ROUTER Freebsd dengan nat

kemarin aku baru cobak distro baru unix freebsd.. kok malah aku kecantol ma freebsd
cinta pada pandangan pertama nih… aku mulai dari download tutorial dari embah google
nyuri sana sini.. akhirnya aku buat dhe coretan ini.. okehh….
sejauh ini udah aku buktikan udah bisa.. alhamdulillah.. langsung aja dhe.. kalo
mau makan, makan aja dulu, mau kebelakang cpt kebelakang……z z z zz
kalo udah siap.. lemas kan jari2 anda.. siapkan segala nya
mulai dari mental n spirit anda …
karena kita udah mulai semangat mengikuti projek ini..
ambil nafas dalam-dalam… keluarkan .. lakukan sesuai selera anda..
are you ready…. 1 ….  2

1. install dulu OS freebsd nya
2. install dengan packet yang minimum aja biar g lama..
3. setelah itu kita mulai compile kernel, tapi sebelunya periksa dulu
/usr/rc/sys/ kalo belum ada berarti belum ada.. perlu di install dulu thu packetnya
4. install kernel yuukk… mounting terlebih dahulu cdrom nya.. mount /cdrom/ kalo udah
ketik aja “sysinstall” pilih paket agar bisa download dari luar kita instal port
nya juga “port” dicentang lagi
5. sesudah itu kita mulai compile kernel pertama kita cp dulu file GENERIC yang ada di
directory /usr/src/sys/i386/conf/ sebagai contoh saya cp dengan nama ROUTER
6. kalo udah kita copy kita edit file ROUTER yang kita copy tadi “ee ROUTER”
7. ganti indent GENERIc dengan indent ROUTER tambah kan opiton berikut:

options    IPFIREWALL
options      IPFIREWALL_FORWARD
options      IPFIREWALL_VERBOSE
options      IPFIREWALL_VERBOSE_LIMIT=10
options      IPFIREWALL_DEFAULT_TO_ACCEPT
options      IPDIVERT
options      IPSTEALTH
options      DUMMYNET
options      HZ=1000
options      IPFILTER
options      IPFILTER_LOG

#speedy
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
#management bw
options ALTQ # Alternate queueing
options ALTQ_CBQ # Class Based Queueing
options ALTQ_RED # Random Early Detection
options ALTQ_RIO # Triple RED for DiffServ (needs RED)
options ALTQ_HFSC # Hierarchical Fair Service Curve
options ALTQ_CDNR # DiffServ traffic conditioner
options ALTQ_PRIQ # Priority Queue

#packet filter
device pf
device pflog
device pfsync

#squid
options SYSVMSG
options MSGMNB=8192
options MSGMNI=40
options MSGSEG=512
options MSGSSZ=64
options MSGTQL=2048

options SYSVSHM
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096

agar lebih enak kita hilangin aja option yang g berguna seperti SCI,RAID, dll
sesuaikan dengan kompi anda pokok e..

8. kalo udah ketikkan “#configur ROUTER” sesudah itu “#make cleandepend && make depend”
tunggu sambil ngopi g boleh ngerokok he he… kalo udah “#make && make install”
wah nunggu lagi nih kita makan aja dulu.. kan dah laper
bung kalo udah kita ngapain lagi
kita reboot kompi kita.. kalo udah login lalu kita ketik uname -i kalo udah muncul
“ROUTER” berbahagialah hasil compile anda ..::berhasil”…
9. Konfigurasi IP Address:
sebelum anda lakukan setting ini, tanyakan milik anda, mulai dari IP Public, subnet, gateway lengkap
dengan DNS nya kepada ISP anda. kemudian lanjutkan dgn perintah ini:
# ee /etc/rc.conf
hostname=”iwan.com” ==> ada g thu
ifconfig_rl0=”inet 199.199.199.7 netmask 255.255.255.0? ==> ke internet
ifconfig_rl1=”inet 192.168.0.1 netmask 255.255.255.0? ==> ke LAN
defaultrouter=”199.199.199.1?
kemudian simpan, lanjutkan ke setting DNS.
Setting DNS:
10. # ee /etc/resolve.conf
Domain jardiknas.org
nameserver 118.98.224.2 ==> dns1 anda
nameserver 118.98.224.3 ==> dns2 kamu

