Membuat Gateway/Router dengan NAT pada FreeBSD untuk server internet

Iseng-iseng browsing tentang NAT di google, ehh ternyata ketemu tulisan saya yang udah lama kira-kira tahun 2004.

Hehhe.. masih ingat dengan tulisan perdana saya yang sudah ketinggalan zaman tengtang konfigurasi name server mini pada so freebsd 4.10.Pada bagian ini aku tulis lagi sambil aku lagi ngeset gateway untuk internet sharing.

Diasumsikan disini icmp tidak di blok oleh server warnet maupun dari ISP sendiri, jadi kesimpulanya dengan ip local tersebut kita bisa ping-pingan keluar lah (maksudnya bisa ngeping ke situs/ip luar contoh : ping google.com dan ngereply J). Nah seingat saya kemarin langkah pertama yaitu menjadikan freebsd kita sebagai gateway.

Nah gambaran kecil konfigurasi jaringannya adalah seperti ini :

ISP – gateway-narasumber – iplocal kita – client / kost2-an

IP ISP – 200.10.3.254 – 200.10.3.235 – 10.10.10.1

disini iplocal kita yang 200.10.3.235 akan kita setting sebuah gateway agar client ip 10.10.10.2 – 10.10.10.x bisa ngeping server narasumber terlebih dahulu, soalnya jika ngereply berarti ngeping ke ip rusia juga pasti ngereply J (logikanya)

Mesin kita tadi kita aktifkan dolo menjadi gateway, untuk mengaktifkannya kita edit rc.conf, isikan gateway_enable=�YES�

First Step : Kita aktifkan dolo nat nya pada rc.conf

defaultrouter=”200.10.3.254″

gateway_enable=”YES”

kern_securelevel_enable=”NO”

sshd_enable=”YES”

usbd_enable=”YES”

ipmon_enable=”YES”

ipmon_flags=”-Ds”

ipnat_enable=”YES”

ipnat_program=”/sbin/ipnat”

ipnat_rules=”/etc/ipnat.rules”

ipnat_flags=””

ipmon_enable=”YES”

ipmon_program=”/sbin/ipmon”

ipmon_flags=”-Ds”

ifconfig_rl1=”inet 10.10.10.1 netmask 255.255.255.0″

ifconfig_rl0=”inet 200.10.3.235 netmask 255.255.255.0″

defaultrouter=”200.10.3.254″

hostname=”rajim.unikom.ac.id”

sshd_enable=”YES”

nah kemudian kita set ipnat.rules nya pada direktori /etc/ipnat.rules

map rl1 10.10.10.0/16 -> 200.10.3.235/32

map rl0 10.10.10.0/16 -> 200.10.3.235/32

arti tulisan diatas adalah semua paket yang datang dari ip 10.10.10.0/16 menuju keluar akan di map (dipetakan) ke ip 200.10.3.235 sehingga seolah-olah ip ini akan meneruskan request tersebut dan itulah fungsinya nat

nah sudah selesai tinggal reboot omputer nya terus pada client isikan ip gateway nya 10.10.10.1 dan coba test ping ip luar ( ingat ip bukan domain karna dns nya belum di set ). Agar dari ip 10.10.10.2 – 10.10.10.x bisa ngeping nama domain kita isikan ip dns

dari ISP karna kita belum ada nameserver, untuk client linux isikan pada resolv.conf ip nameserver nya jamin dah pasti ngereply asal dari rule yang diatas di penuhi termasuk sewaktu kita ngeping dari gateway ke ip luar.

Hehe nah kalo udah jalan tinggal kreatifitas kita ngembanginnya sebab gateway maupun router kita sudah jalan..hueuheu.Terus kita coba browsing dan chating pasti jalan tapi kemungkinan agak lag jadi di sini kita perlu pertolongan squid transparent proxy..tapi nanti dulu tunggu saya install dan konfigure dulu baru saya tulis huehueheheuehueuee yang penting client 10.10.10.2-10.10.10.x udah bisa browsing dan chat.

Thanks to : Pak Berny, Pak Adnan & Staff UNIKOM

Reverensi : Google.COm

About msidikp

Belajar Nge-Blog

Posted on Maret 5, 2009, in Informasi IT. Bookmark the permalink. 1 Komentar.

  1. hmm….
    ribett yy .

    ukom selanjtnya.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: