Senin, 16 Februari 2015

Instalasi, Perakitan Dan Jaringan


Instalasi, Perakitan Dan Jaringan


1.     Hard reset RB2011LS-IN. RouterOS versi 5.16. Default IP Address : 192.168.0.1
2.     Memasang kabel dari MODEM ke RB2011LS-IN Port Ether 1
3.     Memasang kabel dari RB2011LS-IN Port Ether 2 ke Notebook
4.     Set IP Address Static Notebook : 192.168.0.2/24 dengan Gateway 192.168.0.1
5.     Mengkoneksikan notebook dengan RB2011LS-IN dengan WinBox.
6.     Membuka New Terminal lewat Winbox.
7.     Mengganti nama router menjadi “pltsmktapteng”
Command :
[admin@Mikrotik] system identity set name=pltsmktapteng
8.     Melihat daftar INTERFACE (Port Ethernet RB2011LS-IN).
Command :
[admin@pltsmktapteng] interface print
9.     Mengganti nama INTERFACE (Port Ethernet RB2011LS-IN).
Command        :
[admin@pltsmktapteng] interface set name=[nama_interface]
number : [nomor_port_pada_daftar_interface]
Ether 1             : internet
Ether 2             : workshop
Ether 3             : labkom
Ether 4             : tatausaha
Ether 5             : hotspot
10. Setting IP Address untuk tiap port ethernet yang digunakan.
Command :
[admin@pltsmktapteng] ip address add address=192.168.1.xxx/24 interface=internet
[admin@pltsmktapteng] ip address add address=192.168.2.xxx/24 interface=workshop
[admin@pltsmktapteng] ip address add address=192.168.3.xxx/24 interface=labkom
[admin@pltsmktapteng] ip address add address=192.168.4.xxx/24 interface=tatausaha
[admin@pltsmktapteng] ip address add address=192.168.5.xxx/24 interface=hotspot
11. Mengganti IP address static notebook sesuai dengan port ether 2 (workshop).
12. Setting gateway internet.
Command :
[admin@pltsmktapteng] ip route add gateway=[ip_address_modem]
13. Setting IP DNS, di sini ane pake Public DNS Google.
Command :
[admin@pltsmktapteng] ip dns set servers=8.8.8.8 allow-remote-requests=no
14. Setting Web Proxy
Command :
[admin@pltsmktapteng] ip proxy set enable=yes port=3128 cache-administrator=ane@agihcabe.net
15. Setting NAT dan Transparent Proxy.
Command :
[admin@pltsmktapteng] ip firewall nat add chain=srcnat action=masquerade out-interface=internet
[admin@pltsmktapteng] ip firewall nat add chain=dstnat protocol=tcp port=80 action=redirect to-ports=3128
16. Mencoba membuat beberapa DHCP Server untuk tiap port ethernet, dan GAGAL TOTAL dengan error message = INVALID.
17. Menutup Terminal dan mulai bekerja dengan Winbox.
18. Mencoba menambahkan beberapa BRIDGE dan mengaturnya sesuai dengan port ethernet, yaitu bridge-workshop, bridge-labkom, bridge-tatausaha, dan bridge-hotspot. Semuanya di-set menggunakan protocol RSTP.
19. Membuat beberapa DHCP Server sesuai dengan port ethernet yang digunakan. Pada tiap DHCP-Server, interface yang digunakan bukan nama interface, melainkan nama bridge interface. Hal inilah yang membuat ane gagal saat pertama kali membuat DHCP Server.
20. Mengetes tiap DHCP Server dengan mencabut pasang kabel LAN pada semua port ethernet yang digunakan dengan yang terpasang pada notebook. Dan hasilnya, notebook sukses mendapatkan IP Address yang sesuai dengan networknya pada tiap port ethernet pada router.
21. To be continued~  (^_^)
Diposkan oleh di 20.29 0 komentar
Link ke posting ini
Reaksi: 

Selasa, 02 Oktober 2012

Squid dan Proxy Server


Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukancaching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas. Meskipun seringnya digunakan untuk protokolHTTP dan FTP, Squid juga menawarkan dukungan terbatas untuk beberapa protokollainnya termasuk Transport Layer Security (TLS), Secure Socket Layer (SSL), Internet Gopher, dan HTTPS. Versi Squid 3.1 mencakup dukungan protokol IPv6 dan Internet Content Adaptation Protocol (ICAP).
Squid pada awalnya dikembangkan oleh Duane Wessels sebagai "Harvest object cache", yang merupakan bagian dari proyek Harvest yang dikembangkan di University of Colorado at Boulder. Pekerjaan selanjutnya dilakukan hingga selesai di University of CaliforniaSan Diego dan didanai melalui National Science Foundation. Squid kini hampir secara eksklusif dikembangkan dengan cara usaha sukarela.
Squid umumnya didesain untuk berjalan di atas sistem operasi mirip UNIX, meski Squid juga bisa berjalan di atas sistem operasi Windows. Karena dirilis di bawah lisensi GNUGeneral Public License, maka Squid merupakan perangkat lunak bebas.
Web proxy
Caching merupakan sebuah cara untuk menyimpan objek-objek Internet yang diminta (seperti halnya data halaman web) yang bisa diakses melalui HTTP, FTP dan Gopher di dalam sebuah sistem yang lebih dekat dengan situs yang memintanya. Beberapa penjelajah web dapat menggunakan cache Squid lokal untuk sebagai server proxy HTTP, sehingga dapat mengurangi waktu akses dan juga tentu saja konsumsi bandwidth. Hal ini sering berguna bagi para penyedia layanan Internet untuk meningkatkan kecepatan kepada para pelanggannya, dan LAN yang membagi saluran Internet. Karena memang bentuknya sebagai proxy (ia berlaku sebagaimana layaknya klien, sesuai dengan permintaan klien), web cache bisa menyediakan anonimitas dan keamanan. Tapi, web cache juga bisa menjadi masalah yang signifikan bila melihat masalah privasi, karena memang ia dapat mencatat banyak data, termasuk URL yang diminta oleh klien, kapan hal itu terjadi, nama dan versi penjelajah web yang digunakan klien serta sistem operasinya, dan dari mana ia mengakses situs itu.
Selanjutnya, sebuah program klien (sebagai contoh adalah penjelajah web) bisa menentukan secara ekplisit proxy server yang digunakan bila memang hendak menggunakan proxy (umumnya bagi para pelanggan ISP) atau bisa juga menggunakan proxy tanpa konfigurasi ekstra, yang sering disebut sebagai "Transparent Caching", di mana semua permintaan HTTP ke jaringan luar akan diolah oleh proxy server dan semua respons disimpan di dalam cache. Kasus kedua umumnya dilakukan di dalam perusahaan dan korporasi (semua klien berada di dalam LAN yang sama) dan sering memiliki masalah privasi yang disebutkan di atas.
Squid memiliki banyak fitur yang bisa membantu melakukan koneksi secara anonim, seperti memodifikasi atau mematikan beberapafield header tertentu dalam sebuah permintaan HTTP yang diajukan oleh klien. Saat itu terpenuhi, apa yang akan dilakukan oleh Squid adalah tergantung orang yang menangani komputer yang menjalankan Squid. Orang yang meminta halaman web melalui sebuah jaringan yang secara transparan yang menggunakan biasanya tidak mengetahui bahwa informasi semua permintaan HTTP yang mereka ajukan dicatat oleh Squid.
Squid dapat berjalan di atas sistem-sistem operasi berikut:
Diposting oleh di Tidak ada komentar:

INSTALASI DAN KONFIGURASI MAIL SERVER PADA DEBIAN

INSTALASI DAN KONFIGURASI MAIL SERVER PADA DEBIAN

Posted by sumar aryo Rabu, 22 Mei 2013 1 comment
Opsi Konfigurasi :
            IP Address
  1. ns.sekolah.sch.id         = 192.168.10.1/24
  1. www.sekolah.sch.id     = 192.168.10.2/24
  1. mail.sekolah.sch.id      = 192.168.10.3/24
  1. PC Client                    =  192.168.10.4/24
DNS SERVER
1.                                 Sistem Operasi            =  OS Linux
2.                                 Domain                       = sekolah.sch.id
3.                                 Email Admin               = nama_peserta@sekolah.sch.id
4.                                 Sub domain                 =  www.sekolah.sch.id
    mail.sekolah.sch.id
            Mail Server
  1. Sistem Operasi            = OS Linux
Webmail Server
1.                     Virtual Alias                      = mail.sekolah.sch.id  
2.                     Metode                  = IMAP POP3, SMTP
Soal :
PC CLIENT --------------------- Switch --------------------- DNS SERVER
                                                                                                MAIL SERVER
                                                                                                WEBMAIL SERVER
       Implementasikan topologi diatas untuk melalukan pengujian Mail server, Webmail server dan Dns server, dengan ketentuan :
  1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan.
  2. Melakukan perakitan dan Instalasi PC CLIENT.
  3. Melakukan instalasi implementasi sesuai topologi.
  4. Melakukan konfigurasi DNS SERVER, WEB SERVER, dan WEB MAIL SERVER.
  5. Melakukan pengujian fungsi jaringan (sistem koneksi) dan pengujian aplikasi server (DNS SERVER, WEB SERVER, dan WEB MAIL SERVER).

PROSEDUR KERJA DNS SERVER dan WEB MAIL
A.  TUJUAN PEKERJAAN
Membuat Web Mail server supaya kita dapat mengirimkan e-mail dari server maupun client.
B.  ALAT DAN BAHAN
Sebelum kita membuat Web Mail Server dan DNS, kita memerlukan cd debian untuk menginstall paket Postfix, courier-pop, courier-imap, squirrelmail.
C. KESELAMATAN KERJA
Letakan CD DEBIAN pada tempat yang halus, supaya tidak ada goresan di bagian yang bening ( bagian bawah).
A.  LANGKAH-LANGKAH KERJA
1.      Pertama kita konfigurasi IP address, ketik nano /etc/network/interfaces
                                                                   
2.      Lalu kita restart interfaces dengan cara /etc/init.d/networking restart
3.      Setelah di restart, lalu ifconfig, jika sudah terbaca eth0 sampai eth0:2 maka konfigurasi telah berhasil.
4.      Lalu pastikan komputer server dan komputer client sudah terhubung dengan perintah ping 192.168.10.4
5.      Lalu kita install paket apache2, ketik apt-get install apache2
6.      Lalu install paket  bind9, ketik apt-get install bind9
7.      Kemudia masuk ke bind, caranya cd /etc/bind
8.      Lalu edit named.conf yang ada didalam bind, ketik nano named.conf   
                                                                 
9.      Lalu cp db.local ke folder sekolah dengan perintah cp db.local sekolah
10.  Lalu cp db.127 ke folder salej dengan perintah cp db.127 salej
11.  Lalu edit sekolah, ketik nano sekolah
12.  Lalu edit salej, ketik nano salej
13.   Lalu masuk resolv.conf dengan perintah nano /etc/resolv.conf
14.  Lalu restart paket apache2 dan bind9 dengan perintah /etc/init.d/apache2 restart dan /etc/init.d/bind9 restart
15.  Lalu masuk ke apache2, cd /etc/apache2
16.  Kemudian masuk ke dalam apache.conf, ketik nano /etc/apache.conf, kemudian di paling bawah di tambahkan Include /etc/apache2/sites-available
17.  Kemudian masuk direktory sites-available, ketik cd /etc/apache2/sites-available
18.  Menyalin folder default ke www dan ns, ketik cp default www dan cp default ns
19.  Lalu buka folder www dengan perintah nano www
                  
20.  Lalu buka folder ns dengan perintah nano ns
                           
21.  Membuat direktory www dan ns di home, ketik mkdir /home/www dan mkdir /home/ns
22.  Mengaktifkan folder www dan ns dengan perintah a2ensite www dan a2ensite ns
23.  Edit index.html di var/www dengan perintah nano /var/www/index.html
24.  Lalu restart paket apache2 dan bind9 dengan perintah /etc/init.d/apache2 restart dan /etc/init.d/bind9 restart
25.  Lalu kita install paket squirrelmail, ketik apt-get install squirrelmail
26.  Lalu instal paket postfix, ketik apt-get install postfix, lalu akan muncun jendela seperti ini, tekan TAB lalu ENTER
27.  Saat muncul seperti ini tinggal tekan enter
      
                  
28.  Lalu ganti domain.domain menjadi mail.sekolah.sch.id
            
                    
29.  Lalu install paket courie-pop, dengan perintah apt-get install courier-pop lalu akan muncul jendela seperti ini pilih TIDAK lau tekan enter
30.  Lalu install pakei courier-imap, ketik apt-get install courier-imap
31.  Setelah semua paket terinstall, tinggal kita konfigirasikan semua paket yang sudah di install
32.  Lalu edit folder apache2.conf dengan perintah nano /etc/apache2/apache2.conf lalu tambahkan Include /etc/squirrelmail/apache.conf seperti gambar dibawah ini :
33.  Kita masuk ke dalam squirrelmail, ketik cd /etc/squirrelmail
34.  Lalu edit apache.conf yang terdapat dalam squirrelmail, kita hapus tanda pagar seperti gambar di bawah ini, lalu kita ganti ip menjadi <virtualhost 192.168.10.3:80> , lalu ganti servername menjadi mail.sekolah.sch.id
          
35.  Lalu masuk ke postfix, ketik cd /etc/postfix, edit directory main.cf, ketik nano main.cf
36.  Lalu kita ketik squirrelmail-configure, ketik no 2
                                      
37.  Lalu pilih 1 kemudian ganti menjadi sekolah.sch.id
38.  Lalu ketik a, pilih no 8, ganti menjadi courier, klo sudah tekan q untuk keluar
39.  Lalu pilih no 4, isi menjadi mail.sekolah.sch.id
40.   Lalu ketik q untuk menyimpan
41.  Selanjutnya kita buat directory dengan cara ketik maildirmake /etc/skel/Maildir
42.  Lalu kita buat user, ketik adduser binar
43.  Lalu kita ulangi lagi adduser novianto
44.  Kemudian kita restart paket-paket yang sudah di konfigurasi, ketik /etc/init.d/postfix restart
 /etc/init.d/courier-pop restart
/etc/init.d/courie-imap restart
/etc/init.d/courier-authdaemon restart
45.  Lalu konfigurasi IP di client
46.  Tampilan squirrelmail
Diposting oleh di Tidak ada komentar:

