Berbagi Koneksi Internet Menggunakan Centos 7

By | 5 Juni 2015

Cara berbagi Koneksi Internet (Internet Connection Sharing – ICS) menggunakan Centos 7 adalah sebagai berikut:

Dimisalkan nama LAN Card 1 adalah eno1 dan beri IP 192.168.3.101 dan ini akan tersambung ke internet dan kita jadikan sebagai gateway. LAN Card 2 diberi nama eno2 dengan IP 192.168.55.1 dan sebagai dan akan terhubung ke jaringan lain (komputer client).

Langkah awal memulainya adalah aktifkan IP forwarding, dengan cara:

# echo “net.ipv4.ip_forward=1” >> /etc/sysctl.conf

# sysctl -p

Selanjutnya jalankan firewalld service untuk cek zone LAN Card yang terbuka (listening)

# firewall-cmd –get-zone-of-interface=eno1

public

# firewall-cmd –get-zone-of-interface=eno2

public

Jika eno1 memunculkan tulisan public berarti benar, sedangkan eno2 seharusnya memunculkan tulisan internal. Jika belum caranya:

# firewall-cmd –zone=internal –change-interface=eno2 –permanent

success

# firewall-cmd –get-zone-of-interface=eno2

internal

Lalu aktifkan Masquerading pada Public Zone dengan cara

# firewall-cmd –zone=public –add=masquerade –permanent

success

# firewall-cmd –zone=public –list-all

interfaces:  eno2
sources:
services: dhcpv6-client ftp http https ssh
ports:
masquerade: yes
forward-ports:
icmp-blocks:
rich rules:

Lalu bagaimana jika ingin menambahkan httpd pada zone internal kita ?

# firewall-cmd –zone=internal –add-port=80/tcp –permanent

NB: penggunaan –permanent boleh tidak gunakan dahulu dalam setiap perintah yang ada untuk cek kebenarana perintah, jika sudah berhasil baru tambahkan –permanent.

Silahkan dicoba dan semoga berhasil (ms)[:]

2 thoughts on “Berbagi Koneksi Internet Menggunakan Centos 7

  1. Ahmad Yasir

    assalamu’alaikum… pk, saya sedang latihan bikin sever…
    sudah saya install centOS nya dengan network host-only (vboxnet3 “192.168.59.1/30”)
    kemudian np0s3 di centOS dapat ip 192.168.59.2
    ketika ping 192.168.59.1 reply
    namun ketika ping ke google.com Destination Net Prohibited

    kemudian saya cek :
    $ sudo nano /etc/sysctl.conf

    #net.ipv4.ip_forward=1
    hapus tanda # menjadi
    net.ipv4.ip_forward=1

    sudah, namun tetap Destination Net Prohibited

    di catatan buku saya ada keterangan MASQUERADE, namun saya lupa cara mengaturnya…
    boleh minta bantuan nya, pk??

    Reply
    1. Muhidin Saimin Post author

      Sip, tinggal urus masquerade jadi yes aja tuh, perintahnya
      $ sudo iptables -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

      *Sesuaikan penulis eth0, ganti dengan nama jaringan yang digunakan

      Reply

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.