Wednesday, October 2, 2013

Routing tak langsung ke modem

7:08 AM  Belajar Multimedia dan Linux  No comments

Bila anda tidak ingin perangkat langsung di-routing ke modem. Anda bisa menambahkan dnsmasq sebagai DNS cache dan penyedia DHCP.
1. Install dnsmasq: apt-get install dnsmasq
2. Ganti isi /etc/dnsmasq.conf menjadi seperti ini (cari, dan hilangkan tanda # bila perlu)
domain-needed
zqchen-priv
interface= eth1 (Di laptop saya wifi dikenali sebagai eth1, cek dengan ifconfig)
dhcp-range=192.168.0.1,192.168.0.100,12h (artinya dari 192.168.0.1-100 aktif selama 12 jam)
3. Pada proses pembuatan jaringan wireless, jangan pilih “Shared to Other Computers”, tapi “Manual”
4. Isi pengaturan jaringan menjadi
ip address: 192.168.0.254
netmask : 255.255.255.0
gateway : 0.0.0.0 (artinya gateway default)
DNS : 192.168.0.254
4. Konekkan modem USB, lalu wireless (seperti langkah no.7 dan 8)
5. Buatlah sebuah skrip firewall, anda bisa menggunakan script modifikasi, tapi intinya adalah:
echo 1 > /proc/sys/net/ipv4/ip_forward #aktifkan port forward
iptables -t nat -A PREROUTING -p tcp –dport 53 -j DNAT –to 192.168.0.254:53 #DNAT request DNS ke lokal saja.
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #Forward semua koneksi melewati dan sebagai ppp0

Posted in:

0 comments:

Post a Comment