Kali ini saya memberi informasi tentang debian server. Sebelumnya, saya berbagi informasi tentang debian client, artinya cara menguji konfigurasi-konfigurasi server melalui debian client. Sekarang, saya berbagi info tentang cara mengkonfigurasi Router Di Debian, yang dalam hal ini kita tidak menggunakan koneksi internet.
Biasanya, kita menggunakan koneksi internet untuk mengkonfigurasi layanan-layanan di debian server. Tapi tanpa koneksi internet juga bisa kok. Trus, gimana cara setting routernya ?
Ya langsung kita simak pembahasan berikut.
Setelah itu kita login. Silahkan login sesuai username, root, dan password yang sudah dibuat saat install debian.
Sekarang kita menuju tempat pembuatan ip router. Kita membuatnya di /etc/network/interfaces. Sementara kita menggunakan perintah dasar nano.
Jadi, perintahnya adalah nano /etc/network/interfaces. Tekan enter setelah mengetikkan perintah tersebut.
Saatnya membuat ip router yang akan menjadi gateway dari client yang akan menerima layanan pemberian ip address. Dibawah # The primary network interface ketikkan ip address beserta netmasknya. Namun sebelum itu tambahkan dulu :
"auto eth0
iface eth0 inet static"
NOTE 1: Teman-teman harus mengetahui tentang subnetting. Karena itu adalah dasar dari pengoperasian jaringan server-client, terutama saat mengkonfigurasi router dan dhcp. Silahkan buat ip dan netmasknya dengan benar. Disini saya memakai ip ...../24, sehingga netmasknya 255.255.255.0.
NOTE 2: Tapi, kenapa hanya address dan netmasknya yang dibuat ? Kenapa network dan broadcastnya tidak ? Ini sebenarnya adalah untuk mempersingkat setingan dan waktu, karena walaupun tidak ditulis, nanti saat pengecekkan ip, broadcastnya terlihat. Ini sudah terseting otomatis.
NOTE 3: Lalu kenapa static ? Ya karena kita membuat ip manual. Ini karena tidak adanya sambungan komputer ke internet, terutama di ethernet 0 (eth0).
Setelah membuat ipnya, simpan konfigurasinya dengan ctrl + x, y, enter.
Kemudian kita masuk ke /etc/sysctl.conf. Jadi, ketikkan perintah nano /etc/sysctl.conf.
Cari bacaan "net.ipv4.ip_forward=1", lalu hilangkan tanda pagar didepannya.
Simpan kembali konfigurasinya.
Lalu kita masuk nano /etc/resolv.conf .
Di /etc/resolv.conf ini kita membuat nameserver, biasanya 8.8.8.8. Tapi karena kita tidak terkoneksi ke internet, jadi kita kosongkan. Hapus 8.8.8.8 atau nameserver lainnya jika ada.
Simpan.
Kemudian kita menuju /etc/rc.local, ketikkan nano /etc/rc.local.
Disini kita memberikan perlakuan terhadap konfigurasi ip static agar client dapat menerima ip tersebut. Di atas exit 0, ketikkan seperti dibawah.
"iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -d 0/0 -j MASQUERADE"
Penjelasan:
- iptables = aplikasi proxy bawaan linux. Karena kita mengkonfigurasi proxy, maka kita mengikut sertakan iptables.
- nat = Network Address Translation, berfungsi untuk mengubah ip privat (pribadi) menjadi ip public (umum). Hal ini dilakukan agar client dapat mengakses internet.
- postrouting = berfungsi untuk melakukan NAT atau menyalurkan ip yang akan dikirim ke client melalui paket keluar dari firewall
- s = Source. Sumber dari layanan pemberian ip static ini. Setelah "-s" tambahkan network ip yang akan menjadi gateway klient.
- d = Destination. Ip address tujuan untuk diberi ip static yang telah dikonfigurasi. Destination 0/0 artinya tujuan server adalah 0/0, yang berarti berlaku untuk semua klient / komputer yang terhubung ke server.
- j = Jump. Artinya memberikan perlakuan tertentu terhadap paket-paket yang memenuhi kriteria. Setelah jump di ikuti dengan perlakuan tertentu, Misalnya masquerade, drop, accept, dan redirect.
- Masquerade = Berpura-pura. Maksudnya ini merupakan teknik penggantian otomatis IP Address private (pribadi) menjadi IP Address publik yang ada di Router.
- iptables = aplikasi proxy bawaan linux. Karena kita mengkonfigurasi proxy, maka kita mengikut sertakan iptables.
- nat = Network Address Translation, berfungsi untuk mengubah ip privat (pribadi) menjadi ip public (umum). Hal ini dilakukan agar client dapat mengakses internet.
- postrouting = berfungsi untuk melakukan NAT atau menyalurkan ip yang akan dikirim ke client melalui paket keluar dari firewall
- s = Source. Sumber dari layanan pemberian ip static ini. Setelah "-s" tambahkan network ip yang akan menjadi gateway klient.
- d = Destination. Ip address tujuan untuk diberi ip static yang telah dikonfigurasi. Destination 0/0 artinya tujuan server adalah 0/0, yang berarti berlaku untuk semua klient / komputer yang terhubung ke server.
- j = Jump. Artinya memberikan perlakuan tertentu terhadap paket-paket yang memenuhi kriteria. Setelah jump di ikuti dengan perlakuan tertentu, Misalnya masquerade, drop, accept, dan redirect.
- Masquerade = Berpura-pura. Maksudnya ini merupakan teknik penggantian otomatis IP Address private (pribadi) menjadi IP Address publik yang ada di Router.
Konfigurasi router sudah selesai, saatnya kita merestart. Gunanya adalah agar konfigurasi router berfungsi dengan baik. Ketikkan perintah service networking restart.
Jika terdapat bacaan seperti gambar di bawah, berarti kita sudah berhasil.
Sekarang, untuk memastikan ip addressnya sudah benar-benar tersetting, cek dulu di debian servernya dengan perintah ifconfig.
Tuh, terlihat kan ipnya ? :) Netmask dan Broadcastnya juga terlihat.
Saatnya menguji di client. Untuk yang menggunakan debian grafik, baca disini untuk pengujian router. Untuk di Windows, kita buat ip dulu di komputernya. Ingat, ip router tadi adalah gateway client. Silahkan buat ip yang berada di network yang sama dengan servernya, yaitu 192.168.9.0.
Disini saya buat ip 192.168.9.5. Gateway, ip servernya. Untuk DNS Server, kosongkan. Lalu OK.
Biar lebih pasti, kita cek ipnya di cmd dengan perintah ipconfig.
Terlihatlah ipnya... :)
Saatnya memanggil (ping) ip server. Gunakan perintah ping 192.168.9.1. Gambar dibawah menunjukkan router berhasil.
Itu tentang konfigurasi router di debian. Mengkonfigurasi router bisa tanpa internet. Artinya kita hanya menggunakan jaringan lokal. Semoga bermanfaat.
0 Komentar
Gunakan bahasa yang sopan saat berkomentar. Jangan melakukan spam. Komentar anda tidak segera dipublikasikan, melainkan harus menunggu persetujuan terlebih dahulu.
Please comment politely and DO NOT SPAM. Your comment will not be published immediately. It must wait for approval first.