Linux sebagai Gateway Internet

Di tutorial jaringan komputer kali ini saya
akan menjelaskan proses installasi linux yang nantinya akan dijadikan sebagai
gateway internet.

Btw, gateway itu
sendiri memiliki definisi sebuah komputer yang melayani konversi
protokol antara beberapa tipe yang berbeda dari suatu network atau program
aplikasi. Sebagai contoh, sebuah gateway dapat meng-convert sebuah paket TCP/IP
menjadi paket NetWare IPX atau dari Apple Talk menjadi DECnet, dan lain-lain. (
Andino-Kamus TI – Ilmukomputer.com )

Gateway inilah
yang nantinya akan menghubungkan jaringan local dalam hal ini LAN dengan
jaringan public yaitu internet.

Sebagai catatan
dalam percobaan ini penulis menggunakan Redhat Linux 9, dan Fedora Core 4. Menggunakan
koneksi ADSL speedy dengan IP Static ( penulis pun bingung, karena baru pertama
kali ini penulis diberikan koneksi ADSL speedy dengan IP Static. :D . Ini
nyata.)

Sebelumnya paket yang
kita butuhkan adalah :

rp-pppoe-3.5-27.i386.rpm

Tapi setahu
penulis paket tersebut sudah terinstall dalam distro tersebut, untuk mengetahui
apakah pake tersebut sudah terinstall didalamnya login sebagai root :

root@alk.root#rpm -qa | grep pppoe

rp-pppoe-3.5-27

Perlu diketahui komputer yang akan dijadikan sebagai gateway nanti
membutuhkan 2 ethernet card nantinya.

Yupz, langsung
aja kita menuju pokok pembahasannya.

Langkah awal yang
harus dilakukan adalah memeriksa apakah kedua ethernet card tersebut sudah
terdetek dengan baik:

root@alk.root#ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:EE:71:11

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr:
fe80::20c:29ff:feee:7111/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500
Metric:1

RX packets:61 errors:0 dropped:0
overruns:0 frame:0

TX packets:85 errors:0 dropped:0
overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:6938 (6.7 KiB) TX bytes:10092 (9.8 KiB)

Interrupt:10 Base address:0x1080

eth1 Link encap:Ethernet HWaddr 00:0C:29:EE:71:1B

inet addr:192.168.100.1 Bcast:192.168.100.255 Mask:255.255.255.0

inet6 addr:
fe80::20c:29ff:feee:711b/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500
Metric:1

RX packets:0 errors:0 dropped:0
overruns:0 frame:0

TX packets:21 errors:0 dropped:0
overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:1796 (1.7 KiB)

Interrupt:9 Base address:0x1400

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436
Metric:1

RX packets:35 errors:0 dropped:0
overruns:0 frame:0

TX packets:35 errors:0 dropped:0
overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:2190 (2.1 KiB) TX bytes:2190 (2.1 KiB)

Yup, jika anda
mendapatkan komentar seperti itu silahkan menuju ke tahap selanjutnya. Jika
tidak ? Silahkan googling :D~~~.

Langkah
berikutnya adalah mengkonfigurasi ethernet card tersebut. Agar nantinya
konfigurasi tersebut dapat dijalankan secara otomatis ketika boot. File
konfigurasi ethernet dalam linux memiliki penamaan ethx, x ini menandakan
pengurutan, jika terdapat 2 ethernet card dalam komputer anda maka, file
konfigurasinya adalah eth0 dan eth1. Letak file konfigurasi secara default
terdapat dalam :

/etc/sysconfig/network-scripts/ifcfg-ethx

Karena nantinya
kita akan menggunakan 2 lancard tersebut, maka file yang akan kita konfigurasi
adalah :

/etc/sysconfig/network-scripts/ifcfg-eth0 dan /etc/sysconfig/network-scripts/ifcfg-eth1

Sebagai contoh,
konfigurasi eth0 yang penulis gunakan adalah sebagai berikut :

DEVICE=eth0

BOOTPROTO=static

BROADCAST=192.168.1.255

HWADDR=00:0C:29:EE:71:11

IPADDR=192.168.1.1

NETMASK=255.255.255.0

NETWORK=192.168.1.0

ONBOOT=yes

TYPE=Ethernet

DEVICE : merupakan
ethernet apa yang akan dikonfigurasi.

BOOTPROTO :
status dari penggunaan ip address, apakah bersifat dynamic ( DHCP ) atau
static.

BROADCAST :
alamat broadcast jaringan yang digunakan.

HWADDR : alamat
fisik dari ethernet card tersebut, biasa disebut Mac Address.

IPADDR : alamat
ip yang nanti akan digunakan oleh gateway linux. Alamat ini yang nantinya akan
berhubungan langsung dengan protol tcp/ip.

NETMASK : subnet
mask yang digunakan oleh device eth0. subnet mask ini digunakan untuk membagi
jaringan menjadi lebih kecil.

ONBOOT : apakah
nanti akan diproses ketika BOOT ??

Dan konfigurasi
eth1 yang digunakan oleh penulis :

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.100.255

HWADDR=00:0C:29:EE:71:1B

IPADDR=192.168.100.1

NETMASK=255.255.255.0

NETWORK=192.168.100.0

ONBOOT=yes

TYPE=Ethernet

Kemudian restart
service network.

root@alk.root#/etc/init.d/network restart

Sebelum ke
langkah selanjutnya, perlu diketahui bahwa, anda diharuskan untuk mengaktifkan
mode bridge pada modem adsl.

Langkah
selanjutnya adalah konfigurasi ADSL-nya :

root@alk.root#adsl-setup

# pertama kali
akan ditanyakan username yang telah diberikan oleh pihak ISP anda

LOGIN NAME
Enter your Login
Name: 121303xxxxxx@telkom.net
#device yang berhubungan langsung
dengan modem adsl anda, dalam hal ini eth1

INTERFACE
Enter the Ethernet interface connected to the ADSL modem

For Solaris, this is likely to be something like /dev/hme0.

For Linux, it will be ethX, where 'X' is a number.

(default eth0):eth1

# kalo yang ini pilih no aja,
karena ketika demand diaktifkan maka anda tidak bisa

# menggunakan IP yang dynamic

Enter the demand value (default no): no
# DNS yang digunakan, bagian ini bisa diisi nanti. Lewat saja.
# password yang diberikan oleh ISP anda, berbarengan dengan diberikannya
username tadi

PASSWORD
Please enter your Password:xxxxxxxx

# pemberian akses kepada user
untuk menjalankan/mematikan adsl

USERCTRL
Please enter 'yes' (three letters, lower-case.) if you want to allow
normal user to start or stop DSL connection (default yes):yes

# langkah berikutnya adalah berkenaan dengan firewall disini penulis
memilih no 2
The firewall choices are:
0 - NONE: This script will not set any firewall rules. You are responsible
for ensuring the security of your
machine. You are STRONGLY
recommended to use some kind
of firewall rules.
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing
workstation
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway

for a LAN

Choose a type of firewall (0-2):2

# apakah
akan dijalankan secara otomatis ketika boot ?

Start this connection at boot time

Do you want to start this connection at boot time?

Please enter no or yes (default no):yes

Dan selanjutnya ketik y saja untuk mensave konfigurasi diatas.

Ada beberapa konfigurasi yang
perlu dilakukan. Penulis memberikan sedikit konfigurasi tambahan yang
diletakkan pada file /etc/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A POSTROUTING -j MASQUERADE -t nat -s
192.168.1.0/24 -o ppp0

konfigurasi tersebut digunakan
untuk meneruskan paket ip dan melakukan masquerade. Masquerade sendiri
merupakan proses membagi bandwith, karena pada dasarnya isp hanya memberikan
satu koneksi dengan satu ip, maka agar dapat digunakan secara beramai-ramai
maka perlu dilakukan masquerade.

Selanjutnya anda tinggal menambahkan
dns server yang diberikan oleh telkom pada file konfigurasi /etc/resolv.conf, yang penulis gunakan adalah 202.134.0.155.

root@alk.root#echo nameserver 202.134.0.155 >
/etc/resolv.conf

root@alk.root#cat /etc/resolv.conf

nameserver
202.134.0.155

Selanjutnya anda tinggal
menjalankan adsl-start.

Selamat bersurfing ria. :D~

by : Al-k
alkemail@gmail.com
http://www.ilmuwebsite.com

Tutorial Jaringan Komputer
Sumber dari situs Ilmu Website dalam kategori jaringan dengan judul Konfigurasi Linux sebagai Gateway Internet

KONFIGURASI SAMBA SERVER

SAMBA digunkan untuk proses sharing file antara linux dan windows, sebenarnya jika ingin belajar bagaimana agar mesin Windows dan Linux dapat berbagi resource (sharing), berarti tutorial ini cukup dibaca sampai disini saja karena ambisi saya menulis tutorial ini agar mereka yang mau membangun server menjadi tahu konfigurasi dasar yang dibutuhkan sebuah server.

beberapa pertanyaan yang mencakup settingan Samba dan keperluan penggunaan Samba:

1. Apa itu PDC? Mengapa perlu menggunakan PDC?

2. Apa keuntungan menggunakan server Samba?

3. Komputer client menggunakan PC dengan OS apa?

Nah, pertanyaan diatas sangat penting untuk diketahui, karena akan dibutuhkan untuk implementasi ke depan.

Q: Apa itu PDC ? Mengapa perlu menggunakan PDC?

A: PDC itu Primary Domain Controller, jelas dari kata-katanya yang berarti sesuatu yang mengatur domain dan menjadi pengatur domain utama karena itulah sangat dibutuhkan sesuatu yang mengatur beberapa jaringan dengan banyak domain, jadi demi keamanan jugalah PDC sangat diperlukan agar anggota-anggota / client-client dari domain lain ga bisa saling akses, gawat khan kalo domain web.daunpintu.net bisa mengakses secara penuh domain keuangan.daunpintu.net???

Q: Apa keuntungan menggunakan server Samba?

A: Jelas sangat menguntungkan, kenapa ?! Karena selain gratis (berlisensi Gnu Public License), riset membuktikan bahwa kecepatan server Samba ternyata lebih cepat 2 kali lipat dari Windows Server 2003. Pasti Anda tidak percaya, bukan?! Tenang, saya sudah siapkan buktinya, silakan lihat http://www.vnunet.com/news/1144289

Q: Komputer client menggunakan PC dengan OS apa?

A: Pertanyaan ini juga penting, karena ada perbedaan konfigurasi antara Windows 9x dan Windows NT/200x/XP, maka dari itu, pastikan dulu client Anda akan menggunakan OS Windows apa, nanti akan kita lalui bersama penderitaan berikutnya dalam men-setting Samba sebagai PDC.Baiklah, kita mulai saja penderitaan berikutnya, dari tadi soalnya basa-basi melulu

☺Konfigurasi file SAMBA terletak di /etc/samba/smb.confFile SMB.CONFFile ini berisi konfigurasi utama dari server samba,karena terlalu lama kalo gw tampilkan isi default dari smb.conf ini, ada baiknya kita backup dulu file smb.conf yang asli menjadi smb.conf.bak, agar jika suatu saat ada kesalahan atau Samba tidak berjalan semestinya, maka dapat langsung di recover

☺[root@server home]# cd /etc/samba/

[root@server samba]# cp smb.conf smb.conf.bak

[root@server samba]#Setelah di backup, silakan menyalin isi dari konfigurasi smb.conf yang sudah terkonfigurasi dengan PDC dibawah ini, jika ingin tahu prosesnya, kenapa bisa jadi seperti itu, Anda bisa membandingkannya dengan file smb.conf yang asli ☺

