Wednesday, March 07, 2007

Network Settings

Gambar disamping ini, adalah jaringan yang ada di kantor yang baru. Well ini adalah hasil utak-atik juga .... jadi network engineer kecil-kecilan lah sekaligus implementasinya itung-itung sambil belajar.

Pake server dari Supermicro trus OS yang digunakan Linux (dari CentOS versi 4 update 4 karena udah ada yum nya), ADSL Router pake DLINK (ngga puas pake device ini, karena IP nya suka berubah-berubah sendiri, dan saking keselnya .... ya udah lah pake IP defaultnya aja)

1. Konfigurasi DHCP

Pakai aja default nya terus range IP nya diganti dengan 10.10.10.0/24, plus edit sedikit konfigurasi supaya sebua user ada di network tersebut.

2. Konfigurasi NAT

tujuannya supaya orang-orang yang ada di Local Network bisa akses internet, kalo pengen detilnya cari aja bacaan sendiri tentang NAT, prakteknya NAT yang paling sederhana di linux adalah sebagai berikut:

# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -I POSTROUTING -t nat -s 10.10.10.0/24 -d 0/0 -j MASQUERADE


Baris pertama menginformasikan ke kernel bahwa kita akan mengaktifkan ip forwarding.
Baris kedua menginformasikan bahwa paket data dari network 10.10.10.0/24 akan di masquerade.

3. Install & konfigurasi Squid
Squid adalah caching server, jadi website yang dikunjungi oleh user bisa di cache dan jika ada user lain yang juga membutuhkan page yang sama, bisa lebih cepat ditampilan (hehehe .... bo'ongin user nich ...).

Untuk konfigurasi squid, saya pakai default nya saja, dengan penambahan beberapa directive / tag sebagai berikut:

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl local_net src 10.10.10.0/24
http_access allow local_net

Agar user mau menggunakan proxy, harus ada sedikit pemaksaan. Jadi redirecting port harus dilakukan agar user tidak mengetahui adanya pemaksaan tersebut .... (hehehe .... usernya dibo'ongin lagi ... )

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

4. Karena iptables ngga langsung menyimpan konfigurasi yang sudah di definisikan, maka perlu jalankan command berikut:

# iptables-save /etc/sysconfig/iptables

atau tambahkan line-line berikut ini di /etc/rc.d/rc.local

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I POSTROUTING -t nat -s 10.10.10.0/24 -d 0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Selesai dech .... untuk test, lakukan ping dari network 10.10.10.0/24 ke internet.

No comments: