IP public (digunakan oleh Proxmox Host) : 222.222.222.202
Network Device : eth0, dibridge menjadi vmbr0
Versi Proxmox : 2-2-24
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 222.222.222.202
netmask 255.255.255.248
gateway 202.202.202.201
bridge_ports eth0
bridge_stp off
bridge_fd 0
Setup kedua :
Konfigurasi VM
Kita mempunyai satu VM dengan konfigurasi berikut :
IP Address : 192.168.10.100
Jenis Interface : venet
Akses dari dalam VM ke Internet
Yang pertama kita kerjakan adalah bagaimana caranya supaya VM ini bisa mengakses internet. Caranya adalah memasang NAT di Proxmox Host supaya paket data dari network 192.168.10.0/24 diijinkan untuk keluar dan melalui proses Network Address Translation (NAT).
Perintahnya adalah sebagai berikut
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o vmbr0 -j MASQUERADE
Perintah ini tentunya tidak asing bagi yang sering mengkonfigurasi internet gateway dengan Linux. Caranya sama persis, seolah-olah ada banyak komputer dengan IP 192.168.10.xxx yang ingin mengakses internet.
Setelah ini dijalankan, kita coba tes akses internet dari dalam VM. Jalankan perintah berikut dari Proxmox Host untuk masuk ke dalam VM.
vzctl enter 107
107 adalah ID dari VM yang ingin kita masuki.
Begitu sudah masuk, coba ping ke alamat internet.
Pastikan dulu Proxmox Host bisa ping ke Google. Bila Proxmox Host saja tidak bisa akses internet, ya jangan harap VM bisa akses internet. Ini kan bukan acara sulap.
VM kita sudah bisa mengakses internet, lanjut ke langkah berikut.
Mengakses VM dari Internet
Minimal kita ingin agar VM kita tersebut bisa diakses melalui SSH. Service SSH di Linux biasanya jalan di port 22. Karena port 22 di Proxmox Host sudah dipakai oleh dirinya sendiri, kita harus pilih port lain, misalnya 10722. Teknik ini disebut dengan istilah port forwarding
Perintahnya juga sama dengan perintah untuk NAT dari internet ke jaringan LAN, tentu rekan-rekan yang biasa mengkonfigurasi internet gateway tidak merasa asing.
iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp --dport 10722 -j DNAT --to-destination 192.168.10.100:22
Setelah itu, kita test dari komputer kita
ssh root@222.222.222.202 -p 10722
Seharusnya kita sudah bisa login ke dalam VM.
Selanjutnya, kalau ingin membuat port forwarding untuk port lain caranya sama.
iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp --dport 10780 -j DNAT --to-destination 192.168.10.100:80
Perintah di atas akan membuka port 10780 di IP public Proxmox Host dan data yang datang ke sana diarahkan ke port 80 di VM 107 yang memiliki IP private 192.168.10.100.
Setelah semua konfigurasi dicek dan berjalan dengan baik, simpan konfigurasi iptables ke folder yang kita inginkan menggunakan perintah iptables-save. Ini kita lakukan supaya konfigurasinya tidak hilang pada waktu reboot.
iptables-save > /etc/iptables/rules.v4
Pada waktu komputer shutdown, konfigurasi iptables yang sudah kita pasang akan hilang. Oleh karena itu kita perlu install paket iptables-persistent yang akan membaca dan memasang file hasil save kita di /etc/iptables/rules.v4.
apt-get install iptables-persistent
Demikianlah, satu IP public yang kita miliki bisa dipakai oleh banyak VM yang ada dalam satu server tersebut.
Konsep konfigurasi ini dikenal juga dengan istilah Network Address Translation(NAT).
1 comment:
Las Vegas-Style Casino: Top Offers, Games & More - DrMCD
The Wynn Hotel Las Vegas 광주 출장안마 Hotel & Casino is a casino themed hotel 여수 출장안마 offering a classic Las Vegas style 동해 출장샵 atmosphere with slot 이천 출장마사지 machines, live 순천 출장마사지 poker, blackjack,
Post a Comment