Materi TKJ

Routing Information Protocol (RIP)

Routed protocol digunakan untuk user traffic secara langsung. Routed

protocol menyediakan informasi yang cukup dalam layer address jaringannya untuk melewatkan paket yang akan diteruskan dari satu host ke host yang lain berdasarkan alamatnya.

RIP merupakan salah satu protokol routing distance vector yang digunakan oleh ribuan jaringan di dunia. Hal ini dikarenakan RIP berdasarkan open standard dan mudah diimplementasikan. Tetapi RIP membutuhkan konsumsi daya yang tinggi dan memerlukan fitur router routing protokol. Dasar RIP diterangkan dalam RFC 1058, dengan karakteristik sebagai berikut:

• Routing protokol distance vector,

• Metric berdasarkan pada jumlah lompatan (hop count) untuk pemilihan jalur,

• Jika hop count lebih dari 15, maka paket dibuang,

• Update routing dilakukan secara broadcast setiap 30 detik.

1. RIP Versi 1

* Dokumen –> RFC1058.

* RIP V1 routing vektor-jarak yang dimodifikasi dengan triggered update dan split horizon dengan poisonous reverse untuk meningkatkan kinerjanya.

* RIP V1 diperlukan supaya host dan router dapat bertukar informasi untuk menghitung rute dalam jaringan TCP/IP.

* Informasi yang dipertukarkan RIP berupa :

a. Host

b. Network

c. Subnet

d. Rutedefault

2. RIP Versi 2

* Enhancement dari RIP versi1 ditambah dengan beberapa kemampuan baru,

* Algoritma routing sama dengan RIP versi1,

* Bedanya terletak pada format dengan tambahan informasi yang dikirim,

* Kemampuan baru :

a. Tag –> untuk rute eksternal.

b. Subnet mask.

c. Alamat hop berikutnya.

d. Autentikasi.

MACAM-MACAM PORT

• Port 80, Web Server

Port ini biasanya digunakan untuk web server, jadi ketika user mengetikan alamat IP atau hostname di web broeser maka web browser akan melihat IP tsb pada port 80,

• Port 81, Web Server Alternatif

ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting website

• Port 21, FTP Server

Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21 dengan ftp server

• Port 22, SSH Secure Shell Port ini digunakan untuk port SSH

• Port 23, Telnet Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet

• Port 25, SMTP(Simple Mail Transport Protokol Ketika seseorang mengirim email ke server SMTP anda, maka port yg digunakan adalah port 25

• Port 2525 SMTP Alternate Server

Port 2525 adalah port alternatifi aktif dari TZO untuk menservice forwarding email. Port ini bukan standard port, namun dapat diguunakan apabila port smtp terkena blok.

• Port 110, POP Server

Jika anda menggunakan Mail server, user jika log ke dalam mesin tersebut via POP3 (Post Office Protokol) atau IMAP4 (Internet Message Access Protocol) untuk menerima emailnya, POP3 merupakan protokol untuk mengakses mail box

• Port 119, News (NNTP) Server

• Port 3389, Remote Desktop

Port ini adalah untuk remote desktop di WinXP

• Port 389, LDAP Server

LDAP Directory Access Protocol menjadi populer untuk mengakses Direktori, atau Nama, Telepon, Alamat direktori. Contoh untuk LDAP: / / LDAP.Bigfoot.Com adalaha LDAP directory server.

• Port 143, IMAP4 Server

IMAP4 atau Pesan Akses Internet Protocol semakin populer dan digunakan untuk mengambil Internet Mail dari server jauh.Disk lebih intensif, karena semua pesan yang disimpan di server, namun memungkinkan untuk mudah online, offline dan diputuskan digunakan.

• Port 443, Secure Sockets Layer (SSL) Server

Ketika Anda menjalankan server yang aman, SSL Klien ingin melakukan koneksi ke server Anda Aman akan menyambung pada port

• 443. This port needs to be open to run your own Secure Transaction server.

Port 445, SMB over IP, File Sharing

Kelemahan windows yg membuka port ini. biasanya port ini digunakan sebagai port file sharing termasuk printer sharing, port inin mudah dimasukin virus atau worm dan sebangsanya

• Ports 1503 and 1720 Microsoft NetMeeting and VOIP

MS NetMeeting dan VOIP memungkinkan Anda untuk meng-host Internet panggilan video atau lainnya dengan.

• Port 5631, PCAnywhere

• Port 5900, Virtual Network Computing (VNC)

Bila Anda menjalankan VNC server remote kontrol ke PC Anda, menggunakan port 5900. VNC berguna jika anda ingin mengontrol remote server.

• Port 111, Portmap

• Port 3306, Mysql

• Port 981/TCP

HTTP (HyperText Transfer Protokol)

HTTP atau HyperText Transfer Protokol merupakan protokol yang digunakan oleh www untuk mendefinisikan bagaimana suatu pesan dapat diformat dan dikirimkan dari server ke client (dalam transfer dokumen).

sebuah client http seperti web browser biasanya memulai permintaan dengan membuat hubungan TCP/IP ke port tertentu (umumnya port 80). Server HTTP yang mendengar di port itu akan menunggu untuk menerima kode request tersebut. dan server akan memberikan jawanban dalam bentuk OK, Error, atau pesan yang lainnya.

Selain itu HTTP juga mengatur aksi-aksi apa yang harus dilakukan web server atau web browser sebagai jawaban atas perintah-perintah di HTTP.

Sebagai contoh, ketika mengetikkan suatu alamat atau URL pada internet browser, maka sebenarnya web browser akan mengirimkan perintah HTTP ke web server. Web server kemudian akan menerima perintah ini dan melakukan aktivitas sesuai dengan perintah yang diminta oleh web browser (misalnya akses ke database, file, e-mail dan lain sebagainya). Hasil aktivitas tadi akan dikirimkan kembali ke web browser untuk ditampilkan kepada pengguna.

HTTP dipergunakan pertama kali oleh WWW tahu 1990 yaitu HTTP versi 0.9 yang mengirimkan data dalam bentuk mentah tanpa memandang tipe dari file tersebut. dan tahun 1996 HTTP menjadi versi 1.0 yang mengakomodasi tipe dokumen yang hendak dikirim serta enconding yang digunakan. Dan Tahun 1999, menjadi HTTP versi 1.1 yang juga mengakomodasi proxy, chace, dan koneksi dan persisten.

Modul 3 Konfigurasi Router

Langkah inisialisasi yang digunakan untuk mengkonfigurasi router tidaklah  terlalu sulit. Cisco IOS menyediakan banyak tool yang dapat digunakan untuk  ditambahkan dalam file konfigurasi. Diharapkan setelah melewati modul ini,  Anda akan mampu:

–  Memberi nama ke router

–  Setting password

–  Memahami perintah show

–  Mengkonfigurasi interface serial

–  Mengkonfigurasi interface Ethernet

–  Menjalankan perubahan router

–  Menyimpan perubahan konfigurasi

–  Mengkonfigurasi deskripsi interface

–  Mengkonfigurasi message-of-the-day banner

–  Mengkonfigurasi table host

–  Memahami betapa pentingnya backup dan dokumentasi file konfigurasi

1. Konfigurasi router

CLI command mode

Semua konfigurasi CLI akan merubah router ke global configuration atau  global config. Global config adalah mode konfigurasi paling utama. Global  config digunakan dalam router untuk menjalankan perintah-perintah konfigurasi.

Prompt yang ditunjukkan pada mode global config:

Router#configure terminal

Router(config)#

Di bawah ini adalah beberapa mode yang dapat masuk ke mode global

config:

–  interface mode

– Line mode

– Router mode

– Subinterface mode

– Controller mode

Ketik exit dari salah satu mode di atas akan kembali ke mode global config. Penekanan Ctrl-Z akan kembali ke privileged EXEC mode.

MEMBANGUN HOTSPOT DENGAN MIKROTIK OS

Tutorial kali ini  ingin membahas bagaimana mudahnya membangun router+hotspot authentikasi
menggunakan Mikrotik OS.
Installasi Mikrotik OS
 Setting BIOS
Setting urutan boot computer pada BIOS agar computer boot pertama kali ke cdrom.
 Masukan CD Mikrotik ke cdrom, setelah itu lakukan booting melalui CDROM,
 Setelah proses booting selesai, muncul pilihan paket-paket yang mau di install, pilihlah paket sesuai
kebutuhan.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
 Setelah memilih paket yg akan di install, tekan tombol “ i ” pada keyboard. Setelah itu tekan tombol “ y
”. lalu tekan tombol y lagi untuk melanjutkan installasi. Catatan: Karena MikroTikOS akan membuat
partisi secara otomatis, maka data dalam hardisk semuanya akan hilang.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
 Proses installasi mikrotik
 Proses installasi selesai. Tekan enter untuk reboot computer.
 Jika proses installasi berhasil, maka akan muncul tampilan Login Mikrotik. Untuk login masukan username
admin dan passwordnya di biarkan kosong.
Konfigurasi Network
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
 Mengganti nama interface sesuai keadaan, ini dilakukan untuk mempermudah konfigurasi dan
management.
 Seting IP address pada setiap interface. Setelah itu seting default gateway.
 Setting Primary dan secondary DNS
Konfigurasi Via Winbox d computer client
 Download winbox.exe dari http://192.168.0.1/winbox/winbox.exe , 192.168.0.1 adalah IP Interface
Hotspot.
 Setelah di download, jalankan winbox tersebut. Sekarang kita coba koneksi ke computer server,
masukan ip server pada Connect To lalu masukan username pada Login. Setelah itu tekan tombol
Connect.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
 Jika login berhasil, maka muncul tampilan berikut
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
Konfigurasi Server Radius
 Masuk ke Winbox pada computer client
 Pada winbox klik menu Radius, lalu muncul kotak dialog Konfigurasi Radius. Klik tombol + yang
berwarna merah untuk masuk ke tahapan pembuatan server radius.
 Setelah itu muncul kotak dialog New radius Server. Karena kita akan membuat server hotspot,
beritanda  pada hotspot. Lalu pada Address isikan 127.0.0.1, setelah itu pada secret isikan
password server radius yang di ingin kan. Missal secretnya: apaajah. Klik OK untuk membuat server
tersebut.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
Membuat Profile Hostpot yang menggunakan server Radius sebagai Backend nya.
 Pada WinBox Klik menu IP lalu klik Hotspot.
 Lalu muncul kotak dialog Konfigurasi hotspot. Sekarang kita akan membuat profiles baru untuk hostpot
yang mendukung server radius. Klik tombol profiles pada kotak diagog konfigurasi hotspot.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
 Muncul kotak dialog Hotspot server profile, klik tombol + untuk membuat profiles baru.
 Setelah itu muncul kotak dialog New Hotspot Server Profile. Pada name isikan nama profilenya,
isikan hsprof1. Setelah itu klik tab RADIUS.
 Beri tanda  pada Use RADIUS, lalu klik OK.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
Konfigurasi Hotspot
– Klik menu IP lalu klik Hotspot
– Lalu muncul kotak dialog Hotspot, setelah itu tekan tombol Setup.
– Muncul kotak dialog Hotspot Setup, disini kita di suruh menentukan pada interface mana hotspot akan
berjalan. Pilihlah interface hotspot karena kita akan mengaktifkan hotspot pada interface tersebut. Klik
tombol Next.
– Selanjutnya kita set IP untuk interface hotspot tersebut, isikan 192.168.0.1/24. Beri tanda  pada
Masquerade Network. Lalu Klik tombol Next.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
– Setelah itu muncul konfigurasi address pool. Pada tahap ini kita di suruh menentukan dari IP berapa
dan sampai IP berapa yang akan di gunakan untuk hotspot. Missal kita akan seting 192.168.0.2-
192.168.0.254/24. Jadi smua IP pada network 192.168.0.0/24 selain 192.168.0.1 termasuk kedalam IP
yang menggunakan hotspot. lalu Klik Next.
– Selanjutnya muncul konfigurasi SSL, karena kita tidak menggunakan SSL, pada select Certificate pilih aja
none lalu klik Next.
– Setelah itu konfigurasi IP SMTP Server jika anda memiliki SMTP server masukan saja IP SMTP server anda,
dan jika anda tidak punya, langsung Next saja.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
– Selanjutnya konfigurasi DNS, karena kita sudah mengkonfigurasi DNS di awal tadi, maka langsung Next
aja, tetapi jika anda ingin merubah IP DNSnya, langsung rubah aja setelah itu klik tombol next.
– Setelah itu seting DNS Name, kosongkan aja lalu tekan tombol next.
– Selanjutnya tahap membuat user hotspot. Karena nanti hotspot kita menggukan profile yang
menggunakan radius server sebagai backendnya, maka user ini tidak terlalu berguna. Karena ini
termasuk kedalam tahap installasi, maka kita buat saja usernya. Missal qta buat usernya admin dan
passwordnya gktw. Lalu klik next.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
– Setup hotspot selesai..
– Sekarang kita setting agar hotspot yang tadi kita buat agar menggunakan profile hotspot yg mendukung
radius server. Maksud dari profile ini adalah profile hotspot yang kita buat di atas.
– Double klik pada hotspot1, setelah itu muncul kotak dialog properties hotspot1. Pada menu dropdown
profile, pilih hsprof. Lalu klik OK.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
– Selanjutnya kita tentukan IP yang akan dijadikan computer operator. Maksud dari computer operator
disini adalah computer yang akan menambah, mengedit bahkan menghapus user client hotspot.
– Pada Winbox, klik menu IP lalu klik Hotspot. Muncul kotak dialog Hotspot, lalu klik tab IP Bindings.
Lalu klik tombol + .
– Muncul kotak dialog New Hotspot IP Binding, pada MAC Address isikan Alamat MAC Address
computer operator missal MAC address computer operator 00:50:56:C0:00:01. Lalu pada Address,
masukan IP computer operator missal IP computer operator adalah 192.168.0.2. setelah itu pada
Type pilih bypassed. Lalu klik OK.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
Konfigurasi User Manager
 Pada WinBox, Klik menu New Terminal, untuk membuka terminal/console mikrotik.
 Pada terminal, ketikan perintah berikut:
[admin@MikroTik] > /tool user-manager customer add login=admin password=adminuserman
permission=owner
Maksud dari perintah di atas adalah membuat user admin dengan passwordnya adminuserman yang
nantinya user ini akan digunakan untuk masuk ke usermanager.
[admin@MikroTik] > /tool user-manager router add subscriber=admin ip-address=127
.0.0.1 shared-secret=apaajah
Maksud dari perintah di atas adalah untuk menghubungkan usermanager ke server radius yang telah
kita buat tadi. Pada perintah tersebuat ada shared-secret=apaajah, apaajah adalah password dari
server radius.
 Selanjutnya anda pindah ke computer operator, lalu arahkan browser ke http://192.168.0.1/userman .
Lalu muncul form login, isi Login dan password di sesuaikan dengan login dan password yang telah
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
anda buat pada saat konfigurasi usermanager diatas. Missal, login: admin dan
password:adminuserman.
 Tampilan pertama User Manager
– Untuk menambahkan user hotspot, klik menu Users, lalu klik Add.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
– Setelah itu muncul kotak dialog Add User, yang penting perlu di isi adalah User name dan password
saja. Tetapi jika ingin mengisi First Name dan Lastname isi saja. Dan jika anda ingin membatasi bandwith
untuk user tersebut, pada Rate Limit isikan jumlah bandwith yang di jatahkan untuk user tersebut, misal
32kbps.
Mengatur Bandwith Klien Hotspot
 Pengaturan Bandwith klien ini berlaku untuk semua user yang pada userman yg tidak diberi Rate limit.
 Untuk mengatur Bandwith semua user, buka Winbox, lalu klik menu IP, lalu hotspot. Muncul kotak
dialog hotspot, klik tab user. Lalu klik tombol profiles.
http://www.oke.or.id
Harus kosong, kalau
bandwith user mau di
atur secara menyeluruh.Mochammad Taufiq
error.student@gmail.com
 Muncul kotak dialog Hotspot User Profile, double klik pada profile default.
 Habis itu muncul kotak dialog Hotspot user profile properties. Pada field Rate Limit (tx/rx) isikan
berapa bandwith yang akan di berikan kepada semua user hotspot. Misal: Limit Bandwith Upload:
16kbps dan Limit Bandwith Download: 32kbps.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
Trafik Monitoring
 Untuk monitoring trafik, kita akan melakukan monitoring melaui graphs lewat browser.
 Untuk melakukan monitoring semua pemakai. Pertama kita harus membuat aturan dulu, agar semua
pemakai bisa kita monitoring trafiknya.
 Masuk ke Winbox, klik menu Tools, lalu klik menu Graphing.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
 Setelah itu muncul kotak dialog Graphing, klik Tab Queue Rules. Lalu klik tombol + karena kita akan
membuat aturan baru untuk monitoring semua pemakai.
 Muncul kotak dialog New Queue Graphing Rule, Pada Simple Queue pilih <hotspo1>, karena kita
akan memonitoring semua pemakai hotspot. Lalu pada Allow Address isikan Alamat Network ato
Alamat IP yang diperbolehkan mengakses ke web monitoring kita.
http://www.oke.or.idMochammad Taufiq
error.student@gmail.com
 Jika sudah, klik OK. Lalu jika anda ingin memonitoring trafik, pada computer operator anda arahkan
browser ke http://192.168.0.1/graphs/
Maka akan muncul nama-nama pengguna yang sedang aktif, jika anda ingin melihat trafik
pemakaiannya, tinggal klik aja nama usernya.
Selesai
Saatnya ujicoba dari computer client, jika muncul halaman login. Masukan username dan password yang kita
buat pada usermanager.

Membuat PC Router di Ubuntu

Router adalah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat difungsikan menggunakan komputer (pc router).

PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC Router dapat diterapkan dengan menggunakan spesifikasi minimal :
– Dua buah NIC
– OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux Ubuntu Desktop 7.10 Punyanya “Om Gusty”.

Saat ini aku make dua buah lan cards yang satu buat ke luar dan yang atunya buat ke dalam.

KONFIGURASI
1. Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikan dengan punya kita yang konek internet)
* Search Domains : perusahaan.com (boleh di isi boleh gak)

perintah seting ip (bisa lewat gui, tp ni ak pake terminal):
* sudo ifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudo ifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klo pake modem ya GATEWAY nya modem)

klo kesulitan cara tu ni ta Copy in dari punya mas Hanadi
klik panel System->Administration->Network trus meminta password administrasi, maka masukan password user yang pertama kali dibuat. Pilih bagian eth0 (network eksternal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :

* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isi sesuai dengan ip modem ato alat yg konek internet tu pokoke)

Lalu klik tombol “OK“.

Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :

* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :

Lalu klik tombol “OK“.
Gateway pada eth1 dikosongkan, karena router harus menentukan default gateway-nya. Sedangkan default gateway yang digunakan adalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :

* Host name : PCrouter
* Domain name : Nyobain.com

Pilih tab “DNS“
Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu 127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karena kita akan menggunakan DNS local untuk semua manajemennya. Ato klo make koneksi lainnya disesuaikan aja yah.
Klik “Add” pada bagian “Search domains” lalu masukan Nyobain.com, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai. Secara otomatis seharusnya IP Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya atau restart aja komputernya

2. Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan paket-paket dari suatu jaringan ke jarinagn yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul kernel ip_forward menjadi enable. Tapi sebelumnya ubah password root dahulu biar gak ngerepotin nantinya. Klik panel System->Administration->Users and Groups. Pilih login name “root“, lalu klik Properties. Dibagian “Password“, ubah :

* User password : password_root
* Confirmation : password_root

Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories->Terminal Setelah muncul terminalnya, ketik perintah :

* su –
* Password : password_root

Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda kress). Lalu dilanjutkan dengan perintah berikut :

* echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf
* sysctl -p /etc/sysctl.conf

Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka ubah saja nilainya menjadi 1. Untuk mengubah nilainya dapat menggunakan editor “pico” ato “vi“ ato “nano” ato apalah perintah linux lainnya. Untuk mengecek apakah IP Forward sudah diaktifkan pada PC, maka jalankan perintah berikut :

* sysctl net.ipv4.ip_forward

Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang dikirim oleh network sudah dapat diteruskan ke network yang lainnya.

3. Konfigurasi IP yang Dituju pada saat Nge-routing
Perintah yang aku pakai di bawah ini buat ip yang static :

* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to 10.10.1.81

Sedangkan untuk IP yang DHCP bisa pakai cara mas Hanadi :

* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

untuk mengecek hasilnya ketikan perintah berikut :

* iptables -L -t nat

Maka akan terlihat seperti berikut :
untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–

untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–

Konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan cara berikut :

* pico /etc/init.d/iptables
Isikan file tersebut dengan entry-an berikut :
—–start—–

#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.

IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”

checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}

save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}

start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — ${SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac

exit 0

—–finish——

tambahkan kedalam boot run level sebelum aplikasi networking lainnya dijalankan dengan perintah:

* chmod +x /etc/init.d/iptables
* sudo update-rc.d iptables start 37 S . stop 37 0 .
* /etc/init.d/iptables save

Selesai sudah Seting ROUTER di UBUNTU, untuk mencobanya silahkan gunakan dua buah PC dan jangan lupa juga seting IP pada pc yang akan digunakan sebagai klien.