Mandriva 2010.X : Shorewall

simpel dan mudah, untuk menggunakan internet connection sharing, alias membagi akses internet untuk LAN.
defaultnya shorewall sudah terinstalasi waktu sistem linux mandriva 2010.x kita pasang di komputer yang akan kita gunakan sebagai pc-router.

misalnya :

Internet <> Modem <> PC-Router <> LAN

Modem :
IP : 192.168.1.254 / 255.255.255.0

PC-ROUTER : 
eth0 : 192.168.1.1 / 255.255.255.0 gw 192.168.1.254 (mengarah ke modem)
eth1 : 192.168.0.1 / 255.255.255.0 (mengarah ke LAN)

yang perlu di perhatikan sebelum menggunakan Internet Connection Sharing di Linux Mandriva 2010.x adalah sebagai berikut :
edit file /etc/shorewall/interfaces
pastikan isinya seperti ini :

eth0 net
eth1 loc

setelah itu jalankan otomatisasi Internet Connection Sharing di menu Mandriva Control Center / Configure Your Computer / mcc / drakconf.

sekilas dulu konfigurasi Internet Connection Sharingnya.

Simple Bandwidth Management using htb-tools

tested di mandriva 2010.0/2010.1/2010.2 :D
untuk distro linux lain, silahkan baca manualnya masing-masing. disini mandriva linux digunakan sebagai pc router, speknya :

1. router-firewall-nat : shorewall 4.4.2.2 bawaan distro mandriva 2010.x
2. proxy server : menggunakan squid, update ke Squid Cache: Version 3.0.STABLE20
3. dns cache : bawaan distro : dnsmasq-2.50-1mdv2010.0
4. transproxy : shorewall 4.4.2.2 bawaan distro mandriva 2010.x
5. bandwidth management : htb-tools
6. content filter (hanya untuk url filter) : dansguardian-2.10.1.1   2.1mdv2010.0

 keterangan :

1. klik
2. klik
3. klik
4. klik
5. klik
6. klik

Topologi jaringan LAN sederhana :

Internet <> Modem <> PC-Router <> LAN

keterangan :

Internet : ya internet

Modem : IP 192.168.1.254/24

PC-Router : 
eth0 192.168.1.1/24 gw 192.168.1.254 ke modem
eth1 192.168.0.1/24 mengarah ke LAN
dns resolv : /etc/resolv.conf isinya : 127.0.0.1, lokal dns resolv menggunakan dnsmasq
dnsmasq : /etc/resolv/conf.ku isinya : DNS ISP + DNS Google
squid untuk proxy server
dansguardian buat content filter, tapi disini hanya di gunakan sebagai url filter, jadi nantinya ada yang di disable
htb-tools, file isa di unduh disini.

LAN :
konfigurasi semua LAN
IP 192.168.0.2 s/d 192.168.0.254 netmask 255.255.255.0 gw 192.168.0.1
DNS : 192.168.0.1

HTB-TOOLS
download disini atau ke http://htb-tools.skydevel.ro/
tapi disini menggunakan file htb-tools yang dari sini.
setelah di download, ekstrak file zip nya, isi file zip

etc/htb/eth0-qos.cfg
etc/rc.d/init.d/htb-tools
usr/share/doc/HTB-tools-0.3.0a/*
install
sbin/htb
sbin/htbgen
sbin/q_checkcfg
sbin/q_parser
sbin/q_show

kemudian chmod file berikut ini :

chmod +x etc/rc.d/init.d/htb-tools sbin/htb* sbin/q_*

salin hasil ekstrak file zip tadi ke masing-masing direktori sistem yang sesuai, misal :

cp -R etc sbin usr

contoh konfigurasi htb-toolnya ada di /etc/htb/eth0-qos.cfg, kurang lebih nya kalo disesuaikan dengan kondisi diatas sebagai berikut :
################
# eth0-qos.cfg #
################
# for how to configure and use see docs/HowTo/


 class class_1 {
        bandwidth 100000;
        limit 100000;
        burst 2;
        priority 1;
        que sfq;

                client LAN-klien-kates {
                        bandwidth 384; #bw download yg dijaminkan, contoh 384kbps
                        limit 512; #bw donwload maksimal yang isa di dapat 512kbps
                        upload 64; #bw upload maksimal 64kbps
                        burst 2;
                        priority 1;
                        dst {
                                192.168.0.2/32;
                                };
                };

};

class default { bandwidth 8; }; #selain dari IP yang di definisikan diatas, cuman dapet 8kbps.

ganti file eth0-qos.cfg diatas dengan eth1-qos.cfg, agar sesuai dengan contoh ilustrasi diatas.

untuk menjalankan htb-tools ini cukup dengan perintah :

test konfigurasi : /sbin/q_checkcfg, jika tidak ada error berarti konfigurasi diatas bisa di terapkan.
menjalankannya : /etc/init.d/htb-tools start_eth1
men-stop nya : /etc/init.d/htb-tools stop_eth1
melihat status : /etc/init.d/htb-tools show_eth1


sebenere isa langsung dengan command seperti ini : /etc/init.d/htb-tools start, cuman ini akan lama, karena perintah tersebut akan mengecek konfigurasi minimal, yaitu konfigurasi untuk eth0 dan eth1, berhubung eth0 tidak kita konfigurasi, lebih baik dengan cara diatas biar lebih spesifik :D.


beres... untuk installer otomatis htb-tools mandriva ini akan segera menyusul :D

dan bahasan per topiknya juga akan menyusul, coz tinggal update aja ke mandriva 2010.X :p

tahun baru ?

yow hari ini juga taon baru, :D, meskipun bukan tahun baru masehi, buat resolusi yang kemrin sudah di aplikasikan. hehehheheh, yah meskipun cuman beli sepotong kemeja sama celana jin casual. yang penting ada permulaan dulu.

kepengen sih tadi sekalian ambil sepatu or sandal gitu, eh cuman bawa duit seadane, yah akhire cukup itu dulu ae, lagian tahun 2011 kan masi lama dan panjang.

ya oke lah kalo begitu. nanti ada info lagi kok :D