Satu Router Untuk 2 Koneksi ISP
Ilustrasi IP sebagai berikut
Speedy 1 (ADSL)
ip address
192.168.0.1
ISP Lain(Wireless)
ip address
192.168.2.1
Konfigurasi :
Sambungan Speedy melalui eth2 IP address 192.168.1.222
dengan gateway IP 192.168.1.1.
Sambungan Wireless melalui eth0 IP address 203.134.148.2 dengan gateway 203.134.148.1
Sambungan LAN melalui eth1 IP address 192.168.0.222.
Langkah konfigurasi pc-router menggunakan linux ubuntu adalah sebagai berikut :
Code:
$ sudo bash
tekan [enter] hingga muncul tanda string ( # )
Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi
Code:
# vi /etc/network/interfaces
Code:
auto eth0
iface eth0 inet static
address 203.134.148.2
netmask 255.255.255.240
auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0
Install aplikasi layanan ssh agar bisa remote dari komputer klien
Code:
# apt-get install openssh-server
# /etc/init.d/ssh restart
Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut
Code:
# /sbin/ip link set lo up
# /sbin/ip link set eth0 up
# /sbin/ip link set eth1 up
# /sbin/ip link set eth2 up
# /sbin/ip route flush table speedy
# /sbin/ip route flush table wireless
# /sbin/ip route flush table internet
# /sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo
# /sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 203.134.148.2/28 brd 203.134.148.15 dev eth0
# /sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1
# /sbin/ip rule add prio 10 table main
# /sbin/ip rule add prio 20 table speedy
# /sbin/ip rule add prio 30 table wireless
# /sbin/ip rule add prio 40 table internet
# /sbin/ip route del default table main
# /sbin/ip route del default table speedy
# /sbin/ip route del default table wireless
# /sbin/ip route del default table internet
# /sbin/ip rule add prio 20 from 192.168.1.0/24 table speedy
# /sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table speedy
# /sbin/ip route append prohibit default table speedyl metric 1 proto static
# /sbin/ip rule add prio 30 from 203.134.148.0/28 table wireless
# /sbin/ip route add default via 203.134.148.1 dev eth0 src 203.134.148.2 proto static table wireless
# /sbin/ip route append prohibit default table wireless metric 5 proto static# Set up load balancing gateways
# /sbin/ip rule add prio 40 table internet
# /sbin/ip route add default proto static table internet
# nexthop via 192.168.1.1 dev eth2 weight 1
# nexthop via 203.134.148.1 dev eth0 weight 1
Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, Speedy, wireless dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,
Code:
120 Speedy
121 wireless
123 internet
Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 203.134.148.2. Adapun perintahnya adalah sebagai berikut,
Code:
# /bin/echo 1 > /proc/sys/net/ipv4/ip_forward
# /sbin/iptables -F
# /sbin/iptables -P INPUT DROP
# /
# /sbin/iptables -A INPUT -i eth1 -j ACCEPT
# /sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
# /sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
# /sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
# /sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
# /sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
# /sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
# /sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable
# /sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
# /sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 203.134.148.2
booting ulang atau restart komputer
Code:
# reboot
Selamat mencoba, dan mudah2an berhasil..
Copas : Devilcode
No comments:
Post a Comment