Debian juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan
antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”.
Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”.
Khusus Debian sebagai router, kita menggunakan topologi yang berbeda. Karena server Debian harus dihadapkan
langsung dengan Internet.
Gambar 21. Debian sebagai Router
12.1. Konfigurasi Ip Address
Untuk membuat Router, dibutuhkan setidaknya minimal dua Ethernet. Namun jika terpaksa, anda bisa
menggunakan metode Ip Alias/lokal. Jika belum ada, maka tambahkan terlebih dahulu.
debian-server:~# nano /etc/network/interfaces
# The LAN Interface
auto eth0
iface eth0 inet static
address 192.168.1.8 #sesuaikan untuk Ip Lokal
netmask 255.255.255.240
# The WAN Interface
auto eth1
iface eth1 inet static
address 119.2.40.22 #sesuaikan untuk Ip Public
netmask 255.255.255.252
gateway 119.2.40.21
debian-server:~# /etc/init.d/networking restart
12.2. Konfigurasi Ip Forward
Aktifkan IP FORWARDING, agar transfer data dapat berjalan antara dua jaringan yang berbeda. Ip Forwarding ini
berfungsi sama seperti halnya bridge. Namun dalam konsep ini, debian berfungsi menjadi router.
Gunakan cara cepatnya serperti berikut.
debian-server:~# echo “1” > /proc/sys/net/ipv4/ip_forward
Namun seperti cara cepat yang lain, konfigurasi di atas akan hilang ketika computer kita restart. Oleh karena itu kita
harus mengedit file sysctl.conf agar konfigurasi menjadi tetap.
debian-server:~# vim /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1 #hilangkan “#” pada bagian ini
#. . .
debian-server:~# sysctl -p
12.3. Konfigurasi IpTables
Sedikit konfigurasi IPTABLES, untuk membuat jaringan local menjadi private (NAT).
debian-server:~# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 -j MASQUERADE
debian-server:~# iptables-save > /etc/iptables
debian-server:~# echo “up command iptables-restore < /etc/iptables” >> /etc/network/interfaces
0 comments:
Post a Comment