Hello Semua. Pada kesempatan kali ini, saya akan berbagi tentang konfigurasi Routing pada Debian Router. Artikel ini merupakan bagian dari rangkain LAB Debian 10 menggunakan VirtualBox. Anda bisa mengikuti rangkaian LAB di link berikut: DEBIAN 10 – VirtualBox LAB : Overview.

Routing adalah tugas utama dari sebuah Router. Routing merupakan sebuah proses untuk meneruskan paket-paket jaringan dari satu jaringan ke jaringan lainnya melalui sebuah antar-jaringan. Routing juga dapat merujuk kepada sebuah metode penggabungan beberapa jaringan sehingga paket-paket data dapat dialirhantarkan dari satu jaringan ke jaringan selanjutnya.

Berikut adalah konfigurasi Routing pada Debian Router:

Konfigurasi NAT

NAT merupakan suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Dengan menggunakan NAT, Seolah-olah komputer yang mengakses internet memiliki IP yang sama dengan Debian Router.

Untuk mengetes NAT, coba buka console Debian Server dan tes ping ke ip 8.8.8.8 (Internet). Maka hasilnya akan seperti berikut:

Agar Debian Server dan Debian Desktop bisa terhubung ke internet, kita harus menambahkan konfigurasi NAT pada Debian Router. Berikut cara konfigurasi NAT pada Debian Router:

1. Buka Console Debian Router dari VirtualBox. Kemudian masuk sebagai user root.

2. Konfigurasi file sysctl.conf untuk mengaktifkan ip forward.

nano /etc/sysctl.conf

3. Hapus tanda pagar ( # ) pada line net.ipv4.ip_forward=1.

Untuk menyimpannya bisa dengan ketik ctrl + O, untuk keluar ketik ctrl + X.

4. Cek konfigurasi dengan mengetikkan berintah sysctl -p.

5. Kemudian konfigurasi nat menggunakan iptables.

iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE

Note!

  • Iptables merupakan  aplikasi yang ada pada sistem operasi linux yang berfungsi melakukan filter (firewall) terhadap trafik pada jaringan.
  • -t nat. Menunjukkan tipe tugas yang akan di kerjakan, yaitu NAT.
  • -A POSTROUTING. Digunakan untuk mentraslasikan address setelah proses routing terjadi.
  • -o enp0s3. Menunjukkan interface yang kearah internet. Di sini, nama interface saya adalah enp0s3.
  • -j MASQUERADE. Sebuah Algoritma yang digunakan untuk memberikan mask (topeng) ke Perangkat yang ada di jaringan internal yang akan mengakses internet, seolah-olah perangkat tersebut menggunakan IP Debian Router.

6. Untuk melihat hasil konfigurasi, masukkan perintah berikut:

iptables -t nat -L

7. Sekarang coba tes ping dari Debian Server ke 8.8.8.8 (Internet). Jika berhasil, hasilnya akan seperti berikut:

Konfigurasi Link Forward

Setelah Debian Server sudah bisa mengakses internet, sekarang kita konfigurasi agar Debian Server bisa di akses dari Internet / Jaringan Luar. Untuk mengkonfigurasi tersebut, kita bisa menggunakan Link Forward dari Debian Router ke Debian Server. Link Forward adalah metode untuk mengalihkan trafik ke domain atau ip address yang dituju.

Berikut cara untuk mengkonfigurasi Link Forward pada Debian Router:

1. Proses ini akan memberikan IP Address Eksternal atau yang satu network dengan interface yang ke arah internet yaitu enp0s3. Jadi cari 1 ip address yang belum dipakai. Karena interface enps0s3 menggunakan ip 10.10.1.136, saya akan coba menggunakan ip address 10.10.1.137. Pastikan ip tersebut belum dipakai dengan cara tes ping.

2. Buat IP Alias dengan ip 10.10.1.137 di file interfaces. IP Alias digunakan untuk memberikan lebih dari 1 ip pada 1 interface. Jadi kita perlu mengedit file interfaces.

nano /etc/network/interfaces

3. Tambahkan bari berikut pada file interfaces:

auto enp0s3:1
iface enp0s3:1 inet static
        address 10.10.1.137/25

Untuk menyimpannya bisa dengan ketik ctrl + O, untuk keluar ketik ctrl + X.

4. Restart service network dengan menjalankan perintah beriku:

/etc/init.d/networking restart

Pastikan hasilnya sudah OK.

5. Cek konfigurasi ip dengan perintah berikut:

ip addr

Dari output diatas, kita bisa melihat pada interface enp0s3 sudah mempunyai 2 ip, yaitu 10.10.1.136 dan 10.10.1.137.

6. Tes ping ke kedua ip tersebut dari Laptop kita.

7. Kembali ke Debian Router Console, konfigurasi Link Forward menggunakan iptables. Masukkan perintah berikut:

iptables -t nat -A PREROUTING -d 10.10.1.137 -j DNAT --to-destination 192.168.10.2

Note!

  • Iptables merupakan  aplikasi yang ada pada sistem operasi linux yang berfungsi melakukan filter (firewall) terhadap trafik pada jaringan.
  • -t nat. Menunjukkan tipe tugas yang akan di kerjakan, yaitu NAT.
  • -A PREROUTING. Digunakan untuk mentranslasikan address sebelum proses routing terjadi, yaitu merubah IP tujuan dari paket data biasanya disebut dengan Destination NAT atau DNAT.
  • -d 10.10.1.137. Menunjukan ip address tujuan (destination)
  • -j DNAT. Digunakan untuk memberikan keputusan setelah paket data cocok dengan aturan. Disini kita memilih DNAT atau Dynamic NAT.
  • –to-destination 192.168.10.2. Menunjukkan ip address yang akan di translasikan, yaitu ip Debian Server.

8. Untuk melihat hasil konfigurasi, masukkan perintah berikut:

iptables -t nat -L

9. Untuk mengecek apakah konfigurasi sudah berhasil, kita bisa mengujinya dengan cara ssh ke Debian Server menggunakan IP 10.10.1.137. Sekarang buka putty dan masukkan ip 10.10.1.137.

Jika muncul peringanatan seperti ini, klik Yes.

Jikas sudah masuk console, masuk dengan menggunakan user logsheha.

Cek hostname pada perangkat yang di SSH.

Pastikan menunjukkan hostname dari Debian Server kita.

IPTables Persistent

Perintah iptables bawaan tidak menyimpan konfigurasi secara permanen. Misalnya ketika Debian Router di reboot,  maka konfigurasi iptables juga akan hilang. Agar hal itu tidak terjadi, kita harus menyimpan konfigurasi iptables dan menjalankan iptables saat server booting. Kita bisa menggunakan paket iptables-persistent untuk menyimpan konfigurasi iptables dan dijalankannya saat booting secara otomatis.

Berikut cara untuk menginstal iptables-persistent:

1. Kembali ke console Debian Router, instal paket iptables-persistent dengan memasukkan perintah berikut:

apt -y install iptables-persistent

2. Saat proses instalasi, akan ada perintah untuk memasukkan DVD-2.iso, karena paket iptables-persistent berada di DVD-2.iso. Untuk memasukkan DVD-2.iso,  Pada menu virtualbox, pilih Devices > Optical Drive > DVD-2.iso.

3. Kalau sudah memasukkan DVD-2.iso, klik enter untuk melanjutkan proses instalasi.

4. Setelah itu akan ada tampilan untuk menyimpan konfigurasi iptables yang suda ada. Silahkan pilih yes.

5. Paket sudah berhasil di Instal. Dengan ini, kita tidak perlu khawatir konfigurasi iptables akan hilang.

Kesimpulan

Pada artikel ini, kita sudah belajar tentang tugas utama Router yaitu proses Routing. Kita bisa menggunakan iptables sebagai tool firewall pada Debian Router. Kita juga sudah tau bahwa iptables bawaan tidak bisa menyimpan konfigurasi secara permanen, jadi kita perlu paket tambahan agar konfirgurasi menjadi permanen, yaitu iptables-persistent.

Jika ada bagian yang belum paham, anda bisa tanyakan di kolom komentar, atau menghubungi saya di halaman Contact. Anda bisa mengikuti rangkaian LAB ini di postingan berikutnya. Terimakasih.