Internet Sharing : IP Masquerading

Kalau gateway anda sudah siap dengan dua interface, tinggal pasang IP Masquerading dan voila … Internet Sharing anda jalan.

IPTABLES

IPTABLES itu pengatur komunikasi TCP/IP di Linux kernel 2.4 ke atas. IPTABLES jalan bersama kernel. Kita mengatur kerja IPTABLES dengan memberi rules (hukum). Nah untuk ini kita bisa pakai a.l:

Script manual.
Konfigurator high level seperti guarddog (KDE), lokkit (Redhat), portsentry (VL) dll.

Perhatikan bahwa semua cara tersebut cuma mengirim hukum ke si IPTABLES. Jadi kalau anda pakai beberapa cara, tentu saja hukum-hukumnya akan campur aduk. Makanya lebih baik hanya pakai salah satu cara. Di sini kita akan coba cara skrip manual yang generik (kapan ya si Kocil mau pakai cara GUI ?).PERSIAPAN DI REDHAT

Sistem firewall di Redhat punya lokkit dan service iptables. Buat latihan ini, matikan saja semuanya !

root@gateway # lookkit --disabled
root@gateway # service iptables stop
root@gateway # chkconfig iptables off

Nanti kalau mau menghidupkan lagi ..

root@gateway # lookkit --high
root@gateway # chkconfig iptables on
root@gateway # service iptables start

PERSIAPAN DI VL

Jalankan vasm, pilih menu SRVMENU, lalu matikan portsentry.

IPTABLES GENERIK

Nah, untuk membuat skrip manual sederhana, edit file /etc/rc.d/rc.local. Isinya cukup:

#!/bin/sh
# Setting IPTABLES paling sederhana untuk masquerading
######################################################

# Konstanta
IPT="/sbin/iptables"
LOAD="/sbin/modprobe" 

# Interface
# Kalau pakai modem, ganti RED=ppp0
RED=eth1
GREEN=eth0
RED_IP=10.0.0.15
GREEN_NET=192.168.0.0/24

#--------------------------------
# Inisialisasi IPTABLES
$LOAD ip_tables
$LOAD iptable_filter
$LOAD iptable_nat
$LOAD ip_conntrack
$LOAD ip_conntrack_ftp
$LOAD ip_nat_ftp
$LOAD ip_conntrack_irc
$LOAD ip_nat_irc 

#--------------------------------
# Kosongkan rumus-rumus IPTABLES
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X 

#--------------------------------
# Rumus default
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT 

#--------------------------------
# Rumus masquerading, IP statik
$IPT -t nat -A POSTROUTING -o $RED -j SNAT --to-source $RED_IP

# Rumus masquerading, lebih komplit
$IPT -t nat -A POSTROUTING -s $GREEN_NET -o $RED -j SNAT --to-source $RED_IP

# Kalau RED anda IP dinamik (ppp0), gunakan
# $IPT -t nat -A POSTROUTING -o $RED -j MASQUERADE

#--------------------------------
# Rumus forward, hanya dari dalam atau luar related
$IPT -A FORWARD -i $GREEN -o $RED -j ACCEPT
$IPT -A FORWARD -i $RED -o $GREEN -m state --state ESTABLISHED,RELATED -j ACCEPT 

#--------------------------------
# Rumus INPUT, hanya terima dari dalam atau luar yang related
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $GREEN -j ACCEPT
$IPT -A INPUT -i $RED -m state --state ESTABLISHED,RELATED -j ACCEPT

#--------------------------------
# Hidupkan forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward 

###############################################################

Nah, tinggal jalankan skrip tersebut atau reboot komputer anda.

root@gateway # chmod 700 /etc/rc.d/rc.local
root@gateway # /etc/rc.d/rc.local

TEST DARI CLIENT

Pastikan network client anda sudah benar,

IP=192,168.0.x
Netmask=255.255.255.0
Gateway=192.168.0.1
DNS= DNS si ISP

Coba dari client …

# Ping sisi internal gateway.
# Kalau gagal, koneksi client ke gateway tidak beres
# atau network sisi internal gateway belum benar
tux@client$ ping 192.168.0.1

# Ping sisi eksternal gateway.
# Kalau gagal, network sisi eksternal gateway belum benar
tux@client$ ping 10.0.0.15

# Ping gateway si ISP
# Kalau gagal, masquerading belum benar
tux@client$ ping 10.0.0.1

Entri ini ditulis oleh Yoyok Riawan dan dikirimkan oleh Juni 27, 2007 at 8:28 pm dan disimpan di bawah Linux, Networking, Security. Tandai permalink. Telusuri setiap komentar di sini dengan RSS feed kiriman ini. Tulis komen atau tinggalkan trackback: URL Trackback.

5 Komentar

gedangoreng

Dituliskan Juli 7, 2007 pada 5:45 am | Tautan Permanen

mas http://mentari.web.id kalo artikel bagus hanya cumen di sinpen sendiri nanti bisa basi lho? kan udah di bilang sama mas yoyok kalo nggak salah kaya ini tulisannya,…

Yoyok Riawan
:: Pemulung/[copy & paste] yang Berusaha Memanfaatkan Limbah ::

ma’af mas kalo salah,.. mas yoyok maju terus copy pastenya dan pastean mas saya pastekan ke PC saya juga. thx mas,..
Gunawan

Dituliskan Juli 26, 2007 pada 7:21 am | Tautan Permanen

huehue dah tau kok . makanya jangan simpen ndiri mas. ntik bisa botak : izinkan aku comot ke pc ku dan blog ku kekeke
mase

Dituliskan Juli 27, 2007 pada 7:57 am | Tautan Permanen

mas thanks.
mau sharing internet, setelah berkutat agak lama (maklum baru belajar) baru berhasil setelah baca petunjuk mas yoyok dan copy paste scriptnya.
sekali lagi thanks….
hericz

Dituliskan Agustus 8, 2007 pada 9:46 am | Tautan Permanen

Terimakasih rangkumannya, lagi dapat tugas dadakan ngurusin ubuntu nih.
resna

Dituliskan November 19, 2007 pada 8:49 am | Tautan Permanen

Pak guru saya newbie nie di linux, saya minta cara / tips n trik sharing internet di linux yang stabil dan tidak menggunakan dns isp di clientnya tapi dns yang dipakai adalah ip server itu bukan pakai dhcp ya pak guru..?? mohon bantuannya..

isp > server proxy+dns > hub1 > 30 pc client

ip clien
ip = 10.1.2.2
netmask = 255.255.255.0
gateway = 10.1.2.1
dns = 10.1.2.1
kalau sharing diatas khan pakai dns dari isp kalau sharing tapi dns client sepert ini..??

ip server

eth0
ip = 10.1.2.1
netmask = 255.255.255.0

eth1
ip = 202.47.75.0.170
netmask = 255.255.255.252
gateway = 202.47.7.169
dns1 = 202.47.78.8
dns2 = 202.47.78.9

mohon pencerahannya,,
thanks b4