Membuat Server dengan Ubuntu (NAT / Router)

Pada tulisan kali ini, saya akan berbagi bagaimana caranya agar client bisa terhubung ke internet, setelah kita menginstal dan mengkonfigurasi dhcp server.

  • langkah pertama adalah menambahkan dns server yang akan kita gunakan pada file /etc/resolv.conf ketik

nano /etc/resolv.conf

  • kemudian tambahkan dns server yang akan kita gunakan, seperti gambar


Kalau anda ingin memakai dns lebih dari 2 tinggal ditulis dibawahnya saja.

  • Setelah disimpan kemudian restart service networknya, ketik

/etc/init.d/networking restart

  • Agar komputer mau melakukan routing, maka IP Forwarding harus diaktifkan terlebih dahulu dengan mengedit file /etc/sysctl.conf ketik:

nano /etc/sysctl.conf
cari tulisan
# net.ipv4.conf.default.forwarding=1
kemudian hapus tanda pagarnya sehingga menjadi
net.ipv4.conf.default.forwarding=1

  • untuk meningkatan pengaman sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks-teks dibawah ini

# net.ipv4.conf.default.rp_filter=1
# net.ipv4.conf.all.rp_filter=1
kemudian tanda pagar di depan teks tersebut dihapus sehingga menjadi
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
setelah selesai diedit kemudian disimpan

  • langkah selanjutnya adalah kita harus menambahkan script routing agar server tahu mau kemana jaringan akan dirouting ketikkan

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE
keterangannya adalah :
-t nat = adalah pembuatan table nat pada iptable
-A POSTROUTING = ini akan menambah satu aturan baru pada bagian postrouting
-s 192.168.0.0/255.255.255.0 = bagian ip address client yang akan di routing antara 0 – 255. bisa juga sich ditulis 192.168.0.0/24
-d 0/0 = bagian ini akan mencari sumber paket keluar. perintah 0/0 artinya akan mencari dalam bentuk global.
-j MASQUERADE = perintah ini akan mengarahkan rantai paket kebagian tertentu tapi tanpa source.

  • Setelah selesai, jangan lupa masukkan script tersebut di file /etc/rc.local, agar saat komputer hidup scriptnya dijalankan secara otomatis, ketik saja

nano /etc/rc.local
kemudian sisipkan
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -d 0/0 -j MASQUERADE

  • setelah selesai disimpan , kemudian reboot

Semoga Berhasil !

Posted on 24 August 2011, in Linux, Tutorial. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: