Configurasi NAT Gateway + Routing Internet pada Server Gateway

Konfigurasi NAT Gateway dan Routing Internet pada Server Gateway

Server gateway berfungsi sebagai jembatan antara jaringan lokal (LAN) dengan Internet. Salah satu fitur penting dalam server gateway adalah NAT (Network Address Translation) yang memungkinkan beberapa perangkat LAN mengakses Internet menggunakan satu alamat IP publik. Selain itu, server gateway juga mengatur routing agar lalu lintas dari LAN diarahkan ke antarmuka Internet.

1. Topologi Jaringan

[Internet]
   |
[eth0 - Server Gateway - eth1]
                 |
             [Jaringan LAN]

2. Konfigurasi IP Address

Pastikan server memiliki dua antarmuka jaringan:

• eth0 → koneksi ke Internet (bisa DHCP atau IP publik)
• eth1 → koneksi ke LAN (gunakan IP statis)

# Contoh konfigurasi Netplan (Ubuntu/Debian)
/etc/netplan/01-netcfg.yaml

network:
  version: 2
  ethernets:
    eth0:
      dhcp4: true
    eth1:
      dhcp4: false
      addresses:
        - 192.168.1.1/24

Aktifkan konfigurasi:

sudo netplan apply

3. Aktifkan IP Forwarding

IP forwarding diperlukan agar server gateway dapat meneruskan paket dari jaringan lokal ke Internet.

# Edit file sysctl.conf
net.ipv4.ip_forward=1

Aktifkan dengan:

sudo sysctl -p

4. Konfigurasi NAT dengan IPTables

Gunakan iptables untuk melakukan IP masquerading (NAT):

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

Perintah di atas:

• Menambahkan aturan NAT untuk lalu lintas keluar melalui eth0
• Memungkinkan lalu lintas dari eth1 ke eth0
• Memungkinkan lalu lintas balik dari Internet ke LAN jika koneksi sudah terjalin

5. Simpan Konfigurasi IPTables

sudo apt install iptables-persistent
sudo netfilter-persistent save

Dengan ini, aturan iptables tidak akan hilang saat server direboot.

6. Konfigurasi Routing di Klien LAN

Pastikan setiap perangkat di jaringan LAN:

• Menggunakan IP dalam subnet yang sama, misal: 192.168.1.10
• Menetapkan gateway ke 192.168.1.1 (IP server gateway)
• DNS: bisa gunakan 8.8.8.8 (Google DNS) atau 192.168.1.1 jika DNS lokal tersedia

7. Verifikasi Koneksi

Lakukan ping dari klien ke gateway:

ping 192.168.1.1

Uji koneksi Internet dari klien:

ping 8.8.8.8

Jika berhasil, NAT dan routing Internet sudah berfungsi dengan baik.

Referensi Resmi

• Debian Wiki: Network Gateway
• Ubuntu Server: Network Configuration
• Arch Wiki: Internet Sharing

Kesimpulan

Konfigurasi NAT gateway dan routing pada server sangat penting untuk memungkinkan klien dalam jaringan lokal terhubung ke Internet secara efisien dan aman. Dengan bantuan iptables, kita dapat mengatur NAT, firewall, dan routing secara fleksibel sesuai kebutuhan.