setting router warnet

Setting Router Warnet

Posted on 11.07.2005 23.36 by cachak | Filed under Linux

Akhirnya jadi juga tutorial setting router warnet untuk linux.
Saya menulis ini buat temen2 yang minta untuk di buatin tutorial untuk setting router warnet,dimana sebelumnya mereka memakai router windows dan mau migrasi ke linux.


       |eth0
       |
   |-------|
   |  MGW  |
   |---|---|
       |
       |eth1
       |
       |
     |--------------------hub----------------------|
     |       |       |
     |       |       |
     |       |       |
|---------|        |---------|        |---------|
|Client 01|        |Client 02|        |Client 03|
|---------|        |---------|        |---------|

Pertama yang harus di lakukan adalah mensetting mgw(main gateway)
supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6

2.Menentukan IP local yang akan kita gunakan buat client

Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :

NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1

lalu simpen dengan menekan :wq

2.Menconfigurasi IP eth0(default)

[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

3.Setting dns resolve

[root@mgw root]$ vi /etc/resolv.conf
lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpen dengan menekan :wq

4.Setting ip_forwarding

[root@mgw cachak]$ vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq

5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]

[root@www root]#chkconfig --level 2345 network on
[root@www root]#

6.testing dengan ngeping ke default gateway 202.159.121.1

[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 202.159.121.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,
silahkan cek lagi ke ISP nya :)

nah bereskan sudah setting IP untuk mgw nya :)
supaya mgw ini bisa sekaligus di gunakan sebagai ns server
oleh client maka harus di install daemon bind atau
daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya

[root@www root]# /etc/init.d/named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]
[root@www root]#chkconfig --level 2345 named on
[root@www root]#

misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2.Restart networknya

[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down interface eth1:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Disabling IPv4 packet forwarding:                          [  OK  ]
Setting network parameters:                                [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface eth1:                                [  OK  ]

3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP  : 192.168.0.2 - 192.168.0.254
GATEWAY  : 192.168.0.1
NETMASK  : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

misal :

Client01
===============================
IP  : 192.168.0.2
GATEWAY  : 192.168.0.1
NETMASK  : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

Client02
===============================
IP  : 192.168.0.3
GATEWAY  : 192.168.0.1
NETMASK  : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP
di bagian Start Menu/Setting/Control Panel/Network

setelah di setting ip client, maka coba ping ke 192.168.0.1
dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.

Setting MGW supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya

[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains:                                       [  OK  ]
Removing user defined chains:                              [  OK  ]
Resetting built-in chains to the default ACCEPT policy:    [  OK  ]
[root@mgw root]#

2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING
-o eth0 -s 192.168.0.0/24 -j SNAT --to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains:        [  OK  ]
Clearing all current rules and user defined chains:        [  OK  ]
Applying iptables firewall rules:                          [  OK  ]
[root@mgw root]# iptables-save

SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com,
kalau jalan berati kita sudah berhasil :)

52 Comments »

  1. dudi Says:

    September 1st, 2005 at 17:20

    yang betul itu /etc/resolv.conf atau /etc/resolve.conf?

  2. Administrator Says:

    September 9th, 2005 at 22:51

    [cachak@cachak ~]$ ls /etc/resolv.conf
    /etc/resolv.conf
    [cachak@cachak ~]$ cat /etc/resolv.conf
    search brawijaya.ac.id
    nameserver 127.0.0.1
    nameserver 202.162.220.110
    nameserver 202.162.220.220
    [cachak@cachak ~]$

  3. Administrator Says:

    September 9th, 2005 at 23:23

    thanks atas koreksinya :)

  4. tux Says:

    September 15th, 2005 at 10:41

    tolong, artikel yang anda tulis di http://wiki.linux.or.id/Router_warnet
    di edit/dibetulkan juga dong.

  5. yo2x Says:

    September 16th, 2005 at 12:58

    wahh,..bs dicopi nehh hir,..bs dipelajari nanti di rmh..!!! sip…sip…thank’s….

  6. sapto Says:

    September 21st, 2005 at 12:54

    Horeee …
    boleh nih ..
    bisa buat belajar lunik ….

    :D

  7. gaptex Says:

    November 17th, 2005 at 15:08

    thank’s bgt men, mudah2an aja sedikit tutorial yang lo tulis bisa bermanfaat untuk kita semua. 1 juta aja orang kaya lo di indonesia yang mau bagi2 ilmunya, mungkin IT indonesia ga kalah maju ama negara2 barat……. ada lagi ga artikel yang laen tntng scurity di linux…..

