by :google
Membangun PC Router Menggunakan FreeBSD
Untuk membuat PC Router dengan freebsd, terlebih dahulu kumpulkan informasi
mengenai skema alamat logikal dari jaringan yang ada. Sebagai contoh kita
asumsikan jaringan yang ada memiliki:
IP Public = 210.100.12.130
IP LAN = 192.168.12.65
Alamat jaringan LAN = 192.168.12.64/26
Router yang dibuat akan dilengkapi dengan firewall menggunakan pf pada FreeBSD.
Jika anda menginginkan menggunakan iptables seperti pada Linux, anda dapat
menggunakannya dengan menginstalasi iptables dari source.
Langkah-langkah pembuatan:
1. Siapkan komputer beserta 2 kartu jaringan yang telah terinstal sistem operasi
FreeBSD.
2. Selanjutnya, karena dalam default kernel FreeBSD yang baru terinstal tidak
terdapat opsi tambahan untuk router maka kita harus mengkompilasi
ulang kernel. Tujuannya selain untuk memasukkan opsi-opsi yang dibutuhkan juga
untuk merampingkan kernel sehingga dapat mempercepat waktu loading, menghemat
memori. Langkah-langkah kompilasinya:
a. Salin file GENERIC kernel pada sebuah file dengan nama baru (misal:ROUTER)
dan edit file tersebut menggunakan teks editor.
# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER
b. Dalam mengedit file ROUTER, ganti baris "ident" dengan nama kernel yang
baru (sesuaikan dengan nama file tentunya). Hilangkan opsi-opsi yang tidak
diperlukan, namun hati-hati bila anda belum begitu tahu dengan apa yang
opsi anda hilangkan. Kemudian tambahkan opsi :
#-mulai#
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_PRIQ
options ALTQ_HFSC
options ALTQ_NOPCC
device pf
device pflog
device pfsync
#selesai-#
Kemudian simpan konfigurasi tersebut.
c. Lakukan kompilasi kernel baru. Perintahnya:
# config ROUTER
Akan ditunjukkan direktori untuk memproses kompilasi. Apabila terdapat
kesalahan sintaks, anda dapat memperbaiki padafile ROUTER.
# cd ../compile/ROUTER
# make depend && make && make install
Apabila terjadi kegagalan kompilasi, sebelum memeriksa file ROUTER anda
diharuskan memberikan perintah
# make cleandepend
Jika kompilasi berhasil, anda dapat menggunakan kernel yang baru setelah komputer di-reboot, setelah konfigurasi selesai.
3. Atur IP forwarding
# ee /etc/sysctl.conf
tambahkan baris:
net.inet.ip.forwarding=1
simpan konfigurasi tersebut.
4. Untuk konfigurasi opsi jaringan, NAT serta pf pada sistem, edit file /etc/rc.conf .
# ee /etc/rc.conf
atur atau tambahkan baris:
5. Pengaturan NAT serta pf, ada pada file /etc/pf.conf .
# ee /etc/pf.conf
aktifkan interface serta NAT:
ext_if="rl0" # jaringan publik
int_if="rl1" # jaringan lokal
internal_net="192.168.12.64/26"
external_addr="210.100.12.130"
nat on $ext_if from $internal_net to any -> $external_addr
pass on $int_if from any to any
setelah selesai simpan konfigurasi.
Ketikkan perintah:
# /etc/netstart
Konfigurasi untuk PC Router FreeBSD telah selesai, agar komputer dapat mengenali
konfigurasi yang baru, reboot terlebih dahulu. Kemudian untuk mengetes koneksi dapat
anda coba pada router dan/atau klien dengan perintah ping. Selanjutnya dapat
anda tambahkan DHCP server yang umum terdapat pada router.
Jika anda menginginkan menggunakan iptables seperti pada Linux, anda dapat
menggunakannya dengan menginstalasi iptables dari source.
Langkah-langkah pembuatan:
1. Siapkan komputer beserta 2 kartu jaringan yang telah terinstal sistem operasi
FreeBSD.
2. Selanjutnya, karena dalam default kernel FreeBSD yang baru terinstal tidak
terdapat opsi tambahan untuk router maka kita harus mengkompilasi
ulang kernel. Tujuannya selain untuk memasukkan opsi-opsi yang dibutuhkan juga
untuk merampingkan kernel sehingga dapat mempercepat waktu loading, menghemat
memori. Langkah-langkah kompilasinya:
a. Salin file GENERIC kernel pada sebuah file dengan nama baru (misal:ROUTER)
dan edit file tersebut menggunakan teks editor.
# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER
b. Dalam mengedit file ROUTER, ganti baris "ident" dengan nama kernel yang
baru (sesuaikan dengan nama file tentunya). Hilangkan opsi-opsi yang tidak
diperlukan, namun hati-hati bila anda belum begitu tahu dengan apa yang
opsi anda hilangkan. Kemudian tambahkan opsi :
#-mulai#
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_PRIQ
options ALTQ_HFSC
options ALTQ_NOPCC
device pf
device pflog
device pfsync
#selesai-#
Kemudian simpan konfigurasi tersebut.
c. Lakukan kompilasi kernel baru. Perintahnya:
# config ROUTER
Akan ditunjukkan direktori untuk memproses kompilasi. Apabila terdapat
kesalahan sintaks, anda dapat memperbaiki padafile ROUTER.
# cd ../compile/ROUTER
# make depend && make && make install
Apabila terjadi kegagalan kompilasi, sebelum memeriksa file ROUTER anda
diharuskan memberikan perintah
# make cleandepend
Jika kompilasi berhasil, anda dapat menggunakan kernel yang baru setelah komputer di-reboot, setelah konfigurasi selesai.
3. Atur IP forwarding
# ee /etc/sysctl.conf
tambahkan baris:
net.inet.ip.forwarding=1
simpan konfigurasi tersebut.
4. Untuk konfigurasi opsi jaringan, NAT serta pf pada sistem, edit file /etc/rc.conf .
# ee /etc/rc.conf
atur atau tambahkan baris:
#-mulai#
router_enable="YES"
pf_enable="YES" # Enable PF (load module if required)
pf_rules="/etc/pf.conf" # rules definition file for pf
pf_flags="-q" # additional flags for pfctl startup
#selesai-#
5. Pengaturan NAT serta pf, ada pada file /etc/pf.conf .
# ee /etc/pf.conf
aktifkan interface serta NAT:
ext_if="rl0" # jaringan publik
int_if="rl1" # jaringan lokal
internal_net="192.168.12.64/26"
external_addr="210.100.12.130"
nat on $ext_if from $internal_net to any -> $external_addr
pass on $int_if from any to any
setelah selesai simpan konfigurasi.
Ketikkan perintah:
# /etc/netstart
Konfigurasi untuk PC Router FreeBSD telah selesai, agar komputer dapat mengenali
konfigurasi yang baru, reboot terlebih dahulu. Kemudian untuk mengetes koneksi dapat
anda coba pada router dan/atau klien dengan perintah ping. Selanjutnya dapat
anda tambahkan DHCP server yang umum terdapat pada router.
Tidak ada komentar:
Posting Komentar