semangatTA
Beginner 1.0
Hi All!
Sekarang saya menggunakan ubuntu 16.04
Saya punya sebuah kantor kecil, saya membuat traffic di kantor saya menjadi seperti ini:
CLIENT --- SERVER --- ROUTER --- INTERNET
Saya men-setup network di kantor:
Subnet CLIENT : 192.168.99.0/24
IP CLIENT : 192.168.99.100
IP Server : 192.168.0.15
IP Halaman Login : 192.168.0.2 di port 4000
Pertama yang saya lakukan adalah membuat rules yang mengarahkan semua client ke halaman login
Sekarang saya ingin merubah sedikit dari settingan network di kantor, menjadi:
CLIENT --- SERVER --- CONTAINER --- SERVER --- ROUTER --- INTERNET
Saya menggunakan docker container di dalam server. Kurang lebih gambar topologinya seperti gambar ini: https://ibb.co/iW18in
Jadi saya ingin 1 client mempunyai 1 container pada server. Misal terdapat 3 client, maka terdapat 3 container pada server.
Yang ingin saya tanyakan:
Terimakasih!
Sekarang saya menggunakan ubuntu 16.04
Saya punya sebuah kantor kecil, saya membuat traffic di kantor saya menjadi seperti ini:
CLIENT --- SERVER --- ROUTER --- INTERNET
Saya men-setup network di kantor:
- Terdapat halaman login. Jika client belum login, maka tidak dapat access internet dan diarahkan ke halaman login.
- Jika login berhasil, saya membuat sebuah rules dengan iptables yang mengijinkan client untuk access internet.
Subnet CLIENT : 192.168.99.0/24
IP CLIENT : 192.168.99.100
IP Server : 192.168.0.15
IP Halaman Login : 192.168.0.2 di port 4000
Pertama yang saya lakukan adalah membuat rules yang mengarahkan semua client ke halaman login
- iptables -I FORWARD 1 192.168.99.0/24 -J REJECT
- iptables -I FORWARD 1 -s 192.168.99.0/24 -d 192.168.0.2 --dport 4000 -j ACCEPT
- iptables -t nat -I PREROUTING 1 -p tcp -s 192.168.99.0/24 --dport 80 -j DNAT --to 192.168.0.2:4000
- iptables -I FORWARD 1 -s 192.168.99.100 -j ACCEPT
- iptables -t nat -I PREROUTING -s 192.168.99.100 -j ACCEPT
- iptables -t nat -I POSTROUTING 1 -o wlp3s0 -j MASQUERADE -s 192.168.99.100
Sekarang saya ingin merubah sedikit dari settingan network di kantor, menjadi:
CLIENT --- SERVER --- CONTAINER --- SERVER --- ROUTER --- INTERNET
Saya menggunakan docker container di dalam server. Kurang lebih gambar topologinya seperti gambar ini: https://ibb.co/iW18in
Jadi saya ingin 1 client mempunyai 1 container pada server. Misal terdapat 3 client, maka terdapat 3 container pada server.
Yang ingin saya tanyakan:
- Bisakah saya membuat seperti itu hanya dengan IPTABLES? Kalau bisa bagaimana? Saya sudah mencoba
- Bisakah saya membuat routing statis khusus untuk 1 ip client, menuju 1 ip dari container?
Terimakasih!