Halo sobat ant, kali ini kita akan mempelajari bagaimana caranya agar seluruh VM yang menggunakan IP Private dalam server node proxmox kita dapat mengakses internet. Konfigurasi ini sangat membantu untuk kamu yang memiliki node proxmox namun dengan keterbatasan IP Address Public.
Proxmox merupakan panel Virtual Private Server (VPS) opensource yang sangat powerfull dan memiliki banyak pilihan jenis teknologi storage, dari mulai NFS, LVM, ZFS dan sebagainya. Pada kali ini, kita akan membuat sebuah route agar IP Private pada VM dapat menggunakan internet layaknya node host. Konfigurasi ini akan sangat membantu ketika kamu mengalami kendala :
- IP Address Public dan internet hanya di miliki oleh Node Server
- Ingin agar VM dapat akses internet
- Ingin melakukan NAT port tertentu agar VM dalam server dapat diakses dari Internet
- Tidak adanya Network interface (NIC) khusus yang menangani lalu lintas data network Private
Dalam prosesnya kita akan membagi menjadi 3 (tiga) tahapan, diantaranya : Menyiapkan interface bridge (vmbr1) untuk IP private, Melakukan NAT Masquerading, dan tahap terakhir mengkonfigurasi port forwading.
1. Menyiapkan interface bridge vmbr1 untuk private
Silahkan buka konfigurasi network dengan cmd nano /etc/network/interfaces, secara default teman-teman akan melihat ada vmbr0 yang digunakan untuk bridge IP Public. Untuk IP Private, kita bisa menambahkan interface baru vmb1
auto vmbr1
iface vmbr1 inet static
address 10.10.7.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
Dari konfigurasi diatas kita akan bridge vmbr1 dengan bridge-port none karena memang pada node kita tidak ada network interface (NIC) khusus yang terbubung ke network private.
2. Melakukan NAT Masquerading
Tahapan ini dilakukan agar vm yang menggunakan IP Private dapat memiliki akses ke internet, sehingga dapat melakukan update ataupun installasi packages.
Kemudian kita juga menambahkan beberapa konfigurasi untuk mengaktifkan ip_forward, dan MASQUERADE ke interface vmbr0, dimana interface tersebut memiliki IP public dan akses internet. Sehingga update pada konfigurasi vmbr1 akan terlebih seperti berikut :
auto vmbr1
iface vmbr1 inet static
address 10.10.7.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.7.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.7.0/24' -o vmbr0 -j MASQUERADE
Sampai tahapan ini teman-teman sudah dapat melakukan create VM dengan memastikan interface pada vm memilih vmbr1 serta menggunakan blok IP Private seperti yang kita konfig diatas, agar VM teman-teman dapat terhubung ke internet
3. Konfigurasi Port Forwading
Tahapan ini bisa dilakukan jika memang teman-teman membutuhkan agar port tertentu di VM Private dapat diakses melalui internet. Sebagai contoh kami akan melakukan port forwading dari IP Public port 2222 ke IP Private VM port 22 (untuk ssh).
Edit kembali konfigurasi interface : /etc/network/interfaces dan tambahkan
# NAT SSH ke VM 10.10.7.2
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.10.7.2:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.10.7.2:22
dengan demikian jika kita lihat secara utuh konfigurasi interfaces akan menjadi :
auto vmbr1
iface vmbr1 inet static
address 10.10.7.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
# Konfigurasi MASQUERADE akses internet
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '10.10.7.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '10.10.7.0/24' -o vmbr0 -j MASQUERADE
# NAT SSH ke VM 10.10.7.2
post-up iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.10.7.2:22
post-down iptables -t nat -D PREROUTING -i vmbr0 -p tcp --dport 2222 -j DNAT --to 10.10.7.2:22
Jika sudah disave, teman-teman bisa lakukan restart network dan juga VM yang dimaksud dalam hal ini VM 10.10.7.2. Kemudian lakukan uji coba remote ssh menggunakan port 2222, menggunakan IP Public node.
0 Comments