Logo Destination NAT

Konfigurasi Destination NAT di Debian Server

Budayakan Share :)

Konfigurasi Destination NAT di Debian Server – Sebelum ke Konfigurasi Destination NAT di Debian Server, saya akan menjelaskan sedikit  tentang Destination NAT, skenario serta topologi yang saya gunakan pada postingan kali ini, Destination NAT merupakan salah satu jenis NAT yang berfungsi untuk mentranslasikan IP / menerjemahkan IP Public ke IP Private, tujuannya ini sendiri adalah agar host yang berada di local network dapat di akses oleh public.

Berikut adalah gambar topologi dari skenarionya.

Topologi Konfigurasi Destination NAT di Debian Server

Dari gambar di atas, web server menggunakan IP private dan  memiliki 1 PC Router yang sudah terkoneksi ke internet. OS PC Routernya adalah Debian server versi 7.8. lalu saya akan membuat Konfigurasi Destination NAT di PC Route. Sehingga web server tersebut dapat di akses oleh public. Pada topologi diatas kedua interface router memiliki IP Private, namun anggap saja pada interface eth0 sebagai interface yang memiliki IP Public.

Berikut adalah Konfigurasi Destination NAT di Debian Server.

Pertama aktifkan fitur routing pada PC Router Debian, masukkan perintah nano /etc/sysctl.conf.

Routing1

Lalu uncomment pada bagian net.ipv4.ip_forward=1.

Routing2

Berikutnya masukkan perintah nano /proc/sys/net/ipv4/ip_forward

Routing3

Ubah angka 0 menjadi 1.

Routing4

Setelah selesai, masukan perintah destination NAT menggunakan iptables.

Destination NAT

Disini http://pitech.or.id, membuat Konfigurasi Destination NAT di Debian Server menggunakan protocol tcp yang ditunjukan pada perintah –p tcp, lalu –dport untuk destination port, karena saya hendak mentranslasikan web server maka saya menggunakan port 80, selanjutnya –j DNAT digunakan untuk menyatakan action yang digunakan sesuai dengan judul postingan ini, saya menggunakan action DNAT (Destination NAT), lalu –to-destination adalah IP address dari web server.

 

Berikutnya cobalah akses melalui client

pengujian Destination NAT

Semua konfigurasi di atas akan hilang apabila PC Router di restart / reboot, apabila teman – teman hendak membuatnya permanent, silahkan masukan perintah DNAT tadi ke dalam file /etc/rc.local, Sekian postingan kali ini, semoga dapat bermanfaat bagi semuanya, jika ada yang hendak ditanyakan atau ada saran dan komentar dapat disampaikan pada komentar di bawah ini, terima kasih

 

Sumber :

https://wiki.debian.org/DebianFirewall

Fajar Maulana Penulis

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *