Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.
Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama. Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan "gateway" dengan "router" yang sebetulnya tidak benar. Kadangkala, kata "gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.
Edit file /etc/network/interface
~# vi /etc/network/interfaces
#Lalu tambahkan baris berikut :
auto eth0
iface eth0 inet static
address 200.100.11.2
netmask 255.255.255.192
network 200.100.11.0
broadcast 200. 100. 11.63
gateway 200.100.11.1
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
Setelah itu restart network, dengan mengetikan perintah
~# /etc/init.d/networking restart
Konfigurasi Server sebagai Router
Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka
hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf.
~# vi /etc/sysctl.conf
Sebelum :
#net/ipv4/ip_forward=1
Harusnya :
net/ipv4/ip_forward=1
Setelah itu simpan hasil konfigurasi, dan aktifkan konfigurasi sysctl dengan perintah.
~# sysctl -p
Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip
local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan
MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP public
di sisi router. Untuk mengatur masquerading, gunakan perintah berikut:
~# iptables -t nat -A POSTROUTING –s 192.168.0.0/24 -d 0/0 -j MASQUERADE
Perintah iptables di atas hanya bersifat sementara, jika di reboot maka perintah
iptables yang kita buat akan hilang. Untuk menghindari hal tersebut, maka perintah iptables
untuk masquerading tersebut sebaiknya di simpan di suatu file yang bernama /etc/rc.local.
Edit file /etc/rc.local, lalu tambah perintah iptable di atas.
1. Edit file /etc/rc.local
~# vi /etc/rc.local
2. Tambahkan perintah iptables untuk masquerading pada file tersebut. Untuk mulai
mengetik di dalam vi editor, tekan tombol I atau insert.
iptables -t nat -A POSTROUTING –s 192.168.0.0/24 -d 0/0 -j MASQUERADE
3. Simpan konfigurasi tersebut dengan menekan tombol esc dan ketik :wq (titik dua
w, q lalu enter), w untuk menyimpan dan q untuk keluar dari editor vi.
4. Untuk mencoba skrip tersebut, lakukanlah restart komputer.
~# sudo reboot
5. Setelah itu kita lihat konfigurasi Masquerade kita pada iptables
~# iptables -L -t nat
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.0.0/24 anywhere
Tidak ada komentar:
Posting Komentar