Minggu, 05 Desember 2010

Apa itu IP masquerade?

apa itu IP masquerade?
masquerade ini artinya sama mask, yang artinya topeng,
jadi ada apa dengan dunia IP dan pertopengan?

sebelum membahas lebih jauh, harus diulang lagi permasalahan soal IP dan routing.

IP yang ada sekarang ini sebenernya dibagi menjadi 2 macam, yaitu ip public dan ip private,
buat ip address :
1. 10.0.0.0 - 10.255.255.255
2. 172.16.0.0 - 172.31.255.255
3. 192.168.0.0 - 192.168.255.255
3 urutan ip diatas adalah ip private, sedangkan diluar itu adalah ip public?

apa itu ip private? ip private adalah sebuah daftar IP yang tidak masuk ke dalam routing table yang ada di seluruh router di jaringan global (internet), jadi pada dasarnya ip private ini hanya untuk dipake secara lokal dan tidak dapat terkoneksi ke jaringan internet.

timbul beberapa pertanyaan, misalnya :
1. gimana donk kalo ip dirumah pengen konek ke internet?
gampang, tinggal pasangin ip public
2. berarti kalo pengen ada 10 komputer di rumah pengen konek ke internet harus punya 10 ip public dong, kan 1 ip public mahal
nah ini dia tugasnya masquerade, jadi kita hanya butuh 1 ip public untuk konekin semua komputer yang ada dirumah ke internet,
konsep kasarnya sih semua ip yang ada di lokal akan dibungkus oleh ip public yang ada, sehingga seolah2 ip public itu yang berkomunikasi dengan dunia internet

contohnya ip public kita y.y.y.y, sedangkan kita pake ip lokal 192.168.0.xxx dengan teknik masquerade, jaringan internet akan membaca ip local kita sebagai IP y.y.y.y, balesan dari internet pun akan tetep tertuju ke IP y.y.y.y, baru oleh si masquerade di distribusikan lagi ke IP peminta yang aslinya (192.168.0.xxx)

jadi ini yang dimaksud topeng-menopeng di IP, jadi ip lokal menggunakan topeng ip public supaya bisa diterima di jaringan internet
Diposting oleh di 1 komentar:

IP Forwarding RedHat (RHEL)

suatu hari sayah dihadepin dengan kendala proxy rusak, sehingga harus diperbaikin bentar,
tapi waktu itu sayah ingin mencari solusi via internet tapi karena proxynya dibenerin, kepikiran caranya paling ada 2 :
1. pake ip publiknya proxy yang lagi dibenerin tapi harus pass switch dari switch public ama switch lokal karena dikantor sayah buat ip public dan private beda switch
2. pake server yang punya ip public trus di set supaya bisa ip forwarding

nah sayah akhirnya pilih yang option 2 dan akhirnya tetep bisa repair proxy sambil googling

buat yang pengen ip forwarding lewat server redhat bisa pake cara kaya gini :

1. kita buat dulu supaya ini server bisa meneruskan paket2t IP, caranya :

login pake user root
trus edit file /etc/sysctl.conf ----> command "vi /etc/sysctl.conf"

nanti keliatan ada line "net.ipv4.ip_forward" biasanya defaultnya = '0', nah ini dirubah ke '1'

abis gitu save ----> command ":wq"


2. kita buat rules masquerade di servernya, rule ini bertujuan untuk me-NAT paket2 yang dilewatin ke router

commandnya : iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

cat : eth1 diatas adalah ethernet yang terkoneksi ke internet (modem), jadi kalo kebetulan yang konek ke internet pake ethernet lain, tinggal diganti aja 'eth1'-nya

nah server rhel anda sekarang udah bisa memforward IP,
tinggal arahin gateway dari masing klien ke IP local dari server rhelnya
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)