Proxmox VE (2) – Jaringan

16 September 2021 | 0 Komentar

Jaringan merupakan bagian yang sangat vital dalam dunia virtualisasi. Tanpa konfigurasi jaringan yang baik, virtualisasi yang sudah kita bangun tidak bisa terhubung ke internet. Artikel ini akan menjelaskan mengenai konfigurasi jaringan IPv4 dan IPv6 pada sebuah Proxmox VE host.

Biasanya sebuah server memiliki /32 IPv4 atau sebanyak 1 alamat IPv4 publik yang dijadikan jaringan utama untuk mengakses internet dan /64 IPv6 atau sebanyak 18 triliun alamat IPv6 publik. Sehingga konfigurasi yang mungkin bisa digunakan sebuah client adalah:

  • /32 alamat IPv4 privat
  • /128 atau /112 alamat IPv6 publik

Untuk memulainya, buka file konfigurasi jaringan pada Proxmox VE host dengan perintah berikut ini.

sudo nano /etc/network/interfaces

Secara default, isi dari file konfigurasi jaringan hanya akan menunjukkan konfigurasi jaringan pada interface eth0 seperti di bawah ini.

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address 209.17.xx.xx/24			# Alamat IPv4 Proxmox VE host
	gateway 209.17.xx.1				# Alamat gateway IPv4 dari provider
	dns-nameservers 1.1.1.1 1.0.0.1

iface eth0 inet6 static
	address 2402:9e80:beef:1::2		# Alamat IPv6 Proxmox VE host
	netmask 64
	gateway 2402:9e80:beef::1		# Alamat gateway IPv6 dari provider
	dns-nameservers 2606:4700:4700::1111 2606:4700:4700::1001

Konfigurasi IPv4

Sering ditemui bahwa server Proxmox VE host hanya mempunyai satu alamat IPv4 publik. Sehingga opsi yang memungkinkan hanya dengan menggunakan alamat IPv4 privat yang bekerja di belakang alamat IPv4 publik secara bersama-sama. Teknik ini lebih dikenal dengan istilah Network Address Translation (NAT) atau juga disebut Masquerade.

Kita akan membuat sebuah interface baru yang akan menjadi jembatan/bridge antara Proxmox VE host dan client. Kita akan menggunakan konvensi penamaan vmbr0 sebagai interface yang baru. Di dalamnya, kita akan menambahkan alamat IPv4 privat dengan format 10.10.10.1.

Dengan menggunakan iptables kita akan mengarahkan semua koneksi, Masquerade, dari alamat IPv4 privat pada interface vmbr0 menuju alamat IPv4 publik pada interface eth0. Hasil final perubahan file konfigurasi jaringan adalah sebagai berikut.

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address 209.17.xx.xx/24
	gateway 209.17.xx.1
	dns-nameservers 1.1.1.1 1.0.0.1

iface eth0 inet6 static
	address 2402:9e80:beef:1::2
	netmask 64
	gateway 2402:9e80:beef::1
	dns-nameservers 2606:4700:4700::1111 2606:4700:4700::1001

auto vmbr0
iface vmbr0 inet static
	address 10.10.10.1/24
	bridge-ports none
	bridge-stp off
	bridge-fd 0

	post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
	post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
	post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
	post-up   iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
	post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

Simpan perubahan dan restart Proxmox VE host.

Konfigurasi IPv6 (opsional)

Konfigurasi IPv6 bersifat opsional dengan pertimbangan tidak semua Provider menyediakan alamat IPv6 atau hanya /128 IPv6 publik, mungkin juga menyediakan /64 alamat IPv6 publik, tetapi dengan tipe on-link, yang mana tidak bisa kita untuk routing. Sehingga tidak bisa digunakan oleh client, hanya bisa digunakan oleh Proxmox VE host saja.

Jika penyedia memberikan /64 alamat IPv6 publik dengan tipe routed, maka kita melakukan routing dan membaginya dalam bentuk subnet /128 ataupun /112 IPv6 kepada client. Setiap client VM atau container bisa menggunakan satu atau lebih alamat IPv6 publik yang unik.

Perubahan final file konfigurasi jaringan adalah sebagai berikut.

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
	address 209.17.xx.xx/24
	gateway 209.17.xx.1
	dns-nameservers 1.1.1.1 1.0.0.1

iface eth0 inet6 static
	address 2402:9e80:beef:1::2
	netmask 128
	gateway 2402:9e80:beef::1
	dns-nameservers 2606:4700:4700::1111 2606:4700:4700::1001

auto vmbr0
iface vmbr0 inet static
	address 10.10.10.1/24
	bridge-ports none
	bridge-stp off
	bridge-fd 0

	post-up   echo 1 > /proc/sys/net/ipv4/ip_forward
	post-up   iptables -t nat -A POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
	post-down iptables -t nat -D POSTROUTING -s '10.10.10.0/24' -o eth0 -j MASQUERADE
	post-up   iptables -t raw -I PREROUTING -i fwbr+ -j CT --zone 1
	post-down iptables -t raw -D PREROUTING -i fwbr+ -j CT --zone 1

iface vmbr0 inet6 static
	address 2402:9e80:beef:1::3
	netmask 64
	up ip -6 route add 2402:9e80:beef::/64 dev vmbr0

	post-up   echo 1 > /proc/sys/net/ipv6/conf/all/forwarding
	post-up   echo 1 > /proc/sys/net/ipv6/conf/default/forwarding

Simpan perubahan dan restart Proxmox VE host.

Penutup

Pada tahap ini, jaringan internet pada Proxmox VE host sudah bisa disambungkan dengan jaringan internet pada client nanti akan kita buat.

Referensi
Proxmox Network Configuration
Install and Configure Proxmox VE

0 Komentar

Kirim Komentar

Alamat email Anda tidak akan dipublikasikan.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Share This