Mengganti konfigurasi NAT router linux debian dengan router cisco 1841
Pada kasus ini ceritanya mau mengganti router linux debian dengan router cisco 1841
Router adalah salah satu perangkat di jaringan yang digunakan untuk menghubungkan jaringan yang berbeda-beda.
Jaringan adalah sekumpulan komputer dan perangkat-perangkat jaringan yang saling terhubung, kenapa ada jaringan-jaringan yang berbeda-beda, iya karena sudah aturannya dari para pembuatnya haha, seperti yang kita tahu ada jaringan lokal, LAN, MAN, WAN, Internet dan Intranet. Ada IP Publik dan Private, Ada kelas IP, IPv4, IPv6, dll.
Di kasus ini akan menghubungkan jaringan kantor dengan jaringan ISP (internet service provider).
Jaringan kantor itu adalah jaringan lokal atau bisa dikatakan juga LAN (Local Area Network).
Jaringan ISP adalah jaringan yang mengatur koneksi internet, jadi para ISP misal di Indonesia ini membentuk sebuah jaringan terbentuklah jaringan internet Indonesia (IIX). http://www.iix.net.id/ .
Mari bicara NAT (Network Address Translation). NAT adalah salah satu teknologi didalam jaringan yang digunakan untuk menerjemahkan alamat jaringan. Hehe, mudahnya NAT itu untuk menerjemahkan alamat-alamat (network,ip) didalam jaringan lokal supaya bisa terhubung ke Internet, kenapa diterjemahkan karena jaringan lokal tidak boleh langsung terhubung ke internet, sudah menjadi aturannya, haha. NAT mengamankan jaringan lokal, NAT juga sebagai solusi untuk menghemat IPv4, hehe oke asumsi sudah tahu apa itu IPv4.
Hehe kembali ke tujuan awal yaitu cara konfigurasi router 1841 sebagai NAT.
Dibawah ini adalah topologi praktek yang saya gunakan:
Fokus diwilayah biru
Langsung ke konfigurasi saja
1. Mengaktifkan IP Forward
Jika di linux debian konfig sysctl.conf untuk menforward packet (dari sumber ke tujuan hehe), router minimal butuh 2 interface, interface mengarah ke local network dan mengarah ke internet network. Nah agar paket dari local network bisa menuju ke internet network maka aktifkan net.ipv4.ip_forward=1 di sysctl.conf
http://irwanseptian.blogspot.co.id/2014/11/mengaktifkan-fungsi-ip-forward-linux.html
Nah kalau di router cisco misal seri 1841 tidak perlu konfig untuk menforward paket disini by default malah sudah aktif karena dedicated router.
2. Default Route
Asumsi sudah memahami basic configuration seperti hostname, remote management (telnet,ssh,console), ip, gateway, default route, langsung ke konfigurasi NAT.
Oh ya sebelum konfigurasi NAT, karena tujuannya mau konek ke internet, pastikan si router sudah punya default route, default route adalah rute kemana paket akan diteruskan,dalam hal ini adalah ingin ke internet, jika terhubung ke internet default routenya biasanya adalah 0.0.0.0, kenapa 0.0.0.0 karena internet itu banyak jaringan, maka mudahnya langsung saja pakai semua network 0.0.0.0.
Kalau di linux debian saat kita konfig script gateway [ip_isp] di /etc/network/interfaces maka default route akan otomatis terbuat
Nah di cisco perlu command #ip route 0.0.0.0 0.0.0.0 [ip_isp]
Jadi semua paket/traffic akan diteruskan ke ip_isp
3. NAT Overload
NAT Overload ini menurutnya saya adalah cara express, karena didalam dunia NAT, hehe ada Static NAT, Dynamic NAT, PAT, https://agussas.wordpress.com/2015/03/30/nat-and-pat-concept-one-to-one-many-to-one-many-to-many-many-to-oneoverload/ , NAT-PT, NAT64, hehe, oke bahas yang gampang aja dulu.
Jika di linux debian bisa memakai iptables seperti dibawah ini
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUEARADE
192.168.0.0/24 adalah network local, eth0 adalah yang lan card yang terhubung ke internet
Seperti yang kita tahu IP Lokal tidak bisa terhubug ke internet, dalam bahasa indonesia Masquerade artinya menyamar, iya memang dalam konteks diatas IP/Network jaringan lokal akan di wakili oleh ip eth0 (ip yang bisa terhubung ke internet).
Nah jika sudah dikonfig seperti diatas seharusnya IP didalam jaringan lokal sudah bisa internetan, ingat setting ip di pc dengan ip dan gateway yang benar, gateway di client adalah ip router 1841 yang mengarah ke lokal, hehe.
Nah di Cisco lumayan nih
#interface fastethernet0/0 (misal ke arah local network)
ip nat inside
#interface fastethernet0/1 (ke arah internet)
ip nat outside
#access-list 1 permit 192.168.0.0 0.0.0.255 (asumsi sudah tau access-list, standard, extended, willcard, dll)
192.168.0.0 (ip local network)
#ip nat inside source list 1 interface fastEthernet 0/1 overload
1 = nomor access-list yang tadi dibuat
fast0/1 = lan card yang ke internet
Untuk lihat traffic bisa pakai command
#show ip nat translations
Router adalah salah satu perangkat di jaringan yang digunakan untuk menghubungkan jaringan yang berbeda-beda.
