Setup Internet Gateway dengan Linux

KEBUTUHAN (recommended):

1. CPU minimum Pentium
2. HD 1 GB atau lebih
3. RAM 8 MB atau lebih
4. card LAN NE2000 kompatible, disarankan yg menggunakan chip REALTEK dan tipe PCI
   Tidak wajib yang tipe ini, tapi tipe card network ini instalasinya sangat mudah di Linux (dan harganya juga murah)
5. Linux sudah terpasang dan berjalan lancar di komputer tsb diatas, disarankan Linux Mandrake v7.x
   Tutorial instalasi Linux Mandrake v6.x bisa dilihat disini

ASUMSI:

1. Konek ke Internet dengan menggunakan modem & line telpon
2. Bisa mengedit file di Linux - paling mudah gunakan pico
3. Internal network di-setup dengan menggunakan private IP address kelas C (192.168.0.xxx) subnet mask 255.255.255.0
4. Menggunakan modem eksternal, atau modem internal non-winmodem/non-softmodem.
5. Server menggunakan Linux Mandrake v7.x
6. Workstation menggunakan Windows9x

CARA SETUP:

1. Login di Linux sebagai root, setelah muncul prompt ketikkan:
   

     cd /etc
     pico rc.local
   	

2. Tambahkan baris-baris berikut ini di awal file /etc/rc.local tersebut:

     /etc/ppp/chain start
     echo 1 > /proc/sys/net/ipv4/ip_dynaddr
     pppd call ntlworld
   	

3. File /etc/rc.local (secara kasarnya) bisa disetarakan seperti file AUTOEXEC.BAT di DOS/Windows, apa saja yang ada disini akan dijalankan secara otomatis tiap kali komputer Linux tsb dijalankan.
   /etc/ppp/chain start - menjalankan file "/etc/ppp/chain" (yang isinya adalah script untuk mengaktifkan IP-masq) dengan parameter "start"
   echo 1 > /proc/sys/net/ipv4/ip_dynaddr - menginformasikan Linux bahwa kita menggunakan IP address dynamic
   pppd call ntlworld - menjalankan pppd (ekuivalen dial up networking di Windows) dan membaca parameternya dari file "ntlworld" (yang ada di /etc/ppp/peers)

4. Berikutnya kita membuat file /etc/ppp/chain. Pindah ke direktori /etc/ppp (cd /etc/ppp) dan lalu ketik pico chain. Kemudian ketikkan baris-baris berikut ini:

     NAME=$0
   
     case "$1" in
     start)
     echo -n "Starting IP chains (masq) support... "
     /sbin/ipchains -P forward DENY
     /sbin/ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
     # Block Windows "whohas" traffic to prevent spurious dialling...
     /sbin/ipchains -A forward -j DENY -p tcp -s 0.0.0.0/0 137:139
     /sbin/ipchains -A forward -j DENY -p udp -s 0.0.0.0/0 137:139
   
     /sbin/insmod ip_masq_cuseeme
     /sbin/insmod ip_masq_ftp
     /sbin/insmod ip_masq_irc
     /sbin/insmod ip_masq_quake
     /sbin/insmod ip_masq_raudio
     /sbin/insmod ip_masq_vdolive
     echo 1 > /proc/sys/net/ipv4/ip_dynaddr
     echo "Done."
     ;;
   
     stop)
     echo -n "Stopping IP chains (masq) support... "
     /sbin/rmmod ip_masq_cuseeme
     /sbin/rmmod ip_masq_ftp
     /sbin/rmmod ip_masq_irc
     /sbin/rmmod ip_masq_quake
     /sbin/rmmod ip_masq_raudio
     /sbin/rmmod ip_masq_vdolive
   
     /sbin/ipchains -D forward -j MASQ -s 192.168.0.0/24
   
     echo 0 > /proc/sys/net/ipv4/ip_dynaddr
     echo "Done."
     ;;
   
     *)
     echo "Usage: /etc/ppp/$NAME {start|stop}"
     exit 1
     ;;
     esac
   
     exit 0
   	

5. Selesai membuat file ini, sekarang kita membuat file script yang berisi berbagai parameter untuk pppd, yaitu /etc/ppp/peers/ntlworld. Buat direktori tsb terlebih dahulu (mkdir /etc/ppp/peers/), lalu pindah ke situ (cd /etc/ppp/peers/), kemudian ketik pico ntlworld (atau ganti ntlworld dengan nama ISP anda). Selanjutnya ketikkan baris-baris berikut ini:

     demand
     idle 600
     ipcp-accept-remote
     ipcp-accept-local
     lock
     noauth
     defaultroute
     user harry.sufehmi
     remotename ppp0
     /dev/ttyS1 57600
     crtscts
     0.0.0.0:0.0.0.0
     connect '/usr/sbin/chat -f /etc/sysconfig/network-scripts/chat-ppp0'
   	

6. Beberapa parameter yang mungkin perlu Anda modifikasi akan dijelaskan sebagai berikut:
   
   • demand - mengaktifkan feature "demand dialing"/auto-dial, jadi setiap kali Linux mendeteksi ada usaha untuk mengakses Internet dan saat itu sedang tidak konek, secara otomatis akan di-dial-kan ke ISP kita.
   • idle 600 - jika terdeteksi bahwa user tidak melakukan apa-apa selama 600 detik, putuskan koneksi Internet. mungkin Anda ingin menggantinya menjadi lebih kecil untuk lebih meng-efisienkan pulsa telpon (misalnya) menjadi 120 detik, silahkan saja.
   • user harry.sufehmi - ganti menjadi user-id Anda sendiri di ISP ybs
   • /dev/ttyS1 57600 - /dev/ttyS1 jika modem Anda dipasang di port COM1, jika bukan misal: di COM2 ganti menjadi /dev/ttyS2, dst

7. Namun tiap ISP bisa berbeda-beda lagi konfigurasinya, jika contoh konfigurasi diatas tidak berhasil menyambungkan Anda ke Internet, silahkan kontak technical support ISP Anda.

8. Berikutnya kita akan membuat file script yang digunakan oleh program chat (program yang secara otomatis dipanggil oleh pppd, untuk melakukan interfacing dengan modem). Ketik cd /etc/sysconfig/network-scripts/, dan lalu ketik pico chat-ppp0. Kemudian ketikkan baris2 berikut ini:

     'ABORT' 'BUSY'
     'ABORT' 'ERROR'
     'ABORT' 'NO CARRIER'
     'ABORT' 'NO DIALTONE'
     'ABORT' 'Invalid Login'
     'ABORT' 'Login incorrect'
     '' 'ATZM1L2&F&D2&C0'
     'OK' 'ATDT08005190100'
     'CONNECT' ''
     'TIMEOUT' '5'
     '~--' ''
     

9. Beberapa parameter yang mungkin perlu Anda modifikasi akan dijelaskan sebagai berikut:
   
   • '' 'ATZM1L2&F&D2&C0' - init string ini cukup generic dan seharusnya bisa diterima oleh semua merk modem. Namun jika kebetulan tidak, silahkan cek ke manual modem Anda, atau ke website spt Modem FAQ
   • 'OK' 'ATDT08005190100' - ganti 08005190100 dengan nomor telpon ISP anda.

10. Selanjutnya kita perlu men-setup file resolve.conf
    Ketik cd /etc/ppp, dan kemudian pico resolv.conf
    Lalu ketikkan baris2 berikut ini:

      domain ntlworld.com
      nameserver 194.168.4.100
      nameserver 194.168.8.100
      
      

    Ganti ntlworld.com di domain ntlworld.com dengan domain name ISP Anda sendiri (misal: indosat.net.id), dan alamat di sebelah parameter nameserver ganti dengan address DNS Server ISP anda.

11. Terakhir Anda tinggal mensetup password untuk konek ke ISP.
    Ketik cd /etc/ppp. Kemudian Anda perlu mengetahui dahulu, apakah ISP Anda menggunakan metode security PAP atau CHAP? Jika PAP, maka ketikkan pico pap-secrets, jika CHAP maka ketikkan pico chap-secrets
    Isinya seperti berikut ini:

      harry.sufehmi ppp0 xxxxxxxxxxxxxxx
      

    Ganti harry.sufehmi dengan username Anda, dan ganti xxxxxxxxxxxxxxx dengan password Anda.

1. Klik di Start - Settings - Control Panel
2. Dobel klik di icon Network
3. Dobel klik di protokol TCP/IP
4. Klik tab DNS Configuration
5. Pilih Enable DNS
6. Ketik alamat DNS server ISP Anda di textbox DNS Server Search Order, lalu tekan tombol ADD.
   Jika masih ada lagi, ketik dan klik tombol ADD lagi.
7. Klik OK, lalu klik OK sekali lagi. Komputer akan di-restart.