Di kesempatan sebelumnya saya sudah menjelaskan bagaimana cara menggunakan Hyper-V. Nah sekarang kita akan memanfaat fitur Virtual Switch untuk konfigurasi Firewall NAT pada Mikrotik, agar lebih paham mengenai kegunaan Virtual Switch.
Dalam sebuah VMM (Virtual Machine Management), akan terdapat beberapa VPS. Dalam perusahaan berskala medium sampai besar, VPS tersebut harus bisa diakses dari jaringan internet. Nah ada 2 cara supaya VPS dapat diakses dalam jaringan Internet, yakni
1. Memasang IP Publik langsung pada VPS,
Cara ini tidak saya rekomendasikan, kenapa? Karena jalur remote akan langsung tepat sasaran (langsung) ke VPS, hal ini mengakibatkan Orang lain yang terhubung ke Internet (Hacker) dapat mencoba berbagai cara untuk masuk kedalam VPS. Meskipun kesempatan masuk itu sedikit, namun VPS kita tetap saja akan terbebani resource nya oleh aktivitas Hacker tersebut.
2. Memasang IP Publik pada Router (Mikrotik) lalu NAT ke VPS
Cara ini saya rekomendasikan, karena disaat kita ingin terhubung ke VPS, data kita hanya akan sampai ke Router. Dan Router lah yang menerjemahkan (NAT) Data kita ke IP Address Lokal milik VPS. Dengan begini, Hacker yang berusaha masuk dapat kita blokir menggunakan Firewall pada Router, secara bersamaan kita dapat membebankan pemblokiran firewall tersebut pada Router bukan kepada VPS.
Baiklah, saya akan menggunakan Cara kedua. Jadi skenario nya, di dalam Hyper-V akan terdapat beberapa VPS (Debian, Windows) dan satu Router (Mikrotik). Maka seperti ini lah topologinya,
Langkah pertama atur network adapter masing masing VM, seperti ini lah network adapter milik saya,
Virtual Machine | Tipe Network Adapter |
---|---|
Mikrotik CHR | Ether 1 - External Switch Ether 2 - Private Switch |
Windows VPS | Ether 1 - Private Switch |
Linux VPS | Ether 1 - Private Switch |
Cara Mengatur Network Adapter VM Hyper-V
Konfigurasi Mikrotik
[admin@infosapu] > ip address add address=172.18.0.104/24 interface=ether1Menambahkan IP Route (Gateway)
[admin@infosapu] > ip route add gateway=172.18.0.1Menambahkan DNS
[admin@infosapu] > ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yesVerifikasi Dengan ping Google
Membuat DHCP Server
[admin@infosapu] > ip address add address=192.168.4.1/24 interface=ether2Setup DHCP Server
[admin@infosapu] > ip dhcp-server setupFirewall NAT dari ether2 ke ether1
Select interface to run DHCP server on
dhcp server interface: ether2
Select network for DHCP addresses
dhcp address space: 192.168.4.0/24
Select gateway for given network
gateway for dhcp network: 192.168.4.1
Select pool of ip addresses given out by DHCP server
addresses to give out: 192.168.4.2-192.168.4.254
Select DNS servers
dns servers: 192.168.4.1
Select lease time
lease time: 10m
[admin@infosapu] > ip firewall nat add chain=srcnat out-interface=ether1 src-address=192.168.4.0/24 action=masqueradeBaiklah, Konfigurasi untuk Router sudah selesai, sekarang mari kita ke side VPS untuk mengkonfigurasi IP DHCP Client.
Konfigurasi Debian (Linux) VPS
infosapu@sapumach1:~$ sudo nano /etc/network/interfacesLalu tambahkan text ini,
#Interface Ether 1Ganti text berwarna merah sesuai dengan interface kalian. Default nya memang eth0 karena hanya ada 1 interface yang mengarah ke Private Switch.
auto eth0
iface eth0 inet dhcp
Setelah mengganti konfigurasi network, sekarang kita restart service network nya supaya konfigurasi sebelumnya diterapkan.
infosapu@sapumach1:~$ sudo systemctl restart networkingBerikut adalah hasil IP yang didapat dari DHCP Server,
Dan ini ialah Verifikasi bahwa VPS dapat terhubung dengan jaringan luar (Internet)