  8. celica2dian Says:

    December 22nd, 2005 at 11:53

    Okeh dech… gwe mo coba dulu klo gwe berhasil nanti gwe minta tolong yang laen lagi, thanks beth dech atas documentnya.

  9. poedji Says:

    December 28th, 2005 at 15:13

    thanks buat tutorialnya sangat membantu, kalau ngeliat ama yg udah gw coba ada sedikit beda tapi intinya sama, oh iyah kl bisa lengkapin sekalian donk ama squidnya, yg standard aja yg penting ada browsecache nya kan lumayan…

  10. akang Says:

    December 28th, 2005 at 22:21

    Makasih ……………………..
    Saya bisa belajar INUX :)

  11. Scooter_black80 Says:

    December 28th, 2005 at 22:44

    Matur nuhun.

    Pak bagai mana bikin proxy, supaya pas brows pertama ada lemparan.

    Pengen belajar niih

    http://opi.yahoo.com/online?u=scooter_black80&m=g&t=2

  12. cachak Says:

    December 29th, 2005 at 0:15

    sorry ya yang request buat tutorial proxy server(squid) belum sempet aku kerjakan :)
    karena masih sibuk banget sama kerjaan

  13. co_biru Says:

    January 1st, 2006 at 17:27

    payah ……………………………….. ndak kreatif

  14. co_biru Says:

    January 2nd, 2006 at 18:43

    sippp sipppp ok bangettttt
    walaupun standar tapi tetap ok…
    e. soal squid klu bisa di bahas juga yah…(kan udah banyak permintaan tuh)

  15. firmansyah Says:

    January 3rd, 2006 at 7:23

    maklum baru buka warnet, setting routernya dah dr sononya, tp ingin bikin sendiri juga, tak cobane…
    kapan pake zebra …. atau dah ada :)
    saran:
    mbok tutorialnya diurutin ,dr setting lan,router,proxy,samba biar benar 2x jadi modul warnet…ok
    thanks..pak !!

  16. agus nain Says:

    January 9th, 2006 at 11:14

    Pak, Bagaimana cara membatasin dari ip yang ke 1 sampai 254 itu dapat di kunci atau tidak bisa buka internet walaupun sudah diset oleh user salah satu diantara nilai-nilai ip tersebut mis: 192.168.0.20 tidak bisa dipakai, tapi nilai yang lain bisa, atau diantara semua nilai itu hanya yang mempunyai ip 192.168.0.25, …63, …69, …99 atau …105 yang bisa dan yang lain tidak, karena rencana kupakai di kantor kami. Please tolong dong pak, …kalo bisa jawabannya di kirim ke email ku…tanks, agus di palembang

  17. purwanto Says:

    January 11th, 2006 at 3:47

    senang sekali aq bacanya bener2 senag,
    tapi sekarang linux dipasaran skr banyak skl……..
    kalau yg ini pakai linux yg mana dong?
    ( biar jelas )
    jgn sampai baca senag bingung cari softwerenya……..

  18. cachak Says:

    January 12th, 2006 at 3:15

    Pak, Bagaimana cara membatasin dari ip yang ke 1 sampai 254>>
    pada saat /sbin/iptables -t nat -A POSTROUTING
    -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2 jangan langsung /24 tapi harus satu2 pak natnya misalnya
    ip 192.168.0.25,192.168.0.60,192.168.0.90 maka natnya
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.25 -j SNAT –to-source 202.159.121.2
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.60 -j SNAT –to-source 202.159.121.2
    /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.90 -j SNAT –to-source 202.159.121.2

    atau system squid, ini tutorialnya squid lagi aku tulis

Tidak ada komentar:
Label:

JARINGAN NTERNET

Instalasi Jaringan Warnet

Kemampuan untuk melakukan Instalasi dan setting untuk sebuah Warung Internet (Warnet) selama ini dianggap hanya dimiliki oleh mereka yang sudah lama berkecimpung didunia IT Administrator. Dengan mematok biaya yang cukup lumayan mereka bersedia membantu kita dalam membangun sebuah Warnet yang hendaknya akan kita gunakan sebagai Unit Produksi.
Ketidaktahuan tentang bagaimana sebuah sistem jaringan dapat berjalan lancar adalah alasan utama kita untuk terus menggunakan tenaga mereka.
Dibawah ini merupakan denah dasar instalasi pada warnet jambo internet yang memiliki 1 server & 12 client seperti terlihat pada gambar di bawah ini:

