04 Maret, 2010

MEMBUAT ROUTER DENGAN FreeBSD

Router adalah sistem yang digunakan untuk menghubungkan jaringan-jaringan. Alat ini berfungsi dalam komunikasi WAN atau menghubungkan dua network yang berbeda. Router menempati layer 3 pada sistem layering network(OSI) sehingga memiliki kemampuan routing atau pengalamatan paket data baik secara static atau dinamik

Dalam hal ini penulis membahas membuat router menggunakan OS FreeBSD 6.2 yaitu menggunakan aplikasi “IPFWD”


Langkah - langkahnya adalah sebagai berikut :

1. masuk ke directory kernel (cd /usr/src/sys/i386/conf)

2. Copy file “GENERIC” menjadi “router”(cp GENERIC router)

3. Edit (ee router)

4. tambahkan option berikut

--------------------------------------------------------------------------------------------

options IPDIVERT

options FILTER

options IPFIREWALL

options IPFIREWALL_VERBOSE

options IPFIREWALL_VERBOSE_LIMIT

options IPFIREWALL_FORWARD

device pf

device pflog

device pfsync

--------------------------------------------------------------------------------------------

lalu simpan

5. compile kernel anda (config router)

cd ../compile/router

make depend

make install

6. edit /etc/rc.conf(ee /etc/rc.conf)

tambahkan parameter berikut :

--------------------------------------------------------------------------------------------

defaultrouter=”172.16.0.3"

gateway_enable=”YES”

ifconfig_fxp0=”inet 172.16.0.126 netmask 255.255.255.128"

ifconfig_fxp1=”inet 192.16.0.126 netmask 255.255.255.192"

sshd_enable=”YES”

natd_enable=”YES”

named_enable=”YES”

natd_interface=”fxp0"

firewall_enable=”YES”

firewall_quiet=”NO”

firewall_script=”/etc/router.firewall”

firewall_logging=”YES”

inetd_enable=”YES”

kern_securelevel_enable=”NO”

--------------------------------------------------------------------------------------------

jangan lupa tambahkan

--------------------------------------------------------------------------------------------

pf_enable="YES"

pf_rules="etc/pt.conf"

pt_flags=""-q"

--------------------------------------------------------------------------------------------

lalu simpan

7. edit pf.conf (ee /etc/pt.conf)

ganti parameter

---------------------------------------------------

external_if="VR0"

internal_pf="RL0"

nat on $ext_if from $lab_addr to any -> ($ext_it)

---------------------------------------------------

8. Reboot networknya (sh -x /etc/netboot)

9. Coba koneksi dari client

versi PDF
Labels:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)