Konfigurasi NAT Gateway di Debian 11

 

Konfigurasi NAT Gateway




Halo guys!!! Pada kesempatan kali ini, kita akan belajar mengenai NAT Gateway

"Apa si min NAT Gateway itu?
  Oke, mimin kasih tau ya....

Jadi,
NAT Gateway adalah metode yang digunakan untuk menerjemahkan alamat IP dari perangkat di jaringan private (subnet lokal) menjadi alamat IP publik, sehingga perangkat tersebut dapat mengakses internet melalui server debian.
Kesimpulannya sih, NAT Gateway itu adalah solusi untuk menghubungkan perangkat di subnet private ke internet dengan cara yang efisien dan aman.

Intinya seperti itulah, kalau belum paham, kalian bisa tanyakan langsung ke mbah gugel yak! wkwk.

Cara Kerja NAT
    1. Terjemah Alamat IP : Saat perangkat dalam subnet lokal (dengan alamat IP privat)
        mengirimkan permintaan keluar ke internet. NAT ini menerjemahkan alamat IP privat 
        perangkat tersebut menjadi alamat IP publik dari server debian

    2. Koneksi Balik (Return Traffic) : Ketika internet merespons, NAT Gateway di Debian akan  
        Mencocokkan koneksi yang masuk dengan koneksi keluar yang sesuai, dan
        meneruskannya ke perangkat lokal yang mengajukan permintaan awal.

    3. Pengaman Alamat Privat : Alamat IP privat tidak terlihat dari internet, sehingga
        perangkat lokal tetap terlindungi.

Contoh NAT di Debian

     1. Server Debian:
  • eth0: 203.0.113.2 (IP publik, terhubung ke internet melalui ISP).
  • eth1: 192.168.1.1 (IP privat, terhubung ke jaringan lokal).
    •     2. Subnet Privat:
              Perangkat dengan IP seperti 192.168.1.2, 192.168.1.3, dst., menggunakan 192.168.1.1
              sebagai gateway.

    "Min gimana sih cara konfigurasinya?? Jadi penasaran deh"

    "Yakin nich mau tau cara konfigurasinya??"

    "Yakin banget dong min!!!"

    "Oke-Oke tanpa tunggu lama kita gaskeuun!!!"


    1. Install networking tools
      
        apt install net-tools dnsutils


    net-tools dnsutils adalah kumpulan alat yang sangat berguna bagi siapa saja yang bekerja dengan jaringan komputer. Dengan memahami cara menggunakan dnsutils, kita dapat lebih mudah mengelola dan memecahkan masalah yang terkait dengan DNS.

    2. Edit file sysctl.conf

        nano /etc/sysctl.donf

    buka pagar pada baris : net.ip4.ip_forward=1


    net.ip4.ip_forward=1 adalah sebuah parameter dalam konfiguras jaringan pada OS linux. Parameter ini mengatur apakah sebuah perangkat (komputer atau server) akan meneruskan paket data dari satu jaringan ke jaringan lain.

    Keterangan    :
  • net.ipv4: Merujuk pada protokol Internet versi 4 (IPv4), yang merupakan standar utama untuk komunikasi di internet.
  • ip_forward: Menunjukkan kemampuan perangkat untuk meneruskan paket data.
  • =1: Nilai 1 berarti fitur meneruskan paket data diaktifkan. Jika nilainya 0, maka fitur ini dinonaktifkan.

    • Lalu kalian reload dengan menggunakan perintah :
        sysctl -p
    perintah ini untuk menerapkan perubahan pada file

    3. Install tools iptables

        apt install iptables iptables-persistent


    Iptables dan iptables-persistent adalah alat yang sangat penting untuk mengamankan sistem Linux teman-teman. Dengan memahami cara kerja keduanya, tem-teman dapat membuat konfigurasi firewall yang kuat dan tahan lama.

    Penting!    : iptables yang salah dapat menyebabkan masalah konektivitas. Oleh karena itu, pastikan kalian memahami betul apa yang teman-teman lakukan sebelum membuat perubahan pada aturan firewall.

