Setting Router Warnet

Akhirnya jadi juga tutorial setting router warnet untuk linux.
Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.


			    |eth0
			    |
			|-------|
			|  MGW  |
			|---|---|
 			    |
 			    |eth1
			    |
			    |
      |--------------------hub----------------------|
      |			    |			    |
      |			    |			    |
      |			    |			    |
 |---------|	       |---------|	       |---------|
 |Client 01|	       |Client 02|	       |Client 03|
 |---------|	       |---------|	       |---------|

Pertama yang harus di lakukan adalah mensetting mgw(main gateway) 
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE	: 202.159.121.0/29
IP	: 202.159.121.2
GATEWAY : 202.159.121.1
Nemast	: 255.255.255.248
broadcast : 202.159.121.7
DNS1	: 202.159.0.10
DNS2	: 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6

2.Menentukan IP local yang akan kita gunakan buat client


Setting IP MGW :
1.[[email protected] cachak]$ vi /etc/sysconfig/network
lalu isi dengan :

NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1

lalu simpen dengan menekan :wq

2.Menconfigurasi IP eth0(default) 

[[email protected] root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

3.Setting dns resolve

[[email protected] root]$ vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpen dengan menekan :wq

4.Setting ip_forwarding

[[email protected] cachak]$ vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq


5.restart network
[[email protected] cachak]$ /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]

[[email protected] root]#chkconfig --level 2345 network on
[[email protected] root]#

6.testing dengan ngeping ke default gateway 202.159.121.1

[[email protected] cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 202.159.121.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data. 
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul : 
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,
silahkan cek lagi ke ISP nya :)

nah bereskan sudah setting IP untuk mgw nya :)
supaya mgw ini bisa sekaligus di gunakan sebagai ns server
oleh client maka harus di install daemon bind atau 
daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya

[[email protected] root]# /etc/init.d/named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]
[[email protected] root]#chkconfig --level 2345 named on
[[email protected] root]#

misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[[email protected] cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2.Restart networknya

[[email protected] root]$ /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down interface eth1:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface eth1:                                [  OK  ]

3.Testing dengan cara ping ip eth1
[[email protected] cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms


Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP		: 192.168.0.2 - 192.168.0.254
GATEWAY		: 192.168.0.1
NETMASK		: 255.255.255.0
BROADCAST	: 192.168.0.255
NAMESERVER	: 192.168.0.1

misal :

Client01
===============================
IP		: 192.168.0.2
GATEWAY		: 192.168.0.1
NETMASK		: 255.255.255.0
BROADCAST	: 192.168.0.255
NAMESERVER	: 192.168.0.1

Client02
===============================
IP		: 192.168.0.3
GATEWAY		: 192.168.0.1
NETMASK		: 255.255.255.0
BROADCAST	: 192.168.0.255
NAMESERVER	: 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP 
di bagian Start Menu/Setting/Control Panel/Network


setelah di setting ip client, maka coba ping ke 192.168.0.1 
dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.

Setting MGW supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya

[[email protected] root]# /etc/init.d/iptables stop
Flushing all chains:                                       [  OK  ]
Removing user defined chains:                              [  OK  ]
Resetting built-in chains to the default ACCEPT policy:    [  OK  ]
[[email protected] root]#

2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[[email protected] root]# /sbin/iptables -t nat -A POSTROUTING 
-o eth0 -s 192.168.0.0/24 -j SNAT --to-source 202.159.121.2
[[email protected] root]# /sbin/iptables-save > /etc/sysconfig/iptables
[[email protected] root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains:        [  OK  ]
Clearing all current rules and user defined chains:        [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
[[email protected] root]# iptables-save


SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com,
kalau jalan berati kita sudah berhasil :)

68 thoughts on “Setting Router Warnet

  1. thank’s bgt men, mudah2an aja sedikit tutorial yang lo tulis bisa bermanfaat untuk kita semua. 1 juta aja orang kaya lo di indonesia yang mau bagi2 ilmunya, mungkin IT indonesia ga kalah maju ama negara2 barat……. ada lagi ga artikel yang laen tntng scurity di linux…..

  2. Okeh dech… gwe mo coba dulu klo gwe berhasil nanti gwe minta tolong yang laen lagi, thanks beth dech atas documentnya.

