lalu lintas jaringan, dan meng-generate hasilnya dalam format html beserta dengan presentasi visualisasi secara LIVE.

MRTG bisa berjalan pada banyak platform Linux, BSD, Windows. Dalam bahasan kali ini hanya akan di bahas pada sistem Linux, terutama menggunakan sistem operasi dengan distro rimbalinux yang bisa dilihat infonya pada http://www.rimbalinux.org

Persiapan Instalasi

Untuk dapat menjalankan MRTG di sistem operasi Rimba, dibutuhkan service snmp daemon terinstall dalam sistem. Pada penulisan ini penulis menggunakan Rimbalinux versi 1.0. dengan diasumsikan paket-paket tersebut belum terinstall maka jalankan perintah berikut:

[root@rimba root]# rpm -ivh /direktori/rpm/berada/ucd-snmp-4.2.5-1r.i386.rpm

[root@rimba root]# rpm -ivh /direktori/rpm/berada/ucd-snmp-utils-4.2.5-1r.i386.rpm [root@rimba root]# rpm -ivh /direktori/rpm/berada/mrtg-2.9.6-2r.i386.rpm

Konfigurasi Yang pertama-tama harus dikonfigurasi adalah pada bagian service snmp daemon, letak konfigurasinya pada /etc/snmp/snmpd.conf,dan tambahkan baris-baris berikut:

com2sec local localhost rahasia com2sec mynetwork ALAMAT_IP_ANDA rahasia group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local group MyROGroup v1 mynetwork group MyROGroup v2c mynetwork group MyROGroup usm mynetwork

view all included .1 80 access MyROGroup “” any noauth exact all none none access MyRWGroup “” any noauth exact all all none

syslocation Jakarta syscontact r00td

Kemudian jalankan service snmp daemon:

[root@rimba root]# /etc/init.d/snmpd start Starting snmpd: [ OK ]

[root@rimba root]# snmpwalk localhost rahasia system

Langkah terakhir adalah menyiapkan MRTG,

file konfigurasinya berada di /etc/mrtg/mrtg.cfg.

Beberapa opsi yang harus dirubah, dicontohkan sebagai berikut.

WorkDir: /var/www/html/mrtg Target[r1]: 2:rahasia@ALAMAT_IP_ANDA MaxBytes[r1]: 1250000 Title[r1]: Analisis Lalu Lintas PageTop[r1]: Statistika untuk www.sapimanis.com

Pastikan juga dalam file /etc/crontab ada entri seperti baris berikut :

0-59/5 * * * * root /usr/bin/mrtg /etc/mrtg/mrtg.cfg

Setelah itu tinggal menjalankan perintah:

[root@rimba root]# mrtg /etc/mrtg/mrtg.cfg [root@rimba root]# cd /var/www/html/mrtg [root@rimba mrtg]# mv index.html index.html.old [root@rimba mrtg]# ln -s r1.html index.html

Jangan lupa jalankan service - httpd didapat dari paket apache - crontd didapat dari paket vixie cron contabs

Kemudian arahkan web server anda ke alamat http://localhost/mrtg/. Jika berhasil maka MRTG telah terinstall dengan baik pada sistem anda.