Apa yang bisa kami bantu?

A. Pendahuluan

Pada artikel ini akan ditunjukkan cara membuat sebuah virtual private network bridge pada Proxmox dengan NAT. Dalam infrastruktur virtualisasi Proxmox, pengguna bisa melakukan konfigurasi jaringan baik melalui CLI, GUI, maupun metode yang lainnya. Hal ini tergantung dari tingkat keahlian yang dimiliki. 

Kelebihan yang digunakan saat melakukan konfigurasi jaringan melalui GUI pada Proxmox VE adalah tidak langsung merubah file /etc/network/interfaces, melainkan membuat file baru terlebih dulu di /etc/network/interfaces.new. Hal ini dapat membantu untuk memastikan bahwa konfigurasi network sudah benar-benar valid sebelum diubah. Sehingga meminimalisir kesalahan saat konfigurasi jaringan yang dapat menyebabkan node tidak bisa diakses. 

B. Langkah-langkah

Adapun cara membuat virtual private network bridge pada Proxmox VE bisa mengikuti panduan berikut ini: 

Buat virtual network bridge pada Proxmox dengan NAT, buka file berikut terlebih dahulu:

sudo vim /etc/network/interfaces

Di sini menggunakan segmentasi network seperti berikut : 

Network: 192.168.50.0

Network mask: 255.255.255.0

Proxmox host IP: 192.168.50.1

Untuk melihat IP terkini yang digunakan pada VM, pengguna bisa menggunakan perintah:

sudo ip -f inet a s

Sebagai contoh, nama interfacenya adalah vmbr1 :

auto vmbr1

iface vmbr1 inet static

address 192.168.50.1

netmask 255.255.255.0

bridge_ports none

bridge_stp off

bridge_fd 0

Dari konfigurasi di atas terlihat bahwa tidak ada interface fisik yang terhubung ke bridge (bridge_ports none).

Selanjutnya konfigurasi NAT (Masquerading)

Masquerading mengizinkan private network yang dibuat di dalam VM yang dimiliki untuk dapat mengakses jaringan eksternal menggunakan IP Address host untuk trafik outgoing. Setiap paket outgoing yang keluar ditulis oleh iptables agar dideteksi sebagai IP Address host dan respons tersebut akan dikembalikan (routed) ke pengirim aslinya.

D s ini pengguna dapat memodifikasi konfigurasi network di atas untuk menambahkan routing akses internetnya. Selama interface fisiknya terhubung dengan internet maka interface vmbr1 bisa memiliki akses internet juga.

auto vmbr1

iface vmbr1 inet static

address 192.168.50.1

netmask 255.255.255.0

bridge_ports none

bridge_stp off

bridge_fd 0

post-up echo 1 > /proc/sys/net/ipv4/ip_forward

post-up iptables -t nat -A POSTROUTING -s '192.168.50.0/24' -o bond0.170 -j MASQUERADE

post-down iptables -t nat -D POSTROUTING -s '192.168.50.0/24' -o bond0.170 -j MASQUERADE

post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1

post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

 

Keterangan:

Untuk bond0.170 dapat disesuaikan dengan nama interface Neo Metal atau VM yang dimiliki. Rule masquerade di atas mengizinkan private network yang digunakan oleh instance tersebut bisa mengakses internet.

Pada beberapa setup Masquerade dengan posisi firewall enable, zona conntrack mungkin dibutuhkan untuk koneksi keluar. Jika tidak firewall memblokir koneksi keluar karena akan memilih POSTROUTING dari koneksi bridge VM (bukan Masquerade).

post-up iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1

post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

 

Setelah pengguna membuat konfigurasi jaringan bridge, verifikasi hasil konfigurasi tersebut.

$ sudo ifup vmbr1

$ ip address show dev vmbr1

Kemudian silakan restart service network pada VM:

$ sudo systemctl restart networking

Ketika pengguna membuat suatu VM pada Proxmox VE, maka akan terhubung ke network fisik VM secara langsung dan VM tersebut bisa mendapatkan akses internet.

Berikut beberapa contoh pada saat create VM di Proxmox VE Neo Metal berhasil terhubung dengan internet.

Gambar 1: List vm pada proxmox


 

Gambar 2: Percobaan ping
Gambar 3: Percobaan update


 

Semoga panduan ini membantu Anda. Temukan bantuan lainnya melalui Knowledge Base Biznet Gio. Jika Anda masih memiliki kendala silahkan hubungi support@biznetgio.com atau (021) 5714567.