2/21/10

Konfigurasi Internet Gateway dengan Mudah

Waktu dulu saya bingung mau membuat internet gateway atau internet sharing, karena cari sana sini tutorial pada beda-beda gitu, maklum orang awam dikasih yang beda-beda gitu malah bingung saya, sampai malah settingan ga karuan. Tapi tanpa sengaja malah bisa, mungkin hasil dari perjuangan-perjuangan sebelumnya kali ya :D
hmm, langsung aja deh keburu saya bingung lagi
disini kita asumsikan =
OS = CentOS
eth0 = 192.168.1.2 -> terhubung oleh ISP(speedy=192.168.1.1)
eth1 = 192.168.2.1 -> terhubung jaringan lokal

1. langkah pertama tentunya mengeset IP dan netmasknya. IP dari ISP sebagai gateway dasarnya. kalau ingin mengecek bisa lihat dibagian “/etc/sysconfig/network-scripts/ifcfg-eth0 dan /etc/sysconfig/network-scripts/ifcfg-eth1“.

2. melajulah ke “/etc/sysctl.conf“, terus pada bagian IP packet forwarding, ubah menjadi “net.ipv4.ip_forward = 1″, jika sebelumya ada tanda pagar maka hapus tanda pagarnya dan jika sebelumnya bernilai “0″ maka ubahlah menjadi “1″ nilanya. Bisa lihat gambar dibawah ini :



3. hentikan dulu service iptablesnya “/etc/init.d/iptables stop” atau “service iptables stop“. Dimatikan dulu karena untuk mematikan rule-rule firewall yang ada.


4. pada terminal ketiklah “iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j SNAT –to-source 192.168.1.2” yang berfungsi sebagai internet sharing dari eth0 ke eth1 yang terhubung ke jaringan lokal supaya client bisa menggunakan fasilitas internet.

5. kemudian “service network restart

6. and then.. selesai deh ^_^
yupz, selesai sudah dasar konfigurasi internet gateway ini, untuk mengembangkannya atau menambah rule-rule untuk firewall bisa silahkan cari-cari di om google deh :D

1 comment:

  1. gan kalau mau permanen gimana ya konfigurasinya?
    gw coba masukin di "/etc/rc.local" contoh depannya /sbin/iptables -t nat blablablabla(sesuai keterangan diatas ko ga bisa?
    tapi kalo dari terminal bisa cuma kalau direstart ilang lagi
    mohon bantuannya
    thx

    ReplyDelete