Proses Hidup

Seperti Debu yang sangat cepat Bertebaran saat tertiup kencangnya Angin. Itulah Proses Kehidupan. Kita harus bisa memanfaatkan waktu ini sebaik mungkin sebelum waktu itu sendiri yang memanfaatkan kita. sugik_muhammed

Menjalani Hidup

Sungguh beruntung bagi orang yang saat ini berada diatas. Tapi janganlah terlalu puas dengan apa yang kalian dapatkan saat ini. orang yang berada di bawah justru semakin cepat berlari untuk bisa mendahului. sugik_muhammed

Keyakinan

Dan bagi setiap orang yang selalu mengeluh dan pesimis akan harapan dan tindakan yang akan di lakukan . Selalu ingatlah bahwa kita masih punya Tuhan Allah SWT yang sangat harus kita yakini menjadi solusi untuk kesulitan kita. Always Pray and keep trying. sugik_muhammed

Tujuan Kehidupan

Hidup itu layaknya sebuah Permainan. Dimana kita akan di hadapkan pada keputusan yang nantinya kita menang atau kita kalah. Jadi bekerja keraslah untuk memenangkan permainan itu. Sugik_muhammed

Arti Kesabaran

Bagaimana Perasaan kita saat terjebak dalam kemacetan yang sangat panjang? itu sama halnya dengan mimpi. Sebelum kita sampai di sebuah mimpi, Kita pasti akan melewati serangkaian kemacetan yaitu sebuah Kesabaran panjang yang akhirnya kita menemukan sebuah Kebahagiaan sugik_muhammed

24 Oktober, 2009

Konfigurasi Squid Linux Debian

 Install paket squid untuk versi yang terbaru
#apt-get install squid
 Mengedit script squid.conf
#pico /etc/squid/squid.conf

visible_hostname (hostname yg diperlukan)
cache_mgr (alamat e-mail)
http_port 3128 transparent
always_direct allow all
cache_dir ufs /var/spool/squid 500 16 256

dan Edit juga script di bawah ini :

acl all src 0.0.0.0/0.0.0.0
acl lab1 src 192.168.1.0/255.255.255.0
acl tidak dstdomain www.friendster.com
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

 Membuat cache directory dengan mengetikkan perintah
#squid –z
 Merestart daemon Squid
#/etc/init.d/squid restart

 Untuk test apakah konfigurasi Anda sudah berhasil, buka Internet Explorer 
tools 
internet options 
connections 
LAN setting 
Pilih use automatic configuration script 
lalu isikan pada address alamat server kita

Possibly related posts: (automatically generated)

Konfigurasi Samba Linux Debian

 Install paket samba untuk versi yang terbaru
#apt-get install samba

 Mengedit script smb.conf
#pico /etc/samba/smb.conf

#=================== Global Settings ====================

[global]

workgroup = kel7 —-> nama workgroup yang muncul nantinya
server string = %h server
dns proxy = no
interfaces = 192.168.2.1/8 eth0 —> eth0 merupakan LANcard,bisa diganti menurut medianya
bind interfaces only = true
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

###### Authentication #######
security = user —> hanya untuk user yang terdaftar.
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn *passwordsupdatedssuccessfully* .

#==================== Share Definitions ====================

[data] —> menentukan nama filesharing
path = /media/repo/ —> path tempat folder dishare
guest ol = no – —> akses guest ditolak, untuk menghidupkan ganti dengan yes
browseable = yes —> bisa dibrowsing
read-only = no —> read-only memiliki opsi yes atau no
valid-users = kel7, root —-> list user yang memiliki akses
writeable = yes —> bisa ditulis.
create mask = 700 —-> hak membuat file
directory mask = 700 —-> hak membuat direktori

[my data]
path = /media/
guest ol = yes
browsable = yes
read-only = no
writeable = yes
valid users = kel7,root

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700

# Sharing Printer Windows clients look for this share name as a source of downloadable
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
writable = yes
guest ok = no —-> guest dilarang masuk
write list = root, @ntadmin

# Sharing CD-ROM with others.
[cdrom]
comment = Samba server’s CD-ROM
writable = no
locking = no
path = /cdrom
public = yes —-> public berarti bebas dipakai oleh siapa saja

 Merestart daemon Samba
#/etc/init.d/samba restart

 Untuk test apakah konfigurasi kita sudah berhasil, lakukan pengecekan menggunakan search  computers or people  a computer on the network  ketikkan alamat IP kita

Possibly related posts: (automatically generated)

Konfigurasi Mail Server {Linux Debian}

 Instal paket postfix
1. Masukkan cd debian yang tersedia paket
postfix
2. Ketikkan perintah berikut untuk menginstal
#apt-get install postfix
 Instal paket courier-imap
1. Masukkan cd debian yang tersedia paket
courier-imap

2. Ketikkan perintah berikut untuk menginstal
#apt-get install courier-imap
 Instal courier-pop
1. Masukkan cd debian yang tersedia paket
courier-pop
2. Ketikkan perintah berikut untuk menginstal
#apt-get install courier-pop
 Instal paket squirrelmail
1. Masukkan cd debian yang tersedia paket
squirrelmail
2. Ketikkan perintah berikut untuk mengistal
#apt-get install squirrelmail
 Konfigurasi script postfix
1. Edit file main.cf
#vim /etc/postfix/main.cf
2. Tambahkan script di bawah ini
mydomain = www.smknpal.sch.id
home_mailbox = Maildir/
mynetworks = 127.0.0.0/8 10.252.22.0/24
 Konfigurasi virtual host squirrelmail
1. Edit file apache2
#vim /etc/apache2/sites-available/default
2. Tambahkan script di bawah ini
Alias /webmail “/usr/share/squirrelmail/”

Allow from all
 Membuat user di server
1. Ketikkan perintah berikut
#adduser [terserah]

 Membuat folder maildir di user tertentu
#cd /home/[user]
#maildirmake Maildir
#chown [user].[user] Maildir /-Rf
 Testing squirrelmail
1. Buka web browser
http://www.kel7.com/webmail
 Testing mail server
1. Buat user 1
2. Masuk ke www.kel7.com
3. Login sebagai user
4. kirim e-mail ke user 1

Konfigurasi FTP Server {Linux Debian}

 Install paket vsftpd untuk versi yang terbaru
#apt-get install vsftpd
 Mengedit script vsftpd.conf
#pico /etc/vsftpd.conf

# Allow anonymous FTP? (Beware – allowed by default if you comment this out )
anonymous_enable=YES

#
# Uncoment this to allow local users to log in.
local_enable=YES
#
# Uncoment this to enable any form of FTP write command.
write_enable=YES
# Default umask for local user is 077. you may wish to change this to 002,
# if your user expect that (022 is used by most other ftpd’s)
# local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=Yes
#
# Activate directory messages-messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections orginate from port 20 ( ftp-data).
connect_from_port_20=YES

PS : Tanda yang becetak tebal merupakan tanda yang telah dihilangkan tanda pagarnya

 Merestart daemon FTP
#/etc/init.d/vsftpd restart
Shutting down vsftpd :
Starting vsftpd for vsftpd :

Konfigurasi DHCP Server {Linux Debian}

 Menginstall DHCP-server,dengan perintah:
# apt-get install dhcp3 server

 Konfigurasi file konfigurasi /etc/dhcp3/dhcpd.conf, dengan perintah :
# pico /etc/dhcp3/dhcpd.conf

 Edit Script di bawah ini :

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.2 192.168.1.254;
option domain-name-servers 192.168.1.1;
option domain-name “komputer server”;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}

 Untuk mensetting dhcp agar komputer client mendapatkan ip yang tetap edit script seperti di bawah ini :

host komputer1 {
hardware ethernet 00:50:56:C0:00:01;
fixed-address 192.168.1.2;
}

 Menjalankan daemon dhcp server, dengan perintah :
# /etc/init.d/dhcp3-server restart
Starting DHCP server : dhcpd3 .

 Uji Coba Koneksi , ping alamat server bila ada reply maka configurasi anda berhasil.

