Cara Konfigurasi Router di Debian 5

Fungsi router adalah sebagai penghubung jaringan dengan network yang berbeda. Pada debian 5 kita bisa membuat router dengan sintak-sintak berikut. :

1. Ketik perintah nano  /etc/network/interfaces
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.192
network 192.168.1.0
broadcast 192.168.1.63
gateway 192.168.1.62

# The secondary network interface
auto eth1
iface eth1 inet static
address                   172.16.1.62

netmask                   255.255.255.192

network                   72.16.1.0

broadcast                172.16.1.63

2. Tekan ctrl+O untuk simpan konfigurasi, kemudian tekan ctrl+X untuk keluar

3. Ketik perintrah etc/init.d/networking  restart

4. ketik perintah  nano /etc/sysctl.conf
hilangkan tanda crass/pagar ( # ) pada script berikut :
net.ipv4.ip_forward=1

5. Tekan ctrl+O untuk simpan konfigurasi, kemudian tekan ctrl+X untuk keluar

6. Ketik perintah  nano /etc/rc.local
   tambahkan script berikut di atas exit 0
   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

7. Tekan ctrl+O untuk simpan konfigurasi, kemudian tekan ctrl+X untuk keluar

8. ketik perintah reboot

setelah selesai coba untuk melakukan tes ping, jika sudah berhasil ping dengan network yang berbeda berarti konfigurasi router anda sudah benar.

                                                                                                                                                             

Dsfsgeryrtu5y

ROUTER adalah interface yang digunakan untuk proses ROUTING. bisa menggunakan Access Point / produk ROUTER lainnya..

ROUTING adalah cara untuk membuat 2 IP atau lebih dan di gabungkan untuk bisa saling terkoneksi meskipun berbeda netmask,subnet,dan kelas.

Saya akan menjelaskan cara untuk mengkonfigurasi ROUTER di PC menggunakan Debian 7 Wheezzy

Let's Check This Out :

I.           Setting Network

-          Ketikkan :#nano(spasi)/etc/network/interfaces        (enter)

-          Tambahkan :

auto eth0 diatas allow

-          Tambahkan :

auto eth1

iface eth1 inet static

           address 192.168.10.1

           netmask 255.255.255.0

           network 192.168.10.0

           broadcast 192.168.10.255

Simpan (ctrl+o àctrl+x)

-          Ketikkan:#nano(spasi)/etc/sysctl.conf           (enter)

-          Hapus pagar di depan script “net.ipv4.ip_forward=1”

Simpan (ctrl+o àctrl+x)

-          Ketikkan:#iptables -t nat –A POSTROUTING –o eth0 –j MASQUERADE

-          Ketikkan :#/etc/init.d/networking restart     (enter)

II.         Setting Firewall NAT

• Untuk memblok port :

-          Ketikkan:#iptables –t nat –A INPUT –p tcp –dport (port yang ingin di block) –j DROP        (enter)

• Untuk memblok ip (ip filter) berdasarkan ip range :

-          Ketikkan:#iptables –t filter –A INPUT –p tcp –m iprange –src-range (iprange awal-iprange akhir) –dport (port yang ingin di block) –j DROP      (enter)

-          Untuk mengecek aktif atau tidak suatu konfigurasi iptables

-          Ketikkan:#iptables -nL            (enter)

-          Untuk menghapus konfigurasi iptables

-          Ketikkan:#iptables -F  (enter)

  

III.       Setting DHCP Server

-          #apt-get(spasi)install(spasi)dhcp3-server                   (enter)

-          Ketikkan:#nano(spasi)/etc/dhcp3/dhcpd.conf            (enter)

-          Tambahkan script di bawah dan hapus pagar “subnet” sampai “}” :

# A slightly different configuration for an internal subnet.

subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.100 192.168.10.200;                     (ip range terserah asal 1 subnet range)

option domain-name-servers (domain yang telah dibuat);

option domain-name "(domain yang telah dibuat)";

option routers (ip router eth1);

option broadcast-address 192.168.10.255;

default-lease-time 600;

max-lease-time 7200;

}

Simpan (ctrl+o àctrl+x)

-          Ketikkan:#nano /etc/default/isc-dhcp3-server          (enter)

-          Tambahkan :

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

# Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACES="eth1"  (sesuaikan dan ganti “eth1”)

 Simpan (ctrl+o àctrl+x)

-          Ketikkan :#/etc/init.d/isc-dhcp3-server(spasi)restart           (enter)

  

IV.      Setting Proxy Server

-          #apt-get(spasi)install(spasi)squid                  (enter)

-          Tambahkan dan hilangkan pagar di depan script di bawah ini :

http_port 3128 transparent                           (tambahkan “transparent”)

cache_mem 16 MB                                       (kurang-lebih ¼ dari memory)

cache_mgr admin@(domain)

visible_hostname (domain)

http_access allow localnet

-          Tambahkan    :

acl block url_regex –i “/etc/squid/block.txt”

http_access deny block                                  (dibawah http_access allow manager)

Simpan (ctrl+o àctrl+x)

-          Buat file blok squid :#nano /etc/squid/block.txt       (enter)

-          Masukkan data file blok squid :

www.yahoo.com                                            (masukan alamat url yang ingin di block)

www.debian.org

Simpan (ctrl+o àctrl+x)

-          Simpan konfigurasi squid dengan cara :#iptables –t nat –A PREROUTING –o eth0 –p tcp --dport 80 --to-port 3128 –j REDIRECT      (enter)

-          Simpan ke konfigurasi iptables :#iptables-save

-          Simpan script diatas ke :#nano /etc/rc.local

-          Tambahkan script “iptables –t nat –A PREROUTING –o eth0 –p tcp --dport 80 --to-port 3128 –j REDIRECT” di atas exit 0

menonaktifkan proxy :

-          Stop squid :#/etc/init.d/squid stop     (enter)

-          Buat partisi SWAP :#squid –z

mengaktifkan proxy :

-          Start squid :#/etc/init.d/squid start