Masih tentang  DHCP Server,  tapi kali ini saya akan membahas tentang bagaimana mengkonfigurasi sebuah DHCP server pada 2 segmen network yang berbeda. Dalam kasus ini, ada sebuah gedung berlantai dua, mempunyai network di lantai 1 dan lantai 2. Pemilik gedung tersebut menginginkan, agar network lantai 1 berbeda dengan lantai 2,  tetapi untuk kemudahan beliau menginginkan menggunakan DHCP server. Sebelumnya dia menganggarkan 2 buah server untuk koneksi internet pada masing-masing lantai 1 dan lantai 2.

Saya pikir tidak perlu 2 server untuk koneksi internet, terlebih jumlah komputer lantai 1 dan 2 dan bandwidth yang di miliki tidak terlalu besar. Akhirnya pemilik gedung pun bersedia menerima saran saya dengan pembuatan 1 DHCP server untuk koneksi kedua network tersebut.

Cara pembuatannya tidaklah terlalu sulit, hanya diperlukan konfigurasi yang sangat simple dan 2 lancard yang me-listen sebagai DHCP server untuk kedua network tersebut. Cara installasi DHCP servernya tidak berbeda dengan tulisan saya sebelumnya. Bedanya, dalam kasus ini menggunakan 2 lancard yaitu untuk netwrok 1 dan network 2, serta 1 lancard lagi merupakan network public.

Konfigurasi yang diperlukan adalah sebagai berikut:

Pada file /usr/local/etc/dhcpd.conf ditambahkan:

option domain-name-servers 192.168.1.254, 192.168.0.254;
option netbios-node-type 2;
default-lease-time 86400;
max-lease-time 86400;
authoritative;
ddns-update-style none;
#atas
        subnet 192.168.1.0 netmask 255.255.255.0 {
                option routers 192.168.1.254;
                option broadcast-address 192.168.1.255;
                range 192.168.1.10 192.168.1.100;
        }
#bawah
        subnet 192.168.0.0 netmask 255.255.255.0 {
                option routers 192.168.0.254;
                option broadcast-address 192.168.0.255;
                range 192.168.0.10 192.168.0.100;
        }

Hanya itu saja pada dhcpd.conf-nya. Pada rc.conf nya perlu ditambahakan:

dhcpd_enable="YES"                          # dhcpd enabled?
dhcpd_flags="-q"                            # command option(s)
dhcpd_conf="/usr/local/etc/dhcpd.conf"      # configuration file
dhcpd_ifaces="rl1 rl2"                      # ethernet interface(s

 simple juga bukan  ? 

kebetulan untuk nat saya menggunakan ipnat dan untuk firewall saya menggunakan ipfw.

untuk konfigurasi ipnat nya adalah sebb :

# ------------------------------------------------------------
# Use ipfilter FTP proxy for the firewall doing transfer mode
# active.
# ------------------------------------------------------------
map rl0  0.0.0.0/0 -> 0.0.0.0/32 proxy port ftp ftp/tcp
# ------------------------------------------------------------
# Use ipfilter FTP proxy for hosts behind NAT doing transfer
# mode active.
# ------------------------------------------------------------
map rl0  192.168.1.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map rl0  192.168.0.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
# -----------------------------------------------------------
# Map all internal UDP and TCP traffic to the external IP address
# -----------------------------------------------------------
map rl0  192.168.1.0/24 -> 0.0.0.0/32 portmap tcp/udp 40000:60000
map rl0  192.168.0.0/24 -> 0.0.0.0/32 portmap tcp/udp 40000:60000
# -----------------------------------------------------------
# Map all other traffic e.g. ICMP to the external IP address
# -----------------------------------------------------------
map rl0  192.168.1.0/24  -> 0.0.0.0/32
map rl0  192.168.0.0/24  -> 0.0.0.0/32
#### TRANSPARANT PROXY ###################
rdr rl1 0.0.0.0/0 port 80 -> localhost port 3128
rdr rl2 0.0.0.0/0 port 80 -> localhost port 3128

Catatan : rl0 adalah interface public 

Gampang bukan?

Untuk firewall nya pake type open juga boleh atau jika perlu + dummynet Anda sekarang boleh tersenyum karena mungkin anda punya masalah seperti ini dan belum mempunyai pemecahannya.

Salam,
ogeb: ( This e-mail address is being protected from spambots. You need JavaScript enabled to view it )