Wednesday, April 14, 2010

NAT di CentOS 5.2

Setelah beberapa waktu utak atik, baca baca, bolak balik... akhirnya direct connection dari client berhasil menunjukkan hasil.

Begini ceritanya, aku install Cent OS 5.2 untuk tujuan proxy server. sebelum mengaktifkan squid sebagai proxy, client harus bisa koneksi direct melalui komputer gateway.

Langkah-langkahnya.
1. Untuk menjadikan sebagai gateway minimal dibutuhkan 2 ethernet card, 1 untuk koneksi keluar (saya asumsikan eth0 dengan IP 192.168.1.2), 1 untuk internal (saya asumsikan eth1 192.168.2.1).
kenapa saya memilih ip 192.168.1.2 untuk eth0 ? beberapa modem adsl dipasaran menggunakan ip default 192.168.1.1 sehingga untuk memudahkan setting buat saja satu network address dengan modem adsl, untuk keperluan koneksi adsl

2. Setting eth0 dan eth1 (gunakan editor kesukaan)

# vi /etc/sysconfig/network-scripts/ifcfg-eth0

isikan didalam file tersebut

DEVICE=eth0
IPADDR=192.168.1.2
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=ethernet

lakukan juga untuk eth1

# vi /etc/sysconfig/network-scripts/ifcfg-eth1

isi dengan dibawah ini, cermati saja angka yang berubah warna ini.

DEVICE=eth1
IPADDR=192.168.2.1
NETWORK=192.168.2.0
BROADCAST=192.168.2.255
NETMASK=255.255.255.0
ONBOOT=yes
TYPE=ethernet

restart network

#/etc/rc.d/init.d/network restart

untuk melihat hasilnya, gunakan sintak

#ifconfig

2. Untuk Setup ADSL Connection

#adsl-setup

3. test koneksi dengan mencoba browsing lewat server, gunakan links atau lynx (modus text)

4. Aktifkan ipforward dengan cara

# echo "1" > /proc/sys/net/ipv4/ip_forward

5. restart iptables

# /etc/rd.d/init.d/iptables -restart

6. hapus semua settingan awal bawaan Cent OS (default)

# /sbin/iptables -t nat -F
# /sbin/iptables -t mangle -F
# /sbin/iptables -t filter -F

7. aktifkan routing dengan sintak, ini bertujuan untuk membungkus iplokal

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

8. Restart network
# /etc/rc.d/init.d/network restart

9. Chek dari client, jika windows masuk ke command prompt, ketikkan nslookup, jika ada respon dari server berarti nat sudah berhasil.

C:\Users\ediwe>nslookup
Default Server: CacheDNS-SMG.telkom.net.id
Address: 203.130.208.18

>

Selamat, Komputer di jaringan lokal (LAN) sudah bisa berhubungan dengan internet.. Gunakan squid untuk optimalisasi koneksi internet. untuk setting squid bisa dibaca bog ini juga

CMIIW
Diposting oleh di No comments:
Label:
Subscribe to: Posts (Atom)