itulah skenario routing yang akan dibuat. disini saya menggunakan routing dengan metode iptables, sesuai dengan praktik di lab saya waktu test, routing ini hanya bisa berjalan searah, jadi jika ingin 2 arah, carai di google aja. dan saya memposisikan diri sebagai komputer no 8.
1. pastikan bahwa eth terdeteksi dengan benar sesuai dengan ip masing-masing. ketikkan ifconfig untuk melihat eth yang aktif.
2. pasang ip di eth 0
> masuk ke midnight commander (mc)
> masuk ke directory etc
> lalu ke directory sysconfig
> lalu ke directory network scripts
> ketik F4 pada ifcfg-eth0 untuk memasukkan konfigurasi IP (cari di google apa yang diisikan)
3. lakukan hal yang sama dengan eth 0
4. kemudian lakukan service network restart
MEMULAI ROUTING
1. pastikan pada waktu service network restart muncul tampilan "disabling ipv4 forwarding" untuk memastikan iptables anda aktif, jika belum anda harus masuk ke setup, pilih system services dan pilih iptables, lalu ok
2. karena saya diposisi sebagai komputer 8 dengan IP eth0= 192.168.8.8 dan IP eth1=192.168.9.8 maka saya akan ketikkan
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -j MASQUERADE
3. kemudian ketikkan
iptables-save > /etc/sysconfig/iptables
4. juga tambahkan script seperti ini di directory etc pada file rc.local kemudian simpan
echo "1">proc/sys/net/ipv4/ip-forward
5. tinggal sekarang ketikkan "service iptables restart"
6. selesai
NB: untuk routing, bisa tambahkan juga iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE hingga iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE (itu artinya anda mengetik 1.0, 2.0, 3.0 dst hingga 11.0) utnuk memastikan anda bisa merouter semua pc tadi. tapi untuk efisien silahkan gunakan 2 script itu saja cukup (terserah pilih yang mana).
7. file routing bisa dilihat / juga diedit di etc/sysconfig/iptables yang file iptablesnya berubah menjadi.
-A POSTROUTING -s 192.168.8.0/255.255.255.0 -j MASQUERADE
-A POSTROUTING -s 192.168.9.0/255.255.255.0 -j MASQUERADE
berubah dalam arti hanya simpanan saja, yang jelas skrip itu ialah skrip inti yang bisa dirubah hanya 8.0, dst.
8. setelah bisa meng-PING semuanya siap-siap berselebrasi ria bersama teman-teman dan traktir semua teman anda. tapi jika ada yang tidak bisa diping maka beberapa kemungkinan.
1. eth error (lihat dengan perintah ifconfig untuk configurasi atau dmesg | grep eth)
` 2. kabel putus ditengah (didalam kabel)
3. eth tak tertancap dengan benar
4. eth rusak (umumnya di ifconfig dia tak bisa menyimpan setting ip)
5. cek settingan, di rc.local atau di etc/sysconfig/iptables
9. untuk tambahan, tabel iptables bisa dilihat di iptables -t nat -L
Nb: SEMUA PERINTAH DI LINUX IALAH CASE SENSITIVE, jadi lihat besar kecil huruf dan spasi
Tidak ada komentar:
Posting Komentar