Kamis, 19 Juni 2008

Konfigurasi router dengan linux ubuntu

Tugas lagi dari Dosen tercinta.
Kali ini tugas yang diberikan adalah konfigurasi router/membuat router dengan linux ubuntu
yang ini tugas kelompok 3 orang
ini yang di buat oleh kelompok saya.

Toni septia
Alto Augustin
Bayu Krisnapati

Sedikit Cerita :

Tapi untuk tugas ini kami sangat berduka, karena tugas ini tak di nilai oleh dosen kami yang tercinta bapak Rony Teguh, S.Kom.,MT. Alasan bapak pada waktu itu, bapak sudah lama menunggu kami di ruangan auditorium,untuk mempresentasikan tugas kami tersebut, tapi kami tak ada.
Awalnya jadwal presentasinya adalah hari rabu pukul 09.00 tetapi karena ada yang belum selesai maka di undur ke hari sabtu pukul 09.00 wib. Tak tau mengapa bapak mengundur waktu presentasinya ke pukul 12.00 siang. sepertinya pada waktu itu bapak sudah marah kepada kami,
sebenarnya mungkin hanya terjadi kesalahan informasi dari bapak ke kami . kami dan teman teman bukanya belum datang pada waktu itu, tapi kami sudah ada di kampus sejak pukul 09.00 dan sudah membawa PC kami masing-masing. kami tidak tau kalau bapak sudah ada di audit, karena pada waktu itu ada kuliah TKJ di audit. Ternyata bapak langsung menunggu di audit. dan kami tak tau, karena pada saat itu kami berada di parkiran.
Tak mungkin kami ke audit ntuk membawa PC kami masing masing dan meyiapkan alat alat karena ruangan saat itu digunakan untuk kuliah. saat jam 09.00 kami ke audit. bapak keluar dengan wajah muram dan bilang kepada salah satu teman kami, bahwa presentasi di undur sampai jam 12.00 wib.

Pada jam 12.00 wib kami semua sudah ada di audit. tetapi bapak tak datang, kami menunggu di Auditurium sampai pukul 16.30 wib tetapi bapak tetap tak datang juga, akhirnya kami memutuskan untuk pulang kerumah masing masing.

hari senin depannya muncul berita bahwa SEMUA MAHASISWA YANG MENGAMBIL MATAKULIAH JARINGAN KOMPUTER TIDAK LULUS. DAN NILAINYA "E".





Konfigurasi Router

  1. Konfigurasi Network

Pada konfigurasi yang pertama ini yang akan dilakukan yaitu memasang 2(dua) buah atau lebih ethernet card pada sebuah komputer yang nantinya akan dijadikan sebuah router. Setelah itu memberikan IP Address yang sesuai dengan desain jaringan yang sudah dibuat, sebagai contoh desain jaringan yang akan dilakukan pada percobaan router kali ini adalah:

Keterangan:

1. IP ethernet pertama (eth0) router adalah 203.111.106.1 dengan netmask 255.255.255.252.

2. IP ethernet kedua (eth1) router adalah 10.10.106.1 dengan netmask 255.255.255.0.

3. IP client 10.10.106.2 sampai dengan 10.10.106.11 dengan netmask 255.255.255.0, dengan default gateway 10.10.106.1.

  1. Langkah-langkah Konfigurasi Network

Pada percobaan kali ini kami menggunakan distro linux Edubuntu server 7.04 yang merupakan turunan dari distro linux Ubuntu, maka untuk konfigurasinya pada Edubuntu server adalah sebagai berikut:

­ Melakukan peng-editan pada file “/etc/network/interfaces” yang merupakan file yang akan melakukan penyetingan/edit terhadap IP ethernet, untuk melakukan edit maka dapat dilakukan dengan berbagai cara namun, sebagai saran lebih baik kita login sebagai “root/super user” dengan mengetikan perintah:

sudo su

setelah itu masukkan password anda, selanjutnya untuk edit file dapat dilakukan dengan berbagai text editor kesukaan anda seperti: pico/vi/nano/gedit. Namun pada percobaan kali ini kami menggunakan text editor “gedit” karena tampilannya sudah GUI, jadi perintah untuk melakukan edit terhadap file “/etc/network/interfaces” adalah sebagai berikut:

gedit /etc/network/interfaces

lalu tambahkan baris berikut:

auto eth0

iface eth0 inet static

address 203.111.106.1

netmask 255.255.255.252

network 203.111.106.0

broadcast 203.111.106.3

auto eth1

iface eth1 inet static

address 10.10.106.1

netmask 255.255.255.0

network 10.10.106.0

broadcast 10.10.106.11

­ Setelah itu lakukan restart terhadap network, dengan mengetikan perintah berikut:

/etc/init.d/networking restart

  1. Konfigurasi Sebagai Router

Dikarenakan PC kita akan dijadikan sebuah router, yang berarti dapat melewatkan/meneruskan sebuah paket maka kita perlu menghilangkan tanda #

#net/ipv4/ip_forward=1

menjadi

net/ipv4/ip_forward=1

atau menambahkan

net/ipv4/ip_forward=1

pada file “/etc/sysctl.conf” dengan menggunakan text editor

gedit /etc/sysctl.conf

Selanjutnya untuk mengaktifkan konfigurasi tersebut dapat dilakukan dengan menggunakan perintah:

sysctl -p

Karena internet hanya mengenal IP Public, maka jaringan komputer yang ada pada sisi client router yang bersifat local/private bisa juga digunakan untuk berinternet. Maka kita harus menggunakan teknik MASQUERADING, yang digunakan agar IP local/private tersebut diwakilkan oleh IP Public yang berada disisi router (eth0), untuk mengaturnya maka kita menggunakan perintah berikut:

iptables -t nat -A POSTROUTING -s 10.10.106.0/24 -d 0/0 -j MASQUERADE

perintah tersebut hanya bersifat sementara saja, yang artinya konfigurasi tersebut akan terhapus apabila komputer di restart/reboot. Untuk menghindari hal tersebut terjadi maka sebaiknya perintah tersebut disimpan pada file “/etc/rc.local”, untuk melakukan edit terhadap file tersebut dapat dilakukan dengan mengetikan perintah:

gedit /etc/rc.local

dan tambahkan perintah tadi kedalam file tersebut. Untuk mencek proses masquerading yang sudah kita lakukan dapat menggunakan perintah berikut,

iptables -L -t nat

  1. Setting Firewall

Untuk melakukan setting pada firewall, kita dapat juga menggunakan perintah “iptables”. Sebenarnya perintah “iptables” merupakan perintah untuk melakukan setting firewall yang sangat ampuh, untuk itu kita menciptakan sebuah file baru dan mengisikan beberapa baris perintah pada file yang akan kita buat tadi. Untuk dapat mengendalikan dengan mudah firewall (dapat diaktifkan/dimatikan) maka kita perlu membuat sebuah script yang dapat dieksekusi oleh “root” atau dapat dijalankan secara otomatis pada saat proses booting kernel, untuk itu gunakan perintah berikut:

gedit /opt/iptables.script

selanjutnya ketikan baris berikut:

#!/bin/bash

iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP

­ iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP

perintah ini berfungsi untuk memblok/menutup protokol yang mungkin memiliki celah untuk disusupi oleh intruder/penyusup.

lakukan proses simpan/save pada file tersebut, selanjutnya buatlah file tadi agar dapat dieksekusi dengan menambahkan mode eksekusi dengan menggunakan perintah,

chmod +x /opt/iptables.script

Selanjutnya kita membuat sebuah script yang menjalankan “iptables.script” yang sudah dibuat sebelumnya dengan menggunakan perintah,

gedit /etc/init.d/iptables-setting

selanjutnya ketikan baris berikut,

#!/bin/bash

if [[ $1 == start ]] ; then

sudo /opt/iptables.script

else

sudo iptables -F

fi

­ Script diatas berfungsi untuk menjalankan/mengeksekusi file “iptables.script” dan juga menghapus/menghentikan batasan-batasan yang dibuat (firewall), hanya dengan mengetikan

/etc/init.d/iptables-setting start

(untuk start firewall)

/etc/init.d/iptables-setting stop

(untuk stop firewall)

lakukan proses simpan/save pada file tersebut, selanjutnya buatlah file tadi agar dapat dieksekusi dengan menambahkan mode eksekusi dengan menggunakan perintah,

chmod +x /etc/init.d/iptables-setting

Selanjutnya untuk membuat agar firewall dapat berjalan secara otomatis ketika proses boot loader linux maka kita harus melakukan update/menambahkan daftar start script yang akan dijalankan ketika proses boot loader dengan menggunakan perintah berikut,

update-rc.d iptables-setting start 20 2 3 4 5 . stop 99 0 1 6 .

Tidak ada komentar: