Inti dari dibangunnya sebuah router adalah menghubungkan 2 segmen jaringan yang berbeda.
topologi contoh kasus sederhana:
topologi sebelum PC menjadi router
- Code:
-
Internet-------Modem-----PC Client
Client masih belum terhubung sama sekali dengan Internet, bahkan jaringan lokal sekalipun
topologi berikut menggambarkan kondisi client sudah terhubung dengan jaringan lokal, namun belum untuk Internet
- Code:
-
Internet-------Modem-----PC----------Client
"perlu diingat ciri2 utama router adalah memiliki minimal 2 interface atau lebih"
konfigurasi IP tiap node:
Modem (memiliki 2 network interface):IP network interface luar: IP publik/private (tergantung dari ISP)
IP network interface dalam: 192.168.1.1/24 (IP private kelas C, hanya contoh)
PC (memiliki 2 network interface):IP network interface luar (eth0): 192.168.1.2/24
IP network interface dalam (eth1): 192.168.0.1/24
Client (memiliki 1 network interface):IP network interface: 192.168.0.2/24
dengan kondisi demikian Client dapat berkomunikasi dengan PC, namun tidak dengan modem. PC dapat berkomunikasi dengan client dengan menggunakan IP 192.168.0.1 dan dapat pula berkomunikasi dengan modem menggunakan IP 192.168.1.2
agar client dapat berkomunikasi dengan modem bahkan menggunakan Internet maka PC harus dijadikan router.
pada Linux berbasis debian konfigurasinya adalah sebagai berikut:
konfigurasi IP:
jika ingin IP default dimasukkan dan terus dipakai edit file /etc/network/interfaces
jika ingin menggunakan ip statis tulis seperti ini pada file:
- Code:
-
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
network 192.168.1.0
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
untuk 2 baris diatas (auto lo) itu untuk keperluan loopback IP (127.0.0.1) biarkan tetap ada pada file, untuk menambah interface lain cukup tambahkan baris serupa dibawahnya dengan nama berbeda dan alokasi IP yg benar.
Untuk set dinamis cukup seperti ini:
- Code:
-
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
selanjutnya konfigurasi nat pada iptables
untuk contoh diatas rulenya adalah sebagai berikut:
<ketik pada terminal, tentunya diawali dengan sudo>
- Code:
-
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
atau jika ingin hanya 1 IP saja yang boleh postrouting maka
- Code:
-
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j MASQUERADE
atau jika ingin memetakan IP client ke IP tertentu untuk routing kita bisa menggunakan SNAT
- Code:
-
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 192.168.1.3
atau jika hanya ingin 1 IP saja menggunakan SNAT
- Code:
-
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j SNAT --to 192.168.1.3
langkah selanjutnya adalah IP forwarding, ketik ini pada terminal (ingat menggunakan sudo):
- Code:
-
echo 1 > /proc/sys/net/ipv4/ip_forward
simpan perintah2 tersebut pada file /etc/rc.local agar pada saat boot konfigurasi tersebut akan diload
semoga berguna