Membuat NAT gateway untuk internet sebenarnya tidaklah sulit. Salah satunya bisa dibangun hanya dengan memanfaatkan komputer dengan spesifikasi sederhana, ethernet card dan sebuah disket yang berisi Linux. Kali ini kita akan bahas mengenai membuat gateway NAT dengan menggunakan salah satu distro linux disket yang bernama floppyfw. Tulisan ini merupakan pengalaman pribadi penulis ketika mencoba floppyfw ini dan berhasil. Alamat internet dari floppyfw ini adalah di http://www.zelow.no/floppyfw/. Sampai tulisan ini diturunkan, versi stabil dari floppyfw adalah 2.0.10 dengan kernel 2.4.27.
Sesuai definisi pada situs floppyfw (http://www.zelow.no/floppyfw/), floppyfw adalah sebuah router dengan fitur-fitur firewall pada linux dan hebatnya lagi semua fitur tersebut bisa dimasukkan ke dalam sebuah disket saja. Beberapa fitur-fiturnya yaitu:
Mendukung IP-masquerading atau yang kita kenal dengan istilah NAT (Network Address Translation), packet filtering dan juga routing.
Memerlukan komputer yang sederhana, misalnya saja 386sx dengan dua buah ethernet card, sebuah floppy disk drive 3.5 inci dan RAM minimal 12 MB.
Mendukung DHCP dan DNS cache.
Mendukung fitur logging melalui syslogd (baik remote ataupun local).
Mendukung fitur-fitur lain yang dibuat menjadi paket-paket, misalnya PPP, VPN, traffic shaping dan lain sebagainya.
Sekarang mari kita coba untuk membuat sebuah NAT gateway sederhana dengan floppyfw ini. Sebelumnya ada yang perlu Anda siapkan terlebih dahulu diantaranya yaitu:
Sebuah komputer yang akan Anda jadikan server NAT. Anda bisa gunakan komputer yang saat ini Anda punya atau bahkan bisa juga komputer dengan prosesor 386sx.
Siapkan 2 buah ethernet card. Penulis menggunakan dua buah "Intel(R) PRO/100 S Desktop Adapter" ethernet card.
Memory RAM komputer minimal 12 MB.
Siapkan juga floppy disk drive yang baik di PC Anda.
Siapkan sebuah floppy disk 1.44 MB yang masih baru.
Download file rawrite2.exe dari http://www.zelow.no/floppyfw/download/rawrite2.exe, ini digunakan untuk membuat image dari floppyw menuju ke floppy disk Anda.
Download file image dari floppyfw dari http://www.zelow.no/floppyfw/download/floppyfw-current.img
Sekarang kita mulai dengan langkah-langkah membuat floppyfw ke dalam floppy disk Anda dari lingkungan Microsoft Windows. Penulis membuat asumsi Anda memiliki akses internet ke suatu ISP (secara leased line) dan Anda diberi IP static/public dengan IP 202.152.52.120 dan IP gateway ISP adalah 202.152.52.121 dan netmask 255.255.255.240. DNS yang diberikan oleh ISP adalah pada IP 202.152.0.2 dan 202.152.5.36. Sedangkan pada jaringan intranet penulis asumsikan Anda akan menggunakan blok IP dari 192.168.0.0 sampai 192.168.0.255. Penulis asumsikan juga bahwa Anda akan membuat jaringan DHCP untuk intranet Anda sehingga semua client di jaringan intranet Anda akan mendapatkan IP secara otomatis dari server. Sekarang kita lanjutkan lagi langkah-langkah nya.
Letakkan file rawrite2.exe dan floppyfw-current.img dalam suatu directory (penulis asumsikan diletakkan pada C:\)
Rename file floppyfw-current.img menjadi floppyfw.img
Masukkan disket kosong Anda ke dalam floppy drive (biasanya drive A)
Jalankan rawrite2.exe dan ketik perintah rawrite2.exe -f floppyfw.img -d a:
Sampai disini sekarang floppy disk Anda sudah berisi floppyfw yang belum dikonfigurasi sesuai keadaan jaringan yang penulis asumsikan di atas.
Anda sekarang bisa mem-browse isi disket tersebut melalui Windows Explorer karena file systemnya adalah FAT.
Cari file yang bernama config dan editlah dengan menggunakan text editor. Penulis menggunakan UltraEdit-32, Anda bisa menggunakan WordPad. Jangan gunakan Notepad. Sekarang kita akan meng-configure file config tersebut dengan data jaringan kita di atas.
Ganti OUTSIDE_IP=DHCP dengan OUTSIDE_IP=202.152.52.120
Ganti OUTSIDE_NETMASK= dengan OUTSIDE_NETMASK=255.255.255.240
Ganti INSIDE_IP=10.42.42.1 dengan INSIDE_IP=192.168.0.1
Ganti INSIDE_NETWORK=10.42.42.0 dengan INSIDE_NETWORK=192.168.0.0
Ganti INSIDE_BROADCAST=10.42.42.255 dengan INSIDE_BROADCAST=192.168.0.255
Ganti DEFAULT_GATEWAY= dengan DEFAULT_GATEWAY=202.152.52.121
Ganti NAME_SERVER_IP1= dengan NAME_SERVER_IP1=202.152.0.2
Ganti NAME_SERVER_IP2= dengan NAME_SERVER_IP2=202.152.5.36
Ganti DHCP_DAEMON=n dengan DHCP_DAEMON=y
Ganti DHCP_RANGE_START=10.42.42.100 dengan DHCP_RANGE_START=192.168.0.2
Ganti DHCP_RANGE_END=10.42.42.200 dengan DHCP_RANGE_END=192.168.0.254
Ganti DNSMASQ=n dengan DNSMASQ=y
Simpan semua perubahan pada file config di atas. Saat ini disket floppyfw Anda sudah siap digunakan. Silakan masukkan disket tersebut ke komputer gateway Anda dan booting komputer Anda (sebelumnya jangan lupa arahkan booting priority-nya ke floppy disk).
Jika tidak ada error maka nantinya akan muncul prompt # pada layar. Pertama-tama sebaiknya Anda periksa apakah semua ethernet card sudah dikenali dengan baik. Untuk memeriksa hal tersebut Anda bisa mengetikkan perintah ifconfig | more. Jika benar maka seharusnya ada dua buah ethernet device yang dikenali yaitu eth0 yang berisi informasi untuk IP public/static dan eth1 yang berisi informasi untuk IP intranet. Setelah itu Anda bisa coba untuk melakukan ping ke internet misalnya ke www.google.com dan juga lakukan ping ke salah satu IP intranet Anda (misalnya 192.168.0.111). Jika semuanya sudah benar maka floppyfw sudah siap digunakan sebagai NAT dan firewall (basic firewall) untuk akses ke internet di jaringan Anda.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment