PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
- Dua buah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu Desktop 7.10 Punyanya “Om Gusty”.
Saat ini aku make dua buah lan cards yang satu buat ke luar dan yang atunya buat ke dalam.
KONFIGURASI
1. Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikan dengan punya kita yang konek internet)
* Search Domains : perusahaan.com (boleh di isi boleh gak)
perintah seting ip (bisa lewat gui, tp ni ak pake terminal):
* sudo ifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudo ifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klo pake modem ya GATEWAY nya modem)
klo kesulitan cara tu ni ta Copy in dari punya mas Hanadi
klik panel System->Administration->Network trus meminta password administrasi, maka masukan password user yang pertama kali dibuat. Pilih bagian eth0 (network eksternal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isi sesuai dengan ip modem ato alat yg konek internet tu pokoke)
Lalu klik tombol “OK“.
Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :
Lalu klik tombol “OK“.
Gateway pada eth1 dikosongkan, karena router harus menentukan default gateway-nya. Sedangkan default gateway yang digunakan adalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :
* Host name : PCrouter
* Domain name : Nyobain.com
Pilih tab “DNS“
Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu 127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karena kita akan menggunakan DNS local untuk semua manajemennya. Ato klo make koneksi lainnya disesuaikan aja yah.
Klik “Add” pada bagian “Search domains” lalu masukan Nyobain.com, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai. Secara otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya atau restart aja komputernya
2. Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan paket-paket dari suatu jaringan ke jarinagn yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi enable. Tapi sebelumnya ubah password root dahulu biar gak ngerepotin nantinya. Klik panel System->Administration->Users and Groups. Pilih login name “root“, lalu klik Properties. Dibagian “Password“, ubah :
* User password : password_root
* Confirmation : password_root
Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories->Terminal Setelah muncul terminalnya, ketik perintah :
* su -
* Password : password_root
Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda kress). Lalu dilanjutkan dengan perintah berikut :
* echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf
Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1. Untuk mengubah nilainya dapat menggunakan editor “pico” ato “vi“ ato “nano” ato apalah perintah linux lainnya. Untuk mengecek apakah IP Forward sudah diaktifkan pada PC, maka jalankan perintah berikut :
* sysctl net.ipv4.ip_forward
Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang dikirim oleh network sudah dapat diteruskan ke network yang lainnya.
3. Konfigurasi IP yang Dituju pada saat Nge-routing
Perintah yang aku pakai di bawah ini buat ip yang static :
* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to 10.10.1.81
Sedangkan untuk IP yang DHCP bisa pakai cara mas Hanadi :
* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
untuk mengecek hasilnya ketikan perintah berikut :
* iptables -L -t nat
Maka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–
untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–
Konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan cara berikut :
* pico /etc/init.d/iptables
Isikan file tersebut dengan entry-an berikut :
—–start—–
#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}
save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
exit 0
—–finish——
tambahkan kedalam boot run level sebelum aplikasi networking lainnya dijalankan dengan perintah:
* chmod +x /etc/init.d/iptables
* sudo update-rc.d iptables start 37 S . stop 37 0 .
* /etc/init.d/iptables save
Selesai sudah Seting ROUTER di UBUNTU, untuk mencobanya silahkan gunakan dua buah PC dan jangan lupa juga seting IP pada pc yang akan digunakan sebagai klien.
Install bandwidth management dengan htb tools di ubuntu
sumber: http://pinokiook.blogspot.com/
Kebetulan lagi ngisi kekosongan waktu, kali ini gue mau ngejelasin gimana nginstall management bandwidth di server make htb tools. kegunaan management bandwidth ini sangat penting bagi kalangan perkantoran, perguruan tinggi, isp, atau lembaga – lembaga sosial. Langsung wae lah..
1. masuk dulu di folder /usr/local/src
#cd /usr/local/src
2. download paket htb tools
#wget http://www.geocities.com/safinatuddin/HTB-tools-0.3.0a-i486-1.tgz
3. ekstrak file nya
#tar -zxvf HTB-tools-0.3.0a-i486-1.tgz
akan muncul folder etc, install, folder, sbin
4. pindahkan isi semua folder sbin nya htb tools di /sbin server
#cd /usr/local/src/sbin
#mv htb /sbin
#mv htbgen /sbin
#mv q_checkcfg /sbin
#mv q_parser /sbin
#mv q_show /sbin
5. Masuk ke folder etc nya htb tools pindahin folder htb ke /etc nya server
#cd /usr/local/src/etc
#mv htb /etc
6 hilangkan tulisan new yang ada di folder htb yang udah kita pindahin tadi
#mv /etc/htb/eth0-qos.cfg.new /etc/htb/eth0-qos.cfg
#mv /etc/htb/eth1-qos.cfg.new /etc/htb/eth1-qos.cfg
7. masuk ke folder rc.d nya di etc htb tools
#cd /usr/local/src/etc/rc.d
8. masukkan file rc.htb new ke folder init.d nya server kita dan ganti jadi rc.htb
#mv rc.htb.new /etc/init.d/rc.htb
9. chmod file rc.htb nya
#chmod 755 /etc/init.d/rc.htb
10. konfigurasi eth0-qos cfg dan eth1-qos cfg sesuai kebutuhan, kali ini gue mau jelasin untuk eth1, yaitu ip lokal kita. (contoh doang lho)
#nano /etc/htb/eth1-qos.cfg
– contoh konfigurasi –
# Pengaturan bandwidth kantorptblablabla
class kantorptblablabla {
bandwidth 1024;
limit 2048;
burst 2;
priority 1;
client bos {
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst {
192.168.168.5/32;
};
};
client hotspot {
bandwidth 32;
limit 256;
burst 2;
priority 1;
dst {
192.168.168.6/32;
};
};
client sekretaris {
bandwidth 64;
limit 256;
burst 2;
priority 1;
dst {
192.168.168.7/32;
};
};
client karyawan_utama {
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst {
192.168.168.11/32;
192.168.168.12/32;
192.168.168.13/32;
192.168.168.14/32;
192.168.168.15/32;
192.168.168.16/32;
192.168.168.17/32;
192.168.168.18/32;
192.168.168.19/32;
192.168.168.20/32;
192.168.168.21/32;
192.168.168.22/32;
192.168.168.23/32;
192.168.168.24/32;
192.168.168.25/32;
};
};
client karyawan_sisa {
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst {
192.168.100.0/24;
};
};
};
class default { bandwidth 8; };
– berakhir diatas tulisan ini –
simpen make ctrl+x tekan y kemudian enter
ket:
- untuk boss dapet bandwidth dengan ip sendiri maksimal 512 (1:2 baca satu banding dua) artinya kalo trafic bagus dia dapat 512, tapi kalo trafic terlalu full dia dapat 256, tapi disini si boss bakalan dapet 512, soalnya limit maksimal bandwidth juga pass di setting/menej 2 mega sich.
- untuk server hotspot (misalnya kalo make hotspot) dapet bandwidth 512 (1:8).
- untuk sekretaris dapet bandwidth 256 (1:4)
- untuk karyawan utama dengan ip yang ditulis diatas dapet bandwidth 512 (1:2) disini pada karyawan utama bandwidthnya kita gunain sistem sharing..
- untuk karyawan sisa dengan ip mulai dari 192.168.100.0 – 192.168.100.255 akan dapet bandwidth 512 (1:2)
(itu management bandwidth asal aja lho, pandai-pandai kalian management lah, intinya kudu ngerti konsep ip address sama bandwidth management he, he, he..)
11. kalo udah di edit, jalankan htb tools nya
#/etc/init.d/rc.htb start_eth1
12. kalo mau lihat hasilnya jalan trafic nya bisa dilihat dengan perintah
#/etc/init.d/rc.htb show_eth1
udah ah capek, kalo ada yang kurang jelas tanya yach…. eh sedikit lagi, untuk setiap pengeditan di eth1-qos.cfg sebaiknya htb tools dimatiin dulu caranya “/etc/init.d/rc.htb stop_eth1″ (tanpa tanda kutip), kalo udah di edit baru di jalankan lagi, ok…..
Kebetulan lagi ngisi kekosongan waktu, kali ini gue mau ngejelasin gimana nginstall management bandwidth di server make htb tools. kegunaan management bandwidth ini sangat penting bagi kalangan perkantoran, perguruan tinggi, isp, atau lembaga – lembaga sosial. Langsung wae lah..
