Routing NAT menggunakan ip tables pada debian 8.5 Jessie

Routing NAT menggunakan ip tables pada debian 8.5 Jessie

05.00


Assalamulaikum Wr. Wb.
     Hai teman-teman, pada postingan kali ini saya akan share tentang cara melakukan Routing NAT pada debian server. Emang bisa debian server buat routing NAT ?, Jika kita mempunyai 2 interface / 2 LAN card maka kita dapat menggunakan debian server kita sebagai PC Router. Untuk melakukan NAT pada debian server, biasanya menggunakan iptables.

A. Pengertian


      Network Address Translation adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
     NAT ( Network Address Translation ) digunakan untuk menterjemahkan suatu IP ke Alamat IP yang lain. IP sendiri dapat kita bagi menjadi 2 yaitu IP Public dan IP Local/Private. IP local digunakan hanya untuk jaringan local saja , sedangkan IP Public digunakan secara umum , IP Public inilah yang digunakan untuk berkomunikasi di dunia internet karena dapat diakses dari manapun. Tapi IP Public juga memiliki batasan , jadi tidak semua memiliki IP Public , hanya kalangan tertentu saja yang memiliki nya , seperti ISP. Karena dalam internet untuk berkomunikasi harus menggunakan IP Public , dengan NAT ini kita bisa membuat IP Local juga bisa menggunakan Internet. Yang mana proses nya itu IP Local akan di terjemahkan menjadi IP Public.

B. Latar Belakang

     Saat kita membuat jaringan yang bersifat local pastinya kita juga ingin jaringan yang kita buat tersebut bisa mengakses ke jaringan public (internet) disaat jaringan local tersebut sudah tidak bisa memenuhi kebutuhan-kebutuhan kita yang lain, lalu bagaimana cara kita menghubungkan jaringan private kita ke jaringan public ? sedangkan kita tahu bahwa IP Public di dalam jaringan public sangatlah terbatas dan tidak sembarang orang bisa mempunyai IP tersebut.
     Oleh karena itulah dibutuhkan suatu mekanisme yang dapat menghemat IP Public. Logika sederhana untuk penghematan IP Public ialah dengan meng-share suatu nomor IP Public valid ke beberapa client IP lainnya. Atau dengan kata lain beberapa komputer bisa mengakses Internet walau kita hanya memiliki satu IP Public yang valid. Salah satu Mekanisme itu disediakan oleh Network Address Translation (NAT).
 

C. Persiapan Software dan Hardware

  • Sumber internet
  • 2 Komputer Server Debian (1 sebagai router dan 1 sebagai server)
  • 2 LAN card untuk Debian Router dan 1 LAN card untuk debian server
  • 2 Kabel Cross Over

 D. Maksud dan Tujuan

     Kegiatan ini bertujuan agar kita dapat melakukan konfigurasi NAT pada Debian Server dengan menggunakan iptables yang melakukan pentranslasian IP Private ke IP Public serta bertujuan agar perangkat-perangkat jaringan pada jaringan local dapat melakukan koneksi ke internet.

 E. Tahapan Pelaksanaan Kegiatan

1. Kita buat tolpologinya terlebih dahulu seperti  di bawah ini

2. Persiapkan alat-alat yang dibutuhkan, kemudian hubungkan  Debian Router dengan sumber internet melalui interface eth0 dan hubungkan Debian Router dengan Debian server melalui eth1 ke eth0 Debian Server.

3. Konfigurasi pertama yang perlu kita lakukan adalah mengkonfigurasi IP addressnya terlebih dahulu. Pertama konfigurasikan terlebih dahulu alamat IP untuk Debian Router dengan mengetikkan perintah berikut.


4. Konfigurasikan alamat ip pada debian router sesuai dengan yang telah direncanakan dalam topologi.
       Simpan pengaturan anda dengan menekan CTRL + X, lalu ketikkan "y", dan tekan enter.

5. Restartlah service networking dari debian dengan mengetikkan perintah "service networking restart" agar konfigurasi pada interface yang kita lakukan dapat diterapkan.

6. Coba cek konfigurasi IP pada interface kita dengan mengetikkan perintah "ifconfig".
     Dari sini terlihat bahwa konfigurasi IP yang telah kita lakukan pada interface kita telah terterapkan dan pada eth0 telah mendapatkan ip public dari internetnya.

7. Selanjutnya kita lakukan pengaturan IP address pada sisi server. Ketikkan perintah "nano /etc/network/interfaces" pada Debian Server untuk melakukan konfigurasinya.

8. Konfigurasikan alamat ip pada debian server sesuai dengan topologi yang telah buat, serta pada konfigurasinya aturlah gatewaynya dengan IP eth1 dari Debian Router.
      Simpan pengaturan anda dengan menekan CTRL + X, lalu ketikkan "y", dan tekan enter.

9. Restartlah service networking dari debian dengan mengetikkan perintah "service networking restart" agar konfigurasi pada interface yang kita lakukan dapat diterapkan.
 

10. Check pengaturan alamat IP kita dengan mengetikkan perintah "ifconfig".
     Dari sini sudah terlihat bahwa pengaturan IP kita sudah diterapkan

11. Setelah pengaturan IP kita sudah selesai, langkah selanjutnya adalah melakukan konfigurasi NAT pada Debian Router. Langkah pertama dalam konfigurasi NAT adalah mengaktifkan IP Forwardnya agar packet dari internet dapat diteruskan ke Debian Server. Caranya dengan mengedit file pada /etc/sysctl.conf dengan perintah "nano /etc/sysctl".


12. Carilah kalimat "#net.ipv4.ip_forward=1" pada file konfigurasi tersebut.

13. Hapuslah tanda pagar (#) pada kalimat "#net.ipv4.ip_forward=1" tersebut.

14. Coba anda check apakah IP Forward kita sudah aktif atau belum dengan mengetikkan perintah "sysctl -p". Jika sudah aktif maka IP Forwardnya akan bernilai 1 yang artinya aktif atau enable.

15. Selanjutnya kita lakukan konfigurasi NAT pada debian router ini agar koneksi internetnya dapat di teruskan ke server dengan mengetikkan perintah "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE".
 
     * Keterangan : eth0 adalah interface yang mengarah ke internet.

16. Karena konfigurasi tadi bersifat sementara (temporary) dan jika di reboot akan hilang, maka yang perlu kita lakukan adalah memasukkan konfigurasi tersebut ke dalam "/etc/rc.local" dengan mengetikkan perintah "nano /etc/rc.local".

17. Masukkan konfigurasi NAT iptables tadi di atas "exit 0" seperti gambar di bawah ini.

18. Selanjutnya coba anda reboot debian routernya dengan mengetikkan perintah "reboot".

19. Check iptablesnya, apakah ada rule yang tadi kita buat atau tidak dengan mengetikkan perintah "iptables -t nat -L". Jika berhasil maka akan terdapat keterangan seperti di bawah ini.
 

20. Berpindahlah ke sisi server dan coba anda lakukan ping ke internet, maka hasilnya pasti akan berhasil.



F. Referensi
Sumber :
+ http://www.sibro21.org/2016/04/konifigurasi-routing-nat-pada-debian.html
+ https://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
+ Ebook : Buku Konfigurasi Debian Server_Ver_BLC-Telkom.pdf

G. Hasil dan Kesimpulan
     Dengan adanya iptables pada debian server ini dapat membuat debian server kita menjadi sebuah Router PC sehingga dapat melakukan routing. Dan hasil dari kegiatan ini adalah koneksi internet dapat tersalurkan dari jaringan public ke jaringa yang bersifat lokal.

Sekian postingan saya kali ini, mohon maaf sebesar-besarnya jika terdapat banyak kesalahan dalam postingan saya ^-^ 

 Wassalamualikum Wr. Wb.
Next
« Prev Post
Previous
Next Post »
Langganan: Posting Komentar (Atom)