My Weblog

Just another WordPress.com weblog

Membuat Gateway/Router dengan NAT pada FreeBSD untuk server internet

Iseng-iseng browsing tentang NAT di google, ehh ternyata ketemu tulisan saya yang udah lama kira-kira tahun 2004.

Hehhe.. masih ingat dengan tulisan perdana saya yang sudah ketinggalan zaman tengtang konfigurasi name server mini pada so freebsd 4.10.Pada bagian ini aku tulis lagi sambil aku lagi ngeset gateway untuk internet sharing.

Diasumsikan disini icmp tidak di blok oleh server warnet maupun dari ISP sendiri, jadi kesimpulanya dengan ip local tersebut kita bisa ping-pingan keluar lah (maksudnya bisa ngeping ke situs/ip luar contoh : ping google.com dan ngereply J). Nah seingat saya kemarin langkah pertama yaitu menjadikan freebsd kita sebagai gateway.

Nah gambaran kecil konfigurasi jaringannya adalah seperti ini :

ISP – gateway-narasumber – iplocal kita – client / kost2-an

IP ISP – 200.10.3.254 – 200.10.3.235 – 10.10.10.1

disini iplocal kita yang 200.10.3.235 akan kita setting sebuah gateway agar client ip 10.10.10.2 – 10.10.10.x bisa ngeping server narasumber terlebih dahulu, soalnya jika ngereply berarti ngeping ke ip rusia juga pasti ngereply J (logikanya)

Mesin kita tadi kita aktifkan dolo menjadi gateway, untuk mengaktifkannya kita edit rc.conf, isikan gateway_enable=�YES�

First Step : Kita aktifkan dolo nat nya pada rc.conf

defaultrouter=”200.10.3.254″

gateway_enable=”YES”

kern_securelevel_enable=”NO”

sshd_enable=”YES”

usbd_enable=”YES”

ipmon_enable=”YES”

ipmon_flags=”-Ds”

ipnat_enable=”YES”

ipnat_program=”/sbin/ipnat”

ipnat_rules=”/etc/ipnat.rules”

ipnat_flags=””

ipmon_enable=”YES”

ipmon_program=”/sbin/ipmon”

ipmon_flags=”-Ds”

ifconfig_rl1=”inet 10.10.10.1 netmask 255.255.255.0″

ifconfig_rl0=”inet 200.10.3.235 netmask 255.255.255.0″

defaultrouter=”200.10.3.254″

hostname=”rajim.unikom.ac.id”

sshd_enable=”YES”

nah kemudian kita set ipnat.rules nya pada direktori /etc/ipnat.rules

map rl1 10.10.10.0/16 -> 200.10.3.235/32

map rl0 10.10.10.0/16 -> 200.10.3.235/32

arti tulisan diatas adalah semua paket yang datang dari ip 10.10.10.0/16 menuju keluar akan di map (dipetakan) ke ip 200.10.3.235 sehingga seolah-olah ip ini akan meneruskan request tersebut dan itulah fungsinya nat

nah sudah selesai tinggal reboot omputer nya terus pada client isikan ip gateway nya 10.10.10.1 dan coba test ping ip luar ( ingat ip bukan domain karna dns nya belum di set ). Agar dari ip 10.10.10.2 – 10.10.10.x bisa ngeping nama domain kita isikan ip dns

dari ISP karna kita belum ada nameserver, untuk client linux isikan pada resolv.conf ip nameserver nya jamin dah pasti ngereply asal dari rule yang diatas di penuhi termasuk sewaktu kita ngeping dari gateway ke ip luar.

Hehe nah kalo udah jalan tinggal kreatifitas kita ngembanginnya sebab gateway maupun router kita sudah jalan..hueuheu.Terus kita coba browsing dan chating pasti jalan tapi kemungkinan agak lag jadi di sini kita perlu pertolongan squid transparent proxy..tapi nanti dulu tunggu saya install dan konfigure dulu baru saya tulis huehueheheuehueuee yang penting client 10.10.10.2-10.10.10.x udah bisa browsing dan chat.

Thanks to : Pak Berny, Pak Adnan & Staff UNIKOM

Reverensi : Google.COm

2 responses to “Membuat Gateway/Router dengan NAT pada FreeBSD untuk server internet

  1. joe January 7, 2009 at 9:16 am

    mo nanya ne mas,
    klo inet pake GSM XL, IP client dptnya 10.233.x.x bisa di set ke 10.199.x.x ga?
    mnta cluenya mpe jelas ya, coz msh newbi ne…
    thanks a lot

  2. rajim January 8, 2009 at 11:55 am

    mas joe,
    xl itu ngasi dinamic ip, kita dial terus dapat ip dinamic yg belum di pake user xl lain.
    saya juga pernah langganan 3g xl dan pernah coba2 ganti ip tapi tak bisa, walaupun buat ip yg mirip2 tetap tak bisa

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: