KATEGORI: ROUTING

Mengonfigurasi routing statik pada linux

Artikel ini akan membantu kalian untuk mengetahui cara mengonfigurasi tabel rute statik pada linux, disertai gambar-gambar yang membantu proses belajar kalian.

Thumbnail!

Pada artikel kali ini kita akan membahas cara konfigurasi routing statik di debian server, sebelumnya kalian perlu ketahui dulu apa itu routing statik? Routing statik adalah protokol perutean paket berdasarkan tabel routing yang dikonfigurasi secara manual, berbeda dengan Routing Dinamis yang merutekan paket berdasarkan tabel routing yang di perbarui otomatis berdasarkan tabel routing milik router lain yang terhubung langsung.

Karena kita akan membahas praktikumnya maka tidak akan mengulas lebih dalam mengenai teorinya, bisa kalian googling sendiri sudah sangat banyak pengertiannya. Disini kita akan menggunakan 3 mesin debian virtual yang dijadikan sebagai router dengan topologi seperti digambar;

Static Routing Topology di VM

Adapter diatas seperti VMnet itu opsional ya, tergantung dengan jaringan virtual kalian saja, jika ingin sama dengan topologinya silahkan gunakan VMware. Kita mulai saja sekarang, tapi sebelum itu pastikan kalian juga sudah mengerti subnetting dan routing, jika tidak maka akan percuma saja latihan kita kali ini.

1. Konfigurasi IP Address

Pertama kita akan mengonfigurasi mesin linux 1 yang terhubung langsung pada 2 mesin lain, ketik perintah dibawah untuk mengetahui nama interface yang aktif, hasil outputnya opsional tergantung jenis sistem operasi yang kalian gunakan. Contohnya:

• ens33: interface yang terhubung ke mesin 2.
• ens32: interface yang terhubung ke mesin 3.

$ ip add

Output perintah ip add

Lalu, ketiklah perintah dibawah untuk menambahkan konfigurasi jaringan agar setiap kali mesin dinyalakan dapat secara otomatis aktif konfigurasi IP Address nya.

$ nano /etc/network/interfaces

Isi konten file /etc/network/interfaces

CTRL+X+Y+ENTER Untuk keluar dan menyimpan.

Saya gak akan bahas isi konten file yang ada didalamnya, langsung saja ketik perintah dibawah untuk melakukan aktivasi konfigurasi yang baru saja kita buat.

$ service networking restart

$ ip add

Output hasil konfigurasi IP Address mesin 1.

Sudah jelas terlihat aktif ditandai dengan inet IP_ADDRESS tersebut. Sekarang kita lanjut lagi pada mesin 2 dan 3, gak akan saya bahas lagi caranya tapi pastikan hasil output ip add-nya seperti dibawah ini.

Mesin Linux 2;

Output hasil konfigurasi IP Address mesin 2.

Mesin Linux 3;

Output hasil konfigurasi IP Address mesin 3.

2. Verifikasi sebelum routing

Sekarang kita beralih ke mesin 2 untuk melakukan cek tabel route default dan ping kepada mesin 3, apakah bisa? Cek yuk, ketik perintah dibawah ini;

$ ping 192.168.180.2

$ ip route

Output perintah ping mesin 2 ke mesin 3 sebelum dirouting.

Output perintah ip route mesin 2 ke mesin 3 sebelum dirouting.

Tidak bisa. Lakukan ping sebaliknya dari mesin 3 ke mesin 2, apakah bisa? Pastinya tetap tidak bisa.

Output perintah ping mesin 3 ke mesin 2sebelum dirouting.

Output perintah ip route mesin 3 ke mesin 2sebelum dirouting.

Hal ini (tidak dapat ping) dapat terjadi karena subnet jaringan mesin 2 berbeda dengan subnet jaringan mesin 3, sehingga mereka tidak dapat berkomunikasi secara langsung. Contohnya seperti gambar dibawah ini, jaringan 192.168.180.0–192.168.170.255 tidak berada didalam range ip 192.168.170.0–192.168.170.255 begitupun sebaliknya.

Hasil desain dari https://app.diagrams.net/

Saat kita cek tabel rute nya juga masih bawaan dan belum terisi sesuatu yang unik.

3. Mengaktifkan Routing

Sebelumnya kita perlu mengaktifkan perutean paket pada mesin 1, dengan mengetik perintah dibawah ini;

$ nano /etc/sysctl/ #Hiraukan saja konten yang lainnya

Isi konten file /etc/sysctl.conf

CTRL+X+Y+ENTER Untuk keluar dan menyimpan.

Lalu ketik perintah dibawah ini untuk mengaktifkan konfigurasi sysctl yang baru, oh iya saya mau kasih tau kepanjangan sysctl itu dalam bahasa indonesia sebut saja kontrol sistem.

$ sysctl -p

Pasti kalian masih belum paham apa yang sedang kita lakukan, jadi sebelum diaktifkan ip_forward, awalnya mesin 1 tidak dapat meneruskan paket dari salah satu interface ke interface lainnya (hanya dapat melakukan koneksi point to point). Tapi setelah diaktifkan maka mesin 1 dapat meneruskannya (point to multipoint) layaknya sebuah perangkat router.

Hasil desain dari https://app.diagrams.net/

4. Konfigurasi Routing Statik

Sampai juga ke tahap ini, yang perlu kalian ketahui adalah kita akan menggunakan perintah routing statik dasar (sing penting bisa ngobrol dhisik ae). Sintax nya seperti berikut;

$ route add -net <NETWORK_IP> netmask <SUBNET_MASK> gw <GATEWAY/REMOTE NETWORK>

Sampai tahap ini kita tidak perlu berurusan lagi dengan mesin 1 karena dia hanya bertugas meneruskan paket, dan kedua mesin lainnya bertugas untuk meminta mesin 1 merutekan paket sesuai tabel rute milik mesin 2 dan 3. Sekarang ayo beralih ke mesin 2 lalu ketik perintah dibawah ini untuk menambahkan tabel rute baru.

$ route add -net 192.168.180.0 netmask 255.255.255.0 gw 192.168.170.1

$ ip route

Jadi maksudnya kita terhubung pada jaringan 192.168.180.0/24 melalui 192.168.170.1.

Output perintah ip route mesin 2 setelah di routing.

Selanjutnya kalian kerjakan sendiri untuk menambah rute terbaru pada mesin 3, lakukan hal yang sama seperti mesin 2 di mesin 3.

Hubungkanlah mesin 3 ke jaringan 192.168.170.0/24 melalui 192.168.180.1. Paham kan? Lanjut!

5. Verifikasi Kinerja Routing

Disini sama seperti tahap paling awal nomor 1, lakukan ping antar mesin tersebut. Pastikan hasilnya sama seperti dibawah.

Mesin 2;

Output perintah ping dari mesin 2 ke mesin 3 setelah di routing

Mesin 3;

Output perintah ping dari mesin 2 ke mesin 3 setelah di routing

Selamat, kalian sudah dapat membuat linux server layaknya menjadi perangkat router. Jika terdapat masalah jangan sungkan buat direct message di instagram @do.exploit. Oh iya, kalau kalian sudah pernah mempraktikan konfigurasi NAT tapi masih bingung perbedaannya dengan Routing bisa klik disini.