  3. thanks buat tutorialnya sangat membantu, kalau ngeliat ama yg udah gw coba ada sedikit beda tapi intinya sama, oh iyah kl bisa lengkapin sekalian donk ama squidnya, yg standard aja yg penting ada browsecache nya kan lumayan…

  4. sorry ya yang request buat tutorial proxy server(squid) belum sempet aku kerjakan 🙂
    karena masih sibuk banget sama kerjaan

  5. sippp sipppp ok bangettttt
    walaupun standar tapi tetap ok…
    e. soal squid klu bisa di bahas juga yah…(kan udah banyak permintaan tuh)

  6. maklum baru buka warnet, setting routernya dah dr sononya, tp ingin bikin sendiri juga, tak cobane…
    kapan pake zebra …. atau dah ada 🙂
    saran:
    mbok tutorialnya diurutin ,dr setting lan,router,proxy,samba biar benar 2x jadi modul warnet…ok
    thanks..pak !!

  7. Pak, Bagaimana cara membatasin dari ip yang ke 1 sampai 254 itu dapat di kunci atau tidak bisa buka internet walaupun sudah diset oleh user salah satu diantara nilai-nilai ip tersebut mis: 192.168.0.20 tidak bisa dipakai, tapi nilai yang lain bisa, atau diantara semua nilai itu hanya yang mempunyai ip 192.168.0.25, …63, …69, …99 atau …105 yang bisa dan yang lain tidak, karena rencana kupakai di kantor kami. Please tolong dong pak, …kalo bisa jawabannya di kirim ke email ku…tanks, agus di palembang

  8. senang sekali aq bacanya bener2 senag,
    tapi sekarang linux dipasaran skr banyak skl……..
    kalau yg ini pakai linux yg mana dong?
    ( biar jelas )
    jgn sampai baca senag bingung cari softwerenya……..

  9. Pak, Bagaimana cara membatasin dari ip yang ke 1 sampai 254>>
    pada saat /sbin/iptables -t nat -A POSTROUTING
    -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2 jangan langsung /24 tapi harus satu2 pak natnya misalnya
    ip 192.168.0.25,192.168.0.60,192.168.0.90 maka natnya
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.25 -j SNAT –to-source 202.159.121.2
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.60 -j SNAT –to-source 202.159.121.2
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.90 -j SNAT –to-source 202.159.121.2

    atau system squid, ini tutorialnya squid lagi aku tulis

  10. saya mo nanya……..
    bagaimana sintak penulisan Nat pada linux yang akan di gunakan untuk jaringan………….

  11. gimana caranya kalo kita hanya membolehkan beberapa web saja yang bisa diakses? atau memblok beberapa web?

  12. kalau block dari web dari iptales aku belum pernah tau karena sekarang rata2 satu ip di gunakan banyak web, kalau di block ip maka seluruh web yang satu ip dengan webyang di block maka akan ikut keblock.
    kalau pingin muda gunakan metod proxy, jadi proxy nya yang ngeblok web nya

  13. MUngkin ada yg bisa bantu instalasi dan setting HTB dan IPband di fedora 4 atau redhat 9

  14. saya mau naya nih… di kantor saya pake proxy squid saya mau blok beberapa situs tapi kok gak bisa padahal setting squid udah saya tambahin :
    …..
    acl porn url_regex “/usr/local/squid/etc/porn_block.txt”
    # blok acl porn
    http_access deny porn
    …..
    di file porn_block.txt saya taruh di folder : “/usr/local/squid/etc/ isinya :
    playboy

    tapi situs http://www.playboy.com masih bisa diakses.
    mohon petunjuk dari semua ya.
    terima kasih

  15. ada perubahan ehee….
    saya mau naya nih…
    di kantor saya pake proxy squid saya mau blok beberapa situs tapi kok gak bisa padahal setting squid udah
    saya tambahin :
    …..
    acl porn url_regex “/usr/local/squid/etc/porn_block.txt”
    blok acl porn
    http_access deny porn
    …..
    di file porn_block.txt saya taruh di folder : “/usr/local/squid/etc/ isinya :
    playboy

    tapi situs http://www.playboy.com masih bisa diakses.
    mohon petunjuk dari semua ya.
    terima kasih

  16. Bagaimana cara melakukan routing (tidak cuman NAT). Artinya di komputer clientnya juga terdapat IP publik. Bagaimana supaya IP publik dari client bisa keluar ke internet. Apakah cukup menambahkan route add di gw…..