1. masuk dulu di folder /usr/local/src
#cd /usr/local/src
2. download paket htb tools
#wget http://www.geocities.com/safinatuddin/HTB-tools-0.3.0a-i486-1.tgz
3. ekstrak file nya
#tar -zxvf HTB-tools-0.3.0a-i486-1.tgz
akan muncul folder etc, install, folder, sbin
4. pindahkan isi semua folder sbin nya htb tools di /sbin server
#cd /usr/local/src/sbin
#mv htb /sbin
#mv htbgen /sbin
#mv q_checkcfg /sbin
#mv q_parser /sbin
#mv q_show /sbin
5. Masuk ke folder etc nya htb tools pindahin folder htb ke /etc nya server
#cd /usr/local/src/etc
#mv htb /etc
6 hilangkan tulisan new yang ada di folder htb yang udah kita pindahin tadi
#mv /etc/htb/eth0-qos.cfg.new /etc/htb/eth0-qos.cfg
#mv /etc/htb/eth1-qos.cfg.new /etc/htb/eth1-qos.cfg
7. masuk ke folder rc.d nya di etc htb tools
#cd /usr/local/src/etc/rc.d
8. masukkan file rc.htb new ke folder init.d nya server kita dan ganti jadi rc.htb
#mv rc.htb.new /etc/init.d/rc.htb
9. chmod file rc.htb nya
#chmod 755 /etc/init.d/rc.htb
10. konfigurasi eth0-qos cfg dan eth1-qos cfg sesuai kebutuhan, kali ini gue mau jelasin untuk eth1, yaitu ip lokal kita. (contoh doang lho)
#nano /etc/htb/eth1-qos.cfg
– contoh konfigurasi –
# Pengaturan bandwidth kantorptblablabla
class kantorptblablabla {
bandwidth 1024;
limit 2048;
burst 2;
priority 1;
client bos {
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst {
192.168.168.5/32;
};
};
client hotspot {
bandwidth 32;
limit 256;
burst 2;
priority 1;
dst {
192.168.168.6/32;
};
};
client sekretaris {
bandwidth 64;
limit 256;
burst 2;
priority 1;
dst {
192.168.168.7/32;
};
};
client karyawan_utama {
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst {
192.168.168.11/32;
192.168.168.12/32;
192.168.168.13/32;
192.168.168.14/32;
192.168.168.15/32;
192.168.168.16/32;
192.168.168.17/32;
192.168.168.18/32;
192.168.168.19/32;
192.168.168.20/32;
192.168.168.21/32;
192.168.168.22/32;
192.168.168.23/32;
192.168.168.24/32;
192.168.168.25/32;
};
};
client karyawan_sisa {
bandwidth 256;
limit 512;
burst 2;
priority 1;
dst {
192.168.100.0/24;
};
};
};
class default { bandwidth 8; };
– berakhir diatas tulisan ini –
simpen make ctrl+x tekan y kemudian enter
ket:
- untuk boss dapet bandwidth dengan ip sendiri maksimal 512 (1:2 baca satu banding dua) artinya kalo trafic bagus dia dapat 512, tapi kalo trafic terlalu full dia dapat 256, tapi disini si boss bakalan dapet 512, soalnya limit maksimal bandwidth juga pass di setting/menej 2 mega sich.
- untuk server hotspot (misalnya kalo make hotspot) dapet bandwidth 512 (1:8).
- untuk sekretaris dapet bandwidth 256 (1:4)
- untuk karyawan utama dengan ip yang ditulis diatas dapet bandwidth 512 (1:2) disini pada karyawan utama bandwidthnya kita gunain sistem sharing..
- untuk karyawan sisa dengan ip mulai dari 192.168.100.0 – 192.168.100.255 akan dapet bandwidth 512 (1:2)
(itu management bandwidth asal aja lho, pandai-pandai kalian management lah, intinya kudu ngerti konsep ip address sama bandwidth management he, he, he..)
11. kalo udah di edit, jalankan htb tools nya
#/etc/init.d/rc.htb start_eth1
12. kalo mau lihat hasilnya jalan trafic nya bisa dilihat dengan perintah
#/etc/init.d/rc.htb show_eth1
udah ah capek, kalo ada yang kurang jelas tanya yach…. eh sedikit lagi, untuk setiap pengeditan di eth1-qos.cfg sebaiknya htb tools dimatiin dulu caranya “/etc/init.d/rc.htb stop_eth1″ (tanpa tanda kutip), kalo udah di edit baru di jalankan lagi, ok…..
Bikin “lokal DNS IPv6 sederhana”
sumber: http://mahardianto.wordpress.com/
buat temen2 yang pengen belajar ipv6…di Dapper
a.buat apa seeh DNS?
..mungkin itu pertanyaan yang perlu dijawab dulu…DNS adalah suatu aplikasi yang menyediakan servis untuk memetakan alamat IP ke huruf abjad yang gampang diingat.
b.IPv6…apa itu?
IPv6 adalah pengembangan dari IP versi 4 yang memiliki beberapa kelebihan yang dimaksudkan untuk memperbaiki kekurangan pada IPv4, salah satunya adalah …alokasi alamat IP yang sangat baaaaaaaanyaaaaaak…he he he dan ditulis dalam format bilangan heksadesimal(16bit tiap segmen dan dipisahkan dengan tanda titik dua).
c. terus IPv4 itu apa..?
IPv4 atau IP versi 4 adalah format alamat IP atau identitas komputer yang dipakai jika terhubung dengan jaringan dan ditulis dalam format bilangan desimal sepanjang 32 bit dan dibagi menjadi 4 segmen (8bit tiap segmen dan dipisahkan dengan tanda titik).
d.kalo DNS IPv6..?
DNS IPv6 yaitu DNS yang menyediakan servis untuk memetakan alamat heksadesimal IPv6 ke huruf abjad selain memetakan alamat IPv4.
1. Langkah pertama (seperti biasa)install dulu aplikasi DNSnya:
user@desktop#sudo apt-get install bind9
2. Selesai install, kita langsung menuju file /etc/bind/named.conf.local (untuk file named.conf tidak usah diubah-ubah)
user@desktop# sudo vi /etc/bind/named.conf.local
3. Edit, masukkan zone file yang nantinya akan dibaca sebagai referensi pemetaan alamat IPnya…
#contoh zone file
zone “sembarangdomain.com” {
type master;
file “/etc/bind/db.sembarang”;
};
4. kemudian kita buat file referensinya, BIND akan membaca pemetaan alamat IPv4 dar record “A” dan untuk alamat IPv6 melalui record “AAAA”.
user@desktop#sudo vi /etc/bind/db.sembarang
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.sembarangdomain.com. admin.sembarangdomain.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
IN NS ns1.sembarangdomain.com.
IN MX 10 sembarangdomain.com.
www IN A 192.168.1.1
www IN AAAA 2002:c0a8:102::1
simpan…
5. Lalu edit lagi file “/etc/bind/named.conf.options” dan tambahkan baris dibawah:
options {
directory “/var/cache/bind”;
listen-on {any; };
listen-on-v6 {any; };
auth-nxdomain no; # conform to RFC1035
};
tambahan baris diatas dimaksudkan agar DNS server nantinya dapat mendengar permintaan pemetaan IPv6 dari protokol IPv6 karena secara default aplikasi BIND hanya mendengar permintaan pemetaan IP dari IPv4.
6. Sebelum kita coba check, kita perlu untuk mengkonfigurasi alamat IPv6 disamping alamat IPv4 pada DNS server dgn perintah vi pada file /etc/network/interfaces, kemudian tambahkan baris di bawah:
iface eth0 inet6 static
address 2002:c0a8:102::1
netmask 96
kemudian jalankan perintah “/etc/init.d/network restart” untuk membaca ulang konfigurasi yang baru.
7. Lalu pada sisi klien…kita juga harus mengkonfigurasi alamat IPv6 nya dengan cara mengedit file pada /etc/network/interfaces, kemudian tambahkan baris di bawah:
iface eth0 inet6 static
address 2002:c0a8:102::100
netmask 96
kemudian jalankan perintah “/etc/init.d/network restart” untuk membaca ulang konfigurasi yang baru.
8. Terakhir kita arahkan klien untuk meminta resolve alamat IP ke DNS server yang akan dipakai di /etc/resolv.conf
#alamat server dns yang akan dipakai dari klien IPv6
nameserver 2002:c0a8:102::1
simpan…
9. untuk mengeceknya konektivitas dns klien dengan server kita gunakan perintah “ping6″, yaitu (hasil dibawah akan muncul jika konektivitas antara klien-server telah sukses):
root@desktop#ping6 2002:c0a8:102::1
PING 2002:c0a8:102::1(2002:c0a8:102::1) 56 data bytes
64 bytes from 2002:c0a8:102::1: icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from 2002:c0a8:102::1: icmp_seq=2 ttl=64 time=0.048 ms
64 bytes from 2002:c0a8:102::1: icmp_seq=3 ttl=64 time=0.049 ms
— 2002:c0a8:102::1 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.042/0.046/0.049/0.006 ms
setelah sukes terkoneksi…kita bisa mencoba query alamat www.sembarangdomain.com ke alamat IP dari klien dengan perintah:
root@desktop#host -6 www.sembarangdomain.com
atau lewat browser dengan mengetik www.sembarangdomain.com (asalkan kompi www.sembarangdomain telah terinstall web server)
untuk konfigurasi lebih lanjut…anda bisa membaca referensi DNS-HOWTO di www.tldp.org
buat temen2 yang pengen belajar ipv6…di Dapper
a.buat apa seeh DNS?
