-A = 192.168.1.1
-B = 192.168.1.2
-C = 192.168.31.1
-D = 192.168.31.5
Perlu saya jelaskan sedikit mengenai konsep yang saya buat di atas. Pada gambar tersebut, Server dengan IP 192.168.1.1, memberikan layanan kepada Router dimana Router tersebut menggunakan OS Debian 5. Pada Router terdapat 2 Ethernet Card. NIC yang pertama (B) berperan untuk menerima layanan dari server. NIC kedua berperan untuk mengeluarkan layanan yang sudah diterima. Jadi fungsi routing di sini yaitu untuk meneruskan (forward) layanan dari server. Pada PC Router ini nanti, dapat kita gunakan untuk mengatur bandwidth yang akan kita keluarkan kepada Client, dan lainnya. Untuk postingan kali ini saya menjelaskan bagaimana caranya meneruskan layanan server agar dapat sampai ke Client.
Langkah pertama, kita harus mengkonfigurasi kedua NIC pada PC Router. Pastikan ethernet A mendapat IP 192.168.1.2 (satu jaringan dengan server). Dan ethernet B mendapat IP 192.168.31.1 (Seperti gambar di atas). Untuk cara setting IP address pada debian silahkan lihat postingan sebelumnya (Setting IP Address).
Selanjutnya kita aktivkan IP forward, caranya masukkan Commant berikut :
#echo 1 > /proc/sys/net/ipv4/ip_forward
Tekan Enter. Lalu masuk juga pada konfigurasi sysctl.conf :
#nano /etc/sysctl.conf
Cari script berikut ;
#net.ipv4.ip_forward=1
Hapus tanda pagar (#) agar script tersebut aktif.
Setelah itu aktifkan POSTROUTING. Langkah ini digunakan untuk membuka gerbang agar layanan server dapat melintasi router. masukkan commant berikut ;
#iptables -t nat -A POSTROUTING -j MASQUERADE
Tekan Enter. Sebenarnya konfigurasi sudah selesai, namun kita masih perlu menambah script lagi agar konfigurasi yang sudah kita buat tida hiang ketika PC Router di restart. Karena Konfigurasi ini bersifat sementara. Buka file rc.local ;
#nano /etc/rc.local
Selanjutnya masukkan konfigurasi yang sudah kita lakukan tadi, pada baris paling bawah, ketik ;
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A POSTROUTING -j MASQUERADE
Fungsi dari langkah tersebut agar ketika PC Router kita restart, konfigurasi yang sudah kita lakukan akan secara otomatis aktif.
Untuk menguji/melihat apakah konfigurasi yang kita lakukan sudah berhasil atau belum, lakukan langkah berikut ;
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination