Prosedur standar installasi LRP (Linux Router Project)
LRP (Linux Router Project) adalah Distro Linux kecil yang hanya menggunakan floppy disket untuk operasionalnya yang mempunyai tugas sebagai router dalam suatu jaringan. LRP akan menyimpan semua modul ke dalam memory, sehingga semua setingan yang anda buat harus dibackup terlebih dahulu sebelum anda melakukan restart
- Persiapkan Komputer anda yang akan dijadikan LRP, LAN card, LRP source,
- Untuk Pentium system gunakan idiot-image_1680KB_FAT_2.9.8_Linux_2.2.gz
dan Untuk 486 system gunakan idiot-image_1680KB_FAT_2.9.8_Linux_2.0.gz
- Bila anda menggunakan LANcard ISA, gunakan driver instalasi LANcard tersebut
untuk mengetahui IO base dan IRQ yang digunakan. Siapkan juga modul yang kompatibel dengan LAN Card yang digunakan, save modul tersebut ke disket lain,
http://www.linuxdoc.org/HOWTO/Ethernet-HOWTO.html#toc4 untuk melihat modul yang kompatibel dengan LAN Card yang anda miliki, misal LAN Card ne2000 modulnya adalah
ne.o dan 8390.o
- Untuk Pentium system gunakan idiot-image_1680KB_FAT_2.9.8_Linux_2.2.gz
- extract file source LRP anda dengan menggunakan linux :
# gunzip idiot-image_1680KB_FAT_2.9.8_Linux2.2.gz (untuk pentium)
atau# gunzip idiot-image_1680KB_FAT_2.9.8_Linux2.0.gz (untuk 486)
- Masukkan floppy disk anda yang sudah diformat sebelumnya. Dan ketikkan perintah dibawah ini :
# dd if=idiot-image_1680KB_FAT_2.9.8_Linux2.2 of=/dev/fd0u1680 (untuk pentium)
atau# dd if=idiot-image_1680KB_FAT_2.9.8_Linux2.0 of=/dev/fd0u1680 (untuk 486)
sebagai
catatan /dev/fd0u1680 agar kapasitas floppy menjadi 1680 kb, anda bisa
mengubahnya menjadi fd0u1440 agar kapasitas floppy menjadi standart,
penambahan ini dapat dilakukan bila anda ingin menambah modul-modul pada LRP,
mis, modul SSHD
tunggu sampai proses selesai,
bila anda tidak ada pesan error, berarti proses copy LRP berhasil dan anda
sudah memiliki 1 buah floppy router.
- Setting UP
Sebagai contoh kita akan membangun router seperti gambar 1. Zona 1 adalah zona
network dengan tingkatan yang lebih tinggi , zona 2 dan zona 3 adalah LAN yang akan kita bangun. Dan kita akan menggunakan 3 LAN card ISA ne2000.172.16.1.0/29
|———|
| zona 1 |
|———|
|
|
|
|——–| |——-| |——–|
| zona 2 |——-| LRP |———| zona 3 |
|——–| |——-| |——–|
192.168.1.0/24 192.168.2.0/24
- Booting komputer LRP anda dengan menggunakan floppy disk yang telah berisi image LRP.
- ketikkan root pada username, untuk pertama kali anda belum perlu untuk memasukkan password. Kemudian akan tampil dilayar anda lrcfg (LRP config), ketik q untuk quit dari layar lrcfg.
- Gantilah floppy disk di komputer tersebut dengan floppy disk yang ada modul LAN card yang kompatibel dengan LAN card anda. Kemudian ketikkan perintah ini :
# mount -t msdos /dev/fd0u1680 /mnt;
# cd /mnt
# mv ne.o /lib/modules
# mv 8390.o /lib/modules
# umount /dev/fd0u1680
- masukkan kembali floppy disk LRP anda, kemudian ketik perintah dibawah untuk mangkonfigurasi LRP :
# lrcfg
pilih 3 (Package Settings), 2 (Modules) dan 1 (Modules kernel modules to load at boot) untuk mengedit file modules, ubahlah seperti line dibawah ini,
#8390
#ne
menjadi
8390
ne io=0x340,0x320 (ini didapat dari driver instalasi lancard)
note:
karena kita menggunakan LAN card ISA NE2000, maka module yang akan di load pada saat boot adalah 8390 dan ne
- kemudian tekan Alt+S dan ALt+Q untuk save dan quit. Tekan q untuk sampai ke main menu dari lrcfg, kemudian tekan b (Back-up ramdisk) kemudian pilih 5 (modules), tunggu sampai proses selesai. Dan pilih Y. tekan q untuk kembali ke main menu
note: setiap anda merubah setting di lrcfg, lakukanlah backup karena bila tidak, setting yang baru saja anda lakukan akan hilang.
Pilih 1 ( Network Settings) dan 1 (Network Configuration) untuk melihat file network.conf seperti dibawah ini.
############################################################################
# Auto configuration bypass (Say NO to use this file)
############################################################################
DIRECT_SETTINGS_ONLY=NO
############################################################################
# Default Settings
############################################################################
VERBOSE=YES
MAX_LOOP=15
DHCP_SLEEP=15
IPFWDING_KERNEL=NO <<< yes
IPFWDING_FW=NO <<< yes
IPMASQ_DLOOSE=NO <<< yes
CONFIG_HOSTNAME=NO <<< yes
CONFIG_HOSTSFILE=NO <<< yes
CONFIG_DNS=NO <<< yes
############################################################################
# Interfaces
############################################################################
#IF0_IFNAME=eth0 <<< hilangkan tanda #
IF0_IPADDR=dhcp <<< 172.16.1.1 (lihat gambar 1)
IF0_NETMASK=255.255.255.255 <<< 255.255.255.248
IF0_BROADCAST=255.255.255.255 <<< 192.16.1.7
IF0_IP_SPOOF=YES
#IF1_IFNAME=eth1 <<< hilangkan tanda #
IF1_IPADDR=192.168.0.20 <<< 192.16.1.1
IF1_NETMASK=255.255.255.0 <<< 255.255.255.0
IF1_BROADCAST=192.168.0.255 <<< 192.168.1.255
IF1_IP_SPOOF=YES
#IF2_IFNAME=eth1:0 –
IF2_IPADDR=192.168.0.1 | contoh konfigurasi ip alias
IF2_NETMASK=$IF1_NETMASK > tambahkan tanda # pada semua baris ini
IF2_BROADCAST=$IF1_BROADCAST |
IF2_IP_SPOOF=NO –
IF2_IFNAME=eth2 –
IF2_IPADDR=192.168.2.1 | tambahkan konfigurasi ini
IF2_NETMASK=255.255.255.0 > (lihat gambar 1)
IF2_BROADCAST=192.168.2.255 |
IF2_IP_SPOOF=YES –
############################################################################
# Hosts
############################################################################
#HOST0_IPADDR=192.168.7.123
HOST0_GATEWAY_IF=default <<< tambahkan tanda # diawal baris
HOST0_GATEWAY_IP=192.168.1.200 <<< tambahkan tanda # diawal baris
HOST0_IPMASQ=NO <<< tambahkan tanda # diawal baris
HOST0_IPMASQ_IF=default <<< tambahkan tanda # diawal baris
############################################################################
# Networks
############################################################################
#NET0_NETADDR=192.168.1.0 <<< hilangkan tanda # dan 192.168.1.0
NET0_NETMASK=$IF1_NETMASK
NET0_GATEWAY_IF=$IF1_IFNAME
NET0_GATEWAY_IP=default
NET0_IPMASQ=YES
NET0_IPMASQ_IF=$IF0_IFNAME
NET1_NETADDR=192.168.2.0 –
NET1_NETMASK=$IF2_NETMASK |
NET1_GATEWAY_IF=$IF2_IFNAME \ tambahkan baris-baris ini agar lrp
NET1_GATEWAY_IP=default / mengenali ZONA 3 pada gambar
NET1_IPMASQ=YES |
NET1_IPMASQ_IF=$IF0_IFNAME –
############################################################################
# Gateways (Default Routes)
############################################################################
#GW0_IPADDR=$HOST0_IPADDR <<< hilangkan tanda # dan 172.16.1.2 (gateway eth1)
GW0_IFNAME=$IF0_NAME #** correct variable is $IF0_IFNAME <<< $IF0_IFNAME
GW0_METRIC=1
############################################################################
# Port Fowarding
############################################################################
#PF0_IFNAME=$IF0_IFNAME
PF0_DESTIP=192.168.0.10
PF0_TPORTS=53:5353,80:80,25:25,110:110,21:21,20:20,22:22
PF0_UPORTS=53:5353
############################################################################
# Hostname Requires:
CONFIG_HOSTNAME=YES
############################################################################
HOSTNAME=tourettes <<< rubah sesuai ketentuan misal router1
############################################################################
# Hosts file (Static domainname entires) Requires:
CONFIG_HOSTSFILE=YES
############################################################################
# IP FQDN hostname alias1
alias2..
HOSTS0="$IF1_IPADDR $HOSTNAME.psychosis.com $HOSTNAME t" <<< rubah psychosis.com, menjadi domain anda sendiri mis, unmer.ac.id
############################################################################
# Domain Search Order and Name Servers Requires: CONFIG_DNS=YES
############################################################################
DOMAINS="psychosis.com linkscape.net"
DNS0=192.168.0.8 <<< primary DNS (gunakan DNS ISP anda)
DNS1=192.168.0.9 <<< secondary DNS (gunakan DNS ISP anda)
############################################################################
# Brief instructions for this file
############################################################################
#
# DIRECT_SETTINGS_ONLY=(YES/NO) Default: YES
# Bypass automatic configuration using this file’s settings,
# and only execute the commands in /etc/network_direct.conf
#
# VERBOSE=(YES/NO) Default: Yes
# Be verbose about settings.
#
# MAX_LOOP=(int) Default: 10
# Maximum number of incrementable entries to search for.
# IE: If you create a DNS7=, and MAX_LOOP=7, it will not be reached.
# (DNS0 – DNS7 == 8 entires)
# Setting this value too high will decrease the speed of the configuation
# system.
#
# IPFWDING_KERNEL=(YES/NO) Default: NO
# Enable IP forwarding in the kernel.
#
# IPFWDING_FW=(YES/NO) Default: NO
# Set firewall forwarding policy to ‘allow’.
#
# CONFIG_HOSTNAME=(YES/NO) Default: NO
# Create /etc/hostname file using HOSTNAME entry.
# Any current hostname file will be **OVERWRITTEN**
#
# CONFIG_HOSTSFILE=(YES/NO) Default: NO
# Create /etc/hosts file using HOSTSx entries.
# Any current hosts file will be **OVERWRITTEN**
#
# CONFIG_DNS=(YES/NO) Default: NO
# Create /etc/resolv.conf file using DOMAINS and DNSx entries.
# Any current resolv.conf file will be **OVERWRITTEN**
# If you use dhcpc, let dhclient handle DNS configuration.
#
############################################################
# End
#############################################################
- Setelah selesai mengubah konfigurasi network.conf, ketik Alt+S dan Alt+Q untuk save dan quit. Ketik q sampai kembali ke main menu lrcfg, pilih b untuk backup dan pilih 2 (etc) untuk melakukan back-up file network.conf yang telah kita edit. Ketik q untuk keluar dari lrcfg
- kita akan memberikan password pada LRP box yang telah kita seting sebelumnya, untuk memberikan password ketik perintah dibawah ini:
# passwd
changing password for root
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lowercase letters and numbers.
Enter new password : ******* (pada layar tidak terlihat)
Re-enter new password : ******* (pada layar tidak terlihat)
Password changed.
#lrcfg <<< kembali ke menu lrcfg
- pilihlah b untuk backup dan 2 (etc) dan tunggu sampai proses selesai. Kemudian tekan q untuk sampai ke console:
reboot (restart LRP anda)
- Setelah reboot, masukkan user name dan password anda, kemudian cek semua LAN card dengan perintah
ping, ifconfig. Gunakan perintah dmesg untuk mengetahui problem bila LAN card tidak terdeteksi.
- smoga sukses 😀
Note: Thanks Jambrong! Tulisan ini sangat bermanfaat bagi para admin dan pengguna Linux umumnya.