Routing Menggunakan Debian

Sebelum masuk ke sesi konfigurasi routernya, saya mau menjelaskan terlebih dahulu mengenai konsep jaringan yang akan kita buat. Coba perhatikan gambar di bawah ini.
Keterangan :
  -A = 192.168.1.1
  -B = 192.168.1.2
  -C = 192.168.31.1
  -D = 192.168.31.5
Perlu saya jelaskan sedikit mengenai konsep yang saya buat di atas. Pada gambar tersebut, Server dengan IP 192.168.1.1, memberikan layanan kepada Router dimana Router tersebut menggunakan OS Debian 5. Pada Router terdapat 2 Ethernet Card. NIC yang pertama (B) berperan untuk menerima layanan dari server. NIC kedua berperan untuk mengeluarkan layanan yang sudah diterima. Jadi fungsi routing di sini yaitu untuk meneruskan (forward) layanan dari server. Pada PC Router ini nanti, dapat kita gunakan untuk mengatur bandwidth yang akan kita keluarkan kepada Client, dan lainnya. Untuk postingan kali ini saya menjelaskan bagaimana caranya meneruskan layanan server agar dapat sampai ke Client.

Langkah pertama, kita harus mengkonfigurasi kedua NIC pada PC Router. Pastikan ethernet A mendapat IP 192.168.1.2 (satu jaringan dengan server). Dan ethernet B mendapat IP 192.168.31.1 (Seperti gambar di atas). Untuk cara setting IP address pada debian silahkan lihat postingan sebelumnya (Setting IP Address).

Selanjutnya kita aktivkan IP forward, caranya masukkan Commant berikut :
#echo 1 > /proc/sys/net/ipv4/ip_forward

Tekan Enter. Lalu masuk juga pada konfigurasi sysctl.conf :
#nano /etc/sysctl.conf

Cari script berikut ;
#net.ipv4.ip_forward=1

Hapus tanda pagar (#) agar script tersebut aktif.

Setelah itu aktifkan POSTROUTING. Langkah ini digunakan untuk membuka gerbang agar layanan server dapat melintasi router. masukkan commant berikut ;
#iptables -t nat -A POSTROUTING -j MASQUERADE

Tekan Enter. Sebenarnya konfigurasi sudah selesai, namun kita masih perlu menambah script lagi agar konfigurasi yang sudah kita buat tida hiang ketika PC Router di restart. Karena Konfigurasi ini bersifat sementara. Buka file rc.local ;
#nano /etc/rc.local

Selanjutnya masukkan konfigurasi yang sudah kita lakukan tadi, pada baris paling bawah, ketik ;
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE

Fungsi dari langkah tersebut agar ketika PC Router kita restart, konfigurasi yang sudah kita lakukan akan secara otomatis aktif.

Untuk menguji/melihat apakah konfigurasi yang kita lakukan sudah berhasil atau belum, lakukan langkah berikut ;
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target       prot opt source        destination

Chain POSTROUTING (policy ACCEPT)
target       prot opt source        destination
MASQUERADE   all  --  anywhere       anywhere

Chain OUTPUT (policy ACCEPT)
target       prot opt source        destination

Tampilan tersebut akan muncul jika konfigurasi kita sudah berhasil.
Baca Selengkapnya...

Membangun DNS Menggunakan BIND

DNS atau Domain Name System adalah suatu metode untuk mengubah IP Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic), ataupun sebaliknya. Dengan begitu DNS memudahkan kita dalam mengingat suatu alamat tersebut.

Keterangan :
-IP : 192.168.31.1
-Domain: linux.edu

Instalasi
Untuk instalasi DNS Server kita akan menggunakan packet/software bind (Berkeley Internet Name Domain). Pada Debian dan Ubuntu yang versi baru saat ini, bind sudah sampai pada versi yang ke 9. Cara instalsi pada OS debian, masukkan command berikut.
#apt-get install bind9
Untuk yang menggunakan OS Ubuntu Server, perbedaannya cuma ada pada cara memanggilnya saja. “apt-get install” menjadi “sudo apt-get install”.
Konfigurasi
Untuk DNS kita harus mengkonfigurasi empat file terlebih dahulu. Empat file di antaranya yaitu file named.conf, file forward, file reverse, dan file resolv.conf.
Untuk masuk ke konfigurasi pertama yaitu file named.conf, ketik command
#nano /etc/bind/named.conf
File ini digunakan untuk menentukan zona domain. Yang dimaksud dengan zona domain yaitu mengatur tempat file forward dan reverse. Untuk yang menggunakan debian 6 (Squeeze) jangan terkejut dulu, jika isi dari file named.conf tidak terdapat script konfigurasi zona domain. Untuk Debian 6 script tersebut berada pada file named.conf.default-zones. File tersebut tidak perlu dirubah menjadi named.conf, tetapi langsung edit saja file tersebut. Karena file tersebut sudah di panggil secara otomatis oleh file named.conf. Ubah script berikut
zone “localhost” {
     type master;
     file “/etc/bind/db.local”;
};
zone “127-in-addr.arpa” {
     type master;
     file “/etc/bind/db.127”;
};
Menjadi seperti script di bawah ini.
zone “linux.edu” {
     type master;
     file “/etc/bind/linux.db”;
};

zone “31.168.192-in-addr.arpa” {
     type master;
     file “/etc/bind/192.db”;
};
Konfigurasi file pertama telah selesai.
Selanjutnya kita masuk pada file forward. Untuk membuat file forward kita tidak perlu mengetik script tersebut dari awal, karena kita tinggal menggandakan file “db.local”. Cara untuk menggandakannya masukkan command berikut.
#cp /etc/bind/db.local /etc/bind/linux.db
Langkah berikutnya edit file “linux.db”. Seperti biasa, untuk masuk ke file linux.db masukkan command berikut.
#nano /etc/bind/linux.db
Ubah script tersebut menjadi seperti di bawah ini.
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA linux.edu. root.server.edu. (
         2 ; Serial
         604800 ; Refresh
 
         86400 ; Retry 
         2419200; Expire 
         604800 ); Negative Cache TTL
;
@ IN NS linux.edu
@ IN A 192.168.31.1
www IN A 192.168.31.1
Setelah itu konfigurasi file reverse. Caranya sama dengan kita mengubah file forward. Salin dulu file “db.127” menjadi “192.db”.
#cp /etc/bind/db.127 /etc/bind/192.db
Jika file reverse sudah tersalin, ubah file “192.db” tersebut menjadi sepeerti di bawah ini.
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA linux.edu. root.server.edu. (
         2 ; Serial
         604800 ; Refresh
         86400 ; Retry
         2419200; Expire
         604800 ); Negative Cache TTL
;
@ IN NS linux.edu
1 IN PTR linux.edu
Sekarang file terakhir, yaitu file “resolv.conf”. Masukkan command berikut.
#nano /etc/resolv.conf
Lalu buat script berikut.
domain linux.edu
search linux.edu
nameserver 192.168.31.1
Langkah terakhir, restart bind dengan menggunakan command di bawah ini.
#/etc/init.d/bind9 restart
Pengujian
Saatnya kita menguji DNS kita. Caranya masukkan command dengan format “nslookup [ip/domain]” seperti contoh di bawah ini.
#nslookup 192.168.31.1
Server: 192.168.31.1
Address: 192.168.31.1#53
1.31.168.192.in-addr.arpa name = linux.edu.
#nslookup linux.edu
Server: 192.168.31.1
Address: 192.168.31.1#53
Name: linux.edu
Address: 192.168.31.1
Baca Selengkapnya...

Follower

free counters

visitor entry