[root@server samba]# vi smb.conf

[global]

netbios name = LABOR

server string = Samba %v on %L

workgroup = daunpintu.net

os level = 65

prefered master = yes

domain master = yes

local master = yesdomain logons = yes

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8129

time server = yes

hide dot files = yes

security = user

guest ok = no

invalid users = bin daemon sys man postfix mail ftpadmin

users = root

encrypt passwords = yes

log level = 2

log file = /var/log/samba/log.%L

debug timestamp = yessyslog = 1

# gunakan logon path untuk Windows NT/200x/XP

logon path = \\%L\profiles\%u

# gunakan logon home untuk Windows 9x

logon home = \\%L\profiles\%u

;logon script = logon.bat

[homes]

comment = Home Directories

browseable = nowriteable = yes

[netlogon]

path = /home/samba/

netlogon public = no

writeable = no

browseable = no

[profiles]path = /home/samba/profiles

writeable = yes

create mask = 0700

directory mask = 0700

browseable = no

kalo sudah diketik semua, simpan file tersebut dengan mengetikkan :wq (titik dua + w + q) tekan [enter]

[root@server samba]

#Berikut penjelasannya

:netbios name = LABOR

workgroup = daunpintu.net

netbios name artinya nama komputer yang dipake sebagai PDC dan nama domain disebutkan pada parameter workgroupos level = 65

prefered master = yes

domain master = yes

local master = yes

domain logons = yes

Parameter os level harus diisi dengan angka yang >32, angka 65 udah cukup, baris parameter domain master = yes

menunjukkan samba berlaku sebagai PDC.

hide dot files = yes

Berarti semua file berawalan "." akan disembunyikan.

security = user

Untuk membangun sebuah PDC, parameter security harus bernilai "user".Bila diperhatikan, ada bagian yang parameter depannya diberi tanda ";"

;logon script = logon.bat

File ini digunakan untuk menambah aksi-aksi tertentu, dan dapat disimpan dalam bentuk batch file, kalo mau mempelajari lebih dalam tentang script itu, bisa dicari via Google dengan query "samba script"Bagian

[global]

adalah konfigurasi utama yang akan mengeksekusi parameter-parameter didalamnya, sedangkan bagian

[profiles] merupakan bagian yang menunjukkan roaming profile, maksudnya server akan menyimpan profile-profile client yang login ke domain, dan meletakkannya di direktori /home/samba/profiles/

[nama client]

misal suatu client telah didaftarkan oleh Samba sebagai client untuk login ke domain daunpintu.net dengan nama user paijo, maka setiap paijo login ke domain daunpintu.net, profilenya akan disimpan di /home/samba/profiles/paijo. Setiap user paijo logout dari domain, server samba akan menyimpannya untuk di load kembali ketika user paijo sewaktu-waktuhendak login ke domain lagi .

Berdasarkan isi file smb.conf, ada beberapa hal yang harus dilakukan sebelum menjalankan samba:

1. Buat direktori netlogon di /home/samba/netlogon

[root@server samba]# cd /home

[root@server home]# mkdir samba

[root@server home]# lssamba lab

[root@server home]# mkdir samba/netlogon

[root@server home]# mkdir samba/profiles

[root@server home]# ls samba/netlogon profiles

2. Buat direktori profiles untuk tiap user dan memberikan kepemilikan direktori ke user yangbersangkutan (jangan lupa, user di sistem linux juga merupakan user Samba, jadi kalo Andaingin user di Windows sama dengan di Linux, tambahkan user di Linux lalu convert ke userSamba, nanti kita akan mempelajarinya, jadi tenanglah...☺

[root@server home]# cd /home/samba/profiles

[root@server profiles]# mkdir tomKalo sudah semua, restart si Samba ini dengan perintah:[root@server profiles]# service smb restart

Shutting down NMB services: [ OK ]

Shutting down SMB services: [ OK ]

Starting NMB services: [ OK ]Starting SMB services [ OK ]

[root@server profiles]#

Selanjutnya, kita akan menambahkan user yang akan digunakan komputer Windows (9x/ME, NT/200x, XP), perhatikan tahapan-tahapannya:1. Buat username Linux dengan perintah userad

d[root@server profiles]# useradd tom

[root@server profiles]# ls tom

[root@server profiles]# chown tom tom/

Pembuatan user baru ini tak perlu menggunakan password agar username tersebut tidak dapatdigunakan untuk telnet atau ssh ke server.Penggantian kepemilikandir milik tom, yang hanyadapat diakses oleh user tom.

2. Selanjutnya buat agar user name tersebut tersedia pada Samba server menggunakan perintah smbadduser seperti dibawah ini:

[root@server profiles]# smbadduser

----------------------------------------------------------

Written: Mike Zakharoff email:

michael.j.zakharoff@boeing.com

1) Updates /etc/samba/smbpasswd

Copyright @ Postnix 2005 Postnix

2) Updates /etc/samba/smbusers

3) Executes smbpasswd for each new user

smbadduser unixid:ntid unixid:ntid ...

Example: smbadduser zak:zakharoffm johns:smithj

----------------------------------------------------------

[root@server profiles]# smbadduser tom:tom

Adding: tom to /etc/samba/smbpasswd

Added user tom.

----------------------------------------------------------

ENTER password for tom

New SMB password:

Retype new SMB password:

Password changed for user tom.

Password changed for user tom.

[root@server profiles]#

Gunakan perintah smbpasswd untuk mengganti password user samba, dan password di sistemLinux dengan di Server Samba dapat berbeda.Selanjutnya kita akan mengkonfigurasi workstation pada Windows 9x/ME, perhatikan lagi yah:

✔ Setting Client Windows 9x/ME Setting Client Windows 9x/MEKlik kanan pada icon Network Neighborhood (terletak di desktop) > Properties > Pilih Client forMicrosoft Networks (ada di drop-down Primary Network Logon) > Pilih Client for MicrosoftNetworks (yang ada di komponen network > Properties > Cek list “Log on to Windows NT Domain”> Isi juga domainnya, dalam contoh ini: daunpintu.net > klik OK lalu restartlah komputer Anda.Nanti setelah booting, kita akan disuruh memasukkan nama user, password, tapi dengan nama domain yang telah kita masukkan di settingan network. Tandanya, server Samba berhasil melakukan tugasnya sebagai PDC. Masukkan user tom, berikut dengan passwordnya untuk masuk ke domain daunpintu.net.Selesai, tugas Samba sebagai PDC pada client Windows 9x berhasil dilaksanakan dengan baik. Lalu bagaimana setting client pada OS Windows 200x/NT/XP?

✔ Setting Client Windows 200x/NT/XP Setting Client Windows 200x/NT/XPUntuk melakukan setting di Windows 200x/NT/XP, ada beberapa hal yang menjadi perhatian penting.Selain menggunakan user account, Windows 200x/NT/XP juga menggunakan machine account atau trust account dalam melakukan proses login ke PDC. Hal ini digunakan sebagai autentikasi agar tidak terjadi kerancuan apabila ada 2 komputer yang memiliki nama NetBIOS yang sama mencoba login ke server.

Oiya, ada satu hal yang perlu disampaikan bahwa pengguna OS keluarga Windows XP Home Edition (sangat disayangkan) tidak dapat bergabung dengan domain, karena keterbatasan kemampuan.Kalau masih memaksakan kemampuan Windows XP Home Edition yang terbatas, tentunya dengan segala resiko, silakan download tweakingnya di http://www.x-setup.net/downloads/home.aspHal yang perlu dilakukan adalah dengan menambahkan sebuah group pada sistem Linux yangmenjalankan Samba, membuat user yang mewakili tiap machine account workstation dan memasukkan user-user tersebut pada group yang dibuat.Langkah-langkah pembuatannya adalah seperti ini:[root@server tom]# groupadd machine

[root@server tom]# useradd -g machine -d /dev/null -s /bin/false winxp$

[root@server tom]# passwd -l winxp$Locking password for user winxp$.passwd: Success[root@server tom]# smbpasswd -a -m winxpAdded user winxp$.

[root@server tom]#

Bila diperhatikan, nama user yang mewakili machine account berakhir dengan tanda dollar($) dan khusus pada perintah smbpasswd nama user tidak diakhiri dengan dollar($). Supaya proses diatas tidak perlu diulangi lagi setiap komputer client mau login ke server Samba, maka ada script tambahan yang harus ditambahkan di file smb.conf.Tambahkan script berikut di bagian

[global] pada file smb.conf :add machine script = /usr/bin/useradd -d /dev/null -g samba-clients -s /bin/false -M %uScript diatas harus ditulis dalam satu baris yah...User root juga harus dimasukkan sebagai user Samba, caranya dengan perintah berikut:

[root@server tom]# smbpasswd -a rootNew SMB password:Retype new SMB password:Password changed for user root

[root@server tom]#

Password root di sistem Linux dengan password root di sistem Samba boleh beda, demi keamanan sebaiknya dibedakan, namun kalo Anda termasuk orang yang pelupa, lebih baik disamakan saja

☺Sekali lagi, OS dengan sistem Windows XP Home Edition tidak bisa gabung domain jadi kalau ada client yang terinstall Windows XP Home Edition, mending langsung uninstall Windowsnya, ganti dengan Windows 2000 (selain cepat, ringan, setting network juga mudah).

Hal yang harus dilakukan agar Windows XP Professional bisa gabung ke domain, perlu ditambahkan registry baru, perhatikan:

Buka regedit (Start > Run > ketik regedit) > HKEY_LOCAL_MACHINE > SYSTEM >CurrentControlSet > Services > Netlogon > Parameters > di window sebelah kanan, klik kanan > New > DWORD Value > beri nama requiresignorseal dengan value bernilai 0.

Kalo sudah ada registry dengan nama requiresignorseal, tinggal ganti valuenya dari 1 menjadi 0.Selanjutnya tutup regedit, kemudian restart komputernya.

Setelah itu, langkah-langkah berikutnya adalah:

Klik icon My Computer (biasanya ada di Desktop) > Properties > Pilih tab Computer Name > Pilih Change... > muncul window baru, isi domain dengan nama domain (dalam hal ini domainnya adalah daunpintu.net) > Keluar window baru yang akan menanyakan username dan password user yang bertanggung jawab terhadap domain daunpintu.net, isikan dengan user root dan passwordnya > nama komputer kita disini adalah winxp (sesuai dengan machine account yang ditambahkan pada group machine pada mesin Linux) > klik OK > Restart lagi komputernya.Selanjutnya pada saat komputer berhasil booting, maka akan keluar window yang akan menanyakan username dan password, namun hei..hei..ada opsi baru dibawahnya, yaitu pilihan Log On to.

Dengan munculnya opsi baru tersebut, maka komputer client telah berhasil login ke domain daunpintu.net, silakan masukkan username tom dan passwordnya, seperti yang telah kita tambahkan dengan menggunakan perintah smbadduser pada mesin Linux.

Oke, akhirnya selesai juga deh artikel ini. Saya mengucapkan banyak terima kasih banyak pada:– God with all HIS Talent and HIS big authority to all kind of life.– Linus Torvalds (linux creator)– Google.com , linux.or.id– RedHat 9 Operating System and all the team of RedHat.– VMware Workstations 5.50 (great software).– Buku-buku penunjang (ada diatas, prakata).– Semua kerabat yang, maaf, kalo ga kesebut..Thx all, saya juga masih mengerjakan artikel-artikel yang lainnya, jadi tunggu aja...