Setting Router Warnet
Akhirnya jadi juga tutorial setting router warnet untuk linux.
Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.
|eth0
|
|-------|
| MGW |
|---|---|
|
|eth1
|
|
|--------------------hub----------------------|
| | |
| | |
| | |
|---------| |---------| |---------|
|Client 01| |Client 02| |Client 03|
|---------| |---------| |---------|
Pertama yang harus di lakukan adalah mensetting mgw(main gateway)
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6
2.Menentukan IP local yang akan kita gunakan buat client
Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :
NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1
lalu simpen dengan menekan :wq
2.Menconfigurasi IP eth0(default)
[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
3.Setting dns resolve
[root@mgw root]$ vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi :
nameserver 202.159.0.10
nameserver 202.159.0.20
lalu simpen dengan menekan :wq
4.Setting ip_forwarding
[root@mgw cachak]$ vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1
simpen dengan menekan :wq
5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
[root@www root]#chkconfig --level 2345 network on
[root@www root]#
6.testing dengan ngeping ke default gateway 202.159.121.1
[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms
--- 202.159.121.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,
silahkan cek lagi ke ISP nya 
nah bereskan sudah setting IP untuk mgw nya
supaya mgw ini bisa sekaligus di gunakan sebagai ns server
oleh client maka harus di install daemon bind atau
daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya
[root@www root]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@www root]#chkconfig --level 2345 named on
[root@www root]#
misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254
Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
2.Restart networknya
[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms
--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
Tinggal Setting IP computer client dengan ketentuan di bawah ini :
IP : 192.168.0.2 - 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
misal :
Client01
===============================
IP : 192.168.0.2
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
Client02
===============================
IP : 192.168.0.3
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP
di bagian Start Menu/Setting/Control Panel/Network
setelah di setting ip client, maka coba ping ke 192.168.0.1
dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.
Setting MGW supaya client bisa internat dengan menggunakan NAT
1.Matikan iptablesnya
[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
[root@mgw root]#
2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT --to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@mgw root]# iptables-save
SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com,
kalau jalan berati kita sudah berhasil
Categories: Linux
yang betul itu /etc/resolv.conf atau /etc/resolve.conf?
[cachak@cachak ~]$ ls /etc/resolv.conf
/etc/resolv.conf
[cachak@cachak ~]$ cat /etc/resolv.conf
search brawijaya.ac.id
nameserver 127.0.0.1
nameserver 202.162.220.110
nameserver 202.162.220.220
[cachak@cachak ~]$
thanks atas koreksinya
tolong, artikel yang anda tulis di http://wiki.linux.or.id/Router_warnet
di edit/dibetulkan juga dong.
wahh,..bs dicopi nehh hir,..bs dipelajari nanti di rmh..!!! sip…sip…thank’s….
Horeee …
boleh nih ..
bisa buat belajar lunik ….
thank’s bgt men, mudah2an aja sedikit tutorial yang lo tulis bisa bermanfaat untuk kita semua. 1 juta aja orang kaya lo di indonesia yang mau bagi2 ilmunya, mungkin IT indonesia ga kalah maju ama negara2 barat……. ada lagi ga artikel yang laen tntng scurity di linux…..
Okeh dech… gwe mo coba dulu klo gwe berhasil nanti gwe minta tolong yang laen lagi, thanks beth dech atas documentnya.
thanks buat tutorialnya sangat membantu, kalau ngeliat ama yg udah gw coba ada sedikit beda tapi intinya sama, oh iyah kl bisa lengkapin sekalian donk ama squidnya, yg standard aja yg penting ada browsecache nya kan lumayan…
Makasih ……………………..
Saya bisa belajar INUX
Matur nuhun.
Pak bagai mana bikin proxy, supaya pas brows pertama ada lemparan.
Pengen belajar niih
http://opi.yahoo.com/online?u=scooter_black80&m=g&t=2
sorry ya yang request buat tutorial proxy server(squid) belum sempet aku kerjakan
karena masih sibuk banget sama kerjaan
payah ……………………………….. ndak kreatif
sippp sipppp ok bangettttt
walaupun standar tapi tetap ok…
e. soal squid klu bisa di bahas juga yah…(kan udah banyak permintaan tuh)
maklum baru buka warnet, setting routernya dah dr sononya, tp ingin bikin sendiri juga, tak cobane…
kapan pake zebra …. atau dah ada
saran:
mbok tutorialnya diurutin ,dr setting lan,router,proxy,samba biar benar 2x jadi modul warnet…ok
thanks..pak !!
Pak, Bagaimana cara membatasin dari ip yang ke 1 sampai 254 itu dapat di kunci atau tidak bisa buka internet walaupun sudah diset oleh user salah satu diantara nilai-nilai ip tersebut mis: 192.168.0.20 tidak bisa dipakai, tapi nilai yang lain bisa, atau diantara semua nilai itu hanya yang mempunyai ip 192.168.0.25, …63, …69, …99 atau …105 yang bisa dan yang lain tidak, karena rencana kupakai di kantor kami. Please tolong dong pak, …kalo bisa jawabannya di kirim ke email ku…tanks, agus di palembang
senang sekali aq bacanya bener2 senag,
tapi sekarang linux dipasaran skr banyak skl……..
kalau yg ini pakai linux yg mana dong?
( biar jelas )
jgn sampai baca senag bingung cari softwerenya……..
Pak, Bagaimana cara membatasin dari ip yang ke 1 sampai 254>>
pada saat /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2 jangan langsung /24 tapi harus satu2 pak natnya misalnya
ip 192.168.0.25,192.168.0.60,192.168.0.90 maka natnya
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.25 -j SNAT –to-source 202.159.121.2
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.60 -j SNAT –to-source 202.159.121.2
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.90 -j SNAT –to-source 202.159.121.2
atau system squid, ini tutorialnya squid lagi aku tulis
saya mo nanya……..
bagaimana sintak penulisan Nat pada linux yang akan di gunakan untuk jaringan………….
maksudnya gimana pak?
sorry lagi telmi
tolong di jelaskan lebih rinci pak
gimana caranya kalo kita hanya membolehkan beberapa web saja yang bisa diakses? atau memblok beberapa web?
kalau block dari web dari iptales aku belum pernah tau karena sekarang rata2 satu ip di gunakan banyak web, kalau di block ip maka seluruh web yang satu ip dengan webyang di block maka akan ikut keblock.
kalau pingin muda gunakan metod proxy, jadi proxy nya yang ngeblok web nya
MUngkin ada yg bisa bantu instalasi dan setting HTB dan IPband di fedora 4 atau redhat 9
saya mau naya nih… di kantor saya pake proxy squid saya mau blok beberapa situs tapi kok gak bisa padahal setting squid udah saya tambahin :
…..
acl porn url_regex “/usr/local/squid/etc/porn_block.txt”
# blok acl porn
http_access deny porn
…..
di file porn_block.txt saya taruh di folder : “/usr/local/squid/etc/ isinya :
playboy
tapi situs http://www.playboy.com masih bisa diakses.
mohon petunjuk dari semua ya.
terima kasih
ada perubahan ehee….
saya mau naya nih…
di kantor saya pake proxy squid saya mau blok beberapa situs tapi kok gak bisa padahal setting squid udah
saya tambahin :
…..
acl porn url_regex “/usr/local/squid/etc/porn_block.txt”
blok acl porn
http_access deny porn
…..
di file porn_block.txt saya taruh di folder : “/usr/local/squid/etc/ isinya :
playboy
tapi situs http://www.playboy.com masih bisa diakses.
mohon petunjuk dari semua ya.
terima kasih
Bagaimana cara melakukan routing (tidak cuman NAT). Artinya di komputer clientnya juga terdapat IP publik. Bagaimana supaya IP publik dari client bisa keluar ke internet. Apakah cukup menambahkan route add di gw…..
Saya pingin di jelaskn setting router pakai Linux SuSE 9.3.
IP Public yang kita miliki ada 5. Yang kita inginkan ada Bandwidth Manajernya.