  17. Saya pingin di jelaskn setting router pakai Linux SuSE 9.3.
    IP Public yang kita miliki ada 5. Yang kita inginkan ada Bandwidth Manajernya.
    Bagaimana setting routernya di GW 1 dan GW2? Terimakasih sekali bila di Request

    |——-|
    | GW1 | Tranparant Proxy
    |—|—|
    |
    |
    |
    |——-|
    | GW2 | Bandwidth Manajer
    |—|—|
    |
    |
    |
    |
    |——————–hub———————-|
    | | |
    | | |
    | | |
    |———| |———| |———|
    |Client 01| |Client 02| |Client 03|
    |———| |———| |———|

  18. Mas MAu nanya kalau ngeblock ip pakai mac address gimana yah di iptables
    perintahnya di iptables gimana ?

  19. tutorial ini buatan sendiri,
    ini pernah aku posting di wiki.linux.or.id dengan nick cachak,
    tutorial aslinya sendiri pertama aku posting di balung.brawijaya.ac.id

    Thanks

  20. silahkan add YM : [email protected]

    untuk menggunakan linux sebagai router dan sebagai bandwitdh manager bisa menggunakan diskless, sangat gampang dan simple, serta komputer yg digunakan juga hanya 468/16mb/disket atau p1/32-64mb/harddisk 800 mb yg bagus.

    caranya;
    -hanya install file wizard yg ada,
    -lalu ikuti petunjuknya, antara lain: isi ip gateway/ip public, isi ip local,
    -simpen di disket,
    -lalu boot dari router yg sudah kita siapkan dengan menggunakan 2 ethernet card.

    lalu seting selanjutnya, bisa lewat web lewat lan dari komputer yg tersambung di lan

    : eth1(ip public
    :———————:
    : router/linux/QoS :
    :———————:
    : eth0(local)
    :
    switch
    :
    :——–:———–:———:
    pc1 pc2 pc3 pc4

    spesifikasi router:
    -.NAT(internet share)
    -.Blocking IP/MAC Address for local
    -.Block web/keyword
    -.Squid (masih tahap ujicoba)
    -.Bandwith manager
    -.web management
    -.ssh for remote setting

    silahkan add YM : [email protected]

  21. Hallo..teman2, aku pernah baca di sebuah artikel migrasi ke linux tentang diskless: globalnya begini:
    server memakai windows 2000 server, setelah diinstall beberapa program linux diserver, kemudian dibuatkan bootdisk, kegunaannya untuk memboot di komputer client, sehingga computer client sama dengan komputer server, computer client tidak makai hardisk hanya ram min 32 mb.
    Tolong dong aku pengen menerapkan di warnet ku, aku gak sanggup tuh bayar licence windows semua komputer.
    aku sudah coba tapi tutorialnya terlalu singkat jadi aku masih belum berhasil tolong ya sedaqah ilmunya

  22. buat mas agus….
    untuk ngeblok situs dengan menggunakan squid yang saya lakukan dengan menambahkan rule pada /etc/squid/squid.conf:
    #mcedit /etc/squid/squid.conf
    #————————————————————–
    acl porn dstdomain “/etc/squid/porn.txt”
    no_cache deny porn
    http_access deny porn all
    #————————————————————–
    –> dimana file porn.txt berisi nama-nama situs yang ingin kita blok
    misal:
    # mcedit /etc/squid/porn.txt –>> isi dengan http://www.sexdomain.com –>> lalu simpan.

    untuk mengeblok situs yang mengandung kata misalnya “porn” menggunakan:
    # mcedit /etc/squid/squid.conf lalu tambahkan:
    #—————————————————————————
    acl dilarang url_regex -i “/etc/squid/dilarang.txt”
    no_cache deny dilarang
    http_access deny dilarang all
    #—————————————————————————
    lalu simpan (tekan F10)
    edit filie dilarang.txt
    #mcedit /etc/squid/dilarang.txt
    misalnya isi dengan:
    #—————————
    porn.*
    xxx.*
    #————————–
    lalu disimpan
    squid di konfigurasi ulang
    # squid -k reconfigure
    untuk mengecek apakah blok jalan atau tidak lakukan test dengan gogling dengan kata “porn” atau “xxx”
    bila berhasili maka bila gogling dengan kata “porno” “pornografi” “xxxxx” semua akan di blok.

    bila gagal, solusi yang saya pakai dengan memindah-mindahkan rule tadi di atas atau di bawah rule acl dan http_access yang sudah ada.

