Konfigurasi jaringan di vyatta




Untuk pertemuan kali ini kita akan mencoba memaparkan bagaimana cara melakukan setting jaringan di vyatta, untuk lebih jelasnya mari kita ikuti konfigurasi nya :) 

[konfigurasi Mode]

Shell sistem vyatta menggunakan konsep mode operasional dan mode konfigurasi. Mode operasional digunakan untuk melihat status sistem sedangkan mode konfigurasi untuk melakukan konfigurasi terhadap sistem. Untuk memasuki mode konfigurasi di vyatta dengan mengetikkan :
vyatta@vyatta>
Configure perhatikan setelah anda menjalankan perintah tersebut maka tanda “>” akan berubah menjadi “#” hal itu menandakan bahwa anda berada di mode konfigurasi. Tidak berpanjang lebar mengenai memulai vyatta, kita akan langsung memulai konfigurasi sistem yang diperlukan. Asumsikan pc yang kita pakai menggunakan 2 interface lancard, satu untuk arah WAN/Internet dan satunya ke arah LAN/distribusi. pertama, kita konfigurasikan interface yang ke arah LAN :
vyatta@vyatta# set interfaces ethernet eth0 address 10.0.0.1 prefix-length 24
vyatta@vyatta# set interfaces ethernet eth0 description “Office LAN”
kemudian, kita konfigurasikan interface yang ke arah WAN:
vyatta@vyatta# set interfaces ethernet eth1 address 202.80.124.7 prefix-length 27
vyatta@vyatta# set interfaces ethernet eth1 description “Internet WAN
Kemudian jalankan perintah “show interfaces“, untuk melihat status perintah yang yang telah kita terapkan untuk interface eth0 dan eth1, perhatikan bahwa di depan teks konfigurasi terdapat tanda “>”, tanda tersebut menandakan bahwa perubahan konfigurasi yang kita buat belum diterapkan sebelum dilakukan perintah “commit”.Coba sekarang, jalankan perintah “commit”, setelah selesai kemudian jalankan perintah “show interfaces” lagi, perhatikan perbedaannya.

[Protokol Rrouting]

Untuk situasi yang lebih kompleks mungkin kita akan perlu protokol OSPF atau BGP untuk melakukan routin, tapi pada contoh ini akan digunakan protokol routing statis ke internet. Jalankan perintah :
vyatta@vyatta# set protocols static route 0.0.0.0/0 next-hop 202.80.124.1dimana ip address 202.80.124.1 adalah alamat ip dari gateway ISP kita.
[Network Address Translation]
Karena kita menggunakan ip private, maka diperlukan mekanisme NAT untuk mentranslasikan ip private ke ip publik, untuk lebih gampangnya kita melakukan NAT untuk internet sharing. Langkah-langkahnya adalah sebagi berikut : buat node konfigurasi untuk rule NAT :vyatta@vyatta# set service nat rule 1
indikasikan bahwa rule tersebut melakukan translasi ip address sumber:
vyatta@vyatta# set service nat rule 1 type source
Atur tipe translasi untuk masquerade sumber alamat asal
vyatta@vyatta# set service nat rule 1 type masqueradeterapkan rule NAT pada trafik keluar, interface eth1
vyatta@vyatta# set service nat rule 1 outbound-interface eth1Perform NAT on all protocol traffic. (”a ll ” is the default option).
vyatta@vyatta# set service nat rule 1 protocols allTentukan alamat atau network sumber yang akan ditranslasikan:
vyatta@vyatta# set service nat rule 1 source network 10.0.0.0/24
Tentukan network tujuan paket yang ditranslasikan oleh rule ini
vyatta@vyatta# set service nat rule 1 destination network 0.0.0.0/0
Pada bagian pertama sudah ditunjukkan bagaimana cara konfigurasi interface ethernet, routing statik dan konfigurasi NAT (Network Address Translation) untuk sharing koneksi internet. Pada bagian kedua ini akan ditunjukkan bagaimana mengkonfigurasi vyatta agar melayani service DHCP (bertindak sebagai DHCP Server), konfigurasi firewall untuk melakukan blocking terhadap service tertentu dan konfigurasi port forwarding untuk dipergunakan di perkantoran. Untuk mengikuti tutorial konfigurasi vyatta bagian kedua ini diperlukan prasyarat bahwa anda harus tahu dan mengikuti tutorial di bagian pertama. Mari mengeksploarasi kemampuan router vyatta lebih jauh lagi.
[DHCP Server]
Kita akan mengkonfigurasikan router vyatta agar bertindak sebagai DHCP server yang melayani lease ip address untuk client LAN. Dalam contoh ini router vyatta akan melayani client dengan range ip address 10.0.0.50 hingga 10.0.0.100 (sebanyak 50 client). Berikut ini perintah-perintah yang harus dijalankan:Aktifkan service DHCP server di router vyatta kemudian beri nama “OfficeLAN” dan konfigurasikan pool ip address sebagaimana skenario awal yang kita inginkan
vyatta@vyatta# set service dhcp-server name OfficeLAN start 10.0.0.50 stop 0.0.0.150setting subnetmask untuk network yang digunakan
vyatta@vyatta# set service dhcp-server name OfficeLAN network-mask 24spesifikasikan DNS server yang digunakan di client
vyatta@vyatta# set service dhcp-server name OfficeLAN dns-server 202.80.112.8atur ethernet eth0 sebagai default router untuk client DHCP
vyatta@vyatta# set service dhcp-server name OfficeLAN default-router 10.0.0.1asosiasikan pool ip address dengan interface eth0, sebagai interface yang akan melayani client DHCP
vyatta@vyatta# set service dhcp-server name OfficeLAN interface eth0setting domain name untuk client DHCP
vyatta@vyatta# set service dhcp-server name OfficeLAN domain-name 2klik.net
Okay, sepertinya untuk konfigurasi jaringan sampai sini dulu, untuk konfigurasi lebih lanjut akan dibahas di tulisan berikutnya, semoga bermanfaat dan semoga bisa di implementsikan dengan baik :)