Gateway Sederhana Dengan Fedora Core

Setelah bikin artikel tentang installasi gateway sederhana dengan Slackware ternyata ada pertanyaan dari bung wong_ct mengenai gateway sederhana di Fedora, Yaa biar gak dibilang pilih kasih akhirnya dibikin juga buat FC (buat FreeBSD nya malahan belum aja :D).

Ya gini deh jadinya, sorry kalo hasilnya kasar banget, walaupun sudah dianggap selesai tapi post ini tetep akan di edit apabila ada kekurangan, kesalahan atau mau nambah sesuatu so kalo ada apa-apa comment aja ya.

Ok kita mulai dengan setting IP address aja ya

IP Address settings

Berhubung yang akan kita setup adalah sebuah gateway, pastikan bahwa komputer ini memiliki minimal 2 ethernet. Satu untuk konek ke Internet dan satu ke client.

Untuk setup IP address di Fedora Core anda tinggal melihat folder /etc/sysconfig/network-scripts/ maka minimal anda harus memiliki dua file ini yaitu ifcfg-eth0 dan ifcfg-eth1 yang isi nya kira-kira mirip seperti ini:

DEVICE=eth0 BOOTPROTO=static BROADCAST=202.51.232.255 HWADDR=00:0C:29:14:14:FB IPADDR=202.51.232.173 IPV6ADDR= IPV6PREFIX= NETMASK=255.255.255.0 NETWORK=202.51.232.0 ONBOOT=yes

dan

DEVICE=eth1 BOOTPROTO=static BROADCAST=192.168.0.255 HWADDR=00:0F:29:28:FB:FC IPADDR=192.168.0.1 IPV6ADDR= IPV6PREFIX= NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes

Kemudian anda juga harus mengecek dan mengedit (apabila diperlukan) file /etc/sysconfig/network yang isinya kira-kira seperti berikut ini

NETWORKING=yes NETWORKING_IPV6=no HOSTNAME=lab.giest.org GATEWAY=202.51.232.1

silahkan di edit dengan editor kesayangan anda untuk disesuaikan dengan configurasi network anda.
setelah selesai meng edit file ifcfg-eth0 dan ifcfg-eth1 silahkan restart network dengan perintah

service network restart

Atau apabila anda pusing dengan langkah diatas silahkan ketika setup dan pilih menu Network Configuration dan ikuti petunjuknya

DNS Server / Named

Apabila anda memilih untuk menginstall DNS server pada saat installasi maka tahap ini bisa dilewat, tetapi apabila anda lupa memilih untuk menginstall dns server silahkan anda masukan DVD installer fedora core 6 dan ketikan perintah berikut ini.

cd /media/Fedora/RPMS ls bind-* rpm -Uvh bind-9.3.2-41.fc6.i386.rpm

apabila dengan perintah diatas anda menemukan pesan seperti berikut ini, berarti bind sudah terinstall.

warning: bind-9.3.2-41.fc6.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 Preparing... ########################################### [100%] package bind-9.3.2-41.fc6 is already installed

Apabila bind sudah terinstall yang harus anda lakukan sekarang adalah mengaktifkan nya dengan cara mengetikan perintah.

service named start service named start Starting named: [ OK ]

file config yang dipakai saat ini adalah /etc/named.caching-nameserver.conf apabila anda tidak puas silahkan edit sendiri file tersebut
supaya server memakai dns server sendiri sebelum mencari ke luar silahkan edit file /etc/resolv.conf menjadi kira-kira seperti ini.

search giest.org nameserver 127.0.0.1 nameserver 202.155.0.10

value untuk search dan nameserver kedua silahkan disesuaikan.

kemudian sekarang kita test dns server kita dengan perintah seperti berikut

#host localhost localhost.giest.org has address 127.0.0.1 #host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. #host giest.org giest.org has address 208.99.222.18 giest.org mail is handled by 0 giest.org.

kira-kira akan menghasilkan jawaban seperti diatas. Silahkan di test sendiri
Supaya named dijalankan setiap kali restart silahkan ketik setup kemudian pilih System services –> pilih named –> tekan spacebar sampai ada tanda * pada kotak named –> tab –> panah kiri / kanan untuk memilih ok –> enter –> pilih quit dan enter.

DHCP Server

Secara default dhcp server belum terinstall dan tidak ada didalam pilihan paket ketika installasi jadi anda harus menginstallnya secara manual seperti berikut ini;

cd /media/Fedora/RPMS ls dhcp-* rpm -Uvh dhcp-3.0.4-21.fc6.i386.rpm warning: dhcp-3.0.4-21.fc6.i386.rpm: Header V3 DSA signature: NOKEY, key ID 4f2a6fd2 Preparing... ########################################### [100%] 1:dhcp ########################################### [100%]

seperti biasa perintah ls dhcp-* untuk melihat list file yang bernama dhcp- bagian depannya selanjutnya anda tinggal mengetikan rpm -Uvh dan nama file rpm dari dhcp server.

setelah installasi selesai, selanjutnya anda harus membuat sebuah config file dhcpd.conf yang disimpan di /etc. File yang sudah ada di /etc/dhcpd.conf itu masih kosong jadi lebih baik anda mengambil dari contoh dhcpd.conf.example caranya seperti berikut ini.

rm -f /etc/dhcpd.conf cp /usr/share/doc/dhcp-3.0.4/dhcpd.conf.sample /etc/dhcpd.conf vi /etc/dhcpd.conf

Silahkan sesuaikan IP address dan subnetmask serta range IP address yang akan anda perbolehkan untuk dipakai oleh client anda.
Apabila anda ingin contoh dhcpd.conf silahkan buka artikel berikut ini
http://www.giest.org/linux/installasi-dhcpd.html

Setelah selesai editing file dhcpd.conf sekarang coba jalankan dhcpd dengan perintah

#service dhcpd start Starting dhcpd: [ OK ]

Apabila ketika mengetikan service dhcpd start muncul failed silahkan anda buka messages log untuk melihat dimana kesalahan nya. kemudian perbaiki dan ulangi.

tail -n 20 /var/log/messages

Setelah semuanya ok seperti DNS server diatas sekarang kita pasang dhcpd sebagai service yang dijalankan setiap kali boot dengan cara mengetikan setup dan memilih system services.

SQUID

Squid secara default bisa diinstall dari pertama kali pada Fedora Core 6 tetapi apabila belum untuk menginstallnya dari paket RPM tidak lah sulit, cukup lakukan seperti berikut ini.

cd /media/Fedora/RPMS ls squid* rpm -Uvh squid-2.6.STABLE4-1.fc6.i386.rpm

Selanjutnya yang harus anda lakukan adalah setting squid.conf yang tersimpan di folder /etc/squid. Silahkan edit dengan menggunakan text editor kesayangan anda.
Kalau anda perlu contoh squid.conf yang sudah jadi silahkan buka

http://www.giest.org/linux/squid-26-installation.html

Setelah anda selesai otak-atik squid.conf Selanjutnya untuk memulai pertama squid anda silahkan ketik

/usr/sbin/squid -z /usr/sbin/squid -NCd1

Perintah pertama adalah untuk membuat cache_dir dan perintah yang kedua untuk menjalankan squid dalam debug mode untuk melihat apakah ada kesalahan configurasi atau tidak. Apabila squid sudah bisa jalan silahkan terminate debug mode dengan mengetikan ctrl+c
Selanjutnya jalankan squid dengan perintah

service squid start

seperti biasa biar bisa jalan secara otomatis jalankan ketikan setup dan pilih system service dan pilih squid.

IP Forward

Supaya komputer yang diinstall FC6 anda bisa menjadi jembatan untuk komunikasi antara client LAN dengan Internet maka terlebih dahulu harus mengaktifkan ip forward caranya dengan mengetikan seperti berikut ini.

echo 1 > /proc/sys/net/ipv4/ip_forward

Selanjutnya supaya ip_forward dijalankan setiap kali restart silahkan edit file /etc/sysctl.conf dan rubah nilai nol untuk net.ipv4.ip_forward menjadi 1.

iptables

Setelah semua aplikasi pendukung siap sekarang kita lanjutkan dengan sentuhan terakhir yaitu setting IP tables. Silahkan sesuaikan perintah berikut ini dengan kebutuhan anda.

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to 202.123.231.234 /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3182

Supaya rules iptables diatas bisa jalan setiap kali restart sepertinya lebih enak kalau rules tersebut dipasang di /etc/rc.local dengan terlebih dahulu flush rules default FC6.

Kayaknya cukup segitu ya? ato masih kurang? ato malah error hehehehehe ya maaf, abis ngetiknya keburu-buru ngejar setoran.

dedicated buat wong_ct