Cara Konfigurasi Router Debian 7 - LKS SMK TKJ Tingkat Nasional - ITLampung.Com - Pada dasarnya router itu apa sih ..? karena sebelum kita mengkonfigurasi Debian 7 sebagai router, kita harus paham dan mengerti istilah ini (Router), silahkan cek di URL Wikipedia.
Tanpa terbasa-basi disini akan saya coba jelaskan secara teknis cara konfigurasi Router di Linux Debian 7.
Simpan dengan menekan tombol Ctrl+O ---> Enter, dan Ctrl+X untuk Exit.
"0 = tidak aktif"; "1 = aktif"
Untuk merubahnya, tambahkan rules atau uncoment "net.ipv4.ip_forward=1" ini didalam file /etc/sysctl.conf
Noted : buka file /etc/rc.local, dan pastikan "exit 0" berada pada posisi paling bawah.
Done.
Tanpa terbasa-basi disini akan saya coba jelaskan secara teknis cara konfigurasi Router di Linux Debian 7.
Point-Point yang perlu diketahui sebelum mengkonfigurasi Router.
- Menentukan IP Address yang akan digunakan
- Memasang Ethernet yang akan digunakan (minimal ada 2)
Point-Point yang akan dilakukan saat mengkonfigurasi Router.
- Setting IP Address di /etc/network/interfaces
- Setting IP Forwarding di /etc/sysctl.conf
- Setting Firewall Nat
- Install SSH (untuk keperluan remote router dari client)
Langkah 1 - Setting IP Address
Untuk melakukan konfigurasi ip address, silahkan edit filenano /etc/network/interfacesdan sesuaikan dengan kondisi jaringan yang ada, berikut contoh script konfigurasinya.
Simpan dengan menekan tombol Ctrl+O ---> Enter, dan Ctrl+X untuk Exit.
Langkah 2 - IP Forwarding
Untuk mengetahui IP Forwarding sudah aktif atau belum, caranya adalah dengan mengetik command sbb. # cat /proc/sys/net/ipv4/ip_forward
0
#
"0 = tidak aktif"; "1 = aktif"
Untuk merubahnya, tambahkan rules atau uncoment "net.ipv4.ip_forward=1" ini didalam file /etc/sysctl.conf
Langkah 3 - IP Firewall NAT
Pada konfigurasi IP diatas bahwa IP Network dari jaringan LAN adalah 172.16.1.0/24, sehingga script firewall yang digunakan adalah sbb : iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j MASQUERADE
iptables-save > /etc/firewall.sh
echo "/sbin/iptables-save > /etc/firewall.sh" >> /etc/rc.local
Noted : buka file /etc/rc.local, dan pastikan "exit 0" berada pada posisi paling bawah.
Langkah 4 - Install SSH
Untuk melakukan remote ke Router, dari PC Client menggunakan putty, Install OpenSSH-Server di Router. apt-get install ssh
Done.
Tanya pak, apakah setiap konfigurasi router harus di NAT/Masquerade..?
ReplyDeleteJika router yang digunakan menggunakan IP Private, pasti dibutuhkan Nat Masquerade, tapi jika router yang digunakan menggunakan IP Public, cukup melakukan routing static atau dynamic (tanpa harus melakukan nat masquerade).
DeleteContoh routing dynamic yang sering digunakan.
* Routing OSPF & BGP