Tag

,

Berikut ini adalah setting jaringan yang dikerjakan kemarin di Kampus

+------------+            +------------+
| Modem ADSL | <--------> | Debian BOX | <---------> (switch)
+------------+            +------------+

Skenario permasalahannya pada waktu itu adalah:

  1. Debian BOX yang rencananya akan dipakai untuk DHCP Server dan DNS menggunakan DNSMasq
  2. Proxy dan ~ ya saya tahu agak berlebihan ~ DNSGuardian disitu juga😉
  3. Setting kemudian berjalan dan ….

Oke semua dan berjalan dengan normal, sampai saya mencoba untuk melakukan setting agar mesin Debian BOX ini bisa menjadi router dengan cara saya kemarin menyetting koneksi diantara 2 jaringan LAN saya di Kantor.

Tapi hasilnya?

DI dalam Debian BOX memang mampu melakukan ping ke gateway di Modem ADSL, ke IP eth0  dan eth1 di Debian BOX dan ke IP milik komputer client lain di jaringan kampus. Akan tetapi jaringan kampus tidak dapat melakukan ping ke gateway di Modem ADSL, dalam artian; komputer kampus tidak dapat berinternet ria tanpa melalui proxy.

Berikut adalah solusi yang saya lakukan ….

Solusi Day 1

Day 1 (kemarin) dilakukan proses bridging dengan melakukan instalasi iptables dan bridge-utils.

# apt-get install iptables bridge-utils
# brctl addbr br0
# brctl addif bro eth0
# brctl addif bro eth1
# ifconfig eth0 0
# ifconfig eth1 0

Pada perintah shell diatas saya menambahkan 1 bridge (penghubung) antara jaringan Modem ADSL (eth0) dan Kampus (eth1), lalu menghilangkan nomor IP di eth0 dan eth1.

Lalu dilakukan setting di /etc/network/interfaces:

auto br0
iface br0 inet static
     address 192.168.1.3
     netmask 255.255.255.0
     network 192.168.1.0
     broadcast 192.168.1.255
     gateway 192.168.1.1
     bridge_ports eth0 eth1

Kemudian br0 di hidupkan dengan perintah

# ifup br0

Atau bisa juga kita lakukan dengan perintah /etc/init.d/networking restart dan pastikan semuanya oke. Saya Lakukan ping dari jaringan kampus dan oke semua.

Tapi, otomatis DHCP Server tidak berjalan karena Modem ADSL sudah mengikutkan fasilitas DHCP Servernya sendiri. Memang sih saya bisa mematikannya, tapi IP yang menghadap ke jaringan kampus tentu saja merupakan IP yang 1 subnet dengan Modem karena Nomor IP Modem adalah gateway yang tersedia satu-satunya dan Debian BOX saya ini adalah bridging semata😦 …

Solusi Day 2 NEXT!

Saya tidak akan menggunakan bridging dan kembali ke konfigurasi sebelumnya. Pada konfigurasi sebelumnya eth0 yang ke internet gateway (modem) dan eth1 yang menghadap jaringan LAN kampus saya jadikan subnetnya berbeda, sehingga walau modem mati jaringan masih tetap berjalan (jaringan yang banyak tersebut mendapatkan nomor IP nya menggunakan DHCP).

Tinggal lakukan pengaktifan IP Forwarding di sysctl:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Agar bisa di load pada waktu reboot, maka di edit di file /etc/sysctl.conf dengan menambahkan (atau mengganti nilainya) dengan perintah ini:

net.ipv4.ip_forward=1

Langkah selanjutnya adalah dengan melakukan manipulasi routing menggunakan iptables seperti di bawah ini:

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -i eth1 -j ACCEPT

Kemudian harusnya saat di test dengan ping dari dalam jaringan LAN Kampus ke modem bisa dilakukan.

Referensi: