Virtual Ip Addresess

Virtual ip dan salah satu penggunaannya, serta tujuan diantaranya masalah cost and eficiency. Disini hanya membahas sedikit tentang kegunaan virtual ip.

Study kasus:

1 koneksi jaringan adsl speedy akan di pake oleh kakak beradik, yang satu buka usaha game online saja dan yang satunya buka warnet saja. keduanya ruangannya terpisah yaitu disebuah ruko atas dan bawah, yang bawah untuk warnet dan atas untuk game online. hal yang di inginkan adalah warnet dan game berbeda ip dengan tujuan supaya beda network dan file sharing nya berbeda atau terpisah. ini juga karena di warnet di pasang freeze dan yang game tidak.

Kondisi jaringan warnet dengan ip range 192.168.0.0/24 atau 192.168.0.1 – 192.168.0.254
kondisi jaringan game dengan ip range 192.168.1.0/24 atau 192.168.1.1 – 192.168.1.254

kebutuhan:
1 router 2 lancard yang sudah ready on connection.
1 switch hub 32 port

Disini saya memakai router dengan os linux fedora core. untuk setingan ip sebagai berikut:

[root@gateway ~]# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:13:F7:39:CC:AA
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::213:f7ff:fe39:ccaa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:747124 errors:0 dropped:0 overruns:0 frame:0
TX packets:1066930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:105921261 (101.0 MiB) TX bytes:822868449 (784.7 MiB)
Interrupt:177 Base address:0x4400

[root@gateway ~]# ifconfig eth1:0
eth1:0 Link encap:Ethernet HWaddr 00:13:F7:39:CC:AA
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:177 Base address:0x4400

[root@gateway ~]#

eth0 nya ke arah modem. untuk eth1 dan eth1:0 ini yang virtual ip.

cara membuatnya untuk temporary bisa dengan perintah.

ifconfig eth1:0 192.168.1.1 netmask 255.255.255.0 up

dan untuk permanent nya.

masuk ke /etc/sysconfig/network-scripts/

ada nma file yang perlu di copy yaitu ifcfg-eth1 di copykan ke ifcfg-eth1:0

kemudian di edit. berikut isinya:

[root@gateway network-scripts]# vi ifcfg-eth1
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=00:13:F7:39:CC:AA
IPADDR=192.168.0.1
IPV6ADDR=
IPV6PREFIX=
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

[root@gateway network-scripts]# vi ifcfg-eth1:0
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1:0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.1
IPV6ADDR=
IPV6PREFIX=
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

——————————
yang eth1 adalah real nic untuk yang bawah virtual dan nebeng pada nic eth1.

eth1 untuk ke jaringan warnet dan eth1:0 ke jaringan game

selanjutnya yang penting adalah.masalah routing. dalam kondisi di atas sudah connect kesemuanya. meskipun jaringan warnet dan game 1 switch hub tetapi karena beda network ip addresess maka tidak akan nampak pada my network places.

untuk routing tinggal menambahkan code berikut pada /etc/rc,local

disini saya sertakan script complete nya yang sebenarnya jika posisi /kondisi ini adalah kondisi router sudah tersambung internet da n routing untuk jaringan warnet sudah berjalan/sudah bisa konek internet sehingga untuk jaringan game hanya nambah saja alias expansi usaha/jaringa.

#————–sampe disini—————-
service iptables stop
/sbin/iptables -F
#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/ip_forward
###############reject##########
/sbin/route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 eth1
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
/sbin/iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.0.0/24 -d 0/0 –dport 80 –to-ports 3128
/sbin/iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.1.0/24 -d 0/0 –dport 80 –to-ports 3128
/sbin/iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.0.0/24 -d 0/0 –dport 8080 –to-ports 3128
/sbin/iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.1.0/24 -d 0/0 –dport 8080 –to-ports 3128

#————–sampe disini—————-

dikarenakan saya memakai squid maka maka perlu jump port ke port squid. untuk ip network yang berbeda tinggal di kondisikan. jika nantinya akan ada perluasan jaringan/expansi semisal untuk kantor memakai jaringan berbeda semisal 192.168.2.0/24 atau 192.168.2.1 – 192.168.2.254 maka tinggal membuat virtual ip pada nic eth1 menjadi ifcfg-eth1:1 serta merubah/mengedit isi didalamnya.

selanjutnya ceck routing, dengan perintah route -n
kemudian ping ke jaringan dalam 192.168.0.0/24 dan yang jaringan 192.168.1.0/254 kemudian test dari arah client di kedua jaringan tersebut.

more info: google.com
semoga bermanfaat.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s