Routing NAT/MASQUERADING DI UBUNTU 14.04
Routing NAT/MASQUERADING
NAT atau Network Address Translation adalah sebuah metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. NAT dibuat untuk mengatasi masalah ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan untuk kemudahan serta fleksibilitas dalam administrasi jaringan.
Dalam dunia jaringan, sebenarnya alamat IP yang diperbolehkan untuk mengakses internet hanyalah IP publik yang jumlah maksimalnya sebanyak 4.294.967.296 IP. Sedangkan secara teoritis, jumlah komputer yang ada di dunia ini jauh lebih besar dibandingkan itu. IP publik juga harganya relatif cukup mahal. Misalnya saja bila harga satu IP Public adalah 500 ribu Rupiah perbulan, bayangkan berapa uang yang harus dikeluarkan oleh sebuah perusahaan yang memiliki 1000 komputer perbulannya? Karena keterbatasan inilah teknologi NAT dibuat. Dimana kalian hanya perlu untuk membeli satu IP publik yang kemudian dapat digunakan secara bersama-sama oleh banyak komputer. Jauh lebih efisien dan murah bukan ? Beberapa contoh penerapan NAT adalah Warnet dan Hotspot area.
Konfigurasi Packet Forwarding
Untuk dapat menerapkan NAT di Ubuntu Server 12.04 LTS, kalian perlu untuk mengaktifkan sistem Packet Forwarding terlebih dahulu. Ini berfungsi untuk memperbolehkan paket-paket data diteruskan melalui Router. Cara untuk konfigurasinya adalah sebagai berikut :
• Edit file /etc/sysctl.conf dengan mengeksekusi perintah dibawah ini : sudo nano /etc/sysctl.conf
Setelah terbuka, tekan tombol CTRL + W untuk melakukan pencarian kata kunci. Isikan kata kunci ipv4.ip pada kotak Search, kemudian tekan Enter :
Ketika kalian menekan Enter, maka kalian akan menemukan baris seperti ini : # Uncomment the next line to enable packet forwarding for IPv4 #net.ipv4.ip_forward=1
Hapuslah tanda pagar (#) yang ada di depan baris net.ipv4.ip_forward=1 sehingga tinggal menjadi seperti ini :
# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1
Setelah itu simpan perubahan dengan menekan CTRL + X, lalu tekan Y, lalu Enter.
Konfigurasi Routing NAT
Ada tiga bagian besar yang perlu dilakukan dalam Routing NAT. Yaitu merouting itu sendiri, menyimpan konfigurasi dari routing yang telah dilakukan, dan membuat skrip untuk merestore konfigurasi routing setiap komputer booting.
• Untuk melakukan routing NAT, cukup lakukan perintah iptables berikut ini dimana eth0 adalah interface output yang keluar menuju Internet :
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Kemudian cek kembali apakah konfigurasi tadi telah berhasil dengan menggunakan perintah berikut :
sudo iptables -t nat -L
Jika benar, maka seharusnya akan muncul sebuah rule baru bernama MASQUERADE seperti yang terlihat pada gambar diatas.
• Selanjutnya kalian harus menyimpan konfigurasi tersebut agar tidak hilang ketika komputer di restart. Caranya adalah dengan masuk terlebih dahulu sebagai user root dengan perintah ini :
sudo -i
Lalu baru eksekusi perintah dibawah untuk menyimpan konfigurasi tabel routing pada file /etc/network/iptables.conf :
iptables-save > /etc/network/iptables.conf
Kemudian langkah terakhir adalah membuat sebuah script yang berguna untuk merestore/mengembalikan konfigurasi routing yang telah kalian simpan di /etc/network/iptables.conf tadi. Masih login dalam mode root, ketikkan perintah berikut :
nano /etc/network/if-up.d/iptables-restore
Akan terbuka sebuah file yang masih kosong, lalu kemudian isikan script berikut kedalamnya. Setelah itu simpan perubahan dengan menekan CTRL + X, lalu tekan Y, lalu Enter.
#!/bin/bash
iptables-restore < /etc/network/iptables.conf
Berikan akses executable pada file tersebut agar sistem dapat mengeksekusinya setiap komputer booting. Caranya adalah dengan mengetikkan perintah ini (masih dalam mode root) :
chmod +x /etc/network/if-up.d/iptables-restore
Setelah itu restart komputer Router dengan perintah ini untuk melihat apakah konfigurasi yang telah kalian lakukan sudah berfungsi dengan baik :
reboot
Setelah komputer Router kalian restart, sekarang coba test dari komputer client. Jika tidak ada kesalahan, seharusnya komputer client sudah bisa mengakses internet juga seperti yang ditunjukkan gambar dibawah.
Belum ada Komentar untuk "Routing NAT/MASQUERADING DI UBUNTU 14.04"
Posting Komentar