NAT Static dan NAT Dynamic pada Redhat Linux

Supaya server dengan IP Private 10.100.100.254/24,10.100.100.253/24 bisa diakses oleh public maka kita bisa melakukan DNAT yang digunakan untuk melakukan translasi field alamat tujuan (Destination Network Address Translation) pada header dari paketpaket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua chain tersebut. DNAT kedua alamat tersebut dengan IP Public 222.124.194.98 dan 222.124.194.99, 222.124.194.100 Pada eth0 di server yang bertindak sebagai router berikan IP public vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 BOOTPROTO=static BROADCAST=222.124.194.103 HWADDR=00:0C:29:E4:18:6A IPADDR=222.124.194.98 NETMASK=255.255.255.248 NETWORK=222.124.194.96 ONBOOT=yes TYPE=Ethernet USERCTL=no

PEERDNS=yes GATEWAY=222.124.194.97 IPV6INIT=no

Simpan dengan menekan esc dan :wq Copy eth0 menjadi dengan eth0:0 cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0 Edit eth0:0 dan berikan IP 222.124.194.99 vi /etc/sysconfig/network-scripts/eth0:0
DEVICE=eth0:0 BOOTPROTO=static BROADCAST=222.124.194.103 HWADDR=00:0C:29:E4:18:6A IPADDR=222.124.194.99 NETMASK=255.255.255.248 NETWORK=222.124.194.96 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes GATEWAY=222.124.194.97 IPV6INIT=no

Simpan dengan menekan esc dan :wq Copy eth0 menjadi dengan eth0:1 cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0 Edit eth0:0 dan berikan IP 222.124.194.99 vi /etc/sysconfig/network-scripts/eth0:1
DEVICE=eth0:1 BOOTPROTO=static BROADCAST=222.124.194.103 HWADDR=00:0C:29:E4:18:6A IPADDR=222.124.194.100 NETMASK=255.255.255.248 NETWORK=222.124.194.96 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes GATEWAY=222.124.194.97 IPV6INIT=no

Simpan dengan menekan esc dan :wq

Edit

ifcfg-eth1 dan berikan IP 192.168.5.1

Vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1 BOOTPROTO=static BROADCAST=10.100.100.255 IPADDR=10.100.100.1 NETMASK=255.255.255.0 NETWORK=10.100.100.0 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no

Simpan dengan menekan esc dan :wq

Buat iptables dengan perintah iptables -t nat -A PREROUTING -p tcp -i eth0 -d 222.124.194.99 -j DNAT --to-destination 10.100.100.254 iptables -t nat -A PREROUTING -p udp -i eth0 -d 222.124.194.100 -j DNAT --to-destination 10.100.100.253 iptables -t nat -I POSTROUTING -s 10.100.100.0/24 -j MASQUERADE Simpan konfigurasi iptables yang sudah dibuat tadi iptables-save > /etc/sysconfig/iptables Kemudian edit /etc/sysctl.conf dan ubah nilai pada net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1 vi /etc/sysctl.conf # Kernel sysctl configuration file for Red Hat Linux # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Controls IP packet forwarding net.ipv4.ip_forward = 1 # Controls source route verification net.ipv4.conf.default.rp_filter = 1 # Do not accept source routing net.ipv4.conf.default.accept_source_route = 0

# Controls the System Request debugging functionality of the kernel kernel.sysrq = 0 # Controls whether core dumps will append the PID to the core filename. # Useful for debugging multi-threaded applications. kernel.core_uses_pid = 1

Simpan dengan menekan esc diikuti :wq Lakukan restart iptables service iptables restart

Membuat Virtual Host

Virtual host pada prinsipnya yaitu kita mempunyai beberapa alamat host dengan menggunakan 1 server, server tersebut mempunyai beberapa IP, dan web server yang digunakan adalah 1 webserver atau disebut dengan virtualhost base on ip, jadi 1 komputer dengan 2 ip, tapi 1 webserver Lakukan pemeriksaan apakah Apache sudah terinstalasi [root@jarkom jarkom]# which httpd /usr/sbin/httpd Start dan Stop Webserver Apache [root@jarkom sbin]# /etc/rc.d/init.d/httpd stop Stopping httpd: [ OK ] [root@jarkom sbin]# /etc/rc.d/init.d/httpd start [ OK ] [root@jarkom sbin]# Secara default dokumen-dokumen html terlatak pada direktori /var/www/html, untuk melihat konfigurasi tentang dokumen root tersebut bisa kita lihat pada httpd.conf [root@jarkom sbin]# vi /etc/httpd/conf/httpd.conf DocumentRoot "/var/www/html" ServerRoot "/etc/httpd" User apache Group apache

