- Kemudian buat file ifcfg-eth1 untuk memasukkan daftar IP dari ISP tersebut..Klu sudah ada langsung diisikan saja ke dalam file tersebut.Misal :
1) [root@cyberkost ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth1
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:16:36:1F:4F:B9
ONBOOT=yes
IPADDR=212.95.212.54
NETMASK=255.255.255.248
BROADCAST=212.95.212.56
NETWORK=212.95.212.0
USERCTL=no
-->DEVICE=Merupakan penamaan dari interface Lan Card pada linux router(yang biasanya dikenal dengan eth0,eth1,eth2..dst)
-->BOOTPROTO=static:Merupakan protokol static(IP yang tidak berubah-ubah),selain itu ada option BOOTPROTO=dhcp(IP yang selalu berubah-ubah/dynamic)
-->ONBOOT=Konfigurasi ini akan tetap tersimpan walaupun router direstart
-->HWADDR=00:16:36:1F:4F:B9:Untuk
Mac Address dari Lan Card
-->IPADDR,NETMASK,BROADCAST,NETWORK =Informasi IP yang diberikan dari ISP
-->USERCTL=no:User selain user root atau administrator tidak diizinkan untuk merubah isi file ini
2) Edit file network [root@cyberkost ~]# nano /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=cyberkost.my.domain
GATEWAY=212.95.212.254
-->NETWORKING=yes:mengaktifkan sistem jaringan
-->HOSTNAME=cyberkost.my.domain:nama komputer atau host dari router linux kita
-->GATEWAY=212.95.212.254:IP gateway dari ISP
3) Edit file resolv.conf [root@cyberkost ~]# nano /etc/resolv.conf
nameserver 212.95.212.1
nameserver 212.95.212.2
-->Kedua-duanya diisikan dengan IP server DNS dari ISP
*Kemudian restart interface eth1 ini,dengan perintah [root@cyberkost ~]# /etc/init.d/network restart
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth1: [ OK ]
* Sampai sini,maka router anda sudah siap melayani koneksi ke internet selama 24 jam
4) Kemudian apabila komputer yang lain ingin terkoneksi internet melalui router ini maka pada router harus ditambahkan 1 Lan Card lagi untuk membagi koneksi internet ke komputer yang lain.Kita asumsikan untuk IP lokal klien 192.168.0.2-192.168.0.254..Maka pada router diisikan IP lokal juga yaitu 192.168.0.1 dengan membuat file ifcfg-eth0 atau klu file tersebut sudah ada maka tinggal ditambahkan saja seperti file berikut:
[root@cyberkost ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:16:36:1F:4F:E1
ONBOOT=yes
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
NETWORK=192.168.0.0
USERCTL=no
* Sama seperti isi file eth1 diatas,namun pada bagian IP nya saja yang diganti dengan IP lokal kita
5)Restart interface eth0-nya,dilanjutkan dengan menshare atau berbagi pakai koneksi internet tersebut...
6)Dengan iptables SNAT,maka komputer lain juga dapat bersurfing ria ke internet..
[root@localhost ~]# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-source 212.212.95.221
perintah diatas berarti tambahkan satu aturan yaitu aturan POSTROUTING pada tabel nat,interface eth1 merupakan interface yang berisi IP dari ISP yaitu IP internet.-s option untuk menentukan komputer2 lokal pada jaringan lokal yang diziinkan bersufing..-j SNAT:merupakan Source Nat yaitu sumber dari IP yang terhubung pada router dari internet..--to-source 212.95.212.154 merupakan sumber IP router yang diberikan dari ISP yang merupakan perwakilan dari IP klient atau komputer lain untuk koneksi ke internet..Maksudnya IP-IP klien tersebut dibungkus dijadikan satu dan dianggap sebagai IP 212.95.212.54,karena hanya IP 212.95.212.54 saja yang dikenal di internet..
7)Yang terakhir edit file sysctl.conf [root@cyberkost ~]# nano /etc/sysctl.conf,cari pada bagian dibawah ini :
# Controls IP packet forwarding
net.ipv4.ip_forward = 0
Rubah angka 0 tersebut menjadi 1 agar dapat mengaktifkan ip forward yaitu untuk memforward IP lokal ke IP internet router yang dikenal dengan istilah routing dalam dan routing luar.
Sign up here with your email
ConversionConversion EmoticonEmoticon