..mungkin itu pertanyaan yang perlu dijawab dulu…DNS adalah suatu aplikasi yang menyediakan servis untuk memetakan alamat IP ke huruf abjad yang gampang diingat.
b.IPv6…apa itu?
IPv6 adalah pengembangan dari IP versi 4 yang memiliki beberapa kelebihan yang dimaksudkan untuk memperbaiki kekurangan pada IPv4, salah satunya adalah …alokasi alamat IP yang sangat baaaaaaaanyaaaaaak…he he he dan ditulis dalam format bilangan heksadesimal(16bit tiap segmen dan dipisahkan dengan tanda titik dua).
c. terus IPv4 itu apa..?
IPv4 atau IP versi 4 adalah format alamat IP atau identitas komputer yang dipakai jika terhubung dengan jaringan dan ditulis dalam format bilangan desimal sepanjang 32 bit dan dibagi menjadi 4 segmen (8bit tiap segmen dan dipisahkan dengan tanda titik).
d.kalo DNS IPv6..?
DNS IPv6 yaitu DNS yang menyediakan servis untuk memetakan alamat heksadesimal IPv6 ke huruf abjad selain memetakan alamat IPv4.
1. Langkah pertama (seperti biasa)install dulu aplikasi DNSnya:
user@desktop#sudo apt-get install bind9
2. Selesai install, kita langsung menuju file /etc/bind/named.conf.local (untuk file named.conf tidak usah diubah-ubah)
user@desktop# sudo vi /etc/bind/named.conf.local
3. Edit, masukkan zone file yang nantinya akan dibaca sebagai referensi pemetaan alamat IPnya…
#contoh zone file
zone “sembarangdomain.com” {
type master;
file “/etc/bind/db.sembarang”;
};
4. kemudian kita buat file referensinya, BIND akan membaca pemetaan alamat IPv4 dar record “A” dan untuk alamat IPv6 melalui record “AAAA”.
user@desktop#sudo vi /etc/bind/db.sembarang
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.sembarangdomain.com. admin.sembarangdomain.com. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ; Negative Cache TTL
IN NS ns1.sembarangdomain.com.
IN MX 10 sembarangdomain.com.
www IN A 192.168.1.1
www IN AAAA 2002:c0a8:102::1
simpan…
5. Lalu edit lagi file “/etc/bind/named.conf.options” dan tambahkan baris dibawah:
options {
directory “/var/cache/bind”;
listen-on {any; };
listen-on-v6 {any; };
auth-nxdomain no; # conform to RFC1035
};
tambahan baris diatas dimaksudkan agar DNS server nantinya dapat mendengar permintaan pemetaan IPv6 dari protokol IPv6 karena secara default aplikasi BIND hanya mendengar permintaan pemetaan IP dari IPv4.
6. Sebelum kita coba check, kita perlu untuk mengkonfigurasi alamat IPv6 disamping alamat IPv4 pada DNS server dgn perintah vi pada file /etc/network/interfaces, kemudian tambahkan baris di bawah:
iface eth0 inet6 static
address 2002:c0a8:102::1
netmask 96
kemudian jalankan perintah “/etc/init.d/network restart” untuk membaca ulang konfigurasi yang baru.
7. Lalu pada sisi klien…kita juga harus mengkonfigurasi alamat IPv6 nya dengan cara mengedit file pada /etc/network/interfaces, kemudian tambahkan baris di bawah:
iface eth0 inet6 static
address 2002:c0a8:102::100
netmask 96
kemudian jalankan perintah “/etc/init.d/network restart” untuk membaca ulang konfigurasi yang baru.
