Posts tagged nat

Konfigurasi Name Server Mini pada FreeBSD 4.10 Bagian I

Jul 14th

Posted by rajim in Ilmu Komputer

No comments

Iseng-iseng browsing tentang NAT di google, ehh ternyata ketemu tulisan saya yang udah lama kira-kira tahun 2004.

Konfigurasi Name Server Mini pada FreeBSD 4.10 Bagian I

Terlebih dahulu saya mohon izin jika tulisan ini mungkin sudah sangat basi buat para freebsd expert mania, tetapi tulisan ini sangat berguna bagi kami para pemula dalam sistim operasi freebsd ?. Tulisan ini muncul karena saya ingin membuat name server pribadi sendiri dengan menggunakan jaringan local pada satu komputer dan memiliki koneksi intenet yang fungsinya nanti bisa bermacam-macam pada jaringan tergantung kreatifitas kita seperti webserver, mailserver, server internet kalo yang ini nanti menyusul membuat server internet untuk jaringan kost-kostan Ok.. baiklah saya akan mulai dari awal nih !!! Diasumsikan kita sudah menginstall sistim operasi FreeBSD di komputer kita ? , saya sendiri menggunakan FreeBSD 4.10 yang saya install di Notebook saya dengan memakai bantuan Microsoft Virtual Server (jadi saya bisa buat jaringan virtual dengan satu PC aja .. xe xe tulisannya akan menyusul kemudian) Baiklah di sini saya menggunakan IP address 192.168.1.55 dengan Gateway 192.168.9 dan DNS 202.51.236.148 NB : Named aka otomatis terinstall sewaktu kita menginstall FreeBSD dan dapat kita cek dengan menggunakan perintah : ns1# ps ax | grep named 71 ?? Is 0:00.11 /usr/sbin/named 149 p0 S+ 0:00.01 grep named ns1# contoh di atas menyatakan bahwa named sudah terinstall dengan baik dan jika belum kita bisa install dengan cara masuk ke direktory stand dan menjalankan ./sysinstall kemudian pilih Configure dan Service serta set named enable to YES 1. Hal Pertama yaitu setting UP ip address untuk komputer Perintahnya : ns1# cd /etc ns1# ee rc.conf # This file now contains just the overrides from /etc/defaults/rc.conf. inetd_enable=”YES” kern_securelevel_enable=”NO” linux_enable=”YES” nfs_reserved_port_only=”YES” sshd_enable=”YES” ifconfig_de0=”inet 192.168.1.55 netmask 255.255.255.0″ defaultrouter=”192.168.1.9″ hostname=”ns1.rajim.net” named_enable=”YES” nah kemudian tekan CTRL + C kemudia ketik exit. Nah kemudian edit file /etc/resolv.conf dengan mengisikan nameserver menjadi 127.0.0.1 (hal ini bertujuan agar box kita dijadikan sebagai name server gitu ?) Sekarang kita akan masuk bagian konfigurasi agar localhost.rev yang nantinya berfungsi agar ip loopback 127.0.0.1 dapat di reverse ke localhost Kita masuk ke direktory /etc/namedb direktory default named ns1# cd /etc/namedb ns1# sh make-localhost ini bertujuan untuk menggenerate file localhost.rev ns1# ls PROTO.localhost-v6.rev localhost-v6.rev.BAK make-localhost PROTO.localhost.rev localhost.rev named.conf localhost-v6.rev localhost.rev.BAK named.root kemudian kita reboot pc kita agar setting yang kita buat tadi hidup, setelah itu kita aktifkan bind dengan cara mengetikkan ns1# named untuk melihat log kita dapat megetikkan ns1# tail /var/log/messages Jan 19 18:29:34 ns1 named[193]: starting (/etc/namedb/named.conf). named 8.3.7- REL Tue May 25 21:15:41 GMT 2004 root@perseus.cse.buffalo.edu:/usr/obj/us r/src/usr.sbin/named Jan 19 18:29:34 ns1 named[193]: limit files set to fdlimit (1024) Jan 19 18:29:34 ns1 named[194]: Ready to answer queries. Kemudia kita akan test nameserver kita dengan cara mengetikkan nslookup ns1# nslookup Default Server: localhost.rajim.net Address: 127.0.0.1 Atau untuk lebih jelas kita ketik host ns1# host 127.0.0.1 1.0.0.127.IN-ADDR.ARPA domain name pointer localhost.rajim.net ns1# atau juga kita bisa test host dan nslookup khan situs luar ns1# host www.yahoo.com www.yahoo.com is a nickname for www.yahoo.akadns.net www.yahoo.akadns.net has address 216.109.118.64 www………… ns1# ns1# nslookup Default Server: localhost.rajim.net Address: 127.0.0.1 > www.google.com Server: localhost.rajim.net Address: 127.0.0.1 Non-authoritative answer: Name: www.google.akadns.net Address: 64.233.189.104 Aliases: www.google.com pc kita kita sudah terinstall nameserver sekarang tinggal kreatifitas kita untuk mengembangkan pc kita untuk memberikan service2 lainnya dalam jaringan yang tentunya akan muncul pada tulisan bagian berikutnya.