pastikan router kita bisa akses internet.. ping aja ke google.com “#ping google.com”
kalo dah replay wah lanjut dhe..
11.Setting Firewall, Natd, dan service-service lainnya:
# ee /etc/defaults/rc.conf
selanjutnya akan muncul spt dibawah ini:
defaultrouter =”YES”
gateway_enable = “YES”
sshd_enable =”YES” # agar bisa remote dgn putty
firewall_enable =”YES” # sebagai filter
firewall_type =”OPEN”
natd_enable =”YES”
natd_interface =”rl0? # lan card yg disambung ke IP Public / internet.
sendmail semuanya yang “YES” diganti “NO” untuk men-disable service sendmail.
simpan konfigurasi ini, kemudian reboot komputer:
12.# reboot
sejauh ini fungsi router standart sudah selesai, g percaya?? coba aja di client..
akan tetapi jika anda ingin menambah konfigurasi
lanjutkan saja tahab berikut:

Mengaktifkan ftp, ssh,telnet, dll:
# ee /etc/inetd.conf
ftp tcp nowait # hapus tanda pagar di depan teks ftp
ssh tcp nowait # hapus tanda pagar di depan teks ssh
telnet tcp nowait # hapus tanda pagar di depan teks telnet

Mengganti Port ssh:
# ee /etc/ssh/sshd_config
~
#VersionAddendum FreeBSD-20050903 ~
Port 22 # hilangkan tanda pagar didepan teks port dan angka 22 boleh anda ganti
ke 2222/7575 sesuai dengan selera anda.

Mempercepat delay booting freebsd:
# ee /boot/defaults/loader.conf
~
#autoboot_delay=”10? # hilangkan tanda pagarnya dan ganti angka 10 sesuai dengan
keinginan anda (misal: 1)

Me remote router dari komputer workstation.
Login dari konsole pakai ssh di linux dan unix:
# ssh 199.199.199.1
Login dari ms. windows pake putty.exe <— program telnet dan ssh untuk remote melalui windows ke unix    dan linux.

Mengupdate FreeBSD ke KERNEL STABLE secara online menggunakan CVSup
# pkg_add -r cvsup-without-gui
# cp /usr/share/examples/cvsup/stable-supfile /etc
# ee /etc/stable-supfile
–> cvsup.id.freebsd.org # update kernel dari server indonesia.
# reboot
lanjutkan dgn perintah ini:
# cvsup -g -L 2 /etc/stable-supfile
# ee /etc/make.conf
KERNCONF=ROUTER
# cd /usr/src/
# make buildworld
# make buildkernel
# make installkernel
# reboot

===========================
ngedit tampilan awal router
===========================

ee /etc/motd

FreeBSD 5.3-RELEASE (MPL) #0: Mon Jan 14 23:44:30 UTC 2008

Welcome to my Router

+++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++
+++ +++
+++ ATTENTION! +++
+++ You’re now on strict area of +++
+++ Proxy Minas Pagai Network, +++
+++ all your activity are being logged. +++
+++ +++
+++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++
Regard’s -admin underiez dot com

Mudah2an bermanfaat
-=selesai=-

terima kasih kepada Allah SWT, my inspirate Nabi Muhammad SWA, dan
kawan2 ku yang aku cintai
buat para sesepuh freebsd indonesia pada khususnya
dah para sesepuh freebsd di belahan dunia yang fana ini

4 Comments

  1. wahh pas banget,,,lagi di cari ketemu jugan,, mulai ahh…instal FREEBSD,,ett,,,, ga bisa ping http://www.yahoo.com, gimana nih setingan untuk routernya,langkah ke-3 masih binggung boss tolong detailnya, sebelumnya trimaksih banyak jadi tambah semangat ,mail ane

    Reply
  2. maksud dari langkah ketiga itu agar kita bisa kompile kernel default freeBSD, pertama lihat dulu directory “sys” yang ada pada directory /usr/src kalo belum ada directory tersebut, kita install dulu packet kernelnya, login sebagai root
    mounting CD-ROM
    lalu ketikkan
    #sysinstall
    pilih configure==>Distributions==>
    centang pada “Sources for everything” dan “sys /usr/src/sys (FreeBSD kernel)” kalo sudah semuanya “exit” nanti otomatis mengistall.lanjut dhe dengan edit kernelnya seperti diatas
    kalo untuk ping ke yahoo.com mungkin g ada masalah pada mesin FreeBSDnya, soanya semua paket di “OPEN” coba di ping ke DNS nya kalo lancar, dan coba isikan DNS yang lain misalnya open DNS.
    mungkin itu dulu

    Reply

Leave a Comment.