Tulisan saya kali ini akan membahas pengaturan sederhana untuk men-share koneksi internet pada Debian dengan menggunakan jaringan LAN. Fungsi share internet akan dilakukan dengan pengaturan sederhana pada iptables. Tulisan ini merupakan kelanjutan dari tulisan sebelumnya mengenai DHCP server. Konfigurasi dalam tulisan ini dilakukan pada host dengan keadaan sebagai berikut:
- Sistem operasi - Debian 7.5
- Software - iptables
- Network interfaces - 2 (eth0 & eth1)
1. Konfigurasi network interface
Interface eth0 digunakan untuk koneksi host ke internet, sedangkan eth1 digunakan untuk koneksi host ke intranet. Lakukan konfigurasi interface dengan mengedit file /etc/network/interfaces sesuai dengan contoh konfigurasi di bawah ini.
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.56.103
netmask 255.255.255.0
gateway 192.168.56.102
broadcast 192.168.56.255
network 192.168.56.0
allow-hotplug eth1
iface eth1 inet static
address 192.168.57.2
netmask 255.255.255.0
broadcast 192.168.57.255
network 192.168.57.02. Konfigurasi NAT dengan iptables
a. Hapus konfigurasi iptables yang sudah ada sebelumnya.
# iptables --flush
# iptables --table nat --flush
# iptables --delete-chain
# iptables --table nat --delete-chainb. Lakukan pengaturan IP FORWARD dan MASQUERADE.
# iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE # iptables --append FORWARD --in-interface eth1 -j ACCEPT
c. Enable-kan packet forwarding melalui kernel.
echo 1 > /proc/sys/net/ipv4/ip_forward
d. Simpan konfigurasi iptables.
iptables-save > /etc/network/iptables
e. Aktifkan konfigurasi iptables yang baru.
iptables-apply
Silakan dicoba koneksi dari host lain yang menjadi client. Konfigurasi pada tulisan ini bisa digabungkan dengan tulisan sebelumnya mengenai DHCP server.
Referensi
Tulisan ini dimodifikasi dari: http://www.howtoforge.com/nat_iptables
Tweet
Tidak ada komentar:
Posting Komentar