(ASK) Membelokkan Traffic IP pada Jaringan


Status
Not open for further replies.

semangatTA

Beginner 1.0
Hi All!
Sekarang saya menggunakan ubuntu 16.04

Saya punya sebuah kantor kecil, saya membuat traffic di kantor saya menjadi seperti ini:
CLIENT --- SERVER --- ROUTER --- INTERNET

Saya men-setup network di kantor:
  1. Terdapat halaman login. Jika client belum login, maka tidak dapat access internet dan diarahkan ke halaman login.
  2. Jika login berhasil, saya membuat sebuah rules dengan iptables yang mengijinkan client untuk access internet.
Contohnya:
Subnet CLIENT : 192.168.99.0/24
IP CLIENT : 192.168.99.100
IP Server : 192.168.0.15
IP Halaman Login : 192.168.0.2 di port 4000

Pertama yang saya lakukan adalah membuat rules yang mengarahkan semua client ke halaman login
  • iptables -I FORWARD 1 192.168.99.0/24 -J REJECT
  • iptables -I FORWARD 1 -s 192.168.99.0/24 -d 192.168.0.2 --dport 4000 -j ACCEPT
  • iptables -t nat -I PREROUTING 1 -p tcp -s 192.168.99.0/24 --dport 80 -j DNAT --to 192.168.0.2:4000
Lalu ketika client membuka website apapun, maka akan di arahkan ke halaman login terlebih dahulu. Jika client terlah berhasil login, saya membuat rules baru yang memberbolehkan client tersebut untuk access internet. Misalkan IP dari client adalah 192.168.99.100
  • iptables -I FORWARD 1 -s 192.168.99.100 -j ACCEPT
  • iptables -t nat -I PREROUTING -s 192.168.99.100 -j ACCEPT
  • iptables -t nat -I POSTROUTING 1 -o wlp3s0 -j MASQUERADE -s 192.168.99.100
Client dengan IP 192.168.99.100 dapat access internet.

Sekarang saya ingin merubah sedikit dari settingan network di kantor, menjadi:
CLIENT --- SERVER --- CONTAINER --- SERVER --- ROUTER --- INTERNET

Saya menggunakan docker container di dalam server. Kurang lebih gambar topologinya seperti gambar ini: https://ibb.co/iW18in

Jadi saya ingin 1 client mempunyai 1 container pada server. Misal terdapat 3 client, maka terdapat 3 container pada server.

Yang ingin saya tanyakan:
  1. Bisakah saya membuat seperti itu hanya dengan IPTABLES? Kalau bisa bagaimana? Saya sudah mencoba
  2. Bisakah saya membuat routing statis khusus untuk 1 ip client, menuju 1 ip dari container?
Ataukan ada cara lain yg lebih mudah untuk diimplementasikan?
Terimakasih!
 

paijo2

Apprentice 1.0
1. afaik, ga bisa dg iptables, mesti pake orchestration/tools seperti kubernetes, puppet, dll
2. bisa
 
Status
Not open for further replies.

Top