Internet Sharing : IP Masquerading

Kalau gateway anda sudah siap dengan dua interface, tinggal pasang IP Masquerading dan voila … Internet Sharing anda jalan.

IPTABLES

IPTABLES itu pengatur komunikasi TCP/IP di Linux kernel 2.4 ke atas. IPTABLES jalan bersama kernel. Kita mengatur kerja IPTABLES dengan memberi rules (hukum). Nah untuk ini kita bisa pakai a.l:

  1. Script manual.
  2. Konfigurator high level seperti guarddog (KDE), lokkit (Redhat), portsentry (VL) dll.

Perhatikan bahwa semua cara tersebut cuma mengirim hukum ke si IPTABLES. Jadi kalau anda pakai beberapa cara, tentu saja hukum-hukumnya akan campur aduk. Makanya lebih baik hanya pakai salah satu cara. Di sini kita akan coba cara skrip manual yang generik (kapan ya si Kocil mau pakai cara GUI ?).PERSIAPAN DI REDHAT

Sistem firewall di Redhat punya lokkit dan service iptables. Buat latihan ini, matikan saja semuanya !

root@gateway # lookkit --disabled
root@gateway # service iptables stop
root@gateway # chkconfig iptables off

Nanti kalau mau menghidupkan lagi ..

root@gateway # lookkit --high
root@gateway # chkconfig iptables on
root@gateway # service iptables start

PERSIAPAN DI VL

Jalankan vasm, pilih menu SRVMENU, lalu matikan portsentry.

IPTABLES GENERIK

Nah, untuk membuat skrip manual sederhana, edit file /etc/rc.d/rc.local. Isinya cukup:

#!/bin/sh
# Setting IPTABLES paling sederhana untuk masquerading
######################################################

# Konstanta
IPT="/sbin/iptables"
LOAD="/sbin/modprobe" 

# Interface
# Kalau pakai modem, ganti RED=ppp0
RED=eth1
GREEN=eth0
RED_IP=10.0.0.15
GREEN_NET=192.168.0.0/24

#--------------------------------
# Inisialisasi IPTABLES
$LOAD ip_tables
$LOAD iptable_filter
$LOAD iptable_nat
$LOAD ip_conntrack
$LOAD ip_conntrack_ftp
$LOAD ip_nat_ftp
$LOAD ip_conntrack_irc
$LOAD ip_nat_irc 

#--------------------------------
# Kosongkan rumus-rumus IPTABLES
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X 

#--------------------------------
# Rumus default
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT 

#--------------------------------
# Rumus masquerading, IP statik
$IPT -t nat -A POSTROUTING -o $RED -j SNAT --to-source $RED_IP

# Rumus masquerading, lebih komplit
$IPT -t nat -A POSTROUTING -s $GREEN_NET -o $RED -j SNAT --to-source $RED_IP

# Kalau RED anda IP dinamik (ppp0), gunakan
# $IPT -t nat -A POSTROUTING -o $RED -j MASQUERADE

#--------------------------------
# Rumus forward, hanya dari dalam atau luar related
$IPT -A FORWARD -i $GREEN -o $RED -j ACCEPT
$IPT -A FORWARD -i $RED -o $GREEN -m state --state ESTABLISHED,RELATED -j ACCEPT 

#--------------------------------
# Rumus INPUT, hanya terima dari dalam atau luar yang related
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $GREEN -j ACCEPT
$IPT -A INPUT -i $RED -m state --state ESTABLISHED,RELATED -j ACCEPT

#--------------------------------
# Hidupkan forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward 

###############################################################

Nah, tinggal jalankan skrip tersebut atau reboot komputer anda.

root@gateway # chmod 700 /etc/rc.d/rc.local
root@gateway # /etc/rc.d/rc.local

TEST DARI CLIENT

Pastikan network client anda sudah benar,

IP=192,168.0.x
Netmask=255.255.255.0
Gateway=192.168.0.1
DNS= DNS si ISP

Coba dari client …

# Ping sisi internal gateway.
# Kalau gagal, koneksi client ke gateway tidak beres
# atau network sisi internal gateway belum benar
tux@client$ ping 192.168.0.1

# Ping sisi eksternal gateway.
# Kalau gagal, network sisi eksternal gateway belum benar
tux@client$ ping 10.0.0.15

# Ping gateway si ISP
# Kalau gagal, masquerading belum benar
tux@client$ ping 10.0.0.1


5 Comments

  1. gedangoreng
    Posted Juli 7, 2007 at 5:45 am | Permalink

    mas http://mentari.web.id kalo artikel bagus hanya cumen di sinpen sendiri nanti bisa basi lho? kan udah di bilang sama mas yoyok kalo nggak salah kaya ini tulisannya,…

    Yoyok Riawan
    :: Pemulung/[copy & paste] yang Berusaha Memanfaatkan Limbah ::

    ma’af mas kalo salah,.. mas yoyok maju terus copy pastenya dan pastean mas saya pastekan ke PC saya juga. thx mas,..

  2. Posted Juli 26, 2007 at 7:21 am | Permalink

    huehue😛 dah tau kok . makanya jangan simpen ndiri mas. ntik bisa botak : izinkan aku comot ke pc ku dan blog ku😛 kekeke

  3. mase
    Posted Juli 27, 2007 at 7:57 am | Permalink

    mas thanks.
    mau sharing internet, setelah berkutat agak lama (maklum baru belajar) baru berhasil setelah baca petunjuk mas yoyok dan copy paste scriptnya.
    sekali lagi thanks….

  4. Posted Agustus 8, 2007 at 9:46 am | Permalink

    Terimakasih rangkumannya, lagi dapat tugas dadakan ngurusin ubuntu nih.

  5. Posted November 19, 2007 at 8:49 am | Permalink

    Pak guru saya newbie nie di linux, saya minta cara / tips n trik sharing internet di linux yang stabil dan tidak menggunakan dns isp di clientnya tapi dns yang dipakai adalah ip server itu bukan pakai dhcp ya pak guru..?? mohon bantuannya..

    isp > server proxy+dns > hub1 > 30 pc client

    ip clien
    ip = 10.1.2.2
    netmask = 255.255.255.0
    gateway = 10.1.2.1
    dns = 10.1.2.1
    kalau sharing diatas khan pakai dns dari isp kalau sharing tapi dns client sepert ini..??

    ip server

    eth0
    ip = 10.1.2.1
    netmask = 255.255.255.0

    eth1
    ip = 202.47.75.0.170
    netmask = 255.255.255.252
    gateway = 202.47.7.169
    dns1 = 202.47.78.8
    dns2 = 202.47.78.9

    mohon pencerahannya,,
    thanks b4


Tulis sebuah Komentar

You must be logged in to post a comment.
%d blogger menyukai ini: