Artikel ini sengaja aku tulis karena biar tidak lupa bila suatu saat
aku berhadapan dengan kasus ini lagi. Permasalahan nya adalah ketika
kita cuma dikasih satu IP Address Publik oleh pihak ISP. Untuk
menyiasati hal ini, agar beberapa server kita (Web Server, FTP server,
Email Server) yang ada di IP lokal bisa diakses oleh Internet kita dapat
menggunakan salah satu aplikasi dilinux yang sudah terkenal bandel…
Bagaimana caranya?
Solusinya adalah dengan NAT (Network Address Translation) yaitu
mentranslasikan suatu IP Address ke sisi jaringan yang lain. Pada sistem
Operasi Linux kita dapat melakukannya secara standard dengan
menggunakan tools iptables. iptables sebagai tools
pengatur trafik jaringan memiliki kemampuan untuk melakukan hal
tersebut. iptables dijalankan dari sisi server akan meneruskan traffik
yang merekues dari sisi publik/internet diteruskan ke sisi lokal.
Sehingga sintaksnya akan menjadi seperti demikian
iptables -t nat -I PREROUTING -p tcp -s IP_Publik_Yang_Merekuest –dport Port_Tujuan -j DNAT –to-destination IP_Lokal_tujuanort_aplikasinya
Penjelasan
-t nat = table nat pada iptables
-I PREROUTING = Insert pada chain Prerouting
-p tcp = protokol tcp
-s = Source/sumber Ip address yang merekues. Kalau semua diijinkan = 0/0
–dport = port tujuan yang diminta dari sisi publik
-j DNAT = Target Destination NAT
–to-destination = ke tujuan ip lokal yang diinginkan
Misal kita memiliki ip publik202.130.202.111 dan webserver ada pada
sisi lokal 192.168.0.250 maka kita bisa melakukan seperti ini
iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 80 -j DNAT –to-destination 192.168.0.250:80
Atau jika port 80 telah digunakan oleh server itu sendiri, kitabisa
memanfaatkan port yang kosong dari sisi server tersebut misal
iptables – t nat -I PREROUTING -p tcp -s 0/0 –dport 88 -j DNAT –to-destination 192.168.0.250:80
Namun, proses pemanggilan dalam browser harus lengkap menggunakan port
http://202.130.202.111:88
Ya, langkah ini juga bisa di balik apabila seorang administrator
jaringan ingin merouting jaringan, agar rekuest ke port tertentu, dapat
dialihkan ke route lain, namun logika dibalik dan port destination di
belakang di hilangkan. Contoh:
iptables -t nat -I PREROUTING -p tcp -s 192.168.0.0/24 –dport 80 -j DNAT –to-destination 202.130.202.111
Langkah ini juga bisa di gunakan untuk protokol lain juga selain web seperti ssh, remote server dal protokol lainnya.
sumber : http://cyberkios.com/agar-ip-lokal-bisa-diakses-dari-luar/
IP Lokal Bisa Diakses Dari Luar
Please Enable JavaScript!
Mohon Aktifkan Javascript![ Enable JavaScript ]
Mohon Aktifkan Javascript![ Enable JavaScript ]
0 comments:
Post a Comment