RSS

Vyatta 5.0.2: Konfigurasi Bi-NAT

29 Mei

Skenario:

binat

Internal Network : eth1, C-1, C-2, C-3, C4, Web

External Network : eth0, gtw, Internet

Jaringan Internal yang menggunakan IP Private dapat mengakses jaringan Internet menggunakan metoda source NAT melewati eth1 dan diteruskan oleh eth0. Jaringan External yang menggunakan IP Public dapat mengakses webserver yang berada dalam jaringan Internal menggunakan metoda destination NAT melewati eth0 dan diteruskan oleh eth1.

eth1(192.168.254.1/24) adalah gateway bagi webserver(192.168.254.2/24), C-1(192.168.254.3/24), C-2(192.168.254.4/24), C-3(192.168.254.5/24), dan C-4(192.168.254.6/24). Sedangkan IP eth0 adalah 118.98.176.98/29 dan IP gtw untuk ke jaringan internet adalah 118.176.98.97/29. Berikutnya, diperlukan juga webproxy untuk jaringan internal 192.168.254.0/24.

Konfigurasi Vyatta untuk skenario di atas adalah sebagai berikut:

vyatta@vyatta:~$ configure

vyatta@vyatta# set system name-server 208.67.222.222

vyatta@vyatta# set system name-server 208.67.220.220

vyatta@vyatta# set system gateway-address 118.98.176.97

vyatta@vyatta# commit

vyatta@vyatta# set interfaces ethernet eth0 address 118.98.176.98/29

vyatta@vyatta# set interfaces ethernet eth1 address 192.168.254.1/24

vyatta@vyatta# commit

vyatta@vyatta# set service nat rule 10 source-address 192.168.254.0/24

vyatta@vyatta# set service nat rule 10 outbound-interface eth0

vyatta@vyatta# set service nat rule 10 protocol all

vyatta@vyatta# set service nat rule 10 type masquerade

vyatta@vyatta# set service nat rule 20 type destination

vyatta@vyatta# set service nat rule 20 inbound-interface eth0

vyatta@vyatta# set service nat rule 20 protocol tcp

vyatta@vyatta# set service nat rule 20 destination port http

vyatta@vyatta# set service nat rule 20 destination address 118.98.176.98

vyatta@vyatta# set service nat rule 20 inside-address 192.168.254.2

vyatta@vyatta# commit

vyatta@vyatta# set firewall name ALLOW_ESTABLISHED

vyatta@vyatta# set firewall name ALLOW_ESTABLISHED rule 10

vyatta@vyatta# set firewall name ALLOW_ESTABLISHED rule 10 action accept

vyatta@vyatta# set firewall name ALLOW_ESTABLISHED rule 10 state established enable

vyatta@vyatta# commit

vyatta@vyatta# set interfaces ethernet eth0 firewall in name ALLOW_ESTABLISHED

vyatta@vyatta# set interfaces ethernet eth0 firewall local name ALLOW_ESTABLISHED

vyatta@vyatta# commit

vyatta@vyatta# set service webproxy listen-address 192.168.254.1

vyatta@vyatta# set service webproxy cache-size 2048

vyatta@vyatta# commit

vyatta@vyatta# save

vyatta@vyatta#

Web server dapat di akses dari jaringan internal dan external. Untuk host yg berada dalam jaringan internal dapat dilakukan dengan url: http://192.168.254.2 sedangkan dari jaringan external dengan url: http://118.98.176.98 .

 
Tinggalkan komentar

Ditulis oleh pada 29 Mei 2011 in CentOS

 

Tag:

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: