nat static dan nat dynamic pada redhat linux
TRANSCRIPT
NAT Static dan NAT Dynamic pada Redhat Linux
Supaya server dengan IP Private 10.100.100.254/24,10.100.100.253/24 bisa diakses oleh public maka kita bisa melakukan DNAT yang digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paket-paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut. DNAT kedua alamat tersebut dengan IP Public 222.124.194.98 dan 222.124.194.99, 222.124.194.100
Pada eth0 di server yang bertindak sebagai router berikan IP public
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0BOOTPROTO=staticBROADCAST=222.124.194.103HWADDR=00:0C:29:E4:18:6AIPADDR=222.124.194.98NETMASK=255.255.255.248NETWORK=222.124.194.96ONBOOT=yesTYPE=EthernetUSERCTL=no
PEERDNS=yesGATEWAY=222.124.194.97IPV6INIT=no
Simpan dengan menekan esc dan :wq
Copy eth0 menjadi dengan eth0:0
cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0
Edit eth0:0 dan berikan IP 222.124.194.99
vi /etc/sysconfig/network-scripts/eth0:0
DEVICE=eth0:0BOOTPROTO=staticBROADCAST=222.124.194.103HWADDR=00:0C:29:E4:18:6AIPADDR=222.124.194.99NETMASK=255.255.255.248NETWORK=222.124.194.96ONBOOT=yesTYPE=EthernetUSERCTL=noPEERDNS=yesGATEWAY=222.124.194.97IPV6INIT=no
Simpan dengan menekan esc dan :wq
Copy eth0 menjadi dengan eth0:1
cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0
Edit eth0:0 dan berikan IP 222.124.194.99
vi /etc/sysconfig/network-scripts/eth0:1
DEVICE=eth0:1BOOTPROTO=staticBROADCAST=222.124.194.103HWADDR=00:0C:29:E4:18:6AIPADDR=222.124.194.100NETMASK=255.255.255.248NETWORK=222.124.194.96ONBOOT=yesTYPE=EthernetUSERCTL=noPEERDNS=yesGATEWAY=222.124.194.97IPV6INIT=no
Simpan dengan menekan esc dan :wq
Edit ifcfg-eth1 dan berikan IP 192.168.5.1
Vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1BOOTPROTO=static
BROADCAST=10.100.100.255IPADDR=10.100.100.1NETMASK=255.255.255.0
NETWORK=10.100.100.0ONBOOT=yesTYPE=EthernetUSERCTL=noPEERDNS=yesIPV6INIT=no
Simpan dengan menekan esc dan :wq
Buat iptables dengan perintah
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 222.124.194.99 -j DNAT
--to-destination 10.100.100.254iptables -t nat -A PREROUTING -p udp -i eth0 -d 222.124.194.100 -j DNAT
--to-destination 10.100.100.253iptables -t nat -I POSTROUTING -s 10.100.100.0/24 -j MASQUERADE
Simpan konfigurasi iptables yang sudah dibuat tadi
iptables-save > /etc/sysconfig/iptables
Kemudian edit /etc/sysctl.conf dan ubah nilai pada net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
vi /etc/sysctl.conf
# Kernel sysctl configuration file for Red Hat Linux## For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and# sysctl.conf(5) for more details.