Edit file ifcfg-eth0 vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 BOOTPROTO=static BROADCAST=10.100.100.255 HWADDR=00:0C:29:E4:18:6A IPADDR=10.100.100.254 NETMASK=255.255.255.0 NETWORK=10.100.100.0 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes GATEWAY=10.100.100.1 IPV6INIT=no

Kemudian tambahkan alamat IP pada interface kita, dengan alamat IP 10.100.100.253, seperti langkah sebelumnya copy file ifcfg-eth0 menjadi ifcfg-eth0:0 cp /etc/sysconfig/network-scripts/eth0 /etc/sysconfig/network-scripts/ ifcfg-eth0:0 Edit eth0:0 dan berikan IP 10.100.100.253 vi /etc/sysconfig/network-scripts/eth0:1
DEVICE=eth0:0 BOOTPROTO=static BROADCAST=10.100.100.253 IPADDR=10.100.100.253 NETMASK=255.255.255.0 NETWORK=10.100.100.0 ONBOOT=yes TYPE=Ethernet USERCTL=no PEERDNS=yes GATEWAY=10.100.100.1 IPV6INIT=no

Simpan dengan menekan esc dan :wq Setelah itu periksa kembali dengan perintah ifconfig [root@jarkom conf]# ifconfig eth0 Link encap:Ethernet HWaddr 00:11:11:35:F4:42 inet addr: 10.100.100.254 Bcast: 10.100.100.255 Mask:255.255.255.0 inet6 addr: fe80::211:11ff:fe35:f442/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4352 errors:0 dropped:0 overruns:0 frame:0 TX packets:4793 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000 RX bytes:568564 (555.2 KiB) TX bytes:1043311 (1018.8 KiB) eth0:0 Link encap:Ethernet HWaddr 00:11:11:35:F4:42 inet addr: 10.100.100.253 Bcast: 10.100.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:2531 errors:0 dropped:0 overruns:0 frame:0 TX packets:2531 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3190028 (3.0 MiB) TX bytes:3190028 (3.0 MiB)

lo

Restart perubahan tadi dengan perintah [root@jarkom conf]# service network restart DOKUMEN ROOT UNTUK LAYANAN WEB Dokumen root berfungsi untuk menyimpan file-file yang yang ingin diakses melalui layanan web, untuk itu kita perlu membuat suatu direktori dimana file-file tersebut disimpan dengan nama yang kita inginkan Buat direktori jarkom pada pada direktori /var/www/html/ [root@jarkom conf]# cd /var/www/html/ [root@jarkom html]# mkdir jarkom Masuk ke direktori yang baru dibuat tadi [root@jarkom html]# cd jarkom/ Buat file index.php [root@jarkom jarkom]# vi index.php Isi dengan contoh dibawah ini

<? echo "LAB JARKOM FASILKOM UNSRI"; ?> Kemudian edit file httpd.conf yang terletak pada direktori /etc/httpd/conf/ [root@jarkom conf]# vi /etc/httpd/conf/httpd.conf Kemudian pada baris paling bawah tambahkan dengan <VirtualHost 10.100.100.254> DocumentRoot "/var/www/html/jarkom" <Directory "/var/www/html/jarkom"> allow from all Options +Indexes </Directory> </VirtualHost> Restart layanan dengan [root@jarkom jarkom]# service httpd restart Stopping httpd: [ OK Starting httpd: [ OK [root@jarkom jarkom]# service named restart Stopping named: [ OK Starting named: [ OK [root@jarkom jarkom]# ] ] ] ]

Untuk membuat NAT Static agar halaman web tadi bisa diakses dengan IP Public maka pada router Cisco konfigurasi dengan: User Access Verification Password: Intervlanrouting>enable Password: Intervlanrouting#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Intervlanrouting(config)#ip nat inside source static 192.168.5.100 202.146.180.230 Intervlanrouting(config)#^Z Intervlanrouting#copy run startup-config Destination filename [startup-config]?

Building configuration... [OK] Intervlanrouting#