freeBSD

Posted: 29 Januari 2011 in Diagnosa LAN

Untuk membuat PC Router dengan FreeBSD terlebih dahulu kita harus mengumpulkan informasi mengenai skema alamat logikal dari jaringan yang ada. Sebagai contoh kita
asumsikan jaringan yang ada memiliki:
IP Addres Public = 210.100.12.130
IP Addres LAN = 192.168.12.65
Alamat jaringan LAN = 192.168.12.64 / 26

Router yang dibuat akan dilengkapi dengan Firewall menggunakan pf pada FreeBSD.
Jika menginginkan menggunakan iptables seperti pada Linux, kita dapat menggunakannya dengan menginstalasi iptables dari source.
Langkah-langkah pembuatan:
ü Siapkan komputer beserta 2 kartu jaringan yang telah terinstal sistem operasi FreeBSD.
ü Selanjutnya, karena dalam default kernel FreeBSD yang baru terinstal tidak
terdapat opsi tambahan untuk router maka kita harus mengkompilasi
ulang kernel. Tujuannya selain untuk memasukkan opsi-opsi yang dibutuhkan juga untuk merampingkan kernel sehingga dapat mempercepat waktu loading, menghemat memori. Langkah-langkah kompilasinya:

a. Salin file GENERIC kernel pada sebuah file dengan nama baru misal ROUTER dan edit file tersebut menggunakan teks editor.
# cd /usr/src/sys/i386/conf
# cp GENERIC ROUTER
# ee ROUTER
b. Dalam mengedit file ROUTER, ganti baris “ident” dengan nama kernel yang
baru (sesuaikan dengan nama file tentunya). Hilangkan opsi-opsi yang tidak
diperlukan, namun hati-hati bila belum begitu tahu dengan apa yang
opsi anda hilangkan. Kemudian tambahkan opsi :
#-mulai#
options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_PRIQ
options ALTQ_HFSC
options ALTQ_NOPCC
device pf
device pflog
device pfsync
#selesai-#
Kemudian simpan konfigurasi tersebut.
c. Lakukan kompilasi kernel baru. Perintahnya:
# config ROUTER
ü Akan ditunjukkan direktori untuk memproses kompilasi. Apabila terdapat
kesalahan sintaks,kita dapat memperbaiki pada file ROUTER.
# cd ../compile/ROUTER
# make depend && make && make install
ü Apabila terjadi kegagalan kompilasi, sebelum memeriksa file ROUTER kita
diharuskan memberikan perintah
# make cleandepend
ü Jika kompilasi berhasil, kita dapat menggunakan kernel yang baru setelah komputer di-reboot, setelah konfigurasi selesai.
ü Atur IP forwarding
# ee /etc/sysctl.conf kemudian tambahkan baris:
net.inet.ip.forwarding=1 lalu simpan konfigurasi tersebut.
ü Untuk konfigurasi opsi jaringan, NAT serta pf pada sistem, edit file /etc/rc.conf .
# ee /etc/rc.conf
ü Atur atau tambahkan baris:

#-mulai#

router_enable="YES"
pf_enable="YES"           # Enable PF (load module if required)
pf_rules="/etc/pf.conf"   # rules definition file for pf
pf_flags="-q"             # additional flags for pfctl startup

#selesai-#

ü

Pengaturan NAT serta pf, ada pada file /etc/pf.conf .
# ee /etc/pf.conf
ü Aktifkan interface serta NAT:

ext_if=”rl0″ # jaringan publik
int_if=”rl1″ # jaringan lokal
internal_net=”192.168.12.64/26″
external_addr=”210.100.12.130″
nat on $ext_if from $internal_net to any -> $external_addr
pass on $int_if from any to any
ü Setelah selesai simpan konfigurasi.
ü Ketikkan perintah:

# /etc/netstart
ü Konfigurasi untuk PC Router FreeBSD telah selesai, agar komputer dapat mengenali konfigurasi yang baru, reboot atau restart terlebih dahulu. Kemudian untuk mengetes koneksi dapat kita coba pada router atau client dengan perintah ping. Selanjutnya dapat kita tambahkan DHCP server yang umum terdapat pada router.
ü Untuk PC router menggunakan sistem operasi Linux lainnya cara yang dilakukan pada dasarnya hampir sama karena memiliki fungsi yang sama. Misalnya Mikrotik sebagai PC router setelah diinstal untuk konfigurasinya menggunakan windows management yaitu Winbox sehingga kita bisa konfigurasi router dengan basis graphic.

Sumber : http://gusfumi.wordpress.com/

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s