3 Cara Mudah Konfigurasi NAT (Network Address Translation) di Debian 8 - Pintar Network

Latest

Pintar Network

Pintar Network merupakan sebuah website yang berisi informasi serta tutorial seputar IT, Network, System, dan Security.


Senin, 13 Februari 2017

3 Cara Mudah Konfigurasi NAT (Network Address Translation) di Debian 8

, ,

Assalamu'alaikum wr.wb

Kali ini kita akan belajar bagaimana cara konfigurasi NAT pada debian 8. NAT atau Network Address Tranlation ini merupakan sebuah metode untuk mentranslasikan atau mengubah sebuah alamat IP source/sumber maupun destination/tujuan ke alamat IP lain. Jadi ini dalam kenyataannya, NAT digunakan untuk mentranslasikan atau mengubah alamat IP private ke IP public, sehingga client-client yang berada di jaringan local bisa mengakses jaringan public, namun jaringan public sendiri tidak dapat mengenali ip local tersebut, sehingga jaringan public hanya mengenal satu IP public dari jaringan local tadi.

Baiklah jika masih bingung kita langsung praktek saja ya. Kali ini kita akan menerapkan 3 metode NAT yang dapat digunakan pada debian 8 yaitu SNAT, DNAT, dan MASQUERADE. Berikut adalah konfigurasinya :

Topology



 1. SNAT (Source NAT)
Untuk mengkonfigurasi SNAT kita dapat menggunakan perintah berikut :

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to 192.168.204.128


 Keterangan :
  • -s : source network client (local)
  • --to : ip public server

Untuk mengecek iptables, gunakan perintah berikut

iptables -t nat -L





2. DNAT (Destination NAT)

Untuk mengkonfigurasi DNAT gunakan perintah berikut ini :

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -j DNAT --to 192.168.204.128


Keterangan :
  • -s : source network client (local)
  • --to : ip public server
Sekarang kita coba lihat iptablesnya

iptables -t nat -L



3. MASQUERADE

Berikut adalah perintah untuk mengkonfigurasi NAT dengan MASQUERADE :

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Keterangan :
  • -s : source network client (local)
  • --to : interface server yang terhubung ke internet
Sekarang lihat iptablesnya

iptables -t nat -L



Khusus untuk Masquerade, kita harus mengaktifkan ipv4  forward pada sysctl.conf
Buka file sysctl.conf, lalu hilangkan tanda pagar pada tulisan net.ipv4.ip_forward=1

nano /etc/sysctl.conf



Penting! Kalian hanya perlu menggunakan salah satu dari ketiga metode diatas


Pengujian

Buka cmd pada client lalu ping 8.8.8.8



Menyimpan iptables

Semua konfigurasi diatas tidak permanen, apabila server mati maka konfigurasinya akan hilang, maka dari itu kalian harus memasukan perintah nat diatas ke file /etc/rc.local agar konfigurasi iptables tidak hilang

nano /etc/rc.local



Setelah kalian masukkan ke file rc.local, sekarang kalian harus me restart service rc.local

service rc.local restart

Sekian yang dapat saya sampaikan, kurang lebihnya mohon maaf, apabila ada yang masih belum paham tentang materi kali ini dapat bertanya dikolom komentar. Semoga artikel kali ini bermanfaat. Terimakasih.
Read more

Subscribe via email

Author Image

About Esha Sajaka
Love what you do, and do what you love !.

By v�o l�c
Tags: , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)