DHCP Server Pada Dua Segmen Network

0 0 Saturday, February 21, 2015 Edit this post

Masih tentang  DHCP Server,  tapi kali ini saya akan membahas tentang bagaimana mengkonfigurasi sebuah DHCP server pada 2 segmen network yan...

Masih tentang  DHCP Server,  tapi kali ini saya akan membahas tentang bagaimana mengkonfigurasi sebuah DHCP server pada 2 segmen network yang berbeda. Dalam kasus ini, ada sebuah gedung berlantai dua, mempunyai network di lantai 1 dan lantai 2. Pemilik gedung tersebut menginginkan, agar network lantai 1 berbeda dengan lantai 2,  tetapi untuk kemudahan beliau menginginkan menggunakan DHCP server. Sebelumnya dia menganggarkan 2 buah server untuk koneksi internet pada masing-masing lantai 1 dan lantai 2.
Saya pikir tidak perlu 2 server untuk koneksi internet, terlebih jumlah komputer lantai 1 dan 2 dan bandwidth yang di miliki tidak terlalu besar. Akhirnya pemilik gedung pun bersedia menerima saran saya dengan pembuatan 1 DHCP server untuk koneksi kedua network tersebut.
Cara pembuatannya tidaklah terlalu sulit, hanya diperlukan konfigurasi yang sangat simple dan 2 lancard yang me-listen sebagai DHCP server untuk kedua network tersebut. Cara installasi DHCP servernya tidak berbeda dengan tulisan saya sebelumnya. Bedanya, dalam kasus ini menggunakan 2 lancard yaitu untuk netwrok 1 dan network 2, serta 1 lancard lagi merupakan network public.
Konfigurasi yang diperlukan adalah sebagai berikut:
Pada file /usr/local/etc/dhcpd.conf ditambahkan:
option domain-name-servers 192.168.1.254, 192.168.0.254;
option netbios-node-type 2;
default-lease-time 86400;
max-lease-time 86400;
authoritative;
ddns-update-style none;
#atas
        subnet 192.168.1.0 netmask 255.255.255.0 {
                option routers 192.168.1.254;
                option broadcast-address 192.168.1.255;
                range 192.168.1.10 192.168.1.100;
        }
#bawah
        subnet 192.168.0.0 netmask 255.255.255.0 {
                option routers 192.168.0.254;
                option broadcast-address 192.168.0.255;
                range 192.168.0.10 192.168.0.100;
        }
Hanya itu saja pada dhcpd.conf-nya. Pada rc.conf nya perlu ditambahakan:
dhcpd_enable="YES"                          # dhcpd enabled?
dhcpd_flags="-q"                            # command option(s)
dhcpd_conf="/usr/local/etc/dhcpd.conf"      # configuration file
dhcpd_ifaces="rl1 rl2"                      # ethernet interface(s
 simple juga bukan  ? 
kebetulan untuk nat saya menggunakan ipnat dan untuk firewall saya menggunakan ipfw.
untuk konfigurasi ipnat nya adalah sebb :
# ------------------------------------------------------------
# Use ipfilter FTP proxy for the firewall doing transfer mode
# active.
# ------------------------------------------------------------
map rl0  0.0.0.0/0 -> 0.0.0.0/32 proxy port ftp ftp/tcp
# ------------------------------------------------------------
# Use ipfilter FTP proxy for hosts behind NAT doing transfer
# mode active.
# ------------------------------------------------------------
map rl0  192.168.1.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map rl0  192.168.0.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
# -----------------------------------------------------------
# Map all internal UDP and TCP traffic to the external IP address
# -----------------------------------------------------------
map rl0  192.168.1.0/24 -> 0.0.0.0/32 portmap tcp/udp 40000:60000
map rl0  192.168.0.0/24 -> 0.0.0.0/32 portmap tcp/udp 40000:60000
# -----------------------------------------------------------
# Map all other traffic e.g. ICMP to the external IP address
# -----------------------------------------------------------
map rl0  192.168.1.0/24  -> 0.0.0.0/32
map rl0  192.168.0.0/24  -> 0.0.0.0/32
#### TRANSPARANT PROXY ###################
rdr rl1 0.0.0.0/0 port 80 -> localhost port 3128
rdr rl2 0.0.0.0/0 port 80 -> localhost port 3128
Catatan : rl0 adalah interface public 
Gampang bukan?
Untuk firewall nya pake type open juga boleh atau jika perlu + dummynet Anda sekarang boleh tersenyum karena mungkin anda punya masalah seperti ini dan belum mempunyai pemecahannya.
Salam,
Ogev Gustav : ( ogb@indofreebsd.or.id )

Labels:

SHARE:

Twitter Facebook Google Pinterest

COMMENTS

BLOGGER
DISQUS
Name

Application Support,19,database server,1,Desktop/XWindow,1,DNS Server,2,Email Server,3,Firewall,1,FTP Server,2,General,2,IPFilter,1,Kernel,2,Networking,8,Proxy Server,4,Security,6,Tips and Trick,5,Web Server,2,
ltr
item
IndoFreeBSD: DHCP Server Pada Dua Segmen Network
DHCP Server Pada Dua Segmen Network
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinxuDUbV9PaUd-l75W8eIsRZDaDl5kQdcDyPlS4VkIyb2A21fypEpYf57_h9z_mUc600_EzbdadXEwIeWmLl4Q8L6zBCO6IFOsheDmXlCJGVy2014w7glABQ0mYpWdtz3VM2ZlivcLLA1m/s1600/iscdhcp.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinxuDUbV9PaUd-l75W8eIsRZDaDl5kQdcDyPlS4VkIyb2A21fypEpYf57_h9z_mUc600_EzbdadXEwIeWmLl4Q8L6zBCO6IFOsheDmXlCJGVy2014w7glABQ0mYpWdtz3VM2ZlivcLLA1m/s72-c/iscdhcp.jpg
IndoFreeBSD
http://www.indofreebsd.or.id/2015/02/dhcp-server-pada-dua-segmen-network.html
http://www.indofreebsd.or.id/
http://www.indofreebsd.or.id/
http://www.indofreebsd.or.id/2015/02/dhcp-server-pada-dua-segmen-network.html
true
1901051463523757307
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content