    4. Konfigurasi NAT Masquerade
        
        Masquerade adalah bentuk translasi jaringan (NAT) yang berfungsi melakukan perubahan atau Translation dari sebuah IP address private menjadi IP address public dengan opsi yang dapat dipilih pada action yaitu masquerade. Maka, IP private pada mikrotik akan langsung berubah menjadi IP address public. Jadi, Masquerade adalah proses merubah IP address private menjadi IP address public agar dapat lebih menghubungkan lebih banyak komputer dan satu jaringan.

         iptables -t nat -A POSTROUTING -o ens33 -j MASQUERADE


    Ini adalah perintah iptables yang digunakan untuk mengaktifkan Network Address Translation (NAT) Masquerading pada sistem Linux

    Keterangan    :

  • iptables: Ini adalah perintah utama untuk mengelola aturan firewall pada sistem Linux.
  • -t nat: Menentukan bahwa perintah ini akan bekerja pada tabel "nat" dari iptables. Tabel "nat" digunakan untuk mengubah alamat IP dan port dalam paket jaringan.
  • -A POSROUTING: Menambahkan aturan ke rantai "POSROUTING" dalam tabel "nat". Rantai "POSROUTING" digunakan untuk memodifikasi paket jaringan sebelum dikirim keluar dari sistem.
  • -o ens33: Menentukan bahwa aturan ini hanya berlaku untuk paket jaringan yang keluar melalui interface jaringan bernama "ens33".
  • -j MASQUERADE: Ini adalah tindakan yang akan diambil terhadap paket jaringan yang cocok dengan aturan ini. "MASQUERADE" adalah jenis NAT yang secara dinamis mengubah alamat IP sumber paket menjadi alamat IP publik dari interface jaringan yang ditentukan (-o ens33).

    • 5. Save rules iptables
     
        netfilter-persistent save
      netfilter-persisten reload


    Perintah ini adalah alat yang sangat berguna untuk memastikan aturan firewall kalian tetap berlaku setelah sistem di-reboot. Dengan menggunakan fitur ini, teman-teman dapat meningkatkan keamanan sistem Linux teman-teman secara signifikan.

    Oke untuk yang terakhir, silahkan teman-teman cek apakah server sudah bisa terkoneksi ke internet? Kalo sudah berarti teman-teman sudah berhasil melakukan Konfigurasi NAT Gateway!!!

    Sekian dari mimin, kurang lebihnya mohon maap. Mimin pun hanya manusia biasa saja, wajar saja kalo dari Mimin ada kesalahan kata atau kata-kata tidak berkenan, wajarlah manusia bukan nabi boy!!! Maka dari itu komen saja kalo ada yang kurang di mengerti atau ada kata-kata mimin yang belum benar.

    See you next time!!!


    Congratulations!!!😽😽






    Komentar

    Posting Komentar

    Postingan populer dari blog ini

    Cara Konfigurasi DHCP Server Di Debian 11

    Gambar
      Cara Konfigurasi DHCP-Server di Debian 11 Assalamu'alaikum wr wb. Halo guys!!! bagaimana kabarnya hari ini ? semoga sehat selalu yaa... Oke pada kesempatan kali ini mimin akan membagikan tutorial gimana sih cara mengkonfigurasi DHCP-Server Pertanyaan yang pasti muncul   : "Apa sih min DHCP-Server itu??" "Nah kan pas banget mimin udah siapin jawabanya buat kamu lho!" Jadi, gini guys!! DHCP-Server  :  Dynamic Host Configuration Protocol ( DHCP ) adalah protokol standar yang ditentukan oleh RFC 1541 (yang digantikan oleh RFC 2131) yang memungkinkan  server  untuk mendistribusikan alamat IP dan informasi konfigurasi secara dinamis kepada klien. Biasanya  server DHCP  memberi klien setidaknya informasi dasar ini: Alamat IP. Nah, udah mimin buatin topologinya guys!!!                                                     ...
    Baca selengkapnya

    Konfigurasi DNS-Server Menggunakan Bind9

    Gambar
      Konfigurasi DNS-Server Menggunakan Bind9 Halo guys!!! Pada kesempatan kali ini, kita akan belajar mengenai DNS-Server menggunakan Bind9 nih. "Apa si min DNS itu? Apa si min Bind9 itu??"    Oke, mimin kasih tau ya.... DNS atau Domain Name Service itu merupakan sebuah service atau layanan pertranslasian IP menjadi Domain, yang mana service ini biasanya diletakkan di server sebuah jaringan. Domain itu semacam .com .id .gov .org .tech .net dan lain-lain guys. Intinya seperti itulah, kalau belum paham, kalan bisa tanyakan langsung ke mbah gugel yak! wkwk. Oke kita lanjut ya, Guys, tau gak kalo kita sedang browing-browsing di mbah google memakai kata kunci domain, sebenarnya kita itu memakai alamat IP. Nah, dikarenakan kemampuan manusia dalam menghafal cenderung lebih banyak ke huruf dibandingkan dengan angka, (kaya penulis wkwk) maka dibuatlah metode pentranslasian IP menjadi domain tersebut. Nah, sedangkan Bind9  itu salah satu aplikasi (yang sekarang sudah mencapai ...
    Baca selengkapnya