hmm, langsung aja deh keburu saya bingung lagi
disini kita asumsikan =
OS = CentOS
eth0 = 192.168.1.2 -> terhubung oleh ISP(speedy=192.168.1.1)
eth1 = 192.168.2.1 -> terhubung jaringan lokal
1. langkah pertama tentunya mengeset IP dan netmasknya. IP dari ISP sebagai gateway dasarnya. kalau ingin mengecek bisa lihat dibagian “/etc/sysconfig/network-scripts/ifcfg-eth0 dan /etc/sysconfig/network-scripts/ifcfg-eth1“.
2. melajulah ke “/etc/sysctl.conf“, terus pada bagian IP packet forwarding, ubah menjadi “net.ipv4.ip_forward = 1″, jika sebelumya ada tanda pagar maka hapus tanda pagarnya dan jika sebelumnya bernilai “0″ maka ubahlah menjadi “1″ nilanya. Bisa lihat gambar dibawah ini :
3. hentikan dulu service iptablesnya “/etc/init.d/iptables stop” atau “service iptables stop“. Dimatikan dulu karena untuk mematikan rule-rule firewall yang ada.
4. pada terminal ketiklah “iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT –to-source 192.168.1.2” yang berfungsi sebagai internet sharing dari eth0 ke eth1 yang terhubung ke jaringan lokal supaya client bisa menggunakan fasilitas internet.
5. kemudian “service network restart“
6. and then.. selesai deh ^_^
yupz, selesai sudah dasar konfigurasi internet gateway ini, untuk mengembangkannya atau menambah rule-rule untuk firewall bisa silahkan cari-cari di om google deh
gan kalau mau permanen gimana ya konfigurasinya?
ReplyDeletegw coba masukin di "/etc/rc.local" contoh depannya /sbin/iptables -t nat blablablabla(sesuai keterangan diatas ko ga bisa?
tapi kalo dari terminal bisa cuma kalau direstart ilang lagi
mohon bantuannya
thx