Bagaimana setting routernya di GW 1 dan GW2? Terimakasih sekali bila di Request
|——-|
| GW1 | Tranparant Proxy
|—|—|
|
|
|
|——-|
| GW2 | Bandwidth Manajer
|—|—|
|
|
|
|
|——————–hub———————-|
| | |
| | |
| | |
|———| |———| |———|
|Client 01| |Client 02| |Client 03|
|———| |———| |———|
Mas MAu nanya kalau ngeblock ip pakai mac address gimana yah di iptables
perintahnya di iptables gimana ?
tutorial ini buatan sendiri ato copy paste ya ???
ada kesamaan dengan benpinter.net
tutorial ini buatan sendiri,
ini pernah aku posting di wiki.linux.or.id dengan nick cachak,
tutorial aslinya sendiri pertama aku posting di balung.brawijaya.ac.id
Thanks
thanks buat tutorialnya mas ada lagi ga
silahkan add YM : handyaswan@yahoo.com
untuk menggunakan linux sebagai router dan sebagai bandwitdh manager bisa menggunakan diskless, sangat gampang dan simple, serta komputer yg digunakan juga hanya 468/16mb/disket atau p1/32-64mb/harddisk 800 mb yg bagus.
caranya;
-hanya install file wizard yg ada,
-lalu ikuti petunjuknya, antara lain: isi ip gateway/ip public, isi ip local,
-simpen di disket,
-lalu boot dari router yg sudah kita siapkan dengan menggunakan 2 ethernet card.
lalu seting selanjutnya, bisa lewat web lewat lan dari komputer yg tersambung di lan
: eth1(ip public
:———————:
: router/linux/QoS :
:———————:
: eth0(local)
:
switch
:
:——–:———–:———:
pc1 pc2 pc3 pc4
spesifikasi router:
-.NAT(internet share)
-.Blocking IP/MAC Address for local
-.Block web/keyword
-.Squid (masih tahap ujicoba)
-.Bandwith manager
-.web management
-.ssh for remote setting
silahkan add YM : handyaswan@yahoo.com
Hallo..teman2, aku pernah baca di sebuah artikel migrasi ke linux tentang diskless: globalnya begini:
server memakai windows 2000 server, setelah diinstall beberapa program linux diserver, kemudian dibuatkan bootdisk, kegunaannya untuk memboot di komputer client, sehingga computer client sama dengan komputer server, computer client tidak makai hardisk hanya ram min 32 mb.
Tolong dong aku pengen menerapkan di warnet ku, aku gak sanggup tuh bayar licence windows semua komputer.
aku sudah coba tapi tutorialnya terlalu singkat jadi aku masih belum berhasil tolong ya sedaqah ilmunya
buat mas agus….
untuk ngeblok situs dengan menggunakan squid yang saya lakukan dengan menambahkan rule pada /etc/squid/squid.conf:
#mcedit /etc/squid/squid.conf
#————————————————————–
acl porn dstdomain “/etc/squid/porn.txt”
no_cache deny porn
http_access deny porn all
#————————————————————–
–> dimana file porn.txt berisi nama-nama situs yang ingin kita blok
misal:
# mcedit /etc/squid/porn.txt –>> isi dengan http://www.sexdomain.com –>> lalu simpan.
untuk mengeblok situs yang mengandung kata misalnya “porn” menggunakan:
# mcedit /etc/squid/squid.conf lalu tambahkan:
#—————————————————————————
acl dilarang url_regex -i “/etc/squid/dilarang.txt”
no_cache deny dilarang
http_access deny dilarang all
#—————————————————————————
lalu simpan (tekan F10)
edit filie dilarang.txt
#mcedit /etc/squid/dilarang.txt
misalnya isi dengan:
#—————————
porn.*
xxx.*
#————————–
lalu disimpan
squid di konfigurasi ulang
# squid -k reconfigure
untuk mengecek apakah blok jalan atau tidak lakukan test dengan gogling dengan kata “porn” atau “xxx”
bila berhasili maka bila gogling dengan kata “porno” “pornografi” “xxxxx” semua akan di blok.
bila gagal, solusi yang saya pakai dengan memindah-mindahkan rule tadi di atas atau di bawah rule acl dan http_access yang sudah ada.
