sharing internet di linux kita perlu bermain" di iptables,..,.,langsung aja step-step nya :
ketentuannya (cuma contoh), IP saya adalah 192.168.1.254 dan yang sebagai client 192.168.1.10
aktifkan ip_forward nya:
nano /proc/sys/net/ipv4/ip_forwardisikan dengan 1, dan simpan.
Mengaktifkan forwarding, tapi jika ingin mengaktifkan ip forward secara otomatis saat booting, bisa di edit di file
/etc/sysctl.conf dan pastikan (hapus tanda #) :net.ipv4.ip_forward=1Namun tidak ada salahnya mengaktifkannya lagi untuk jaga – jaga.
karena kita bermain di iptables, biasanya saya flush dulu iptables nya (supaya settingnya terhapus)
iptables -F iptables -t nat -F
Mengijinkan akses dari ip 192.168.1.0/24 (opsi -s) melewati (FORWARD) host / komputer.
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT*192.168.1.0/24 adalah ip network
Inti dari sharing koneksi, setiap akses dari ip 192.168.1.0/24 (opsi -s) akan dilakukan masquerading. Pada beberapa system ada yang menggunakan SNAT. Sharing koneksi dengan SNAT umumnya digunakan untuk koneksi dengan IP Publik statis, jika menggunakan IP dinamis (dial – up) Masquerading adalah pilihan tepat. Silahkan melihat – lihat manual dari iptables jika menginginkan setting yang spesifik seperti, sharing koneksi via SNAT, hanya melewatkan 1 pc dengan ip tertentu, atau hanya melewatkan mac address tertentu, dll.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
*) jangan lupa untuk mensetting ip gateway pada client, yang menjadi ip gateway nya adalah ip komputer yang melakukan sharing, (pada contoh di atas 192.168.1.254).
*) isikan juga ip dns untuk client, jika client nya juga linux maka ip dns nya isikan ke file /etc/resolv.conf :
nameserver 192.168.254
atau sesuaikan dengan dns yang dari ISP
*) begitu pula jika client nya windows, sama saja, isikan gateway dan dns nya
Tidak ada komentar:
Posting Komentar