Apa itu Gateway dan Router?
Jika Anda mempunyai beberapa komputer yang saling terhubung lewat jaringan (ethernet misalnya), Anda dapat menggunakan FreeBSD sebagai pintu gerbang (router/gateway) untuk menyambungkan semua komputer Anda menuju Internet.
Router dan gateway sendiri sebenarnya secara teori mempunyai filosofi arti yang berbeda, gateway sebenarnya mengacu pada alat yang difungsikan untuk menjembatani dua buah jaringan yang mempunyai topologi berbeda, berbeda subnet, dsb, sedangkan router untuk mengatur pengalamatan paket-paket data dalam jaringan yang berbeda sehingga komunikasi dapat terlaksana.
Akan tetapi dalam kenyataan sehari-hari, router dan gateway seringkali hanya ditangani oleh sebuah alat saja. Hal inilah yang menyebabkan router selalu diidentikkan dengan gateway, demikian pula sebaliknya.
Router banyak didistribusikan dalam bentuk paket perangkat keras terpadu bermerek seperti Cisco, Intel, Proteon, Bay Network dan lain-lain dengan harga yang relatif tinggi. Tetapi kita juga dapat membangun sebuah PC Router dengan biaya yang relatif rendah menggunakan FreeBSD.
Konfigurasi Mesin Gateway di FreeBSD
Untuk dapat menjalankan fungsi NAT pada FreeBSD, terlebih dahulu kita harus mempersiapkan kernel FreeBSD agar dapat mendukung. Silakan baca tentang konfigurasi Kernel pada Chapter One. Selanjutnya setelah kernel Anda siap, lanjutkan membaca bahasan berikut.
Fungsi NAT
Dalam lingkungan Linux, NAT lebih dikenal dengan nama IP Masquerading. Antara NAT dan IP Masquerading memiliki konsep yang sama.
Penggunaan NAT merupakan hal yang efektif dalam sebuah jaringan. Misalkan, ada lima buah PC yang membutuhkan akses Internet, maka dibutuhkan paling tidak lima sambungan telepon untuk masing-masing PC tersebut. Tentunya pembiayaan untuk sambungan ini akan menjadi sangat mahal.
Dengan konsep NAT, hanya diperlukan satu buah sambungan telepon saja ke sebuah PC, kemudian empat PC yang lain dihubungkan ke switch. Kemudian switch dihubungkan dengan salah satu NIC (Network Internet Card) komputer yang terhubung dengan Internet. Dimana komputer tersebut difungsikan sebagai gateway dengan sistem FreeBSD yang terinstal didalamnya. NAT secara otomatis akan menterjemahkan alamat IP dari setiap komputer di jaringan lokal menjadi satu alamat IP publik. Gateway juga dapat berfungsi sebagai firewall yang melindungi klien dari akses yang tidak diinginkan.
Untuk mengaktifkan fungsi NAT, bisa menggunakan IPFW (IP Firewall). Namun untuk dapat menggunakan IPFW, kernel FreeBSD harus dikonfigurasi ulang seperti pada pembahasan sebelumnya.
Ada dua cara yang akan dibahas dalam menggunakan NAT, yaitu NATD dan IPNAT. Anda dapat memilih salah satu dari keduanya, saya sendiri lebih familiar menggunakan NATD. Mana yang lebih baik? Sampai saat ini saya juga belum sempat mengorek keterangan lebih lengkap tentang keduanya. Yang jelas keduanya bekerja dengan baik bagi saya.
Konfigurasi NATD
Mengaktifkan NAT dapat menggunakan NATD. Adapun langkah-langkah mengaktifkan NAT pada sistem FreeBSD menggunakan NATD adalah sebagai berikut:
*
Buka file /etc.rc.conf dengan editor ee.
# ee /etc/rc.conf
*
Tambahkan beberapa baris konfigurasi berikut pada file diatas. Letakkan di akhir baris.
# — NAT Configuration –
gateway_enable=”YES”
firewall_enable=”YES”
firewall_type=”OPEN”
natd_enable=”YES”
natd_interface=”rl0″ # Interface yg terhubung dgn Internet
natd_flags=”"
*
Ketikkan perintah berikut ini untuk merasakan efek perubahan yang dilakukan.
# /etc/netstart
*
Jika berhasil, maka pada saat dijalankan perintah ipfw show, akan menampilkan seperti dibawah ini:
# ipfw show
00050 137 13524 divert 8668 ip4 from any to any via rl0
00100 4 208 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 131 12932 allow ip from any to any
65535 23 2042 allow ip from any to any
1.
Konfigurasi IPNAT
Fungsi NAT juga dapat dilakukan oleh ipnat pada FreeBSD. Untuk mengaktifkan ipnat, lakukan langkah-langkah berikut:
*
Buka file /etc.rc.conf dengan editor ee.
# ee /etc/rc.conf
*
Konfigurasi file tersebut dengan menambahkan beberapa baris perintah di bawah ini:
gateway_enable=”YES” # Mengaktifkan LAN sebagai gateway
ipnat_enable=”YES” # Menjalankan fungsi NAT
ipnat_rules=”/etc/ipnat.rules” # Aturan ipnat
keluar dari editor ee, dengan menekan Esc dan Enter dua kali.
*
Definisikan aturan ipnat pada file /etc/ipnat.rules. Karena file tersebut tidak ada secara otomatis, maka harus diciptakan terlebih dahulu dengan perintah:
# ee /etc/ipnat.rules
*
Isi file tersebut dengan konfigurasi berikut ini:
map rl0 192.168.182.0/24 -> 202.159.121.78/32 portmap tcp/udp auto
konfigurasi di atas berarti bahwa setiap ada permintaan alamat dari IP 192.168.182.1 – 192.168.182.254, akan diteruskan ke IP 202.159.121.78.
*
Set izin aksesnya menjadi 755
# chmod 755 /etc/ipnat.rules
*
Untuk merasakan efek perubahan yang dilakukan Anda harus merestart komputer.
# reboot
1.
Tools yang Biasa Digunakan pada Mesin Router
Pada saat Anda mengoperasikan sebuah sistem jaringan, kemampuan memonitor kondisi jaringan menjadi sangat penting artinya untuk mengetahui kesehatan sistem jaringan Anda. Pada bagian ini akan diterangkan beberapa perangkat yang dapat digunakan untuk mengamati trafik Internet di jaringan Anda baik yang menuju maupun dari Internet.
Semua program pemantau ini telah disertakan pada ports FreeBSD. Perangkat lunak yang ada di ports tersebut dapat digunakan untuk memonitor paket-paket data yang masuk atau seberapa cepat koneksi yang terjadi antara server Anda dengan ISP tempat Anda berlangganan. Berbagai program ini akan dibahas secara sepintas pada kesempatan ini.
1.
ifstat
Anda bisa menggunakan ifstat untuk mengetahui berapa besar data yang keluar ataupun masuk dari ethernet yang Anda miliki. Berikut ini tampilan ifstat saat dijalankan pada proxy server di STIKI yang menangani jaringan Dosen, Lab Internet, dan Hotspot.
rl0 rl1 rl2 Total
Kbps in Kbps out Kbps in Kbps out Kbps in Kbps out Kbps in Kbps out
23.70 6.76 10.71 17.57 0.47 2.08 34.87 26.41
15.98 2.62 16.72 16.02 0.47 1.45 33.17 20.09
13.75 3.04 0.47 11.82 0.47 1.45 14.69 16.31
57.15 4.28 25.67 26.77 0.47 1.45 83.29 32.50
12.67 9.02 10.65 36.34 0.47 1.45 23.78 46.81
68.84 5.03 13.88 71.97 0.47 1.45 83.19 78.45
56.62 10.01 12.30 74.15 0.94 3.14 69.85 87.29
Menginstall ifstat dapat melalui ports FreeBSD. Mari kita cari tahu dimana letak source dari ifstat dengan mengetikkan perintah:
# whereis ifstat
ifstat: /usr/ports/net/ifstat
Kesanalah kita menuju, dan ketikkan make install clean untuk melakukan installasi ifstat pada sistem.
# cd /usr/ports/net/ifstat
# make install clean
Ketika muncul option ifstat seperti pada gambar, centang SNMP jika ingin mengaktifkan dukungan terhadap SNMP.
File yang dibutuhkan dalam installasi ini adalah:
*
ifstat-1.1.tar.gz
*
net-snmp-5.2.2.tar.gz
*
perl-5.8.8.tar.bz2
*
BSDPAN-5.8.8.tar.bz2
*
defined-or-5.8.8.bz2
*
gettext-0.14.5.tar.gz
*
gettext-1.05.tar.gz
*
autoconf-2.59.tar.bz2
*
help2man-1.36.3.tar.gz
*
libtool-1.5.22.tar.gz
*
m4-1.4.4.tar.bz2
*
libiconv-1.9.2.tar.gz
Adapun perintah untuk melihat keseluruhan bandwidth yang digunakan baik masuk maupun keluar dari ethernet serta totalnya, dapat digunakan perintah:
# /usr/local/bin/ifstat -bT
rl0 rl1 rl2 Total
Kbps in Kbps out Kbps in Kbps out Kbps in Kbps out Kbps in Kbps out
23.70 6.76 10.71 17.57 0.47 2.08 34.87 26.41
15.98 2.62 16.72 16.02 0.47 1.45 33.17 20.09
13.75 3.04 0.47 11.82 0.47 1.45 14.69 16.31
57.15 4.28 25.67 26.77 0.47 1.45 83.29 32.50
12.67 9.02 10.65 36.34 0.47 1.45 23.78 46.81
68.84 5.03 13.88 71.97 0.47 1.45 83.19 78.45
56.62 10.01 12.30 74.15 0.94 3.14 69.85 87.29
1.
