Bissmilahi rohmani rohim
Sorry klo ini katrok banget postingannya.
Kmrn tanggal 13 juni (*liat tanggalan dulu*) aq belajar sama mas ple-q,
Kebetulan disuruh sama org yg baru langganan speedy,
padahal dikantor beliau ini dah ada layanan internet loh dari dua provider ICON+ “yaitu perusahaan tempat saya bekerja sekarang” dan juga sistelindo “saingan gw nih”. Tapi tampaknya ini orang suka nyoba2 produk dan jasa yang lain2 dah. Beliau minta dibuatkan server yang dapat bertugas menshare internet supply an dari spidi ke beberapa klient yang terhubung ke dalam jaringan LAN kecil yang beliau buat.
Ok dah ceritanya abis itu aq lsg konsultasi dengan mister gug gug a.k.a mas ple-q. Aq nanyain sebaiknya dan gampangnya digimanain?(secara IP spidinya masih blom dapet yg static) dan si PC yg mau dijadiin gateway itu dibikin di UBUNTU ver 7.xx (gak inget versinya, dan mempunyai 2 interface Ethernet eth0 dan eth2). Nah kebetulan inget klo mas ple-q itu mendalami distro yang satu ini..yawdah aq lsg pm dia. n singkat cerita dia bilang “pake NAT aja biar bisa masuk ke jaringan local yg lo bikin”.
Lsg aku rancang skemanya.
Kayak gini
Jaringan speedy --> server gateway --> switch --> client
Dengan keterangan seumpamanya:
IP speddy 192.168.16.13 *masuk di eth0 server gateway* (nantinya akan di NAT)
IP local yang akan aq buat untuk klien2nya (192.168.31.0/24 netmask 255.255.255.0)
IP server gateway aq buat (192.168.31.1) *di eth2*
Habis itu aq set di server gatewaynya biar bisa NAT dari IP yg dikasih spidi ke network local (192.168.31.0/24).
Pertama yang aq lakuin memastikan terlebih dahulu ipforwarding pada linux sudah jalan (ini dibutuhkan untuk memforward IP dari segment local ke IP yg dikasih spidi)dengan perintah pada console linux (menu --> console):
#sudo sysctl –p
Tanda “#” menunjukkan anda login sebagai root.($ su).Akan tampil (kernel.printk = 4 4 1 7 net.ipv4.ip_forward = 1) bila sudah aktif.
cara ngaktifinnya, rubah script pada file sysctl.conf yang ada di /etc.
caranya:
#vi /etc/sysctl.conf
Tambahkan baris script seperti ini: “net.ipv4.ip_forward = 1” tanpa tanda petik, lalu save.tekan ":wq" tanpa tanda petik.
setelah itu coba jalankan perintah sudo sysctl –p lagi.
# sudo sysctl –p
dan keluar tampilan seperti ini.
kernel.printk = 4 4 1 7
net.ipv4.ip_forward = 1
selanjutnya menset NAT (pada iptable).
perintahnya:
#sudo iptables -t nat -A POSTROUTING -s 192.168.31.0/24 -o eth0 -j SNAT --to-source 192.168.16.13
yang kira2 maksudnya begini, lemparkan semua ip dalam network 192.168.31.0/24 pada eth0 dengan metode postrouting dan dibuatkan static NAT menuju ke IP 192.168.16.13
lalu cek hasil pekerjaan dengan mengetikkan
#iptables -L -t nat
terus muncul seperti ini.
target prot opt source destination SNAT O
O --192.168.31.0/24 anywhere to:192.168.16.13
wah dah ada tuh static NAT nya. :D
sekarang setting di eth2 dengan ip 192.168.31.1
#ifconfig eth2 192.168.31.1 netmask 255.255.255.0
lalu saya set di client . ip addresnya 192.168.31.2 netmask 255.255.255.0 dengan gateway 192.168.31.1 netmask idem.
cukup sekian cerita dari saya. Semoga gak pada ngantuk bacanya. n gak bingung juga.
oia ini setting gak bisa tetep ada klo pc direstart atau mati.sebabnya :
1. ip dari spidi nya pasti ganti klo mati komputernya.
2. semua setting iptablesnya bakalan ilang.
jadi yaaa jgn direstart. ini lah parahnya..
tapi jika sudah dapat ip static bisa kita tambahkan konfigurasi tadi ke startup dengan cara:
#vi /etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.31.0/24 -o eth0 -j SNAT --to-source 192.168.16.13
ifconfig eth2 192.168.31.1 netmask 255.255.255.0 up
ifconfig eth0 192.168.16.13 netmask 255.255.255.252 up (netmask disesuaikan dengan yg dikasih provider)
ok thanks to Allah SWT yang bikin gw kuat ngetik sebanyak ini,buat mas ple-q juga.
hihihi thanks klo ada yg mau kasih kritik n saran.klo salah tolong di kasih tau. :p
allo
ReplyDeletemo nanya kalo pake time based bisa ga d share tanpa pake switch.
aku konekin dua pc pake cross lan...
thx
@ono: wihhh namanya mirip pakar yang jadi idola gw niyhhh.
ReplyDeletegw sendiri siyhhh belom pernah nyobain pake yang time based. tapi sebenernya tulisan ini bisa diterapin ke semua provider bahkan secara ekstrim bisa dipraktekan dengan menggunakan modem gsm dengan operator telepon selular sebagai penyedia layanan provider internet.
dan untuk switchh itu hanya digunakan sebagai bridging karena jumlah usernya banyak.
klo cuma ada satu user yaa bisa saja. dan natnya jadi iptables -t nat -A POSTROUTING -s (ip yg mau dishare) -j SNAT --to-source (ip public dari provider)