Judulnya memang sangat biasa dan terkesan basbang namun tulisan ini lanjutan dari khayalan saya beberapa hari lalu. Jadi angka dan asumsinya masih sama. Untuk mewujudkan khayalan tersebut, saya menggunakan Proxmox. Konfigurasi ini, saya tidak tahu kebenarannya karena dalam tahap khayalan. Kebetulan Proxmox berbasis distro linux Debian jadi konfigurasinya di /etc/network/interfaces. Sebaiknya jaringan dimatikan terlebih dahulu, /etc/init.d/networking stop.
Untuk mempermudah, Anda dapat melihat bahkan meniru konfigurasi jaringan dibawah ini :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 222.111.222.109
netmask 255.255.255.252
gateway 222.111.222.110
bridge_ports eth0
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
auto vmbr1
iface vmbr1 inet static
address 192.168.37.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.37.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.37.0/24' -o vmbr0 -j MASQUERADE
Pada pembuatan mesin virtual pemilihan jaringan pilih Bridged Mode dan vmbr1 seperti terlihat gambar dibawah ini.
Nantinya mesin virtual 1 diberi IP 192.168.37.2, mesin virtual 2 diberi IP 192.168.37.3 dan seterusnya. Seandainya Anda ingin me-remote mesin virtual tersebut dari luar jaringan atau internet, Mesin Dora sebaiknya diset NAT. Sebagai contoh mesin virtual 1 diaktifkan SSH (port 22) akan di-remote melalui jaringan publik yang di-forward melalui port 2222. Jalankan perintah iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 192.168.37.2:22. Selanjutnya Anda dapat me-remote mesin virtual 1 dari jaringan publik menggunakan SSH, ssh -l admin 222.111.222.109 -p2222. Maka Anda akan diteruskan masuk ke mesin virtual 1.
Sementara ini dulu, kalau sempat saya lanjutkan lagi khayalannya. Saatnya kembali ke dunia nyata untuk memikiran yang lebih nyata. :)
Referensi :
- http://pve.proxmox.com/wiki/Network_Model#Masquerading_.28NAT.29
terima kasih mas...berkat tulisan diatas, saya bisa menyelesaikan pekerjaan saya. Semoga Allah SWT membalas kebaikan mas, mau men-share ilmu.
ReplyDelete