# Controls IP packet forwardingnet.ipv4.ip_forward = 1
# Controls source route verificationnet.ipv4.conf.default.rp_filter = 1
# Do not accept source routingnet.ipv4.conf.default.accept_source_route = 0
# Controls the System Request debugging functionality of the kernelkernel.sysrq = 0
# Controls whether core dumps will append the PID to the core filename.# Useful for debugging multi-threaded applications.kernel.core_uses_pid = 1
Simpan dengan menekan esc diikuti :wq
Lakukan restart iptables
service iptables restart
Membuat Virtual Host
Virtual host pada prinsipnya yaitu kita mempunyai beberapa alamat host dengan menggunakan 1 server, server tersebut mempunyai beberapa IP, dan web server yang digunakan adalah 1 webserver atau disebut dengan virtualhost base on ip, jadi 1 komputer dengan 2 ip, tapi 1 webserver
Lakukan pemeriksaan apakah Apache sudah terinstalasi
[root@jarkom jarkom]# which httpd/usr/sbin/httpd
Start dan Stop Webserver Apache
[root@jarkom sbin]# /etc/rc.d/init.d/httpd stopStopping httpd: [ OK ][root@jarkom sbin]# /etc/rc.d/init.d/httpd start [ OK ][root@jarkom sbin]#
Secara default dokumen-dokumen html terlatak pada direktori /var/www/html, untuk melihat konfigurasi tentang dokumen root tersebut bisa kita lihat pada httpd.conf[root@jarkom sbin]# vi /etc/httpd/conf/httpd.conf
DocumentRoot "/var/www/html"ServerRoot "/etc/httpd"User apacheGroup apache
Edit file ifcfg-eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0BOOTPROTO=staticBROADCAST=10.100.100.255HWADDR=00:0C:29:E4:18:6AIPADDR=10.100.100.254NETMASK=255.255.255.0NETWORK=10.100.100.0ONBOOT=yesTYPE=EthernetUSERCTL=noPEERDNS=yesGATEWAY=10.100.100.1IPV6INIT=no
Kemudian tambahkan alamat IP pada interface kita, dengan alamat IP 10.100.100.253, seperti langkah sebelumnya copy file ifcfg-eth0 menjadi ifcfg-eth0:0
cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0
Edit eth0:0 dan berikan IP 10.100.100.253
vi /etc/sysconfig/network-scripts/eth0:1
DEVICE=eth0:0BOOTPROTO=staticBROADCAST=10.100.100.253IPADDR=10.100.100.253NETMASK=255.255.255.0NETWORK=10.100.100.0ONBOOT=yesTYPE=EthernetUSERCTL=noPEERDNS=yesGATEWAY=10.100.100.1IPV6INIT=no
Simpan dengan menekan esc dan :wq
Setelah itu periksa kembali dengan perintah ifconfig
[root@jarkom conf]# ifconfigeth0 Link encap:Ethernet HWaddr 00:11:11:35:F4:42 inet addr: 10.100.100.254 Bcast: 10.100.100.255 Mask:255.255.255.0 inet6 addr: fe80::211:11ff:fe35:f442/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4352 errors:0 dropped:0 overruns:0 frame:0 TX packets:4793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000 RX bytes:568564 (555.2 KiB) TX bytes:1043311 (1018.8 KiB)
eth0:0 Link encap:Ethernet HWaddr 00:11:11:35:F4:42 inet addr: 10.100.100.253 Bcast: 10.100.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2531 errors:0 dropped:0 overruns:0 frame:0 TX packets:2531 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3190028 (3.0 MiB) TX bytes:3190028 (3.0 MiB)
Restart perubahan tadi dengan perintah
[root@jarkom conf]# service network restart
DOKUMEN ROOT UNTUK LAYANAN WEB
Dokumen root berfungsi untuk menyimpan file-file yang yang ingin diakses melalui layanan web, untuk itu kita perlu membuat suatu direktori dimana file-file tersebut disimpan dengan nama yang kita inginkan
Buat direktori jarkom pada pada direktori /var/www/html/
[root@jarkom conf]# cd /var/www/html/[root@jarkom html]# mkdir jarkom
Masuk ke direktori yang baru dibuat tadi
[root@jarkom html]# cd jarkom/
Buat file index.php
[root@jarkom jarkom]# vi index.php
Isi dengan contoh dibawah ini
<?echo "LAB JARKOM FASILKOM UNSRI";?>
Kemudian edit file httpd.conf yang terletak pada direktori /etc/httpd/conf/
[root@jarkom conf]# vi /etc/httpd/conf/httpd.conf
Kemudian pada baris paling bawah tambahkan dengan
<VirtualHost 10.100.100.254>DocumentRoot "/var/www/html/jarkom"<Directory "/var/www/html/jarkom">allow from allOptions +Indexes</Directory></VirtualHost>
Restart layanan dengan
[root@jarkom jarkom]# service httpd restartStopping httpd: [ OK ]Starting httpd: [ OK ][root@jarkom jarkom]# service named restartStopping named: [ OK ]Starting named: [ OK ][root@jarkom jarkom]#
Untuk membuat NAT Static agar halaman web tadi bisa diakses dengan IP Public maka pada router Cisco konfigurasi dengan:
User Access Verification
Password:Intervlanrouting>enablePassword:Intervlanrouting#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Intervlanrouting(config)#ip nat inside source static 192.168.5.100 202.146.180.230Intervlanrouting(config)#^ZIntervlanrouting#copy run startup-configDestination filename [startup-config]?
Building configuration...[OK]Intervlanrouting#