#squid -k reconfigure
hallo teman2!!!!!
aku butuh bantuan nich, tolooong donk
gini ceritanya,
aku lagi bikin router dengan redhat 9.2, terus pingin juga bikin proxynya, soalnya di kantor banyak yang akses situs porno, mp3, movie,
permasalahannya aku ndak bisa bikin aturannya (router dan proxy) maklum masih baru belajar linux gitu lho,
tolong donk ada yang bantuin script squid ???
terus gimana ngatur supaya client harus lewat proxy dulu (seting prerouting dan postrouting) harus di taruh dimana (proxy dan router tidak satu pc)
thanks ya kawan-kawan
Pak, Bagaimana sih cara mengizinkan Mac Address tertentu saja yang tersambung ke Internet melalui sebuah PC Linux, dengan IPtables,
Disini saya coba dengan perintah :
/sbin/iptables -A INPUT -p tcp -m mac –mac-address 00:11:11:1D:14:15 -j ACCEPT.
tapi tetap tidak bisa akses.
Makasih,AgusNN Palembang
Mas saya mo nanya, apakah konfigurasi squid di linux slackware ama di redhat sama, klo beda apa bedanya?
Mas klo saya pake Fedora 5 sama tidak langkahnya? trus klo saya mau misalnya melimit bandwith setiap user berbeda-beda misal Komp1 dengan IP 192.168.1.10 – 64Kbps, Komp2 IP 192.168.1.15 – 128Kbps bagaimana caranya. bisa minta tutorialnya tidak, baru dilinux nih! makasih atas perhatianya…
kalo ngeblok alamat situs porno berdasarkan domain yang ada kata seks/porn”nya dari address bar secara otomatis menggunakan tools vb.net 2005 gmn caranya??
please di tanggapi ya
urgent
thx
bagus saya baru blajar komputer
walaaah…. luar biasa..ketulusan hati wat bikin tutorial n juga comment yang masuk, sama sekali ga ada yang sia-sia.
buat admin nya…bravo….ilmu tidak akan pernah berkurang jika di bagikan keorang….tul gak…
Bantuin aku dong
saya lagi cari artikel untuk bikin router yang pakai linux redhat 9
saya sudah setting spt ini:
2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@mgw root]# iptables-save
tp sepertinya jadinya semua bisa akses internet dan ada intruder yg berusaha masuk ke server (dari luar)
bagaimana caranya agar hanya ip tertentu saja yg bisa di loloskan dengan iptables ini, dan bagaimana agar memblock user dari luar (hacker)
terimakasih sebelumnya
Gmana cara ngatur bandwith per no ip ? jelasin dong tutorialnya secara singkat dan jelas agar bisa diterapkan sekarang
sekarang saya gunakan ipcop linux 1.4.4 diupdate ke 1.4.6 … yang penting tutorialnya support aja
thank sebelumnya
Salut untuk mas cachak. Maksih atas ilmunya
udh dicoba diredhat 9. tapi waktu mo buat iptablesnya ga bisa. mandek di
” –to-source…………………….”
ada pemberitahuan begini :
iptables v1.2.7a: Uknown arg ‘–to-source’
btw thanx bgt buat samunya….
mau nanya ni…
konfigurasi squid yang kami buat kalau direstart kok malah jadi FAILED??
Mohon petunjuknya…….
saya mau tanya, dikantor saya pake win 2000,2003 server router pake mikrotik, dan email server pake linux ubuntu.dikantor kita workgroup sistemnya bukan pake domain. untuk koneksi internet saya pake speedy.
yang mau saya tanyakan bagaimana cara ngeblok client supaya tdk bisa brosing internet tapi bisa kirim dan terima email.
terimakasih atas perhatiannya.
assalamualaikum …
pak aku mau tanya, bagaimana menggabungkan 2(dua) isp…?
jadi kalau ada masalah dgn isp yang satu (down), client masih bisa mengakses internet.
gambaran
#######—- INTERNET ——#######
| |
| |
ISP1 ISP2
| |
eth0 eth1
| |
—————————————-
| MGW |
—————
|
eth2
|
————-
————–| HUB |————–
| ————- |
| | |
Client1 Clien2 Client3
Mohon masukannya …..
ada gak teori tentang cara setingan ruter.tolong di kirimin ke gue