    #squid -k reconfigure

  23. hallo teman2!!!!!
    aku butuh bantuan nich, tolooong donk
    gini ceritanya,
    aku lagi bikin router dengan redhat 9.2, terus pingin juga bikin proxynya, soalnya di kantor banyak yang akses situs porno, mp3, movie,
    permasalahannya aku ndak bisa bikin aturannya (router dan proxy) maklum masih baru belajar linux gitu lho,

    tolong donk ada yang bantuin script squid ???
    terus gimana ngatur supaya client harus lewat proxy dulu (seting prerouting dan postrouting) harus di taruh dimana (proxy dan router tidak satu pc)
    thanks ya kawan-kawan

  24. Pak, Bagaimana sih cara mengizinkan Mac Address tertentu saja yang tersambung ke Internet melalui sebuah PC Linux, dengan IPtables,
    Disini saya coba dengan perintah :

    /sbin/iptables -A INPUT -p tcp -m mac –mac-address 00:11:11:1D:14:15 -j ACCEPT.

    tapi tetap tidak bisa akses.

    Makasih,AgusNN Palembang

  25. Mas saya mo nanya, apakah konfigurasi squid di linux slackware ama di redhat sama, klo beda apa bedanya?

  26. Mas klo saya pake Fedora 5 sama tidak langkahnya? trus klo saya mau misalnya melimit bandwith setiap user berbeda-beda misal Komp1 dengan IP 192.168.1.10 – 64Kbps, Komp2 IP 192.168.1.15 – 128Kbps bagaimana caranya. bisa minta tutorialnya tidak, baru dilinux nih! makasih atas perhatianya…

  27. kalo ngeblok alamat situs porno berdasarkan domain yang ada kata seks/porn”nya dari address bar secara otomatis menggunakan tools vb.net 2005 gmn caranya??
    please di tanggapi ya
    urgent
    thx

  28. walaaah…. luar biasa..ketulusan hati wat bikin tutorial n juga comment yang masuk, sama sekali ga ada yang sia-sia.
    buat admin nya…bravo….ilmu tidak akan pernah berkurang jika di bagikan keorang….tul gak…

  29. Bantuin aku dong
    saya lagi cari artikel untuk bikin router yang pakai linux redhat 9

  30. saya sudah setting spt ini:
    2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
    [[email protected] root]# /sbin/iptables -t nat -A POSTROUTING
    -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2
    [[email protected] root]# /sbin/iptables-save > /etc/sysconfig/iptables
    [[email protected] root]# /etc/init.d/iptables restart
    Flushing all current rules and user defined chains: [ OK ]
    Clearing all current rules and user defined chains: [ OK ]
    Applying iptables firewall rules: [ OK ]
    [[email protected] root]# iptables-save
    tp sepertinya jadinya semua bisa akses internet dan ada intruder yg berusaha masuk ke server (dari luar)
    bagaimana caranya agar hanya ip tertentu saja yg bisa di loloskan dengan iptables ini, dan bagaimana agar memblock user dari luar (hacker)
    terimakasih sebelumnya

  31. Gmana cara ngatur bandwith per no ip ? jelasin dong tutorialnya secara singkat dan jelas agar bisa diterapkan sekarang

    sekarang saya gunakan ipcop linux 1.4.4 diupdate ke 1.4.6 … yang penting tutorialnya support aja

    thank sebelumnya

  32. udh dicoba diredhat 9. tapi waktu mo buat iptablesnya ga bisa. mandek di
    ” –to-source…………………….”

    ada pemberitahuan begini :

    iptables v1.2.7a: Uknown arg ‘–to-source’

    btw thanx bgt buat samunya….

  33. mau nanya ni…
    konfigurasi squid yang kami buat kalau direstart kok malah jadi FAILED??
    Mohon petunjuknya…….

  34. saya mau tanya, dikantor saya pake win 2000,2003 server router pake mikrotik, dan email server pake linux ubuntu.dikantor kita workgroup sistemnya bukan pake domain. untuk koneksi internet saya pake speedy.
    yang mau saya tanyakan bagaimana cara ngeblok client supaya tdk bisa brosing internet tapi bisa kirim dan terima email.

    terimakasih atas perhatiannya.

  35. assalamualaikum …

    pak aku mau tanya, bagaimana menggabungkan 2(dua) isp…?
    jadi kalau ada masalah dgn isp yang satu (down), client masih bisa mengakses internet.

    gambaran

    #######—- INTERNET ——#######
    | |
    | |
    ISP1 ISP2
    | |
    eth0 eth1
    | |
    —————————————-
    | MGW |
    —————
    |
    eth2
    |
    ————-
    ————–| HUB |————–
    | ————- |
    | | |
    Client1 Clien2 Client3

    Mohon masukannya …..

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.