Jaringan adalah sekumpulan komputer dan perangkat-perangkat jaringan yang saling terhubung, kenapa ada jaringan-jaringan yang berbeda-beda, iya karena sudah aturannya dari para pembuatnya haha, seperti yang kita tahu ada jaringan lokal, LAN, MAN, WAN, Internet dan Intranet. Ada IP Publik dan Private, Ada kelas IP, IPv4, IPv6, dll.
Di kasus ini akan menghubungkan jaringan kantor dengan jaringan ISP (internet service provider).
Jaringan kantor itu adalah jaringan lokal atau bisa dikatakan juga LAN (Local Area Network).
Jaringan ISP adalah jaringan yang mengatur koneksi internet, jadi para ISP misal di Indonesia ini membentuk sebuah jaringan terbentuklah jaringan internet Indonesia (IIX). http://www.iix.net.id/ .
Mari bicara NAT (Network Address Translation). NAT adalah salah satu teknologi didalam jaringan yang digunakan untuk menerjemahkan alamat jaringan. Hehe, mudahnya NAT itu untuk menerjemahkan alamat-alamat (network,ip) didalam jaringan lokal supaya bisa terhubung ke Internet, kenapa diterjemahkan karena jaringan lokal tidak boleh langsung terhubung ke internet, sudah menjadi aturannya, haha. NAT mengamankan jaringan lokal, NAT juga sebagai solusi untuk menghemat IPv4, hehe oke asumsi sudah tahu apa itu IPv4.
Hehe kembali ke tujuan awal yaitu cara konfigurasi router 1841 sebagai NAT.
Dibawah ini adalah topologi praktek yang saya gunakan:
Fokus diwilayah biru
Langsung ke konfigurasi saja
1. Mengaktifkan IP Forward
Jika di linux debian konfig sysctl.conf untuk menforward packet (dari sumber ke tujuan hehe), router minimal butuh 2 interface, interface mengarah ke local network dan mengarah ke internet network. Nah agar paket dari local network bisa menuju ke internet network maka aktifkan net.ipv4.ip_forward=1 di sysctl.conf
http://irwanseptian.blogspot.co.id/2014/11/mengaktifkan-fungsi-ip-forward-linux.html
Nah kalau di router cisco misal seri 1841 tidak perlu konfig untuk menforward paket disini by default malah sudah aktif karena dedicated router.
2. Default Route
Asumsi sudah memahami basic configuration seperti hostname, remote management (telnet,ssh,console), ip, gateway, default route, langsung ke konfigurasi NAT.
Oh ya sebelum konfigurasi NAT, karena tujuannya mau konek ke internet, pastikan si router sudah punya default route, default route adalah rute kemana paket akan diteruskan,dalam hal ini adalah ingin ke internet, jika terhubung ke internet default routenya biasanya adalah 0.0.0.0, kenapa 0.0.0.0 karena internet itu banyak jaringan, maka mudahnya langsung saja pakai semua network 0.0.0.0.
Kalau di linux debian saat kita konfig script gateway [ip_isp] di /etc/network/interfaces maka default route akan otomatis terbuat
Nah di cisco perlu command #ip route 0.0.0.0 0.0.0.0 [ip_isp]
Jadi semua paket/traffic akan diteruskan ke ip_isp
3. NAT Overload
NAT Overload ini menurutnya saya adalah cara express, karena didalam dunia NAT, hehe ada Static NAT, Dynamic NAT, PAT, https://agussas.wordpress.com/2015/03/30/nat-and-pat-concept-one-to-one-many-to-one-many-to-many-many-to-oneoverload/ , NAT-PT, NAT64, hehe, oke bahas yang gampang aja dulu.
Jika di linux debian bisa memakai iptables seperti dibawah ini
#iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUEARADE
192.168.0.0/24 adalah network local, eth0 adalah yang lan card yang terhubung ke internet
Seperti yang kita tahu IP Lokal tidak bisa terhubug ke internet, dalam bahasa indonesia Masquerade artinya menyamar, iya memang dalam konteks diatas IP/Network jaringan lokal akan di wakili oleh ip eth0 (ip yang bisa terhubung ke internet).
Nah jika sudah dikonfig seperti diatas seharusnya IP didalam jaringan lokal sudah bisa internetan, ingat setting ip di pc dengan ip dan gateway yang benar, gateway di client adalah ip router 1841 yang mengarah ke lokal, hehe.
Nah di Cisco lumayan nih
#interface fastethernet0/0 (misal ke arah local network)
ip nat inside
#interface fastethernet0/1 (ke arah internet)
ip nat outside
#access-list 1 permit 192.168.0.0 0.0.0.255 (asumsi sudah tau access-list, standard, extended, willcard, dll)
192.168.0.0 (ip local network)
#ip nat inside source list 1 interface fastEthernet 0/1 overload
1 = nomor access-list yang tadi dibuat
fast0/1 = lan card yang ke internet
Untuk lihat traffic bisa pakai command
#show ip nat translations
Komentar