Bikin router nat dengan slackware 10.2
Pada kali ini saya mencoba untuk membuat sebuah router, dengan configurasi standart Nat yang menggunakan linux 10.2. dan dengan kesempatan ini pula, saya menulis juga langkah langkah yang saya hadapi, selama mencoba menkoneksikan diri ke internet dengan percobaan saya, dan dengan dilengkapi dengan tutorial tutorial yang saya baca.
Pertama sekali kita telah terlebih dahulu telah menginstal slackwarenya pada komputer terserah komputer apa aja, yang saya sendiri memakai komputer di atasi pentium, dengan ethernet realtek dua buah yang saya pasang.
Setelah instalasi linux ke komputer dengan catatan, konfigurasi tidak saya isikan pas pertama instalasi, diantaranya isian network ip. Dengan tujuan kita akan mengisinya lewat console, supaya kita lebih mengerti cara pengisiannya termasuk untuk mengerti oleh saya sendiri.
Kita umpamakan kita telah mendapat ip dari sumber kita dengan IP
Ip = xxx.xxx.xxx.xxx
Netmask = 255.255.255.240
Gateway = xxx.xxx.xxx.yyy
Dns = zzz.zzz.zzz.zzz
Dns 1 = www.www.www.zzz
Pertama loginlah pada linux slackware anda, dan isikan passwordnya dengan password anda. Kemudian akan tampil tampilan seperti dibawah ini:
login as: root
root@192.168.0.1’s password:
Last login: Sat May 26 21:37:05 2007 from 192.168.0.254
Linux 2.4.29.
root@qnoys:~#
Setelah login dan tampilannya adalah seperti ini mungkin akan beda dengan tampilan anda sedikit, yaitu pada namanya. Untuk pertama sekali anda akan mendapatkan tampilannya pada anda yaitu darkstar, tapi itu bukan jadi soal yah J. Itu bisa diubah nama hostname anda dengan mengetikan “netconfig”.
Selanjutnya kita akan mengisi ip address pada masing masing ethernet yang sebelum melakukan hal tersebut, iseng iseng kita coba dulu ifconfig yah , supaya kita atau saya mengerti lagi.
root@qnoys:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
root@qnoys:~#
Melihat tampilan di atas, kita tahu bahwa kedua ethernet tersebut belum terdeteksi sama sekali oleh linux kita/saya sendiri, karna kita belum memuat modul ethernet kedalam kernel kita, untuk melihat module apa yang dibutuhkan oleh ethernet kita, coba kita lihat merk ethernet kita, dan lihat code chipsetnya code berapa. Dengan mengetikkan: “lspci”
root@qnoys:~# lspci
00:00.0 Host bridge: Intel Corp. 82845G/GL[Brookdale-G]/GE/PE DRAM Controller/Ho st-Hub Interface (rev 03)
00:02.0 VGA compatible controller: Intel Corp. 82845G/GL[Brookdale-G]/GE Chipset Integrated Graphics Device (rev 03)
00:1d.0 USB Controller: Intel Corp. 82801DB (ICH4) USB UHCI #1 (rev 02)
00:1d.1 USB Controller: Intel Corp. 82801DB (ICH4) USB UHCI #2 (rev 02)
00:1d.2 USB Controller: Intel Corp. 82801DB (ICH4) USB UHCI #3 (rev 02)
00:1d.7 USB Controller: Intel Corp. 82801DB (ICH4) USB2 EHCI Controller (rev 02)
00:1e.0 PCI bridge: Intel Corp. 82801BA/CA/DB/EB/ER Hub interface to PCI Bridge (rev 82)
00:1f.0 ISA bridge: Intel Corp. 82801DB (ICH4) LPC Bridge (rev 02)
00:1f.1 IDE interface: Intel Corp. 82801DB (ICH4) Ultra ATA 100 Storage Controll er (rev 02)
00:1f.3 SMBus: Intel Corp. 82801DB/DBM (ICH4) SMBus Controller (rev 02)
00:1f.5 Multimedia audio controller: Intel Corp. 82801DB (ICH4) AC’97 Audio Cont roller (rev 02)
01:02.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139 C+ (rev 10)
01:04.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139 C+ (rev 10)
root@qnoys:~#
Diatas kita bisa lihat merek ethernet kita dan jenis chipset, saya ga’ tau jenis chipset yang mana neh, yang penting saya tau, chipset ethernet saya adalah realtek, dengan kode RTL-8139/8139c/8139c+ adalah kedua dua ethernet saya.
Kemudian kita coba lihat apa saja modul yang telah termuat kedalam kernel saya, dengan mengetikkan, :kalau ga’ salah inilah yang pertama sekali saya liat waktu itu
root@qnoys:~# lsmod
Module Size Used by Not tainted
ide-scsi 9392 0
agpgart 45092 0 (unused)
root@qnoys:~#
Melihat konfigurasi di atas, kita tahu, bahwa modul yang kita butuhkan belum dimuat kedalam kernel, dan kita harus mencari modul tersebut supaya dimuat kedalam kernel kita, dengan mencari modul tersebut pada direktory apa yah saya lupa.. pokoknya gini deh, ketik aja perintah dibawah ini, soalnya saya juga kemaren nyari nyari juga seperti, kek gini neh .. >>>
root@qnoys:~# cd /lib/modules/2.4.29/kernel/drivers/net/
dan sekarang kita telah berada pada folder /net/ yang berada di bawah folder. /lib/modules/2.4.29/kernel/drivers/. J. Sekarang kita coba lihat isi dari folder net tersebut.
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net# ls
3c501.o.gz atp.o.gz eql.o.gz ni65.o.gz smc9194.o.gz
3c503.o.gz b44.o.gz eth16i.o.gz ns83820.o.gz starfire.o.gz
3c505.o.gz bonding/ ethertap.o.gz pcmcia/ strip.o.gz
3c507.o.gz bsd_comp.o.gz ewrk3.o.gz pcnet32.o.gz sundance.o.gz
3c509.o.gz cs89×0.o.gz fc/ plip.o.gz sungem.o.gz
3c515.o.gz de4×5.o.gz fealnx.o.gz ppp_async.o.gz sunhme.o.gz
3c59x.o.gz de600.o.gz forcedeth.o.gz ppp_deflate.o.gz tg3.o.gz
8139cp.o.gz de620.o.gz hamachi.o.gz ppp_generic.o.gz tlan.o.gz
8139too.o.gz defxx.o.gz hamradio/ ppp_synctty.o.gz tokenring/
82596.o.gz depca.o.gz hp-plus.o.gz pppoe.o.gz tulip/
8390.o.gz dgrs.o.gz hp.o.gz pppox.o.gz tun.o.gz
ac3200.o.gz dl2k.o.gz hp100.o.gz r8169.o.gz typhoon.o.gz
acenic.o.gz dmfe.o.gz irda/ rcpci.o.gz via-rhine.o.gz
aironet4500_card.o.gz dummy.o.gz lance.o.gz sb1000.o.gz wan/
aironet4500_core.o.gz e100/ lp486e.o.gz shaper.o.gz wavelan.o.gz
aironet4500_proc.o.gz e1000/ mii.o.gz sis900.o.gz wd.o.gz
amd8111e.o.gz e2100.o.gz natsemi.o.gz sk98lin/ winbond-840.o.gz
arcnet/ eepro.o.gz ne.o.gz skfp/ wireless/
arlan-proc.o.gz eepro100.o.gz ne2k-pci.o.gz slhc.o.gz yellowfin.o.gz
arlan.o.gz eexpress.o.gz ni5010.o.gz slip.o.gz
at1700.o.gz epic100.o.gz ni52.o.gz smc-ultra.o.gz
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net#
Di atas telah kita lihat, isi dari folder net/ dengan berbagai macam driver di dalamnya. Dan diantaranya kita dapat juga melihat ada driver 8139, dan itu merupakan driver untuk ethernet card kita. Dan sekarang kita akan memasukkan modul tersebut kedalam kernel, dengan perintah “modprobe”.
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net# modprobe 8139too
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net#
Sekarang kita coba cek, modul modul apa yang telah terinstal kedalam kernel dengan mengetikan lagi perintah “lsmod”
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net# lsmod
8139too 13928 2
mii 2272 0 [8139too]
crc32 2880 0 [8139too]
ide-scsi 9392 0
agpgart 45092 0 (unused)
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net/
Selanjutnya kita masukkan dulu ip kedua ethernet kita kedalam file konfigurasi “rc.inet1.conf”, yang berada dibawah folder. /etc/rc.d/ yang merupakan file configurasi untuk ethernet card, dengan mengetikan perintah,
root@qnoys:/lib/modules/2.4.29/kernel/drivers/net# vi /etc/rc.d/rc.inet1.conf
reading /etc/rc.d/rc.inet1.conf
# /etc/rc.d/rc.inet1.conf
#
# This file contains the configuration settings for network interfaces.
# If USE_DHCP[interface] is set to “yes”, this overrides any other settings.
# If you don’t have an interface, leave the settings null (”").
# Config information for eth0:
IPADDR[0]=”xxx.xxx.xxx.xxx“
NETMASK[0]=”255.255.255.240″
USE_DHCP[0]=”"
DHCP_HOSTNAME[0]=”"
# Config information for eth1:
IPADDR[1]=”192.168.0.1″
NETMASK[1]=”255.255.255.0″
USE_DHCP[1]=”"
DHCP_HOSTNAME[1]=”"
# Config information for eth2:
IPADDR[2]=”"
NETMASK[2]=”"
USE_DHCP[2]=”"
DHCP_HOSTNAME[2]=”"
# Config information for eth3:
IPADDR[3]=”"
NETMASK[3]=”"
USE_DHCP[3]=”"
DHCP_HOSTNAME[3]=”"
# Default gateway IP address:
GATEWAY=” xxx.xxx.xxx.yyy “
# Change this to “yes” for debugging output to stdout. Unfortunately,
# /sbin/hotplug seems to disable stdout so you’ll only see debugging output
# when rc.inet1 is called directly.
DEBUG_ETH_UP=”no”
Setelah file “rc.inet1.conf” telah di isi dengan ip, sekarang kita save file tersebut, dengan menekan Esc sekali lalu titik 2 “:” dan menekan “wq” dengan tujuan save hasil kerja,
Setelah itu kita coba aktifkan file tersebut, dengan perintah
root@qnoys:/# /etc/rc.d/rc.inet1
root@qnoys:/#
Kemudian kita coba cek, apakah ethernet kita sudah aktif ataukah belum? Dengan mengetikkan perintah.
root@qnoys:/# ifconfig
eth0 Link encap:Ethernet HWaddr 00:40:95:30:1C:B6
inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:255.255.255.240
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:31986 errors:0 dropped:0 overruns:0 frame:0
TX packets:5170 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6457788 (6.1 Mb) TX bytes:1955401 (1.8 Mb)
Interrupt:11 Base address:0xc000
eth1 Link encap:Ethernet HWaddr 00:40:95:30:21:02
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:66256 errors:0 dropped:0 overruns:0 frame:0
TX packets:26804 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:49074995 (46.8 Mb) TX bytes:3633595 (3.4 Mb)
Interrupt:5 Base address:0xe000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
root@qnoys:/#
Sekarang kita telah melihat (semoga anda melihatnya jika anda mencoba) bahwa ethernet card kita sekarang telah aktif, dan kita pun bisa mencoba ping ke Gateway, atau ping ke komputer yang sejaringan dengan ip yang ke internet xxx.xxx.xxx.yyy, atau coba ping pada jaringan localnya, yang terhubung ke ip 192.168.0.1, jika menandakan reply hasil ping, berarti ip yang kita set adalah benar, jika diisi dengan benar dan sesuai ketentuan, dengan aturan, komputer yang di pingpun hidup dan memiliki ip yang sejaringan,
Lanjut, kita isikan DNS 1 dan DNS 2 nya, supaya kita nantinya kita akan mencoba untuk ngebrowsing, filenya adalah, resolv.conf. yang terletak dibawah folder /etc/ dengan perintah,
root@qnoys:/# vi /etc/resolv.conf
makan kita akan mendapati isi dari file tersebut hanya beberapa baris yang isinya, search example.net, dan kita akan menambahkannya, dengan DNS kita dan kita akan melihatnya, seperti
search example.net
nameserver xxx.xxx.xxx.yyy
nameserver zzz.zzz.zzz.zzz
nameserver www.www.www.zzz
setelah melakukan pengeditan, lanjutkan dengan menyimpan file tersebut, kemudian eksekusi lagi dengan mengetikan /etc/rc.d/rc.inet1.
dan sekarang cobalah ping ke suatu domain, dengan catatan IP, gateway, dns1 dan dns 2 telah benar cara pengisiannya. J
cobalah melakukan ping ke yahoo.com dan lakukan juga browsing lewat console, dengan perintah links. Misalkan :
root@qnoys:/# links yahoo.com
sekarang kita coba restart komputer kita, dan selanjutnya coba login lagi ke dalam router, kemudian kita coba lagi ifconfig apakah masih terlihat setingan ethernet kita atau tidak,, jika iya berarti bagus, jika tidak,, silahkan aktifkan dulu module hotplug dengan mengetikkan pkgtool dan cari bagian Setup selanjutnya cari bagian hotplug untuk mendisable atau mengenablekan fasilitas hotplug, yang berguna mendeteksi otomatis hardware pada saat boot.
