[help]konfigurasi nat untuk akses webserver

Diskusi tentang Ubuntu Server baik webserver, database server, samba server dan service lainnya serta jaringan menggunakan Sistem Operasi Ubuntu.
User avatar
nagz
Posts: 1
Joined: 13 Mar 2015, 19:36

[help]konfigurasi nat untuk akses webserver

Postby nagz » 13 Mar 2015, 20:05

Met malam,
Lagi coba belajar bikin internet gateway dengan ubuntu server 13, berikut ini topology jaringannya

modem -> ubuntu server sebagai internet gateway -> webserver

modem
ip public static x.x.x.x
ip 192.168.0.1

ubuntu server
eth1
address 192.168.0.2
gateway 192.168.0.1

eth0
address 192.168.1.7

webserver
address 192.168.1.4
gateway 192.168.1.7

internet gateway nya sendiri sudah berjalan, dibuka di client bisa pakai internet, berikut setingan iptablesnya.

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Yang menjadi problem adalah saya menginginkan webserver bisa dibuka dimana saja dengan memanggil ip public melalui internet.

pertama saya set nat di modem untuk http_server port 80 ke ip address 192.168.0.2, kemudian saya coba tambahkan di rc.local pada ubuntu server settingan iptables berikut ini

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.4 --dport 80 -j SNAT --to-source 192.168.0.2
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.4:80

hasilnya webserver memang bisa dibuka melalui internet, tapi kalo mau browsing address yg lain misalnya google malah ngelink ke webserver jg.
Mohon sarannya master - master.
Terimakasih
User avatar
bang_andi
Posts: 398
Joined: 03 Sep 2010, 09:07
Location: Di sekitar sungai musi...
Contact:

Re: [help]konfigurasi nat untuk akses webserver

Postby bang_andi » 14 Mar 2015, 06:32

bgmna kalau topologinya diubah,

buat webserver sejajar dg gateway (ubuntu server), keluaran dri modem jadi di split dua, nat yg diatur sharusnya cukup di modem.
User avatar
myitanium
Posts: 409
Joined: 14 Jul 2011, 14:56
Contact:

Re: [help]konfigurasi nat untuk akses webserver

Postby myitanium » 14 Mar 2015, 11:46

ini mestinya model DMZ, kalau modem support DMZ tinggal colok ke modem saja. Diatur di modem.
Nanti aksesnya ke IP publik modem.

Script anda kurang tambahan interface nya, jadi semua traffik dari eth0 maupun eth1 di dnat, ubah yang ini gan:
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j DNAT --to-destination 192.168.1.4:80

Return to “Ubuntu Server”

Who is online

Users browsing this forum: No registered users and 5 guests