Konfigurasi DNS Server {Linux Debian}

 Install paket bind9 untuk versi yang terbaru, dengan perintah #apt-get install bind9

 Memastikan paket bind9 apakah sudah terinstall dengan benar, dengan perintah # dpky –l bind9

 Mengedit script resolf.conf, dengan perintah :
# pico /etc/resolv.conf

 Mengedit script named.conf, dengan perintah:
# pico /etc/bind9/named.conf
Edit seperti dibawah ini:

};
Zone “debian.com,”{ Nama Server
Type master;
File “/var/cache/bind/db.debian”; Tempat file disimpan
};

Zone “192.in-addr.arpa”{
Type master;
File “/var/cache/bind/db.192”; Tempat file di simpan
};

 Copy file db.127 dan db.local pada directoty yang sama ,dengan perintah:
# cp db.127 db.192
# cp db.local db.debian
Lalu pindah pada directory /var/cache/bind,dengan perintah:
# mv db.192 /var/cache/bind
# mv db.debian /var/cache/bind

 Membuat file zone forward yang berfungsi untuk menerjemahkan nama ke IP Address dari zona lokalnya.dengan perintah:
# pico /var/cache/bind/db.debian

$TTL 604800
@ IN SOA debian.com. root.debian.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.com.
@ IN A 192.168.1.1
www IN A 192.168.1.1

 Membuat file zone forward yang berfungsi menerjemahkan IP Address ke nama dari zona lokalnya, dengan perintah
# pico /var/cache/bind/db.192

$TTL 604800
@ IN SOA debian.com. root.debian.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS debian.com.
1.1.168 IN PTR debian.com.
www IN PTR debian.com.

 Merestart daemon DNS Server, dengan perintah :
# /etc/init.d/bind9 restart
Stopping domain name service . . . : bind .
Starting domain name service . . . : bind .

 Mencoba DNS Server apakah sudah berjalan dengan baik dan benar dengan perintah ping
# ping www.debian.com
Jika muncul reply berarti konfigurasi anda berhasil

Membuat Router Pada Linux Debian

kali ini saya akan menjelaskan tentang cara membuat router pada linux debian.
caranya di bawah ini:
• Yang paling penting computer udah ter’install LINUX DEBIAN, pake’ mode text jangan yang grafik
• Truz pasti’in juga computer punya 2 LAN Card yang siap pake’
• First step, setting IP buat 2 LAN Card, 1 LAN Card (eth0) di sambung’in ke client, yang 1 lagi (eth1) di sambung’in ke internet (192.168.10.1).
• Untuk setting IP, haruz masuk ke /etc/network/interfaces, yang isinya :

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.1.0

auto eth1
iface eth1 inet static
address 192.168.10.2
netmask 255.255.255.0
gateway 192.168.10.1
broadcast 192.168.10.255
network 192.168.10.0

auto lo
iface lo inet loopback
• Kalo’ udah setting tadi wajib di simpen
• Teruz restart network pake’ perintah /etc/init.d/networking restart
• Untuk nge-check setting ip tadi ketik perintah ifconfig
• Aktifkan ipforward dengan cara masuk ke /etc/sysctl.conf teruz aktifkan ipforward dengan menghilangkan tanda kres (#)
• Kalo’langkah-langkah di atas udah, sekarang tinggal routing aja, caranya ketik :
#iptables –t nat –A POSTROUTING –s 192.168.1.0/24 –j MASQUERADE
#iptables-save
• Untuk nge-check proses routing itu ketik :
#iptables-t nat –n -L

Membuat Router Menggunakan MikroTik

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan
sebagai network router.
Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa
dilakukan melalui Windows application (WinBox).
Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan
dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk
penggunaan standard, misalnya hanya sebagai gateway.
Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Fasilitas
pada mikrotik antara lain sebagai berikut :

MikroTik RouterOS™, merupakan system operasi Linux base yang diperuntukkan
sebagai network router.
Didesain untuk memberikan kemudahan bagi penggunanya. Administrasinya bisa
dilakukan melalui Windows application (WinBox).
Selain itu instalasi dapat dilakukan pada Standard computer PC. PC yang akan
dijadikan router mikrotikpun tidak memerlukan resource yang cukup besar untuk
penggunaan standard, misalnya hanya sebagai gateway.
Untuk keperluan beban yang besar ( network yang kompleks, routing yang rumit dll)
disarankan untuk mempertimbangkan pemilihan resource PC yang memadai. Fasilitas
pada mikrotik antara lain sebagai berikut :
- Protokoll routing RIP, OSPF, BGP.
- Statefull firewall
- HotSpot for Plug-and-Play access
- remote winbox GUI admin
Lebih lengkap bisa dilihat di www.mikrotik.com.
Meskipun demikian Mikrotik bukanlah free software, artinya kita harus membeli
licensi terhadap segala fasiltas yang disediakan.
Free trial hanya untuk 24 jam saja. Kita bisa membeli software mikrotik dalam
bentuk CD yang diinstall pada Hard disk atau disk on module (DOM). Jika kita
membeli DOM tidak perlu install tetapi tinggal menancapkan DOM pada slot IDE PC
kita.

Langkah-langkah berikut adalah dasar-dasar setup mikrotik yang dikonfigurasikan
untuk jaringan sederhana sebagai gateway server.

1. Langkah pertama adalah install Mikrotik RouterOS pada PC atau pasang DOM.

2. Login Pada Mikrotik Routers melalui console : MikroTik v2.9.7 Login: admin
.:: ------ Sokhe's Online ------ ::.
http://sokheh.dumeh.com Powered by Joomla! Generated: 22 February, 2008, 08:33
Password:
Sampai langkah ini kita sudah bisa masuk pada mesin Mikrotik. User default
adalah admin dan tanpa password, tinggal ketik admin kemudian tekan tombol
enter.

3. Untuk keamanan ganti password default
[admin@Mikrotik] > password old
password: ***** new password: ***** retype new password: ***** [admin@
Mikrotik]] >

4. Mengganti nama Mikrotik Router, pada langkah ini nama server
akan diganti menjadi “Sokheh”
[admin@Mikrotik] > system identity set name=Sokheh
[admin@Sokheh] >

5. Melihat interface pada Mikrotik Router
[admin@Mikrotik] >
interface print Flags: X - disabled, D - dynamic, R - running # NAME TYPE
RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500 1 R ether2 ether 0 0 1500
[admin@Mikrotik]
>

6. Memberikan IP address pada interface Mikrotik.
Misalkan ether1 akan kita
gunakan untuk koneksi ke Internet dengan IP 192.168.0.1 dan ether2 akan kita
gunakan untuk network local kita dengan IP 172.16.0.1
[admin@Sokheh] > ip
address add address=192.168.0.1 netmask=255.255.255.0 interfac e=ether1
[admin@Sokheh]
> ip address add address=172.16.0.1 netmask=255.255.255.0 interfac e=ether2

7. Melihat konfigurasi IP address yang sudah kita berikan
[admin@Sokheh] >ip
address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK
BROADCAST INTERFACE 0 192.168.0.1/24 192.168.0.0 192.168.0.63 ether1 1
172.16.0.1/24 172.16.0.0 172.16.0.255 ether2
[admin@Sokheh] >

8. Memberikan default Gateway, diasumsikan gateway untuk koneksi internet adalah 192.168.0.254
[admin@Sokheh] > /ip route add gateway=192.168.0.254

9. Melihat Tabel routing
pada Mikrotik Routers
[admin@Sokheh] > ip route print Flags: X - disabled, A -
active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf #
DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE 0 ADC 172.16.0.0/24 172.16.0.1
ether2 1 ADC 192.168.0.0/26 192.168.0.1 ether1 2 A S 0.0.0.0/0 r 192.168.0.254
ether1
[admin@Sokheh] >
.:: ------ Sokhe's Online ------ ::.
http://sokheh.dumeh.com Powered by Joomla! Generated: 22 February, 2008, 08:33

10. Tes Ping ke Gateway untuk memastikan konfigurasi
sudah benar
[admin@Sokheh] > ping 192.168.0.254 192.168.0.254 64 byte ping: ttl=64
time<1 ttl="64" max =" 0/0.0/0">

11. Setup DNS pada Mikrotik Routers
[admin@Sokheh] > ip dns set primary-dns=192.168.0.10
allow-remoterequests= no
[admin@Sokheh] > ip dns set secondary-dns=192.168.0.11
allow-remoterequests= no

12. Melihat konfigurasi DNS
[admin@Sokheh] > ip dns
print primary-dns: 192.168.0.10 secondary-dns: 192.168.0.11
allow-remote-requests: no cache-size: 2048KiB cache-max-ttl: 1w cache-used:
16KiB
[admin@Sokheh] >

13. Tes untuk akses domain, misalnya dengan ping nama
domain
[admin@Sokheh] > ping yahoo.com 216.109.112.135 64 byte ping: ttl=48
time=250 ms 10 packets transmitted, 10 packets received, 0% packet loss
round-trip min/avg/max = 571/571.0/571 ms
[admin@Sokheh] > Jika sudah berhasil
reply berarti seting DNS sudah benar.

14. Setup Masquerading, Jika Mikrotik akan
kita pergunakan sebagai gateway server maka agar client computer pada network
dapat terkoneksi ke internet perlu kita masquerading.
[admin@Sokheh] > ip
firewall nat add action=masquerade outinterface= ether1 chain: srcnat
[admin@Sokheh] >

15. Melihat konfigurasi Masquerading
[admin@Sokheh] ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat
out-interface=ether1 action=masquerade
[admin@Sokheh] >
Setelah langkah ini bisa
dilakukan pemeriksaan untuk koneksi dari jaringan local. Dan jika berhasil
berarti kita sudah berhasil melakukan instalasi Mikrotik Router sebagai Gateway
server. Setelah terkoneksi dengan jaringan Mikrotik dapat dimanage menggunakan
WinBox yang bisa di download dari Mikrotik.com atau dari server mikrotik kita.
Misal Ip address server mikrotik kita 192.168.0.1, via browser buka
http://192.168.0.1 dan download WinBox dari situ.
Jika kita menginginkan client
.:: ------ Sokhe's Online ------ ::.
http://sokheh.dumeh.com Powered by Joomla! Generated: 22 February, 2008, 08:33
mendapatkan IP address secara otomatis maka perlu kita setup dhcp server pada
Mikrotik. Berikut langkah-langkahnya :
1.Buat IP address pool /ip pool add name=dhcp-pool
ranges=172.16.0.10-172.16.0.20
2. Tambahkan DHCP Network dan gatewaynya yang
akan didistribusikan ke client Pada contoh ini networknya adalah 172.16.0.0/24
dan gatewaynya 172.16.0.1 /ip dhcp-server network add address=172.16.0.0/24
gateway=172.16.0.1
3. Tambahkan DHCP Server ( pada contoh ini dhcp diterapkan
pada interface ether2 )
/ip dhcp-server add interface=ether2 address-pool=dhcp-pool
4. Lihat status DHCP server
[admin@Sokheh] > ip dhcp-server print Flags: X -
disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 X
dhcp1 ether2 Tanda X menyatakan bahwa DHCP server belum enable maka perlu
dienablekan terlebih dahulu pada langkah 5.
5. Jangan Lupa dibuat enable dulu
dhcp servernya
/ip dhcp-server enable 0 kemudian cek kembali dhcp-server seperti
langkah 4, jika tanda X sudah tidak ada berarti sudah aktif.
6. Tes Dari client

Cara membuat Router dengan Linux red hat 9.0

alhamdulillah setidaknya tulisan ini akan membantu rekan-rekan dalam belajar membangun sebuah router. IP Address yang tercantum dalam tutorial ini, hanya sebagai gambaran dalam melakukan setting saja, sehingga jika dibuat manjadi sesuatu kenyataan di lapangan harap disesuaikan dengan kenyataan yang ada.
berikut adalah skema jaringan yang akan dibangun…………..

|eth0
|
|——-|
| serv |
|—|—|
|
|eth1
|
|
|——————–hub———————-|
| | |
| | |
| | |
|———| |———| |———|
|Client 01| |Client 02| |Client 03|
|———| |———| |———|

Pertama yang harus di lakukan adalah mensetting serv(gateway utama) supaya bisa terhubung ke internet
Sebelum Mensetting :