Kita akan mengarah sekarang untuk share fasilitas internet dan kita akan menjadikan mesin linux kita sebagai gateway,
Pertama sekali kita aktifkan dulu fasilitas ip_forward dengan menggunakan cara gampang. Atau bisa juga lewat mengetikan langsung perintahnya.
root@qnoys:/etc/rc.d# echo 1 > /proc/sys/net/ipv4/ip_forward
akan tetapi kebiasaan saya mengisikan langsung didalam file rc.local yang berada pada folder /etc/rc.d/ dengan isian sebagai berikut.
root@qnoys:/etc/rc.d# vi /etc/rc.d/rc.local
#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
echo 1 > /proc/sys/net/ipv4/ip_forward
Dan save dengan perintah Esc – : – wq lagi,
Sekarang kita buat sebuah file rc.nat yang akan kita letakkan pada folder /etc/rc.d/ dengan langsung kita ketikan perintahnya:
root@qnoys:/etc/rc.d# vi /etc/rc.d/rc.nat
trus kita isikan konfigurasi Nat dibawah ini, kedalam file rc.nat
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source xxx.xxx.xxx.xxx
kemudian save.
Kita ubah sekarang file rc.nat ke file yang bisa di eksekusi, dengan perintah.
root@qnoys:/etc/rc.d# chmod +x /etc/rc.d/rc.nat
setelah file permitionnya diubah, selanjutnya kita masukkan ke dalam rc.local file rc.nat supaya bisa di eksekusi pada saat booting, dan kita letakkan dibawah perintah echo tadi:
root@qnoys:/etc/rc.d# vi /etc/rc.d/rc.local
#!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
# Put any local setup commands in here:
echo 1 > /proc/sys/net/ipv4/ip_forward
/etc/rc.d/rc.nat
Kita save configurasi ini dan sekarang coba restart komputer routernya.
Coba login lagi, dan sekarang cek, apakah configurasi configurasi diatas masih ada atau tidak. Kalau ada yang hilang, silahkan cari permasalahannya. Kalau masih ada dan masih sama dengan configurasi semula, bahkan masih bisa ngebrowsing, sekarang coba kita test dari klient. Klient kita set ipnya selain ip eth1umpamanya, kita kasih ip client kita 192.168.0.2 dengan netmask yang disamakan 255.255.255.0 (sejaringan dengan eth1 router) gatewaynya ke ip router eth1 yaitu 192.168.0.1 kemudian. Isikan dns klient masing masing. 192.168.0.1 dan zzz.zzz.zzz.zzz atau www.www.www.zzz
Test ping dari klient ip router ether1 192.168.0.1, dilanjutkan ke ip router ether 0 xxx.xxx.xxx.xxx, selanjutnya ip gateway router yaitu xxx.xxx.xxx.yyy, ping zzz.zzz.zzz.zzz yaitu dns1 , ping dns 2 www.www.www.zzz . terakhir test ping ke yahoo.com ..
Kalau hasilnya reply, test browsing.
Seandainya bisa, dan saya yakin bisa karna saya mencobanya sendiri, selanjutnya terserah anda, ingin mengetahui lebih jauh apa apa yang bisa di aplikasikan ke router, silahkan baca lagi tutorial tutorial yang banyak di internet dunia maya,
Jikalau ada kata saya yang salah, tolong dimaafkan . maksud saya tulisan saya kalau ada yang salah, terlebih dahulu saya minta maaf, karna saya orang awam dan baru mengenal linux console, dan juga saya blom disekolahkan tentang ini, saya hanya sekedar baca baca dan praktek. Dengan otodidak ilmu saya masih banyak kekurangan. J semoga bermanfaat, paling tidak buat saya sendiri. J
Ref:
Dibaca dari berbagai sumber dunia maya.
sumber : ...
router nat slackware 10.2
0 komentar:
Posting Komentar