Konfigurasi Ip Forwarding Pada Linux

IP Forwarding merupakan prosedur untuk meneruskan paket yang berasal dari sebuah network ke network lain yang berbeda. Biasanya ip forwarding bekerja pada perangkat router. Sudah tahu kan apa fungsi dari router ?

Secara default, router sudah mempunyai kemampuan untuk forwarding paket. Namun forwarding tersebut hanya sanggup dipakai pada jaringan-jaringan yang terkoneksi pada satu router yang sama.

Topologi di atas yakni contohnya. Apabila PC 1 ingin mengirim pesan (misalkan melaksanakan ping) ke PC2, maka tanpa perlu melaksanakan routing pun, pesan akan hingga ke tujuan. Router-router ibarat mikrotik dan cisco sudah otomatis mengaktifkan kemampuan forwarding tersebut.

Bagaimana dengan router-router yang lain ? Misalkan router linux. Router Linux juga mempunyai kemampuan forwarding ibarat di atas. Akan tetapi, fitur ip forwarding pada linux tidak otomatis aktif. Kita harus mengaktifkannya terlebih dahulu alasannya secara default, ip forwarding pada linux tidak aktif.

Pada postingan ini kita akan berguru melaksanakan konfigurasi ip forwarding pada Linux. Lebih tepatnya mengaktifkan konfigurasi ip forwarding. Disini saya contohkan dengan memakai router linux berbasis debian dan centos.

Baca Juga : Cara menginstal linux centos berbasis CLI !

Pertama-tama kita cek terlebih dahulu status ip forwarding si router. Kalian bisa memakai perintah berikut :

sysctl net.ipv4.ip_forward

Atau dengan melihat konfigurasi file /proc/sys/net/ipv4/ip_forward.

cat /proc/sys/net/ipv4/ip_forward 0 

Nilai 0 pertanda bahwa ip forwarding tidak aktif. Jika ip forwarding nonaktif, maka router tidak bisa meneruskan paket yang ditujukan untuk jaringan yang berbeda.

Cobalah untuk menciptakan topologi ibarat berikut :

Silahkan gunakan router debian atau centos. Lalu konfigurasi ip address pada masing-masing perangkat.

Kemudian lakukan ping dari PC1 ke PC2.

Karena kemampuan ip forwarding pada router tidak diaktifkan, maka router tidak bisa meneruskan paket ping , sehingga ping dari PC1 ke PC2 gagal. Hal ini tidak terjadi apabila kalian memakai router mikrotik atau cisco alasannya secara default router-router tersebut telah mengaktifkan forwarding.

Mengaktifkan IP Forward

Untuk mengaktifkan IP Forwarding di Linux, ada beberapa cara yang bisa kita gunakan.

Cara Sementara

Menggunakan perintah berikut :

sysctl -w net.ipv4.ip_forward=1

Dengan memakai perintah di atas, sama saja kita mengubah konfigurasi ip forwarding yang awalnya bernilai 0 menjadi bernilai 1 (yang artinya ON).

Masih ada cara lain yakni dengan mengubah konfigurasi file /proc/sys/net/ipv4/ip_forward.

Nilai default pada konfigurasi file tersebut yakni 0. Untuk mengubahnya menjadi 1 kita sanggup mengedit memakai editor ibarat vim atau nano. Namun akan lebih cepat dengan memakai perintah echo ibarat berikut ini :

echo 1 > /proc/sys/net/ipv4/ip_forward

Cek dengan perintah cat untuk melhat isi file di atas.

Dua cara di atas mempunyai sifat sementara. Apabila kalian merestart router, maka konfigurasi akan hilang dan kembali ke default.

Cara Permanen

Untuk melaksanakan konfigurasi secara tetap, dalam artian konfigurasi tidak akan berubah dikala perangkat di restart, maka kalian perlu mengedit konfigurasi ip forwarding. Gunakan editor (misal nano) untuk mengubah konfigurasi.

Pada Debian/Ubuntu :

nano /etc/sysctl.conf

Cari bab #net.ipv4.ip_forward=1.

Kemudian hilangkan tanda pagar di depannya.

# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 

Pada distro Centos :

nano /usr/lib/sysctl.d/50-default.conf

Pada baris paling bawah, tambahkan konfigurasi berikut :

net.ipv4.ip_forward = 1

Selanjutnya, lakukan restart. Apabila kalian tidak ingin merestart router, maka gunakan perintah berikut untuk menjalankan konfigurasi ip forwarding :

sysctl -p /etc/sysctl.conf                  #untuk debian/ubuntu sysctl -p /usr/lib/sysctl.d/50-default.conf #untuk distro centos 

Dengan perintah di atas, tanpa perlu melaksanakan reboot, konfigurasi ip forward akan aktif. Untuk mengujinya, silakan lakukan ping kembali dari pc1 ke pc2 atau sebaliknya.

Menonaktifkan IP Forward

Untuk menonaktifkan ip forward, maka kalian bisa memakai beberapa cara berikut :

sysctl -w net.ipv4.ip_forward=0

atau

echo 0 > /proc/sys/net/ipv4/ip_forward

Dua cara di atas hanya bersifat sementara. Untuk konfigurasi permanen maka kalian perlu mengedit file /etc/sysctl.conf untuk distro debian dan /usr/lib/sysctl.d/50-default.conf untuk distro centos.

Pada Debian :
Edit file /etc/sysctl.conf

nano /etc/sysctl.conf

Tambahkan tanda pagar (#) pada bab depan net.ipv4.ip_forward

 GNU nano 2.2.6            File: /etc/sysctl.conf  #net.ipv4.tcp_syncookies=1  # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1 

Pada Centos :
Edit file /usr/lib/sysctl.d/50-default.conf

nano /usr/lib/sysctl.d/50-default.conf

Ubah nilai pada bab net.ipv4.ip_forward menjadi 0.

 GNU nano 2.3.1      File: /usr/lib/sysctl.d/50-default.conf  # Enable hard and soft link protection fs.protected_hardlinks = 1 fs.protected_symlinks = 1  # Enable IP Forwarding net.ipv4.ip_forward=0 

Demikian tutorial kali ini perihal konfigurasi ip forwarding pada router linux. Semoga bermanfaat.

Sumber https://dhantama.blogspot.com/

Berbagi :