Konfigurasi Ip Forwarding Pada Linux
IP Forwarding merupakan prosedur untuk meneruskan paket yang berasal dari sebuah network ke network lain yang berbeda. Biasanya ip forwarding bekerja pada perangkat router. Sudah tahu kan apa fungsi dari router ?
Secara default, router sudah mempunyai kemampuan untuk forwarding paket. Namun forwarding tersebut hanya sanggup dipakai pada jaringan-jaringan yang terkoneksi pada satu router yang sama.
Topologi di atas yakni contohnya. Apabila PC 1 ingin mengirim pesan (misalkan melaksanakan ping) ke PC2, maka tanpa perlu melaksanakan routing pun, pesan akan hingga ke tujuan. Router-router ibarat mikrotik dan cisco sudah otomatis mengaktifkan kemampuan forwarding tersebut.
Bagaimana dengan router-router yang lain ? Misalkan router linux. Router Linux juga mempunyai kemampuan forwarding ibarat di atas. Akan tetapi, fitur ip forwarding pada linux tidak otomatis aktif. Kita harus mengaktifkannya terlebih dahulu alasannya secara default, ip forwarding pada linux tidak aktif.
Pada postingan ini kita akan berguru melaksanakan konfigurasi ip forwarding pada Linux. Lebih tepatnya mengaktifkan konfigurasi ip forwarding. Disini saya contohkan dengan memakai router linux berbasis debian dan centos.
Baca Juga : Cara menginstal linux centos berbasis CLI !
Pertama-tama kita cek terlebih dahulu status ip forwarding si router. Kalian bisa memakai perintah berikut :
sysctl net.ipv4.ip_forwardAtau dengan melihat konfigurasi file /proc/sys/net/ipv4/ip_forward.
cat /proc/sys/net/ipv4/ip_forward 0 Nilai 0 pertanda bahwa ip forwarding tidak aktif. Jika ip forwarding nonaktif, maka router tidak bisa meneruskan paket yang ditujukan untuk jaringan yang berbeda.
Cobalah untuk menciptakan topologi ibarat berikut :
Silahkan gunakan router debian atau centos. Lalu konfigurasi ip address pada masing-masing perangkat.
Kemudian lakukan ping dari PC1 ke PC2.
Karena kemampuan ip forwarding pada router tidak diaktifkan, maka router tidak bisa meneruskan paket ping , sehingga ping dari PC1 ke PC2 gagal. Hal ini tidak terjadi apabila kalian memakai router mikrotik atau cisco alasannya secara default router-router tersebut telah mengaktifkan forwarding.
Mengaktifkan IP Forward
Untuk mengaktifkan IP Forwarding di Linux, ada beberapa cara yang bisa kita gunakan.Cara Sementara
Menggunakan perintah berikut :sysctl -w net.ipv4.ip_forward=1Dengan memakai perintah di atas, sama saja kita mengubah konfigurasi ip forwarding yang awalnya bernilai 0 menjadi bernilai 1 (yang artinya ON).
Masih ada cara lain yakni dengan mengubah konfigurasi file
Nilai default pada konfigurasi file tersebut yakni 0. Untuk mengubahnya menjadi 1 kita sanggup mengedit memakai editor ibarat vim atau nano. Namun akan lebih cepat dengan memakai perintah echo ibarat berikut ini :
/proc/sys/net/ipv4/ip_forward.Nilai default pada konfigurasi file tersebut yakni 0. Untuk mengubahnya menjadi 1 kita sanggup mengedit memakai editor ibarat vim atau nano. Namun akan lebih cepat dengan memakai perintah echo ibarat berikut ini :
echo 1 > /proc/sys/net/ipv4/ip_forwardCek dengan perintah cat untuk melhat isi file di atas.
Dua cara di atas mempunyai sifat sementara. Apabila kalian merestart router, maka konfigurasi akan hilang dan kembali ke default.
Cara Permanen
Untuk melaksanakan konfigurasi secara tetap, dalam artian konfigurasi tidak akan berubah dikala perangkat di restart, maka kalian perlu mengedit konfigurasi ip forwarding. Gunakan editor (misal nano) untuk mengubah konfigurasi.
Pada Debian/Ubuntu :
nano /etc/sysctl.confCari bab #net.ipv4.ip_forward=1.
Kemudian hilangkan tanda pagar di depannya.
# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 Pada distro Centos :
nano /usr/lib/sysctl.d/50-default.confPada baris paling bawah, tambahkan konfigurasi berikut :
net.ipv4.ip_forward = 1
sysctl -p /etc/sysctl.conf #untuk debian/ubuntu sysctl -p /usr/lib/sysctl.d/50-default.conf #untuk distro centos Dengan perintah di atas, tanpa perlu melaksanakan reboot, konfigurasi ip forward akan aktif. Untuk mengujinya, silakan lakukan ping kembali dari pc1 ke pc2 atau sebaliknya.
Menonaktifkan IP Forward
Untuk menonaktifkan ip forward, maka kalian bisa memakai beberapa cara berikut :sysctl -w net.ipv4.ip_forward=0echo 0 > /proc/sys/net/ipv4/ip_forwardDua cara di atas hanya bersifat sementara. Untuk konfigurasi permanen maka kalian perlu mengedit file
/etc/sysctl.conf untuk distro debian dan /usr/lib/sysctl.d/50-default.conf untuk distro centos.Pada Debian :
Edit file /etc/sysctl.conf
nano /etc/sysctl.confTambahkan tanda pagar (#) pada bab depan net.ipv4.ip_forward
GNU nano 2.2.6 File: /etc/sysctl.conf #net.ipv4.tcp_syncookies=1 # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1 Pada Centos :
Edit file /usr/lib/sysctl.d/50-default.conf
nano /usr/lib/sysctl.d/50-default.confUbah nilai pada bab net.ipv4.ip_forward menjadi 0.
GNU nano 2.3.1 File: /usr/lib/sysctl.d/50-default.conf # Enable hard and soft link protection fs.protected_hardlinks = 1 fs.protected_symlinks = 1 # Enable IP Forwarding net.ipv4.ip_forward=0 Demikian tutorial kali ini perihal konfigurasi ip forwarding pada router linux. Semoga bermanfaat.