August 18, 2007

Router

Filed under: Pribadi — sandaljepitz @ 3:16 am

Pertama yang harus di lakukan adalah mensetting mgw(main gateway) supaya bisa connect ke internet
Sebelum Mensetting :

1.IP public lengkap dengan netmask,broadcast dan dns nya misalnya :

RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7

DNS1 : 202.159.0.10
DNS2 : 202.159.0.20

berarti kita mendapatkan ip 5 buah dari 202.159.121.2 - 202.159.121.6

2.Menentukan IP local yang akan kita gunakan buat client Setting IP MGW :
#.[demank@sm-bireuen]# vi /etc/sysconfig/network

lalu isi dengan :
NETWORKING =yes
HOSTNAME =mgw.domain.com
GATEWAY =202.159.121.1

lalu saya simpan dengan menekan :wq

2.Menconfigurasi IP eth0(default)
[demank@sm-bireuen]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

lalu isi dengan :
DEVICE =eth0
BOOTPROTO =static
IPADDR =202.159.121.2
BROADCAST =202.159.121.7
NETMASK =255.255.255.249
ONBOOT =yes
USERCTL =no

lalu simpan dengan menekan :wq

3.Setting dns resolve
[demank@sm-bireuen]# vi /etc/resolv.conf

lalu isi dengan nameserver dari isp kita tadi :

nameserver 202.159.0.10
nameserver 202.159.0.20

lalu simpan dengan menekan :wq

4.Setting ip_forwarding
[demank@sm-bireuen]# vi /etc/sysctl.conf

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1

simpen dengan menekan :wq

5.restart network
[demank@sm-bireuen]#/etc/init.d/network restart

Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]

[demank@sm-bireuen]#chkconfig –level 2345 network on
[demank@sm-bireuen]#

6.testing dengan ping ke default gateway 202.159.121.1
[demank@sm-bireuen]#ping 202.159.121.1

PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.

64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms

— 202.159.121.1 ping statistics —

4 packets transmitted, 4 received, 0% packet loss, time 2997ms

rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

7.test ping google.com untuk ngecek dns nya kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :ping: unknown host google.com berarti dns yang kita isikan di /etc/resolve.conf masih salah,silahkan cek lagi ke ISP nya :) nah bereskan sudah setting IP untuk mgw nya :) supaya mgw ini bisa sekaligus di gunakan sebagai ns server oleh client maka harus di install daemon bind atau
daemon nameserver yang lain atau kalau sudah ada tinggal hidupkan Bind nya

[demank@sm-bireuen]#etc/init.d/named restart

Stopping named: [ OK ]
Starting named: [ OK ]

[demank@sm-bireuen]#chkconfig –level 2345 named on
[demank@sm-bireuen]#

misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254

Setting ip untuk eth1 (yang ke client)

1.memberi IP 192.168.0.1 di eth1
[demank@sm-bireuen]# vi /etc/sysconfig/network-scripts/ifcfg-eth1

lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no

lalu simpan dengan menekan :wq

2.Restart networknya
[demank@sm-bireuen]#/etc/init.d/network restart

Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

3.Test dengan cara ping ip eth1
[demank@sm-bireuen]# ping 192.168.0.1

PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.

64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

— 192.168.0.1 ping statistics —

4 packets transmitted, 4 received, 0% packet loss, time 2997ms

rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

Tinggal Setting IP computer client dengan ketentuan di bawah ini :

IP : 192.168.0.2 - 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

misal :
Client01
===============================

IP : 192.168.0.2
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

Client02
===============================

IP : 192.168.0.3
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1

dan seterusnya sesuai banyaknya client,yang berubah hanya IP untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network setelah di setting ip client, maka coba ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.Setting MGW supaya client bisa internat dengan menggunakan NAT

1.Matikan iptablesnya
[demank@sm-bireuen]#/etc/init.d/iptables stop

Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]

[demank@sm-bireuen]#

2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[demank@sm-bireuen]# /sbin/iptables -t nat -A POSTROUTING

-o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2

[demank@sm-bireuen]#/sbin/iptables-save > /etc/sysconfig/iptables
[demank@sm-bireuen]# /etc/init.d/iptables restart

Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]

