Konfigurasi Routing NAT dengan menggunakan IPTables di Debian 8.5

Posted by YUSUF RICKY on 01:12 in Debian | 1 comment

Konfigurasi Routing NAT dengan menggunakan IPTables di Debian 8.5

Assalamualaikum wr wb.

A.Pengertian

  (Network Address Translation) atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan. 

  Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

  Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

B.Latar Belakang 

  Latar belakang saya melakukan konfigurasi ini adalah agar IP Private yang ada di Debian Router maupun Debian Server dapat terhubung ke Internet dengan menggunakan Routing NAT, sehingga semua host tersebut dapat mengakses IP Public yang diberikan ISP

C.Alat Alat:

1. Sumber internet
2. 2 Komputer Server Debian (1 sebagai router dan 1 sebagai server)

3. 2LAN card untuk Debian Router dan 1 LAN card untuk debian server
4. 2 Kabel Cross Over 

D.Maksud Dan Tujuan

  Kegiatan ini bertujuan agar kita dapat melakukan konfigurasi NAT pada Debian Server dengan menggunakan iptables yang melakukan pentranslasian IP Private ke IP Public serta bertujuan agar perangkat-perangkat jaringan pada jaringan local dapat melakukan koneksi ke internet.

E.Langkah Langkah

1. Pertama - tama buat topologi seperti berikut

2. Kemudian atur IP Address dari masing-masing interface sesuai dengan topologi diatas.

# nano /etc/network/interfaces

Debian Router

eth0 = dhcp client

Debian Server

3. Kemudian kita mengaktifkan ip forward pada Debian Router, caranya buka file /etc/sysctl.conf

# nano /etc/sysctl.conf

4. Kemudian cari pada bagian net.ipv4.ip_forward=1 , 

tekan CTRL + W > net.ipv4.ip_forward=1

5. Lalu hilangkan tanda pagar (#) didepannya seperti dibawah ini.

6. Selanjutnya ketik perintah sysctl -p untuk mengecek apakah ip forwardnya sudah 1 atau enable.

# sysctl -p

7. Kemudian tambahkan rule iptables nat

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

eth0 = merupakan interface yang terhubung langsung ke internet (opsional)

8. Lalu tambahkan juga pada rc.local agar pada suatu saat di reboot nanti konfigurasi iptables nat tersimpan dan tidak hilang.

# nano /etc/rc.local

9.  Tambahkan   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

tambahkan rule nya diatas tulisan exit 0

10. Lalu coba kita reboot apakah perintah iptables nat akan berjalan atau tidak

11. Setelah reboot, coba kita lihat apakah pada tabel iptables terdapat rule yang tadi kita buat 

# iptables -t nat -L

12. Kemudian kita coba ping ke 8.8.8.8 / ping google dari Debian Router

13. Selanjutnya kita coba ping  8.8.8.8 juga dari Debian Server

 

 F.Kesimpulan

  Dengan adanya iptables pada debian server ini dapat membuat debian server kita menjadi sebuah Router PC sehingga dapat melakukan routing. Dan hasil dari kegiatan ini adalah koneksi internet dapat tersalurkan dari jaringan public ke jaringa yang bersifat lokal. 

G.Refrensi:

• https://ivanzramadhanz.blogspot.co.id/2016/08/routing-nat-menggunakan-ip-tables-pada.html 

• https://en.wikipedia.org/wiki/Network_address_translation

 semoga bermanfaat...

Wassalamualaikum wr wb.