4.2.2Persiapan hardware dan software
Hendaknya sebelum kita melaksanakan instalasi jaringan, terlebih dahulu kita mempersiapkan Hardware & software yang akan tersambung di dalam lingkup jaringan tersebut. Beberapa langkah persiapan yang diperlukan adalah :
1. PC Server, spesifikasi minimal yang disarankan :
a. Hardware :
v MotherBoard : Kecepatan setara 3.00 Ghz untuk dual Core
v Ram : 1 Ghz
v Harddisk : 160 GB
v NIC / LAN Card : 10/100 Mbps
v Drive : DVD / CD Writer
v Spesifikasi lain : Optional

b. Software :
v Windows XP SP2
v Bandwith Controller / Manager
v Billing System, dll
v Anti Virus
v Firewall
v Anti Spyware, Malware, Adware

2. PC Client
a. Hardware :
v MotherBoard : Kesepatan setara 2.80 Ghz
v Ram : 512 MB
v Harddisk : 40 Ghz
v VGA Card : Optional untuk Game

b. Software :
v Windows XP SP2
v Browsing Tools :
1. Internet Explorer
2. Mozilla FireFox

v Chatting Tools :
1. Yahoo Messenger
2. MiRC

v Game Online, Example:
1. Warcraft III
2. Ragnarok Online

v Adobe Reader
v Anti Virus
v Winamp
v Microsoft Office
v Billing System
v Dsb

3. Hub / Switch / Router
Merupakan alat yang digunakan untuk membagi koneksi internet dari PC server ke PC Client.

4. Modem
Modem adalah sebuah device yang digunakan sebagai penghubung dari sebuah PC atau jaringan ke Penyedia Layanan Internet (Internet Service Provider / ISP).


2.3 Topology Jaringan dan Perkabelan

Dilihat dari tiga jenis topologi jaringan yang ada yaitu topologi ring,topologi bus dan topologi star maka yang paling baik dan ekonomis digunakan untuk instalasi pada warnet adalah topologi star. Untuk penerapan Topology Jaringan STAR pada kasus diatas, disarankan pemasangan sebagai berikut:



Keterangan gambar :
Kabel Merah : Kabel UTP/LAN yang menghubungkan antara Switch dengan PC client.
Kabel Biru : Kabel yang menghubungkan antara Switch dengan PC Server.
Kabel Hijau : Kabel Yang menghubungkan antara PC Server dengan Modem Eksternal.

Sedangkan Skema dasar Pemasangan Kable UTP pada Konektor RJ-45. Adapun urutan kabelnya adalah :
OP – O – HP – B – BP – H – CP – C
O=Orange; P=Putih; B=Biru; H=Hijau; C=Coklat.




Pengecekan koneksi antara PC Client dengan Switch dapat dilakukan dengan langkah sebagai berikut:
1) Dengan menggunakan Tester khusus untuk Kabel LAN. Tester ini mampu mengetahui apakah koneksi kabel antara ujung yang satu dengan yang lainnya sudah terpasang dengan baik atau belum. Jika tidak mempunyai alat tersebut pengetesan bisa dilakukan dengan cara manual yang akan dijelaskan pada Nomor 2.
2) Dengan memberi tanda pada masing-masing ujung kable dengan warna yang sama, lalu dipasang dengan penyesuaian antara nomor yang ada pada client dan nomor yang tertera pada Switch. Contoh: jika satu ujung kable dipasang pada PC client No.1 maka ujung yang lain hendaknya dipasang pada port No.1 pula pada Switch. Jika kabel tersambung dengan benar maka lampu yang terdapat pada Switch akan menyala. Jika tidak lampu tidak akan menyala atau menyala dengan tidak sempurna. Jika hal ini terjadi, maka harus dilakukan langkah-langkah pengecekan sebagai berikut:
a. Periksa apakah Konektor RJ-45 sudah terpasang pada portnya masing-masing
dengan benar. Pemasangan yang benar adalah jika sudah terdengar bunyi klik pada saat memasukan konektor.
b. Periksa apakah ada kabel UTP/LAN yang bengkok hingga ada kemungkinan patah.
c. Jika kedua langkah tadi tidak menyelesaikan masalah maka harus diakan pemasangan ulang konektor RJ-45. karena ada kemungkinan bahwa pada saat pemasangan konektor tidak semua kabel terhubung pada posisi yang benar.
d. Jika itupun tidak menyelesaikan masalah, maka langkah yang harus dilakukan
adalah mengganti kabel tersebut dengan yang baru. Karena ada kemungkinan ada kable yang putus didalam, yang disebabkan pada saat pemasangan kabel mengalami bengkok yang parah sehingga inti salah satu kable putus.
Tidak ada komentar:
Label:
Langganan: Postingan (Atom)

Followers