Sabtu, 10 Oktober 2009

Internet sharing (NAT) menggunakan IPTABLES di Linux

1. Install atau pasang 2 LAN card di komputer anda (komputer ini sekaligus akan berperan sebagai router)

kemudian jalan kan perintah berikut untuk mengetahui apakah lancard anda sudah terpasang dengan baik dan terdetect oleh system



# ls /etc/sysconfig/network-scripts/ifcfg-eth* | wc -l



kalo keluarnya kurang dari 2 berarti ada yg gak beres. benerin sampai terdetect semuanya atau yg keluar 2 ketika perintah itu di jalankan.

2. Edit file /etc/sysconfig/network-scripts/ifcfg-eth0 (ini yg lansung konek ke ISP)



DEVICE=eth0
BOOTPROTO=none
BROADCAST=xx.xx.xx.xx
HWADDR=00:50:BA:88:72:D4
IPADDR=xx.xx.xx.xx
NETMASK=xx.xx.xx.xx
NETWORK=xx.xx.xx.0
ONBOOT=yes
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
GATEWAY=xx.xx.xx.x



semua configurasi eth0 diatas harus anda tanyakan ke ISP anda tetapi untuk HWADD, BROADCAST dan NETWORK boleh gak diisi tp di sarankan diisi.

3. Edit file /etc/sysconfig/network-scripts/ifcfg-eth1 (ini nanti untuk gateway anda.)



DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.5.255
HWADDR=00:18:FE:FB:1B:8B
IPADDR=192.168.5.1
NETMASK=255.255.255.0
NETWORK=192.168.5.0
ONBOOT=yes



nah klo yang ini anda boleh copy -> paste atau silahkan diganti menyesuaikan dengan ip yg anda akan gunakan.

4. Edit file /etc/hosts



127.0.0.1 router localhost.localdomain localhost



5. Edit file /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=router
GATEWAY=xx.xx.xx.xx # tanyakan ke ISP anda brp ip gatewaynya



6. Edit file /etc/resolv.conf



nameserver xx.xx.xx.xx # IP ini dari ISP
nameserver xx.xx.xx.xx # IP ini juga dari ISP



7. Jalankan command iptables berikut:

iptables --flush

iptables --table nat --flush

iptables --delete-chain

iptables --table nat --delete-chain

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

iptables --append FORWARD --in-interface eth1 -j ACCEPT



8. Edit file /etc/sysctl.conf

cari baris ini



net.ipv4.ip_forward = 0



ganti dengan



net.ipv4.ip_forward = 1


9. eksekusi pertintah ini

/etc/init.d/iptables stop

/etc/init.d/iptables start



10 . coba ping ke gateway dan ke google.com

ping 192.168.5.1

Try it on your client systems

ping google.com



kalo ping ke gateway anda dan google berhasil berarti sukses dan sekarang silahkan configurasi client dan dengan ip 192.168.5.2 sampai 254 dan gatewaynya ke 192.168.5.1 dan DNSnya ke IP ISP yg di set di file /etc/resolv.conf tadi.

Diposting oleh NurIcA di 09.36

1 komentar:

Langganan: Posting Komentar (Atom)