topology standar
adalah lumrah jika terbentuk 2 network, network pertama antara modem dan router, network kedua antara router dengan LAN (sebenarnya 3, termasuk network antara Internet dengan Modem, tapi network tersebut kita abaikan saja). Dalam artian router di sini memiliki 2 NIC dengan 2 network berbeda. Tapi bagaimana jika ada sebagian komputer di LAN yang terhubung langsung ke modem? Sementara kebijakan routing kita mengharuskan semua komputer LAN melalui router dulu baru menuju ke modem. Apakah model 2 network itu masih layak dipertahankan? Sebelum menjawab silahkan perhatikan topologi yang dimaksud:
topology tidak standar
Topologi ini dapat terbentuk dengan berbagai macam alasan, di antaranya (mungkin) karena ingin memanfaatkan port switch yang nganggur di modem 
. Jika dilihat sepintas kita pasti berpendapat bahwa LAN1, modem, dan eth0 router terletak pada 1 network, sementara LAN2 terletak 1 network bersama eth1 router. Yang mengganjal pikiran: “bagaimana supaya LAN1 bersamaan dengan LAN2 untuk masuk ke eth1 router?”. Jawaban untuk topologi model ini yaitu menggunakan ip sejajar mulai dari LAN hingga ke modem, dalam artian 2 NIC di router memiliki network yang sama. Apa bisa? Mari kita coba dengan langkah-langkah berikut .
. Jika dilihat sepintas kita pasti berpendapat bahwa LAN1, modem, dan eth0 router terletak pada 1 network, sementara LAN2 terletak 1 network bersama eth1 router. Yang mengganjal pikiran: “bagaimana supaya LAN1 bersamaan dengan LAN2 untuk masuk ke eth1 router?”. Jawaban untuk topologi model ini yaitu menggunakan ip sejajar mulai dari LAN hingga ke modem, dalam artian 2 NIC di router memiliki network yang sama. Apa bisa? Mari kita coba dengan langkah-langkah berikut .- Pemilihan Network
Misal kita memilih network 192.168.1.1/24 untuk digunakan mulai dari modem hingga ke LAN. - OS Router
Pada router telah terinstall OS Smoothwall Express 3.0. Hal ini tidak terikat, kebetulan saja kasus yang dihadapi routernya menggunakan OS tersebut (mungkin yang install nge-fans sama tembok halus ). - Jumlah Komputer
Sesuai topologi di atas terdapat 8 komputer pada LAN. - Penentuan IP Address
Kita tentukan IP Address pada masing-masing device:- eth0 modem = 192.168.1.9/24
- eth0 modem = 192.168.1.10/24
- eth0 modem = 192.168.1.11/24
- eth0 pc1 = 192.168.1.1/24
- eth0 pc2 = 192.168.1.2/24
- eth0 pc3 = 192.168.1.3/24
- eth0 pc4 = 192.168.1.4/24
- eth0 pc5 = 192.168.1.5/24
- eth0 pc6 = 192.168.1.6/24
- eth0 pc7 = 192.168.1.7/24
- eth0 pc8 = 192.168.1.8/24
IP Address komputer client sengaja dibuat terurut supaya gampang hafalnya .
- Pemberian IP Address, Gateway, dan DNS
Berikan IP pada tiap-tiap device:- Modem
Masuk ke web admin modem sesuai IP bawaan modem lalu berikan IP Address 192.168.1.5 dengan Subnet Mask 255.255.255.0
web admin modem - Router Masuk ke web admin router sesuai IP saat instalasi kemudian berikan IP Address 192.168.1.610 192.168.1.10 Subnet Mask 255.255.255.0 pada eth0, IP Address 192.168.1.11 Subnet Mask 255.255.255.0 pada eth1, IP Gateway 192.168.1.9, DNS Server 1 192.168.1.9 (ke eth0 modem) dan DNS Server 2 208.67.222.222 (Open DNS).
web admin smoothwall - pc1 s/d pc8 Masuk ke bagian network pada control panel pc1, berikan IP Address 192.168.1.1 Subnet Mask 255.255.255.0, Gateway = 192.168.1.11 (eth1 router), DNS Server 1 192.168.1.11 (eth1 router) dan DNS Server 2 192.168.1.9 (eth0 modem). Ulangi langkah ini hingga ke pc8 dengan menyesuaikan IP Address-nya.
network manager pc client
- Modem
dari tabel routing itu tampak bahwa hubungan router ke modem melalui eth1 yang semestinya melalui eth0. Inilah kelemahan router dengan IP Address sejajar. Jalur hubungan ke modem ini berganti-ganti tiap mesin router up, seenak-enak nya router itu, kadang menggunakan eth0 kadang menggunakan eth1. Kalau pas dapat kondisi menggunakan eth0 ya cocok, tapi ketika yang terjadi kondisi hubungan melalui eth1 mengakibatkan eth0 sudah tidak bekerja karena kerjanya dirampas dikerjakan oleh eth0
). Untuk menangani tindak “semau gue”-nya router, maka kita tambahkan 2 rule pada /etc/rc.d/rc.sysinit:
baris route del default akan menghapus gateway pada router baik itu melalui eth0 maupun eth1 (cara aman bos, soalnya routernya keras kepala
), lalu baris route add default gw 192.168.1.9 eth0 akan memaksa hubungan router ke modem harus melalui eth0 . Dengan 2 rule ternyata terbukti ampuh menaklukkan kebandelan router masalah routing ke gateway =)).
Setelah satu masalah terpecahkan, ternyata masih ada masalah berikutnya yang menunggu. Transparant proxy router tidak bekerja. Ini mungkin kelemahan lain dari router dengan IP Address sejajar. Chain prerouting yang “memaksa” semua paket tujuan port 80 yang masuk ke router melalui eth1 ternyata hilang tanpa bekas
. Hal ini diketahui setelah dilakukan pengecekan terhadap daftar rule di tabel nat iptables-nya:
Tampak bahwa tidak ada rule satupun pada sub chain squid (sub chain dari chain PREROUTING). Solusi dari permasalahan ini mirip pada masalah sebelumnya, yaitu meletakkan rule transparant proxy pada /etc/rc.d/rc.sysinit :
baris iptables -t nat -D squid 1 akan menghapus baris 1 pada chain squid pada tabel nat iptables (sekali lagi ini dengan alasan safety factor
), kemudian baris iptables -t nat -A squid -i eth1 -p tcp –dport 80 -j REDIRECT –to-port 8080 akan membelokkan paket yang menuju port 80 untuk masuk ke port proxy yaitu 8080.
Hffff …. akhirnya beres juga nih router dengan ip sejajar
. Hingga sekarang pun terbukti rule-rule yang kesannya “dipaksakan” itu masih aman-aman saja. Thanks to Pak Bos yang mau ngajak bermumet-mumet ria oprek router Xentra dan Om Kompeni yang dengan ikhlas memberi kesempatan saya men-capture routernya )sumber :
http://kendari.foss-id.web.id/?p=134
0 komentar:
Posting Komentar