Thanks to : Pak Berny, Pak Adnan & Staff UNIKOM Reverensi : Google.COm

, , , ,

Membuat Gateway/Router dengan NAT pada FreeBSD untuk server internet

Jul 14th

Posted by rajim in Artikel

2 comments

Iseng-iseng browsing tentang NAT di google, ehh ternyata ketemu tulisan saya yang udah lama kira-kira tahun 2004.

Hehhe.. masih ingat dengan tulisan perdana saya yang sudah ketinggalan zaman tengtang konfigurasi name server mini pada so freebsd 4.10.Pada bagian ini aku tulis lagi sambil aku lagi ngeset gateway untuk internet sharing.

Diasumsikan disini icmp tidak di blok oleh server warnet maupun dari ISP sendiri, jadi kesimpulanya dengan ip local tersebut kita bisa ping-pingan keluar lah (maksudnya bisa ngeping ke situs/ip luar contoh : ping google.com dan ngereply J). Nah seingat saya kemarin langkah pertama yaitu menjadikan freebsd kita sebagai gateway.

Nah gambaran kecil konfigurasi jaringannya adalah seperti ini :

ISP – gateway-narasumber – iplocal kita – client / kost2-an

IP ISP – 200.10.3.254 – 200.10.3.235 – 10.10.10.1

disini iplocal kita yang 200.10.3.235 akan kita setting sebuah gateway agar client ip 10.10.10.2 – 10.10.10.x bisa ngeping server narasumber terlebih dahulu, soalnya jika ngereply berarti ngeping ke ip rusia juga pasti ngereply J (logikanya)

Mesin kita tadi kita aktifkan dolo menjadi gateway, untuk mengaktifkannya kita edit rc.conf, isikan gateway_enable=�YES�

First Step : Kita aktifkan dolo nat nya pada rc.conf

defaultrouter=”200.10.3.254″

gateway_enable=”YES”

kern_securelevel_enable=”NO”

sshd_enable=”YES”

usbd_enable=”YES”

ipmon_enable=”YES”

ipmon_flags=”-Ds”

ipnat_enable=”YES”

ipnat_program=”/sbin/ipnat”

ipnat_rules=”/etc/ipnat.rules”

ipnat_flags=”"

ipmon_enable=”YES”

ipmon_program=”/sbin/ipmon”

ipmon_flags=”-Ds”

ifconfig_rl1=”inet 10.10.10.1 netmask 255.255.255.0″

ifconfig_rl0=”inet 200.10.3.235 netmask 255.255.255.0″

defaultrouter=”200.10.3.254″

hostname=”rajim.unikom.ac.id”

sshd_enable=”YES”

nah kemudian kita set ipnat.rules nya pada direktori /etc/ipnat.rules

map rl1 10.10.10.0/16 -> 200.10.3.235/32

map rl0 10.10.10.0/16 -> 200.10.3.235/32

arti tulisan diatas adalah semua paket yang datang dari ip 10.10.10.0/16 menuju keluar akan di map (dipetakan) ke ip 200.10.3.235 sehingga seolah-olah ip ini akan meneruskan request tersebut dan itulah fungsinya nat

nah sudah selesai tinggal reboot omputer nya terus pada client isikan ip gateway nya 10.10.10.1 dan coba test ping ip luar ( ingat ip bukan domain karna dns nya belum di set ). Agar dari ip 10.10.10.2 – 10.10.10.x bisa ngeping nama domain kita isikan ip dns

dari ISP karna kita belum ada nameserver, untuk client linux isikan pada resolv.conf ip nameserver nya jamin dah pasti ngereply asal dari rule yang diatas di penuhi termasuk sewaktu kita ngeping dari gateway ke ip luar.

Hehe nah kalo udah jalan tinggal kreatifitas kita ngembanginnya sebab gateway maupun router kita sudah jalan..hueuheu.Terus kita coba browsing dan chating pasti jalan tapi kemungkinan agak lag jadi di sini kita perlu pertolongan squid transparent proxy..tapi nanti dulu tunggu saya install dan konfigure dulu baru saya tulis huehueheheuehueuee yang penting client 10.10.10.2-10.10.10.x udah bisa browsing dan chat.

Thanks to : Pak Berny, Pak Adnan & Staff UNIKOM

Reverensi : Google.COm

, , , ,