8. Terakhir kita arahkan klien untuk meminta resolve alamat IP ke DNS server yang akan dipakai di /etc/resolv.conf
#alamat server dns yang akan dipakai dari klien IPv6
nameserver 2002:c0a8:102::1
simpan…
9. untuk mengeceknya konektivitas dns klien dengan server kita gunakan perintah “ping6″, yaitu (hasil dibawah akan muncul jika konektivitas antara klien-server telah sukses):
root@desktop#ping6 2002:c0a8:102::1
PING 2002:c0a8:102::1(2002:c0a8:102::1) 56 data bytes
64 bytes from 2002:c0a8:102::1: icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from 2002:c0a8:102::1: icmp_seq=2 ttl=64 time=0.048 ms
64 bytes from 2002:c0a8:102::1: icmp_seq=3 ttl=64 time=0.049 ms
— 2002:c0a8:102::1 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.042/0.046/0.049/0.006 ms
setelah sukes terkoneksi…kita bisa mencoba query alamat www.sembarangdomain.com ke alamat IP dari klien dengan perintah:
root@desktop#host -6 www.sembarangdomain.com
atau lewat browser dengan mengetik www.sembarangdomain.com (asalkan kompi www.sembarangdomain telah terinstall web server)
untuk konfigurasi lebih lanjut…anda bisa membaca referensi DNS-HOWTO di www.tldp.org
mrtg+iptables
Hari ini senin tanggal 23 Juni 2008, kenapa ya saya pilih judul diatas karena beberapa hari kemaren saya lagi asyik ngoprek mrtg, apa sih mrtg? mrtg (Multi Router Traffic Grapher) adalah suatu aplikasi yang digunakan untuk memonitor trafik yang keluar dan masuk pada sebuah ethernet (NIC: Network Interface Card), lalu “iptables”? iptables adalah suatu aplikasi yang digunakan sebagai firewall tetapi dengan kelengkapan fasilitasnya dapat diintegrasikan ke berbagai aplikasi. Kita mulai aja membangun sebuah mrtg dulu sebelum mengintegrasikan dengan firewall, MRTG ini aku install ke dalam sitem operasi Linux dengan distro Ubuntu 6.06 LTS, Dapper Drake.
1. install dulu mrtg, snmpd sama apache
root@localhost#apt-get install mrtg snmpd apache2
2. edit file di /etc/snmp/snmpd.conf:
root@localhost#vim /etc/snmp/snmpd.conf
ubah dari:
sec.name source community
com2sec paranoid defaut public
com2sec readonly default public
com2sec readwrite default private
jadi seperti dibawah ini:
# sec.name source community
#com2sec paranoid defaut public
#com2sec readonly default public
#com2sec readwrite default private
com2sec readonly default public
3. lalu restart ato nyalakan service dari snmp:
root@localhost#/etc/init.d/snmpd restart
4. cek snmpd dah jalan apa belum dengan perintah
root@localhost#snmpwalk -v 2c -c public localhost
5. Lalu bikin file mrtg.cfg di /etc/ sebagai rujukan konfigurasi dari mrtg:
root@localhost#cfgmaker public@localhost > /etc/mrtg.cfg
6. Edit seperlunya di file /etc/mrtg.cfg yang tadi dibuat jika tidak diedit juga tidak masalah,
(hilangkan tanda “#” pada opsi dibawah agar mrtg membaca trafik dari byte ke bit dan pergerakannya dari kanan ke kiri jika tidak dihilangkan maka mrtg akan membaca trafik dengan konversi byte dan pergerakannya dari kanan ke kiri)
Options[_]: growright, bits
7. Setelah mrtg diinstall maka akan muncul folder mrtg/ di /var/ww/ lalu kita bikin file index.html dengan perintah:
root@localhost#indexmaker /etc/mrtg.cfg >> /var/www/mrtg/index.html
8. Lihat apakah file index.html telah dibuat di:
http://192.x.x.x/mrtg/
9. Jika sudah jalankan mrtg dengan perintah:
root@localhost#mrtg
apabila terjadi error gunakan perintah:
root@localhost#env LANG=C /usr/bin/env LANG=C /usr/bin/mrtg
10. Tulis konfigurasi ini di startup agar mrtg langsung otomatis jalan apabila kompinya restart
/bin/mkdir /var/lock/mrtg
/usr/bin/env LANG=C /usr/bin/mrtg
11. Apabila file di /etc/mrtg.cfg diedit jgn lupa hapus file index.html di folder /var/ww/mrtg sebelum membuat file index.html yang baru…lalu jalankan lagi perintah /usr/bin/env LANG=C /usr/bin/mrtg
(untuk konfigurasi dengan iptablesnya …….bersambung)
1. Bikin rantai baru dengan nama gw-in di tabel filter di iptables:
root@gateway#iptables -N gw-in
root@gateway#iptables -N gw-out
root@gateway#iptables -N lokal-in
root@gateway#iptables -N lokal-out
gw-in digunakan untuk menaruh hasil paket yang di filter dari internet ke jaringan lokal
gw-out digunakan untuk menaruh hasil paket yang di filter dari jaringan lokal ke internet
lokal-in digunakan untuk menaruh hasil paket yang di filter dari jaringan lokal ke internet
lokal-out digunakan untuk menaruh hasil paket yang di filter dari internet ke jaringan lokal
2. Terus kita bikin filter di tabel forward yang hasil filternya di tampung di rantai yang barusan kita buat, disini kita bikin paket-paket yang menuju dan berasal dari network 10.x.x.x/8 dengan port tujuan dan port sumber 80 dilewatkan dan tidak dimasukkan ke monitoring trafik mrtg.
