Cara Single IP Public dengan metode NAT


Status
Not open for further replies.

Rockman

Hosting Guru
Verified Provider
Selamat Pagi para suhu dan Master DWH...
Saya dalam proses belajar membuat VPS KVM masih belum berhasil juga, saya jelaskan kronologi nya :
Sebagaimana thread saya sebelumnya, saya memiliki dedicated server dari WSI ( WholesaleInternet) dengan spesifikasi :

Intel Core2Duo Preconfigured
1.6GHz or faster - 1 processor
2 Cores / 2 Threads
RAM 4 GB, Disk Space 250 GB.

Saya mendapat 1 IP Public dari provider :

IP Address : 107.150.58.150
Netmask : 255.255.255.252
Gateway : 107.150.58.149

Step by step Setting yang telah kami lakukan :
1. Setting Policy VM Manager Main Node IP 107.150.58.150, sebagai berikut: :

upload_2017-8-26_7-42-56.png

2. Saya membuat IP Address Pool dengan 2 settingan : bisa pilih salah satu

a. Membuat IP Public :
IP Address : 107.150.58.150
Netmask : 255.255.255.252
Gateway : 107.150.58.149

b. Settingan NAT :
IP Address : 192.168.0.0/24 atau 192.168.0.0-192.168.0.254
Netmask : 255.255.255.0
Gateway : 192.168.0.1


upload_2017-8-26_7-35-30.png

3. Setting Network Cluster

a. Dengan Bridge
upload_2017-8-26_7-48-26.png

b. Dengan NAT
upload_2017-8-26_7-51-45.png


4. Membuat Cluster Node

upload_2017-8-26_7-56-22.png


5. Membuat virtual machine VPS untuk client
upload_2017-8-26_7-58-20.png

6. Setelah berhasil create VPS, lalu login ke VNC via Browser

upload_2017-8-26_8-1-52.png

lalu saya install control panel Web hosting, cPanel atau control panel lainnya



POKOK PERMASALAHANNYA
1. Alamat url https://107.150.58.150:2087 tidak dapat di akses di browser (google chrome),

2. SSH juga demikian tidak dapat login via port 22.

Padahal port firewall centos 6 sudah saya open semuanya, dengan settingan berikut ini :

# OPEN PORT IPTables pada CentOS 6

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 662 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 662 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 892 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 892 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1500 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1515 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 32803 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 32769 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 6900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 15900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 16900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 49152 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 49261 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5900:6900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 15900:16900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 49152:49261 -j ACCEPT

service iptables save

## Port SSH-nya dibedakan. Misalnya baik host maupun VPS nya menjalankan SSH di port standar 22,
maka port 22 hanya akan mengarah ke SSH Server host. Makanya perlu membuat port forwarding port lain ke port 22 VPS.
Contoh :
iptables -t nat -A PREROUTING -i eth0 -d 107.150.58.150 -p tcp --dport 22 -j DNAT --to 192.168.0.1:22
iptables -t nat -A PREROUTING -i eth0 -d 107.150.58.150 -p tcp --dport 22 -j DNAT --to 192.168.0.2:22
iptables -t nat -A PREROUTING -i eth0 -d 107.150.58.150 -p tcp --dport 22 -j DNAT --to 192.168.0.3:22
dan seterusnya.....

3. Jika saya install OS Windows dengan Metode bridge ( tanpa NAT ) IP Address 107.150.58.150, control panel sudah berhasil di akses via browser dan RDP, walau kadang kalah beberapa menit relogin lagi

4. Jika saya install OS Linux pakai metode NAT sudah berhasil terinstall, tapi control panel hosting tidak bisa dibuka di browser dan SSH

**
Sebelumnya mohon maaf, jika penjelasan diatas sangat panjang lebar tentang settingan VMManager dengan tujuan sebagai bahan pembelajaran, khususnya untuk diri pribadi kami....
 
Last edited:

Rockman

Hosting Guru
Verified Provider
Demikian penjelasan settingan yang telah kami lakukan, namun kami masih ada kendala jika VPS KVM / NAT dengan OS Linux centos, agar lebih detailnya, mungkin para master ingin mencoba software VMManager trial untuk 16 GB di ispsystem, sebelumnya kami haturkan terima kasih atas pencerahan atau jawaban para suhu/master
 

Rockman

Hosting Guru
Verified Provider
di gambar yang 3b:
Gateway : 192.169.0.1 169 ya bukan 168? ngaruh gak kesalahan itu
Maaf, salah ketik tadi, maksud saya 168 tuan...
Semua sudah benar kan master settingan kami ?
Namun kenapa kok cpanel masih belum di akses via ip 107.158.58.150,
VPS centos menggunakan IP private 192.168.0.2...
Oh ya master, jika berkenan coba install software VMManager dari ispsystem.com, disitu ada trial gratis untuk create VPS dibatasi hingga RAM 16GB dan create 2 paket VPS.

Untuk lebih jelasnya TRIAL DEMO silahkan klik tombol "TRY LIVE DEMO" di https://www.ispsystem.com/software/vmmanager

Sebelum dan sesudahnya kami haturkan Terima Kasih
 
Last edited:

MikuniTensai

Beginner 1.0
1. /etc/ssh/sshd_config

# Change this to yes
PermitRootLogin no to yes

# Uncomment and set to "yes"
PasswordAuthentication no

2. sudo service ssh restart
kalau bisa jangan lupa pm Tuan :D
 

zens

Hosting Guru
Verified Provider
POKOK PERMASALAHANNYA
1. Alamat url https://107.150.58.150:2087 < ----- tidak dapat di akses di browser (google chrome),

.......
Padahal port firewall centos 6 sudah saya open semuanya, dengan settingan berikut ini :

# OPEN PORT IPTables pada CentOS 6

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3389 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 3389 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 662 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 662 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 892 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 892 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1500 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 1515 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 2049 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 32803 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 32769 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 6900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 15900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 16900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 49152 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 49261 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 5900:6900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 15900:16900 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 49152:49261 -j ACCEPT

Port 2087 gak keliatan di daftar iptables nya tuan ? udah dibuka ?
 

Rockman

Hosting Guru
Verified Provider
Port 2087 gak keliatan di daftar iptables nya tuan ? udah dibuka ?
Sudah saya buka dan sudah saya forwarding juga ke IP 192.168.0.X:2087
Ketika cPanel saya install di VPS KVM dengan NAT IP 192.168.0.3 sudah berhasil dan muncul keterangan sukses untuk login aksesnya ke url https://107.150.58.150:2087, namun ketika saya akses via broswer masih can not...
Saya juga sudah baca artikel anda juga di http://zen.web.id/setting-proxmox-ve-single-ip-public-menggunakan-metode-nat/ juga masih belum berhasil juga, namun saya ini coba pakai virtualisasi vmmanager.

Terima kasih atas masukan dan saran para master dan suhu, masih uji coba untuk install di VPS NAT
 

raf.

Poster 2.0
Sudah saya buka dan sudah saya forwarding juga ke IP 192.168.0.X:2087
Ketika cPanel saya install di VPS KVM dengan NAT IP 192.168.0.3 sudah berhasil dan muncul keterangan sukses untuk login aksesnya ke url https://107.150.58.150:2087, namun ketika saya akses via broswer masih can not...
Saya juga sudah baca artikel anda juga di http://zen.web.id/setting-proxmox-ve-single-ip-public-menggunakan-metode-nat/ juga masih belum berhasil juga, namun saya ini coba pakai virtualisasi vmmanager.

Terima kasih atas masukan dan saran para master dan suhu, masih uji coba untuk install di VPS NAT
Saya pribadi juga belum pernah menggnakan VPS nat. Namun mungkin langkah dibawah bisa dicoba mas

Coba pastikan dahulu koneksi local apakah juga sama menggunakan 192.168.0.1/24, karena jika berbeda sepertinya memang tidak bisa diakses. Silahkan bisa cek dulu ip local dan subnet yang digunakan, nanti kurang lebih akan muncul keterangan seperti dibawah.

IP local
Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::10a3:dd95:f6ca:7d4b%13
IPv4 Address. . . . . . . . . . . : 192.168.100.20
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : fe80::1%13 192.168.100.1

Kemudian IP yang di setting pada VMmanager silahkan setting ke 192.168.100.1/24 agar sama-sama menggunakan ip yang ada di koneksi local.

Jika IP local dan ip yang disetting pada VMmanager berbeda, seperti contoh IP local menggunakan 192.168.100.1/24 dan ip yang di setting pada VMmanager 192.168.0.1/24 sepertinya memang tidak bisa diakses dari pc atau browser yang digunakan dan kemungkinan juga tidak bisa diping dari cmd. Hal ini karena subnet yang digunakan oleh pc dan vm berbeda.

Setelah VPS sudah dicreate pada VM yang sudah disetting ke ip local pastikan dahulu ip tersebut bisa diping, jika sudah bisa di ping maka seharusnya bisa diakses pada browser dan ssh.

Pastikan juga ip yang terseting pada VM tidak bentrok dengan IP local yang sedang digunakan.

Semoga bisa membantu , jika salah mohon koreksinya :)
 
Status
Not open for further replies.

Top