Supaya server dengan IP Private 10.100.100.254/24,10.100.100.253/24 bisa diakses oleh public maka kita bisa melakukan DNAT yang digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paketpaket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut. DNAT kedua alamat tersebut dengan IP Public 222.124.194.98 dan 222.124.194.99, 222.124.194.100 Pada eth0 di server yang bertindak sebagai router berikan IP public vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 BOOTPROTO=static BROADCAST=222.124.194.103 HWADDR=00:0C:29:E4:18:6A IPADDR=222.124.194.98 NETMASK=255.255.255.248 NETWORK=222.124.194.96 ONBOOT=yes TYPE=Ethernet USERCTL=no
Simpan dengan menekan esc dan :wq Copy eth0 menjadi dengan eth0:0 cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0 Edit eth0:0 dan berikan IP 222.124.194.99 vi /etc/sysconfig/network-scripts/eth0:0
DEVICE=eth0:0 BOOTPROTO=static BROADCAST=222.124.194.103 HWADDR=00:0C:29:E4:18:6A IPADDR=222.124.194.99 NETMASK=255.255.255.248 NETWORK=222.124.194.96 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes GATEWAY=222.124.194.97 IPV6INIT=no
Simpan dengan menekan esc dan :wq Copy eth0 menjadi dengan eth0:1 cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0 Edit eth0:0 dan berikan IP 222.124.194.99 vi /etc/sysconfig/network-scripts/eth0:1
DEVICE=eth0:1 BOOTPROTO=static BROADCAST=222.124.194.103 HWADDR=00:0C:29:E4:18:6A IPADDR=222.124.194.100 NETMASK=255.255.255.248 NETWORK=222.124.194.96 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes GATEWAY=222.124.194.97 IPV6INIT=no
Vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1 BOOTPROTO=static BROADCAST=10.100.100.255 IPADDR=10.100.100.1 NETMASK=255.255.255.0 NETWORK=10.100.100.0 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no
# Controls the System Request debugging functionality of the kernel kernel.sysrq = 0 # Controls whether core dumps will append the PID to the core filename. # Useful for debugging multi-threaded applications. kernel.core_uses_pid = 1
Simpan dengan menekan esc diikuti :wq Lakukan restart iptables service iptables restart
Kemudian tambahkan alamat IP pada interface kita, dengan alamat IP 10.100.100.253, seperti langkah sebelumnya copy file ifcfg-eth0 menjadi ifcfg-eth0:0 cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0 Edit eth0:0 dan berikan IP 10.100.100.253 vi /etc/sysconfig/network-scripts/eth0:1
DEVICE=eth0:0 BOOTPROTO=static BROADCAST=10.100.100.253 IPADDR=10.100.100.253 NETMASK=255.255.255.0 NETWORK=10.100.100.0 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes GATEWAY=10.100.100.1 IPV6INIT=no
Simpan dengan menekan esc dan :wq Setelah itu periksa kembali dengan perintah ifconfig [root@jarkom conf]# ifconfig eth0 Link encap:Ethernet HWaddr 00:11:11:35:F4:42 inet addr: 10.100.100.254 Bcast: 10.100.100.255 Mask:255.255.255.0 inet6 addr: fe80::211:11ff:fe35:f442/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4352 errors:0 dropped:0 overruns:0 frame:0 TX packets:4793 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000 RX bytes:568564 (555.2 KiB) TX bytes:1043311 (1018.8 KiB) eth0:0 Link encap:Ethernet HWaddr 00:11:11:35:F4:42 inet addr: 10.100.100.253 Bcast: 10.100.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2531 errors:0 dropped:0 overruns:0 frame:0 TX packets:2531 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3190028 (3.0 MiB) TX bytes:3190028 (3.0 MiB)
lo
Restart perubahan tadi dengan perintah [root@jarkom conf]# service network restart DOKUMEN ROOT UNTUK LAYANAN WEB Dokumen root berfungsi untuk menyimpan file-file yang yang ingin diakses melalui layanan web, untuk itu kita perlu membuat suatu direktori dimana file-file tersebut disimpan dengan nama yang kita inginkan Buat direktori jarkom pada pada direktori /var/www/html/ [root@jarkom conf]# cd /var/www/html/ [root@jarkom html]# mkdir jarkom Masuk ke direktori yang baru dibuat tadi [root@jarkom html]# cd jarkom/ Buat file index.php [root@jarkom jarkom]# vi index.php Isi dengan contoh dibawah ini
<? echo "LAB JARKOM FASILKOM UNSRI"; ?> Kemudian edit file httpd.conf yang terletak pada direktori /etc/httpd/conf/ [root@jarkom conf]# vi /etc/httpd/conf/httpd.conf Kemudian pada baris paling bawah tambahkan dengan <VirtualHost 10.100.100.254> DocumentRoot "/var/www/html/jarkom" <Directory "/var/www/html/jarkom"> allow from all Options +Indexes </Directory> </VirtualHost> Restart layanan dengan [root@jarkom jarkom]# service httpd restart Stopping httpd: [ OK Starting httpd: [ OK [root@jarkom jarkom]# service named restart Stopping named: [ OK Starting named: [ OK [root@jarkom jarkom]# ] ] ] ]
Untuk membuat NAT Static agar halaman web tadi bisa diakses dengan IP Public maka pada router Cisco konfigurasi dengan: User Access Verification Password: Intervlanrouting>enable Password: Intervlanrouting#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Intervlanrouting(config)#ip nat inside source static 192.168.5.100 202.146.180.230 Intervlanrouting(config)#^Z Intervlanrouting#copy run startup-config Destination filename [startup-config]?