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

topologi dari pembuat soal
Opsi konfigurasi :
Konfigurasi Server
  1. IP Internet        = Sesuai dengan Network yang diberikan ISP
  2. IP LAN = 192.168.50.1/24
  3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Client
  1. IP LAN              = 192.168.50.xxx/24
  2. Gateway = 192.168.50.1
Keterangan : xxx merupakan address antara 2 sampai 254
Konfigurasi Proxy Server
  1. Sistem Operasi                  = OS (Linux)
  2. Port proxy = 3128
  3. Cache Manager = nama_peserta@sekolah.sch.id
  4. Visible host = www.sekolah.sch.id
  5. Transparant proxy
  6. Blocking Site = www.youtube.com , www.facebook.com
Konfigurasi Router
1.    NAT  = yes
Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuan sebagai berikut :
  1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan
  2. Merakit PC server
  3. Instalasi Server,
  4. Instalasi Client (Windows XP)
  5. Melakukan konfigurasi Router sebagai Gateway Server.
  6. Melakukan instalasi dan konfigurasi jaringan sesuai topologi
  7. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.
Jawaban Paket 1 a.k.a proxy
Oke sebelum saya coba jawab, kita bahas dulu soal ini ya.. yah? Yah? Yah?
Pertama IP Internet sesuai dengan network yang diberikan oleh ISP.  Kalau soal ini dikerjakan sesuai soalnya bagaimana jika ispnya hanya memberi IP yang sedikit untuk sekolah. Lebih parah lagi, bagaimana jika ada sekolah jurusan Teknik Komputer dan Jaringan yang belum punya koneksi internet (Emang ada? Keknya ada sih, di Ogan ilir kalo ga salah gurunya bilang belom sempet punya internet tuh sekolahnya). Kalau sekolahnya hanya memberikan IP yang sedikit, misalkan 2 IP saja yang diberikan oleh ISP, berarti sekali test hanya ada 2 orang siswa yang boleh mengerjakan soalnya dalam satu sesi. Jika di sekolah 1 kelasnya itu 32 berarti harus terbagi 16 sesi per kelas, berapa lama waktu yang dibutuhkan untuk uji kompetensi di satu sekolah? Kalau ada 3 kelas berarti 96 siswa, makin lama pula. Bagaimana dengan sekolah yang tidak punya internet (TKJ koq ga punya internet? nekat banget, tapi semoga agar muncul kebutuhan internet di sekolah).
Untuk yang lainnya tidak usah dipermasalahkan. Kalau tidak punya internet masih tetap bisa juga.
Untuk perakitan PC Client, Instalasi OS Linux, Windows, pengetahuan tentang IP Addressing dan lain sebagainya silahkan lakukan sendiri, saya kira semua sudah bisa. Saya hanya akan bahas konfigurasi proxy berdasarkan permintaan saja. OK, Let’s Do It…..
Do everything from command line
Berikut ini untuk percobaan awal, konfigurasi network, iptables rules, dan ip forward yang dilakukan tidak akan dijalankan kembali ketika system reboot. Untuk konfigurasi yang dapat langsung dijalankan saat system booting lihat pada langkah ke 12. Konfigurasi yang saya lakukan ini dijalankan pada host dengan OS Ubuntu Server 10.04.1, dengan squid versi 2.7.
1.       Instal Sistem operasi untuk server pada komputer.
Untuk Instalasi ubuntu/Linux lainnya pada komputer, saya kira tidak perlu dijelaskan panjang lebar dan saya tutup sampai di sini saja.
2.       Pasang software yang dibutuhkan
Untuk pengguna debian family : apt-get install squid
Untuk pengguna salckware family : slapt-get –install squid #slap-get sudah diinstall sebelumnya
Untuk pengguna fedora : yum –y install squid
3.       Cek interface yang ada
Jalankan perintah berikut :
root@cache # Ifconfig –a
Maka akan ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya adalah
eth0      Link encap:Ethernet  HWaddr 00:18:fe:7a:99:14
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0
TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4102215216 (4.1 GB)  TX bytes:158446612 (158.4 MB)
Interrupt:17
eth1      Link encap:Ethernet  HWaddr 00:17:9a:3a:26:ee
BROADCAST MULTICAST  MTU:1500  Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
Interrupt:18 Base address:0xe800
lo        Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:6492 errors:0 dropped:0 overruns:0 frame:0
TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2649048 (2.6 MB)  TX bytes:2649048 (2.6 MB)
4.     Berikan IP untuk masing masing interface
Misalkan untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk interface lokal tentunya gunakan sesuai soal untuk interface interlokal/internet saya gunakan ip 10.10.10.2/24 dengan gateway 10.10.10.1 atau terserah jika anda punya ip tersendiri dari ISP. Untuk konfigurasi yang tetap agar saat reboot dijalankan lihat langkah 12.
root@cache# ifconfig eth0 10.10.10.2 netmask 255.255.255.0 && route add default gw 10.10.10.1
root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.0
5.       Aktifkan IP forwarding
root@cache# echo 1 > /proc/sys/net/ipv4/ip_forward
6.      NAT dan Masquerade
root@cahce# iptables –t nat –A POSTROUTING –-jump MASQUERADE –-source 192.168.50.0/24
7.       Lakukan konfigurasi untuk squid
Untuk konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori /etc/squid/. Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.
root@cache# vi /etc/squid/squid.conf
sesuai dengan soal :
  • Port squid 3128
Untuk menentukan port squid ini cari saja baris http_port dan isi seperti berikut ini :
http_port 3128
Untuk cache manager cari saja baris cache_mgr dan sesuaikan dengan  permintaan soal
cache_mgr siswantikaji@sekolah.sch.id
Untuk visible host ketikan edit saja baris visible_hostname
visible_hostname www.sekolah.sch.id
  • Transparant Proxy
Kembali ke port squid tambahkan transparent setelah nomor proxynya
http_port 3128 transparent
Langkah pertama adalah buat access list baik untuk network lokal atau pun site yang akan diblok. Agar rapih cari bagian access list yang dimulai dengan acl
Acl untuk menerjemahkan jaringan internal a.k.a lokal nama aclnya terserah mau pake lokalan, daleman, jarlok atau sesuai keinginan anda.
acl lokalan src 192.168.50.0/24
acl untuk menerjemahkan site yang akan diblok kita gunakan saja yang sederhana karena hanya ada dua site yang diblok saja.
acl terlarang dstdomain .facebook.com .youtube.com
Langkah kedua adalah tentukan treatmen t terhadap acl deny atau allow dengan http_access. Perlu anda ingat disini urutan http_access akan sangat berpengaruh, oleh karena itu lakukan deny terlebih dahulu untuk situs yang akan diblok dan berikutnya perbolehkan untuk jaringan lokal. Jika anda melakukannya terbalik maka pemblokiran akan percuma karena network internal sudah diijinkan. Agar rapih lagi masukkan baris berikut setelah comment INSERT YOUR CONFIGURATION HERE dan sebelum http_access deny all. Ingat, jangan sesudah http_access deny all karena jika itu anda lakukan semua koneksi akan ditolak.
http_access deny terlarang
http_access allow lokalan
konfigurasi yang diperlukan untuk soal sudah cukup, simpan perubahan file dan keluar dari editor
8.       Restart squid
Untuk menjalankan perubahan yang telah dilakukan pada squid eksekusi perintah berikut ini
root@cache# squid –k reconfigure
kalau anda belum puas tambahin restart squidnya juga
root@cache# service squid restart
9.       Tambahkan rules iptables untuk meredirect request http ke port squid
Perintahnya adalah sebagai berikut
root@cache# iptables –t nat –A PREROUTING –p tcp –-dport 80 –j REDIRECT -–to-port 3128
10.   Lakukan test dari sisi server
Test dulu apakah squid sudah mendengarkan port 3128
root@cache# netstat –tapn |grep 3128
jika sudah jalan akan menampilkan :
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      1249/(squid)
11.   Lakukan test dari sisi klien
Untuk konfigurasi klien saya kira tidak usah dibicarakan, langsung saja buka internet browsernya dan lakukan akses terhadap situs yang dilarang atau pun tidak dilarang
Berikut adalah hasil situs yang diblokir :
blokir lewat proxy
12. Buat konfigurasi network dan fungsi proxy dijalankan saat boot
Agar konfigurasi network dan iptables dapat diload saat komputer restart, maka anda perlu mengubah isi dari /etc/network/interfaces untuk konfigurasi network dan tambahkan perintah2 iptables pada /etc/rc.local
root@cache # vi /etc/network/interfaces
#isikan baris berikut ini

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1

auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
#tidak usah ditambahkan gateway untuk eth1 karena ini yang jadi gateway untuk lokalan
Edit /etc/rc.local
root@cache# vi /etc/rc.local
Isikan baris berikut ini
#aktifkan ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#masukkan baris iptables rules berikut ini
iptables –t nat –A POSTROUTING –jump MASQUERADE –source 192.168.50/24
iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port 3128
exit 0
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)