iftop
Dengan program ini kita dapat melihat penggunaan bandwidth per klien yang masuk dan keluar. Asyiknya lagi, program ini menampilkan bandwidth yang digunakan oleh tiap klien dalam bentuk graphic. Klien yang menggunakan bandwidth terbanyak ditempatkan pada posisi teratas. Graphic dalam bentuk diagram menyamping ini menampilkan koneksi klien ke host yang dituju beserta besar bandwidth yang digunakan oleh klien.
Program iftop dapat diinstall dengan perintah:
# cd /usr/ports/net-mgmt/iftop
# make install clean
File yang dibutuhkan dalam installasi ini adalah:
*
iftop-0.17.tar.gz
Untuk menggunakan iftop dan memonitor penggunaan bandwidth klien, kita dapat mengetikkan perintah:
# /usr/local/bin/iftop
# /usr/local/bin/iftop -i rl1
Option –i adalah kepanjangan dari interface, artinya kita ingin melihat penggunaan bandwidth dari klien yang terhubung ke interface rl1.
1.
trafshow
Dengan program ini, kita dapat memonitor paket-paket yang melewati server yang kita miliki maupun paket-paket yang melalui jalur serial atau modem. Dan informasi yang ditampilkan pun lebih mudah untuk kita pahami dan kita mengerti.
Sebelum kita menggunakannya, setidaknya kita perlu menginstall program ini terlebih dahulu. Untuk itu masuk ke direktori /usr/ports/net-mgmt/trafshow/ dan jalankan perintah untuk menginstallnya.
# cd /usr/ports/net/trafshow
# make install clean
File yang dibutuhkan dalam installasi ini adalah:
*
trafshow-5.2.2.tgz
Silakan jalankan program ini untuk memonitor paket-paket data yang lewat dengan perintah:
# /usr/local/bin/trafshow
# /usr/local/bin/trafshow -i rl0
Dimana option –i adalah kepanjangan dari interface atau kartu jaringan yang ingin dimonitor.
1.
tcpdump
Kita dapat menggunakan perintah tcpdump untuk melihat paket-paket tcp baik yang datang maupun yang keluar secara terus-menerus. Juga bisa kita lihat dari mana dan ke mana paket tersebut berlangsung. Program ini akan menampilkan terus-menerus permintaan-permintaan yang ada setiap permintaan terjadi dan terlayani dan untuk keluar dari program ini kita cukup menggunakan kombinasi tombol Ctrl+C.
Untuk menginstall tcpdump, berikut ini langkah-langkahnya:
# cd /usr/ports/net/tcpdump
# make install clean
File yang dibutuhkan dalam installasi ini adalah:
*
tcpdump-3.9.4.tar.gz
*
bison-1.75.tar.bz2
# /usr/sbin/tcpdump -i rl0
1.
netstat
Jika Anda ingin melihat koneksi yang terjadi, dari mana saja dan ke mana saja juga koneksi apa saja yang terjadi, telah terjadi atau belum, masih terjadi ataupun sudah tidak terjadi koneksi lagi, Anda dapat menggunakan program atau perintah netstat. Dengan perintah ini semua informasi yang Anda inginkan akan ditampilkan sesuai dengan atribut yang Anda ikutkan.
Program netstat telah ada secara default pada FreeBSD, kita tidak perlu menginstallnya, hanya cukup menjalankan perintahnya saja.
router# /usr/bin/netstat -ta
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 router.netrjs-3 192.168.123.2.2740 ESTABLISHED
tcp4 0 0 *.netrjs-3 *.* LISTEN
tcp4 0 0 *.smux *.* LISTEN
udp4 0 0 *.snmp *.*
div4 0 0 *.natd *.*
icm4 0 0 *.* *.*
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
c125eb7c stream 0 0 0 c125ec94 0 0
c125ec94 stream 0 0 0 c125eb7c 0 0
c125ee38 stream 0 0 c1251bb0 0 0 0 /var/run/devd.pipe
c125e690 dgram 0 0 0 c125ed20 0 0
c125ed20 dgram 0 0 c126f550 0 c125e690 0 /var/run/logpriv
c125edac dgram 0 0 c126f660 0 0 0 /var/run/log
Gateway and Router
