Mengganti konfigurasi NAT router linux debian dengan router cisco 1841

-




Mengganti Router Linux Debian dengan Cisco 1841 dan Konfigurasi NAT

Pada kasus ini, tujuan utamanya adalah mengganti router Linux Debian dengan Cisco 1841 untuk menghubungkan jaringan kantor dengan jaringan ISP (Internet Service Provider).

1. Pengantar Jaringan dan Router

Router adalah perangkat jaringan yang digunakan untuk menghubungkan beberapa jaringan berbeda. Jaringan sendiri adalah kumpulan komputer dan perangkat yang saling terhubung.

Mengapa ada jaringan yang berbeda-beda? Itu karena aturan pengalamatan dan segmentasi jaringan. Contohnya:

  • LAN (Local Area Network) → jaringan lokal kantor
  • MAN (Metropolitan Area Network) → jaringan area kota
  • WAN (Wide Area Network) → jaringan area luas, termasuk internet
  • Internet & Intranet

Selain itu ada juga pengelompokan IP: IP publik vs IP privat, kelas IP, IPv4, IPv6, dan sebagainya.

Di kasus ini:

  • LAN kantor → jaringan lokal internal
  • ISP → jaringan yang menyediakan akses ke internet, misalnya di Indonesia tergabung ke IIX (http://www.iix.net.id)

2. Pengenalan NAT (Network Address Translation)

NAT adalah teknologi jaringan untuk menerjemahkan alamat IP/Network agar jaringan lokal dapat terhubung ke internet.

  • Alasan diterjemahkan: jaringan lokal tidak boleh langsung terhubung ke internet demi keamanan.
  • NAT juga membantu menghemat penggunaan IPv4.

Dalam praktiknya, NAT membuat alamat IP lokal “menyamar” menggunakan alamat IP publik router saat keluar ke internet.

3. Topologi Praktek

Topologi yang digunakan berfokus di jaringan lokal (LAN) dan interface menuju ISP (internet).

Router minimal harus memiliki dua interface:

  • Satu ke jaringan lokal
  • Satu ke internet / ISP

4. Konfigurasi Router Cisco 1841

a. IP Forwarding

Di Linux Debian, paket perlu di-forward dengan mengubah:

net.ipv4.ip_forward=1

di file /etc/sysctl.conf.

Di Cisco 1841, IP forwarding sudah aktif secara default, karena router didedikasikan untuk meneruskan paket.

b. Default Route

Sebelum konfigurasi NAT, pastikan router memiliki default route ke internet.

  • Default route adalah jalur paket jika tujuan tidak dikenal.
  • Untuk internet, default route biasanya menggunakan 0.0.0.0/0 karena internet adalah jaringan global.

Linux Debian:

gateway <ip_isp>  # di /etc/network/interfaces

Cisco 1841:

# ip route 0.0.0.0 0.0.0.0 <ip_isp>

Dengan default route ini, semua paket akan diteruskan ke ISP.

c. NAT Overload (PAT)

NAT Overload atau PAT (Port Address Translation) digunakan untuk menghubungkan banyak IP lokal ke satu IP publik.

Linux Debian (iptables):

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
  • 192.168.0.0/24 → network lokal
  • eth0 → interface ke internet

Cisco 1841:

  1. Tandai interface:
# interface fastEthernet0/0
  ip nat inside      # ke jaringan lokal

# interface fastEthernet0/1
  ip nat outside     # ke internet
  1. Buat access-list untuk network lokal:
# access-list 1 permit 192.168.0.0 0.0.0.255
  1. Konfigurasi NAT Overload:
# ip nat inside source list 1 interface fastEthernet0/1 overload
  • 1 → nomor access-list
  • fastEthernet0/1 → interface ke internet
  1. Verifikasi NAT translations:
# show ip nat translations

Setelah konfigurasi di atas, PC di jaringan lokal dapat mengakses internet, dengan gateway PC mengarah ke IP router Cisco 1841 di LAN.

Referensi


Komentar

Posting Komentar

Postingan populer dari blog ini

Cara restart / stop windows service (services.msc) dengan bat / cmd

-
Menjalankan Service SQL Server Secara Manual dengan Batch Script (Windows) Sebenarnya service di Windows bisa di-set automatic start melalui Services Manager agar langsung berjalan saat boot. Namun jika tidak ingin SQL Server terus memakan resource CPU dan memory ketika tidak digunakan, maka lebih baik diset manual start dan dijalankan hanya saat diperlukan. Supaya lebih praktis, kita bisa membuat shortcut batch script sehingga tidak perlu membuka services.msc setiap ingin menjalankan service. 🔎 Cara Melihat Daftar Service Windows 1️⃣ Melalui GUI Tekan: Win + R → services.msc 2️⃣ Melalui Command Prompt Buka CMD lalu jalankan: sc query Perintah ini akan menampilkan semua service beserta statusnya. ▶️ Script BAT untuk START SQL Server Buat file misalnya: start-sql.bat Isi dengan: @echo off net start MSSQL$SQLEXPRESS ⏹️ Script untuk STOP Service Jika ingin menghentikan service, cukup ganti start menjadi stop : @echo off net stop MSSQL$SQLEXPRESS 📌 Cara Men...
Baca selengkapnya

Learning Haproxy Load Balancer with Podman and Go Backends

-
+------------------+          +-------------------+               +-------------------+ |   Client              |          |   Haproxy LB   |                |   Podman Pod   | | (e.g., Browser)  +   ---->      (Port 8181)    +---------->-------------------+ +------------------+          +---------+---------+                |                         |                                         |                                  ...
Baca selengkapnya

Konfigurasi ITNSA OpenVPN auth LDAP

-
Gambar
Konfigurasi OpenVPN Authentication Menggunakan OpenLDAP Sebelum mencoba integrasi  OpenVPN dengan OpenLDAP , pastikan beberapa hal dasar sudah berjalan dengan baik agar proses konfigurasi lebih mudah. ✅ Prasyarat 1️⃣ Pastikan OpenVPN Sudah Berfungsi Konfigurasikan terlebih dahulu  sampai: Client bisa terkoneksi Tunnel sudah terbentuk Routing berjalan normal Jangan lanjut ke LDAP jika VPN dasar belum berhasil. 2️⃣ Pastikan OpenLDAP Sudah Siap Server  harus: Sudah terinstall Struktur directory sudah dibuat User VPN sudah ada Lakukan pengecekan dengan: Test Query User ldapsearch Test Authentication Identity ldapwhoami Sesuaikan parameter perintah di atas dengan konfigurasi LDAP Anda. Jika kedua perintah berhasil → berarti LDAP siap digunakan. 🔧 3️⃣ Install OpenVPN Auth LDAP Plugin Install paket: apt-get install openvpn-auth-ldap 📁 Buat Direktori Konfigurasi mkdir /etc/openvpn/auth cp /usr/share/doc/openvpn-auth-ldap/examples/auth-ldap.conf /etc/openvpn/au...
Baca selengkapnya