root@gateway# iptables -A FORWARD -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -A FORWARD -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
kalo untuk ethernet yang ke dalam jaringan lokal
root@gateway# iptables -A FORWARD -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 80 -j lokal-in
root@gateway# iptables -A FORWARD -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 80 -j lokal-out
3. bikin script exekusi agar bisa disimpan di konfigurasi /etc/mrtg.cfg
root@gateway# vim mrtg-filter
lalu diisi seperti dibawah
###bikin script di mrtg-filter yang isinya
#!/bin/sh
paketIN=`/sbin/iptables -nvxL FORWARD | grep “$1-in” | awk ‘{print $2}’`
paketOUT=`/sbin/iptables -nvxL FORWARD | grep “$1-out” | awk ‘{print $2}’`
echo $paketIN
echo $paketOUT
simpan, lalu ubah permisinya menjadi 777 agar bisa dieksekusi
root@gateway# chmod 777 mrtg-filter
3. Edit file di /etc/mrtg.cfg pada tag “target “:
root@gateway# vim /etc/mrtg.cfg
menjadi:
Target[localhost_2]: `/home/himawan/bwmgmt/gw-filter gw` #pake tanda petik ` bukan tanda petik ‘
4. Lalu hapus file index.html yang pertama dibuat:
root@gateway#rm /var/www/mrtg/index.html
5. Bikin lagi file index.html yang baru dengan konfigurasi yang telah diubah:
root@gateway#indexmaker /etc/mrtg.cfg >> /var/www/mrtg/index.html
6. Kemudian jalankan lagi mrtgnya:
root@gateway#/usr/bin/env LANG=C /usr/bin/mrtg
7. jangan lupa konfigurasi iptablesnya di taruh di startup agar filternya tetep jalan sewaktu gatewaynya restart dari langkah 1 dan 2 di atas
8. Selamat Mencoba dan semoga berhasil.
1. install dulu mrtg, snmpd sama apache
root@localhost#apt-get install mrtg snmpd apache2
2. edit file di /etc/snmp/snmpd.conf:
root@localhost#vim /etc/snmp/snmpd.conf
ubah dari:
sec.name source community
com2sec paranoid defaut public
com2sec readonly default public
com2sec readwrite default private
jadi seperti dibawah ini:
# sec.name source community
#com2sec paranoid defaut public
#com2sec readonly default public
#com2sec readwrite default private
com2sec readonly default public
3. lalu restart ato nyalakan service dari snmp:
root@localhost#/etc/init.d/snmpd restart
4. cek snmpd dah jalan apa belum dengan perintah
root@localhost#snmpwalk -v 2c -c public localhost
5. Lalu bikin file mrtg.cfg di /etc/ sebagai rujukan konfigurasi dari mrtg:
root@localhost#cfgmaker public@localhost > /etc/mrtg.cfg
6. Edit seperlunya di file /etc/mrtg.cfg yang tadi dibuat jika tidak diedit juga tidak masalah,
(hilangkan tanda “#” pada opsi dibawah agar mrtg membaca trafik dari byte ke bit dan pergerakannya dari kanan ke kiri jika tidak dihilangkan maka mrtg akan membaca trafik dengan konversi byte dan pergerakannya dari kanan ke kiri)
Options[_]: growright, bits
7. Setelah mrtg diinstall maka akan muncul folder mrtg/ di /var/ww/ lalu kita bikin file index.html dengan perintah:
root@localhost#indexmaker /etc/mrtg.cfg >> /var/www/mrtg/index.html
8. Lihat apakah file index.html telah dibuat di:
http://192.x.x.x/mrtg/
9. Jika sudah jalankan mrtg dengan perintah:
root@localhost#mrtg
apabila terjadi error gunakan perintah:
root@localhost#env LANG=C /usr/bin/env LANG=C /usr/bin/mrtg
10. Tulis konfigurasi ini di startup agar mrtg langsung otomatis jalan apabila kompinya restart
/bin/mkdir /var/lock/mrtg
/usr/bin/env LANG=C /usr/bin/mrtg
11. Apabila file di /etc/mrtg.cfg diedit jgn lupa hapus file index.html di folder /var/ww/mrtg sebelum membuat file index.html yang baru…lalu jalankan lagi perintah /usr/bin/env LANG=C /usr/bin/mrtg
(untuk konfigurasi dengan iptablesnya …….bersambung)
mrtg + iptables (Last Edition)
Diterusin yaa tulisan yang kemaren belum selesai… minimal kamu harus tahu cara menggunakan iptables, jadi iptables itu kamu gunakan untuk memfilter paket-paket yang ditangkap oleh mrtg, pada kasus ini aku mau menangkap paket-paket yang menuju ke internet saja melewatkan paket-paket yang menuju ke server lokal atau network tertentu. Oiya, mrtg itu ditaruh di gateway ya…jangan lupa:1. Bikin rantai baru dengan nama gw-in di tabel filter di iptables:
root@gateway#iptables -N gw-in
root@gateway#iptables -N gw-out
root@gateway#iptables -N lokal-in
root@gateway#iptables -N lokal-out
gw-in digunakan untuk menaruh hasil paket yang di filter dari internet ke jaringan lokal
gw-out digunakan untuk menaruh hasil paket yang di filter dari jaringan lokal ke internet
lokal-in digunakan untuk menaruh hasil paket yang di filter dari jaringan lokal ke internet
lokal-out digunakan untuk menaruh hasil paket yang di filter dari internet ke jaringan lokal
2. Terus kita bikin filter di tabel forward yang hasil filternya di tampung di rantai yang barusan kita buat, disini kita bikin paket-paket yang menuju dan berasal dari network 10.x.x.x/8 dengan port tujuan dan port sumber 80 dilewatkan dan tidak dimasukkan ke monitoring trafik mrtg.
