• Tidak ada hasil yang ditemukan

NETWORK ADDRESS TRANSLATION (NAT)

Dalam dokumen 0a7e1 modul jaringan komputer (Halaman 29-39)

A. Latar Belakang

Dasar teori NAT telah disampaikan secara abstrak dalam sesi kuliah di kelas, pada modul ini disampaikan pendalaman teori NAT serta penggunaannya, kemudian mahasiswa mempraktekkan pembuatan NAT serta konfigurasinya disertai dengan teori yang telah disampaikan sebelumnya. Dengan memahami NAT diharapkan menambah pemahaman mahasiswa dalam penguasaan jaringan internet.

B. Tujuan

1. Mahasiswa memahami prinsip NAT.

2. Mahasiswa memahami kegunaan/manfaat NAT

3. Mahasiswa mampu melakukan installasi dan konfigurasi/setting NAT

C. Jumlah Pertemuan

Jumlah Pertemuan Praktikum = 1 x pertemuan

D. Dasar Teori

PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital Subscriber Line) dengan jaringan LAN. Karena sebagian besar fungsi PC router dapat digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line), bagi mereka yang tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk menggunakan router modem ADSL. PC router Linux terutama ditujukan bagi mereka yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks, terutama menggunakan server internet yang berbasis di linux.

Spesifikasi PC router bisanya tidak terlalu besar. PC Pentium I dengan menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan sebagai router. Sebentulnya dapat menggunakan memory RAM 64 Mbyte, tapi cukup berat instalasi-nya, terutama jika menggunakan disro linux besar seperti redhat atau fedora.

Ada beberapa fungsi PC router linux yang sering digunakan, minimalnya adalah :

• Firewall sederhana, untuk mengatur trafik yang diizinkan maupun tidak diizinkan ke / dari internet. Pada system operasi linux, apalikasi firewall yang digunakan biasanya sudah ada di system operasi dan dapat diakses menggunakan perintah iptables.

• Network Address Translation (NAT) yang sebetulnya menjadi bagian dari

(sharing) sambungan akses ke internet yang hanya satu buah / beberapa buah.

• Fungsi routing, biasanya memang built in pada system operasi linux. Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN yang ingin tergabung ke internet secara bersama. Jika hanya ada satu buah j aringan LAN yang ingin tergabung ke internet, fungsi routing yang kompleks tidak dibutuhkan. Pada system operasi lunix apalikasi routing yang digunakan biasanya sudah ada pada system operasi dapat diakses menggunakan router.

• DHCP server digunakan untuk membarikan IP address (alamat IP) pada work-station di LAN agar memperoleh IP address secara automatis

E. Latihan

Setting NAT dengan Mikrotik

1. Installasi Sebuah PC dengan OS Mikrotik 2. