Rabu, 19 September 2007

Membuat Linux Router Sederhana

Untuk membuat linux router, hal-hal yang harus disiapkan adalah sebagai berikut :

1. Sebuah PC. Spesifikasi minimumnya belum saya ketahui. Tapi pentium II atau III sudah cukup jika digunakan hanya untuk jaringan kecil.

2. CD Instalasi Linux.
Untuk percobaan ini saya menggunakan Debian Etch. Alasan utamanya, karena saya baru bisa distro Debian, lainnya belum. Untuk distro yang lain kemungkinan sama saja. Hanya mungkin terdapat beberapa perbedaan pada setting ethernet card atau lainnya. Misalnya, di debian, untuk setting IP dilakukan di file /etc/network/interfaces, sedangkan slackware dilakukan di file /etc/rc.d/rc.inet1.conf. Untuk distro lain, hal ini bisa disesuaikan. Namun, yang terpenting karena ini akan dijadikan router maka yang dibutuhkan adalah kehandalan dan kestabilan.

3. LAN Card 2 buah.

Oke, langsung aja. Pertama kali, install Linux Debian. Kalau masih double sama windows bisa membuat satu partisi khusus untuk linux. Tidak perlu besar. Karena kita tidak akan menginstall dekstop dsb, cukup menginstall base systemnya. Oke, bahasan tentang install linux bisa jadi satu pembicaraan panjang. So, kita tunda dulu. saya asumsikan semua sudah bisa untuk hal ini.

Nah, setelah booting ke linux masuk sebagai root. Selanjutnya, ketikkan perintah berikut :

r2:~# echo “1″ >/proc/sys/net/ipv4/ip_forward

Perintah ini bertujuan untuk mangaktifkan opsi bahwa komputer tersebut akan digunakan sebagai router. Kemudian, kita akan mensetting DNS Server. Jika dalam jaringan tidak ada DNS Server, maka perlu install DNS server di komputer. Saya asumsikan sudah ada DNS Server pada jaringan. Maka, cukup edit file /etc/resolv.conf dan masukkan alamat DNS Servernya.

r2:~# vi /etc/resolv.conf
nameserver 66.77.24.2

Setelah itu, masukkan IP Address untuk tiap-tiap ethernet Card. IP ini disesuaikan dengan kondisi network masing-masing. Misalnya, yang saya test, untuk interface ke Cisco Router pusat, saya memakai IP private 172.16.90.0/24 dan untuk ke arah lokal, misalnya saya pake IP public 66.77.90.0/24. Nah, settingan IP untuk masing-masing interface lebih kurang kaya gini :

r2:~# vi /etc/network/interfaces

auto lo eth0 eth1
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static


address 172.16.90.2
netmask 255.255.255.0
network 172.16.90.0
broadcast 172.16.90.255
gateway 172.16.90.1


iface eth1 inet static

address 66.77.90.1
netmask 255.255.255.0
network 66.77.90.0
broadcast 66.77.90.255

Nah, kalau sudah, save dan keluar dari file interfaces. Ada satu hal yang harus diperhatikan disini. Eth1 dalam hal ini bertindak sebagai Gateway untuk segment IP 66.77.90.0/24. Untuk itu, IP yang diset pada ethernet 1 adalah 66.77.90.1. Karena itu juga, pada eth1 tidak disetting gatewaynya. Sekarang, langkah terakhir adalah mengedit file ipv4_forward untuk mem-forwardkan ip dari 2 ethernet.

r2:~# vi /etc/network/options

ip_forward = yes
spoofprotect = yes
syncookies = no

Setelah melakukan semua itu, restart interfacenya. Tidak perlu dengan merestart komputer, cukup restart interfacenya dengan cara :

r2:~# /etc/init.d/networking restart

Nah, Linux Router sudah selesai dibuat.

Pada saat ditest ternyata belum jalan. Lho, kenapa ini. Hmm.. ternyata Cisco Router pusatnya belum di setting routingnya. Untuk itu, kita juga harus menset routing di sisi Cisco Routernya. Caranya sebagai berikut :

Kita masuk ke mode priviledge cisco router. Kemudian lakukan langkah-langkah berikut :

router#conf t
router(config)#ip route 66.77.90.0 255.255.255.0 172.16.90.2

Kemudian save konfigurasinya. Nah, karena segment IP 172.16.90.0/24 dibuat dalam satu VLAN, maka jangan lupa untuk mensetting VLAN di semua jalur yang dilaluinya sampai ke router yang dituju.

1 komentar:

Anonim mengatakan...

Bagus juga. sebagai tambahan tentang router linux ada artikel di
http://blog.planindo.com/?q=node/25

Semoga bermanfaat