/ kimsufi

Konfigurasi Proxmox NAT IP dengan 1 IP Publik pada Kimsufi

Assalamualaikum wr.wb

Setelah lama nih ditunggu-tunggu, sampe nunda makan dari pagi sampai sore, begitupula dgn malamnya. Karena mantau promonya Kimsufi di halaman order kimsufi lewat promo yang disampaikan oleh karyawan OVH nya langsung disini wkwk.

Akhirnya pada tanggal 20 Desember 2017 jam 21.55, dapet juga 1 Dedinya Kimsufi yang terkenal super murahnya itu, lumayan lah.. Dapat spek seperti berikut :

  • Intel Core(TM) i5-2300 CPU @ 2.80GHz (4 core 4threads)
  • 16 GB ram ddr3 @1333 MHz
  • 2TB SATA
  • 100Mb/s
  • Lokasi France (RBX-1 datacenter OVH)
  • Dengan hanya 1 IPV4 dan /128 IPV6 // so sad :(
    • Tapi sih kata orang orang reviewer spt mbah Kiloroot dan mbah Pyks di mbah Google pada bilang ipv6 nya /64.

Oke dimulai nih ya..

  1. Pertama install seperti biasa, dedicatednya seperti VPS di Panel Kimsufi nya, lalu install Debian 8 (Wheezy).

Kenapa install debian yg oldstable? bukan yg latest aja kyk Debian 9 (Stratch)
-> Karena jujur saya masih belum mengerti networkingnya Debian 9, file /etc/networking/interfacesnya engga ada sama sekali. Padahal itu yg penting untuk konfigurasi IP NAT nya proxmox nanti

  1. Setelah itu penting untuk mengganti hostname :
    contoh nama hostnamenya fatih
  2. Lalu edit juga file /etc/hosts dengan format "IP + hostname.domain-name.com + hostname".:
    nano /etc/hosts

Misal saya membuat konfigurasinya seperti ini :
ip.publik.saya.disini [tab] fatih.nauf.al [tab] fatih

lalu reboot, lihat hasil hostname pasti akan tampil fatih.
Dan jika hostname -f akan tampil fatih.nauf.al
4. Tambahkan repository proxmox pada direktori source.list.d :
echo "deb http://download.proxmox.com/debian jessie pve-no-subscription" > /etc/apt/sources.list.d/pve-install-repo.list
wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add -
5. Setelah ditambahkan, update debian nya:
apt-get update && apt-get dist-upgrade
Setelah itu restart : reboot
6. Install Proxmox dengan perintah :
apt-get install proxmox-ve ntp ssh postfix ksm-control-daemon open-iscsi systemd-sysv
Reboot..
7. Lalu akses httpsnama.hostname.anda:8006 atau ip.v4.publik.anda:8006 pada web browser
8. Setelah itu akan tampil tampilan seperti berikut :
Tampil bagian seperti berikut

login dengan root + passwordnya seperti biasa.
9. Hampir tahapan terakhir dan yang paling penting, yaitu networking. Lihat output dari
nano /etc/network/interfaces

Pastinya keluar output seperti berikut :
tampilan-nano-etc-network-interfaces-min

Keterangan :
dari baris auto lo dan baris auto eth0 ialah baris konfigurasi networking asli dari kimsufinya, dan juga sering disebut ip publik yang ada di baris address eth0.

Perlu diingat gateway pada dedicated kimsufi ialah : xxx.xxx.xx.254 dan broadcastnya adalah xxx.xxx.xx.255.

xxx diatas mengikuti ipv4 (ip public)nya dedicated server kita.

Lalu kita buat konfigurasi ip private nya supaya bisa membuat jaringan NAT pada dedicated yang hanya punya 1 ipv4 ini.

tambahkan baris baru dibawah baris eth0 [nano /etc/network/interfaces] :

auto vmbr0 iface vmbr0 inet static address 10.10.10.1 netmask 255.255.255.0 network 10.10.10.0 bridge_ports none bridge_stp off bridge_fd 0

Lalu tambahkan ini juga dibawah vmbr0 :

post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

Keterangan :
kita membuat jaringan virtual baru (bridge) untuk membuat ip address private dengan bernama vmbr0, dengan network 10.10.10.10.
Post-up itu meneruskan jaringan vmbr0 ke /proc/sys/net/ipv4/ip_forward dengan menumpang pada jaringan eth0 dengan metode MASQUERADE

Setelah selesai, restart networking dengan perintah :
/etc/init.d/networking restart

  1. Lalu tahapan terakhir ialah membuat VM / LXC sesuai konfigurasi bridge ip private diatas.

misal : Buat LXC seperti biasa, namun pas di tab Networking jangan lupa untuk menset konfigurasinya seperti berikut :

network-device

Isi IPV4/CIDR dengan IP baru yang sesuai network vmbr0 diatas, misalkan 10.10.10.3 dan dengan gateway 10.10.10.1.

Misalkan isi LXC nya ialah Ubuntu Linux 14.04 dengan ip address 10.10.10.3, dan sudah terinstal ssh didalamnya, maka diperlukan NAT agar port 22 (ssh) yang ada di dalam LXC itu bisa terhubung dengan jaringan luar.
Makadari itu kita harus menambahkan baris baru (dipaling bawah) di /etc/network/interfaces :

post-up iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 8123 -j DNAT --to-destination 10.10.10.3:22
post-down iptables -t nat -D PREROUTING -i eth0 -p tcp -m tcp --dport 8123 -j DNAT --to-destination 10.10.10.3:22

Keterangan : setelah menambahkan post-up iptables diatas, maka port 22 pada ip private 10.10.10.3 akan diteruskan ke jaringan eth0 (jaringan ip public) dengan port 8123.

Baca konfigurasi lengkapnya disini : https://gist.github.com/ariq01/9b23a422bd12a1316ea0d38424096305
Silahkan ditest langsung dari putty / ssh komputer masing masing ke xxx.xxx.xx.xxx:8123 atau ip-publik:8123

Alhamdulillah selesai, Terimakasih telah membaca.
Jika ada salah ketik email ke ariq[at]nauf.al ya, maturnuwun

Ariq Naufal

Ariq Naufal

Rasulullah shallallahu alaihi wasallam bersabda: بَلِّغُوا عَنِّى وَلَوْ آيَةً Sampaikanlah dariku walau hanya satu ayat” (HR. Bukhari).

Read More