1. Pertama setting ip public dan ip local
Ip public (yang diberikan oleh isp) dipasang pada eth0 dan ip local (terserah
anda) dipasang pada eth1.
Caranya:
2. Masuk ke directory /etc/rc.d/ dengan mengetikkan root@darkstar# cd /etc/rc.d
3. Kemudian edit file rc.inet1.conf: root@darkstar:/etc/rc.d# vi rc.inet1.conf
dengan mengisi kolom ipaddr-nya (ctrl+i, untuk mengedit)
# Config information for eth0: IPADDR[0]=”192.168.1.106”
NETMASK[0]=”255.255.255.0″
USE_DHCP[0]=”"
DHCP_HOSTNAME[0]=”"
# Config information for eth1: IPADDR[1]=”10.0.0.1″
NETMASK[1]=”255.0.0.0″
USE_DHCP[1]=”"
DHCP_HOSTNAME[1]=”"
# Default gateway IP address: GATEWAY=”192.168.1.1”
kemudian save dengan cara esc:x Ket: yang berwarna, awalnya kosong (default)
4. Kembali ke root@darkstar awal dengan mengetikkan cd
5. Setelah itu input ip di eth0 dan eth1:
# ifconfig eth0 192.168.1.106 netmask 255.255.255.0
# ifconfig eth1 10.0.0.1 netmask 255.0.0.0 6.
Aktifkan ip forwardingnya dengan cara.
# /etc/rc.d/rc.ip_forward start
Jika permission denied, berikan permission dengan cara
# chmod 755 /etc/rc.d/rc.ip_forward Kemudian aktifkan.
# /etc/rc.d/rc.ip_forward start
7. langkah berikutnya masukkan DNS pada file resolv.conf masuk ke
directory /etc/ kemudian edit file resolv.conf dengan cara,
# vi resolv.conf Isi file menjadi:
nameserver 202.69.96.123
nameserver 202.69.98.123
kemudian save dengan cara esc:wq setelah itu kembali ke
root@darkstar
8. lalu jalankan service dns :
# chmod 755 /etc/rc.d/rc.bind
# /etc/rc.d/rc.bind start
9. menyeting proses peroutingannya, yaitu :
# route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
# route add -net 10.0.0.0 netmask 255.0.0.0 dev eth1
10. masuk lagi ke directory /etc/rc.d/
11. kemudian edit isi shell rc.local dengan mengetikkan
# nano rc.local menjadi
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/255.0.0.0 -d 0/0 -j MASQUERADE
12. kemudian beri permission dan jalankan:
#chmod 755 rc.local
# ./rc.local
13. Kemudian pada pc router, test dengan ping ip_local, ping ip_public, ping ke client, dan ping dns
14. Sekarang setting ip pada pc client dengan gateway 10.0.0.1 (ip local router eth1) dan dns sama dengan dns router.
15. Kemudian pada pc client, test dengan ping gateway dan ping dns.
quote :
Pada proses memberi table routing, berikut bersifat temporary atau bersifat sementara jika PC restart atau mati otomatis table routing akan hilang, oleh karena itu ketik "route add -net (network)/(netmask) gw (next hop)" di file /etc/rc.d/rc.local, ketik di atas kode "exit 0".
semoga berhasil
0 Comment:
Posting Komentar