[demank@sm-bireuen]# iptables-save

SNAT sudah,SNAT disini standar sekali dan gak ada proteksi untuk mengetest nya kita browser di client lalau buka google.com,kalau jalan berati kita sudah berhasil :)

ip r del default; ip route add default via 172.20.6.2
ini untuk merubah default gateway

August 17, 2007

Monitor koneksi

Filed under: Umum — sandaljepitz @ 4:16 am

ini lah pekerjaan yang kulakukan tiap hari nya pada waktu2 tertentu untuk melihat koneksi suatu jaringan dan mejalankannya,bisa menjadi mimpi buruk jika temen2 tidak mengetahui mana yang bekerja dengan baik dan mana yang tidak.Salah satu bentuk paling mendasar dari monitoring koneksi berlangsung tiap hari pada jaringan. Proses user login ke jaringan akan memastikan bahwa koneksi itu sedang bekerja dengan baik atau jika tidak bagian jaringan akan segera dihubungi. Namun, ini bukanlah cara yang paling baik atau efisien dalam memonitoring jaringan yang ada. Tersedia program-program sederhana yang bisa digunakan oleh administrator untuk membuat daftar alamat IP host dan secara periodik mem-ping alamat tersebut. Jika ada masalah koneksi, program akan memperingati administrator melalui output ping. Ini merupakan cara yang paling kuno dan tidak efisien, tetapi masih lebih baik dibanding tidak melakukan apa-apa sama sekali. Aspek lain dari cara monitoring seperti ini adalah ia hanya memberitahu bahwa di suatu tempat antara stasiun monitoring dan perangkat target ada gangguan komunikasi. Gangguan bisa jadi router, switch, bagian jaringan yang tidak baik, atau memang host-nya yang sedang down. Tes ping hanya mengatakan bahwa koneksi down, tidak di mana itu down.Memeriksa semua host pada WLAN dengan menggunakan monitoring semacam ini membutuhkan banyak resources. Jika jaringan mempunyai 3000 host, mem-ping semua perangkat jaringan dan host memakan resource sistem yang sangat besar. Cara lebih baik adalah hanya mem-ping beberapa host, server, router, dan switch yang penting untuk memastikan konektivitas mereka. Tes ping tidak akan memberikan data yang sebenarnya kecuali jika workstation selalu dalam keadaan menyala. Sekali lagi, cara monitoring seperti ini sebaiknya digunakan jika tidak ada lagi cara lain yang tersedia.

Tanpa kemampuan untuk memonitor jaringan, administrator hanya dapat bereaksi terhadap masalah pada waktu mereka muncul, bukannya lebih dulu mencegah masalah supaya tidak terjadi.

August 15, 2007

Kota Juang

Filed under: Pribadi — sandaljepitz @ 1:31 pm

kota juang kok bisa di sebutkan kota juang mungkin dulu kota bireuen tempat pertempuran pahlawan-pahlawan aceh melawan penjajahan belanda atau pertempuran TNI sama meliter aceh sering disebut GAM.

Aku sama team TECHNICAL ASSISTANCE yang berangkat ke arah timur dari banda aceh pukul 08.00nad,untuk di tempatkan di masing-masing kota wilayah timur persinggahan pertama kota sigli lanjut kota bireuen aku dan temen nyampek pukul 13.30nad disinilah aku diturunkan tepat nya di smu 1 bireuen.Mas rudy memperkenalkan aku sama kepsek smu 1bireuen dan menjelaskan maksud kedatangan aku kemari,perkerjaan yang akan kulakukan monitoring dan troubleshooting khusus nya di daerah kota bireuen.Setelah aku diperkenalkan team lain langsung berangkat menuju kota lhoksemawe aku di tinggalkan di bireuen untuk mencari tempat tinggal alias kamar kost sambil nunggu temen aku duduk di sebuah warung deket ama bundaran kota juang sambil minum kopi makan mie aceh kalo masakan kuliner bilang makyusssssss makyussss enak tenannn :D

Aku mulai masuk kerja ari senin kemarin dengan susah payah nya terpaksa aku suruh ingatin ama ibu kost “bu tolong bangunin saya” Kerjaaan yang susah aku lakukan bangun pagi susah banget untuk bangun pagi emang susuh bangun hehehehueheu.Mana monitoring harus pagi gimana cara harus aku lakukan supaya bisa bangun untuk melakukan pekerjaan tiap hari nya.

Theme Designed by: Malone Car Hire Ireland