root@gateway# iptables -A FORWARD -p tcp -i eth0 -s ! 10.0.0.0/8 –sport 80 -j gw-in
root@gateway# iptables -A FORWARD -p tcp -o eth0 -d ! 10.0.0.0/8 –dport 80 -j gw-out
kalo untuk ethernet yang ke dalam jaringan lokal
root@gateway# iptables -A FORWARD -p tcp -i eth1 -s ! 10.0.0.0/8 –sport 80 -j lokal-in
root@gateway# iptables -A FORWARD -p tcp -o eth1 -d ! 10.0.0.0/8 –dport 80 -j lokal-out
3. bikin script exekusi agar bisa disimpan di konfigurasi /etc/mrtg.cfg
root@gateway# vim mrtg-filter
lalu diisi seperti dibawah
###bikin script di mrtg-filter yang isinya
#!/bin/sh
paketIN=`/sbin/iptables -nvxL FORWARD | grep “$1-in” | awk ‘{print $2}’`
paketOUT=`/sbin/iptables -nvxL FORWARD | grep “$1-out” | awk ‘{print $2}’`
echo $paketIN
echo $paketOUT
simpan, lalu ubah permisinya menjadi 777 agar bisa dieksekusi
root@gateway# chmod 777 mrtg-filter
3. Edit file di /etc/mrtg.cfg pada tag “target “:
root@gateway# vim /etc/mrtg.cfg
menjadi:
Target[localhost_2]: `/home/himawan/bwmgmt/gw-filter gw` #pake tanda petik ` bukan tanda petik ‘
4. Lalu hapus file index.html yang pertama dibuat:
root@gateway#rm /var/www/mrtg/index.html
5. Bikin lagi file index.html yang baru dengan konfigurasi yang telah diubah:
root@gateway#indexmaker /etc/mrtg.cfg >> /var/www/mrtg/index.html
6. Kemudian jalankan lagi mrtgnya:
root@gateway#/usr/bin/env LANG=C /usr/bin/mrtg
7. jangan lupa konfigurasi iptablesnya di taruh di startup agar filternya tetep jalan sewaktu gatewaynya restart dari langkah 1 dan 2 di atas
8. Selamat Mencoba dan semoga berhasil.
Memaksa Client menggunakan proxy otentikasi
Saat kita menggunakan squid sebagai proxy otentikasi, maka kita tidak bisa membuatnya menjadi transparent, sehingga browser atau sistem di klien harus dikonfigurasi manual, akan tetapi bagaimana jika si klien bandel dan menggunakan proxy dari mesin lain sehingga lolos dari proses otentikasi squid kita?
Jalankan saja perintah iptables di bawah:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d 0/0 –dport 80 -j REDIRECT –to-port 3128Hasilnya, memaksa si client untuk mengotentikasikan diri walaupun memakai proxy lain, kondisi ini penulis jalankan saat proxy otentikasi menjadi satu dengan router. Semoga membantu dan terima kasih sudah berkunjung
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 8080 -j DNAT –to-destination 192.168.0.1:3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 3128 -j DNAT –to-destination 192.168.0.1:3128
/sbin/iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d 0/0 -p tcp –dport 80 -j DNAT –to-destination 192.168.0.1:3128
Tidak ada komentar:
Posting Komentar