=[satu]=
Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya misalnya :
IP: 202.169.227.45
GATEWAY : 202.169.227.1
Nemast: 255.255.255.192
broadcast : 202.169.227.63
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[dua]=
Menentukan IP local yang akan kita gunakan buat client
IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

=[tiga]=
Setting IP serv :
[root@serv root]$ vi /etc/sysconfig/network
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

NETWORKING=yes
HOSTNAME=serv.domain.com
GATEWAY=202.169.227.1

lalu simpan dengan menekan :wq

=[empat]=
Menconfigurasi IP eth0(default)

[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.169.227.45
BROADCAST=202.169.227.63
NETMASK=255.255.255.192
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[lima]=
Setting dns resolve

[root@serv root]$ vi /etc/resolve.conf
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.168.244.3
nameserver 202.168.244.4

lalu simpan dengan menekan :wq

=[enam]=

konfigurasi IP eth1
[root@serv root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
BROADCAST=192.168.0.255
NETMASK=255.255.255.0
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

=[tujuh]=
Setting ip_forwarding dan masquerading.

[root@serv root]$ vi /etc/rc.d/rc.local
untuk mengedit dengan menggunakan editor vi (baca: vi-ai) tekan tombol i atau insert untuk memulai mengedit.
lalu isi dengan :

echo “1″ > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSROUTING -s 192.168.0.0/24 [eth0 -j MASQUERADE

=[delapan]=
restart network

[root@serv root]$ service network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

=[sembilan]=
testing dengan ping ke default gateway 202.169.227.1

[root@serv root]$ ping 202.169.227.1
64 bytes from 202.169.227.1 : icmp_seq=1 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=2 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=3 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=4 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=5 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=6 time=15.4 ms
64 bytes from 202.169.227.1 : icmp_seq=7 time=15.4 ms
—– 202.169.227.1 ping statistic —–
6 packets transmites, 6 received, 0% packet loss, time 3049ms

=[sepuluh]=
Testing dengan cara ping ip eth1
[root@serv root]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

=[sebelas]
Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP: 192.168.0.2 - 192.168.0.254
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
DNS1: 202.168.244.3
DNS2: 202.168.244.4

misal :

Client01
===============================
IP: 192.168.0.2
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

Client02
===============================
IP: 192.168.0.3
GATEWAY: 192.168.0.1
NETMASK: 255.255.255.0
BROADCAST: 192.168.0.255
NAMESERVER: 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network

=[duabelas]=
setelah di setting ip client, maka
- ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan router nya sudah tersambung.
- ping ke 202.169.227.45 dari client, kalau berhasil maka fungsi masquerading yang terletak di /etc/rc.d/rc/local telah bekerja dengan baik
namun jika tidak bisa maka Anda harus menjalankan fungsi masquerading yang terletak di /etc/rc.d/rc.local dengan cara :
.- anda bekerja menggunakan router yang anda buat tadi.
.- masuk ke account root
.- jalankan perintah berikut ini, tiap akhir perintah akhiri dengan menekan enter :
[root@serv root]# service network restart
[root@serv root]# /etc/rc.d/rc.local
jika sudah, coba ping ping ke 202.169.227.45 dari client
- selanjutnya ping ke default gateway 202.169.227.1 dari client
- ping ke 202.168.244.3 dari client
- ping ke 202.168.244.4 dari client

kalau semua berhasil maka silakan traktir teman-teman ada untuk makan bersama, karena anda telah selesai membuat router.namun sebelum anda makan-makan, restart router anda apakah bisa bekerja dengan baik atau tidak… sebagai ukuran bekerja
baik tidaknya, setelah Anda restart router tersebut kemudian kalau telah hidup dengan sempurne ping ke 202.168.244.3, kalau mendapatkan jawaban “64 bytes from 202.168.244.3 : icmp_seq=1 time=15.4 ms” silakan ajak teman makan-makan tp kalau jawabannya “request time out” maka silakan anda makan dengan cepat dan kembali bekerja dengan mengecek file /etc/rc.d/rc.local dan IP address dari router…

sekian semoga goresan ini bermanfaat.. dan jangan takut mencoba….
sukses buat semua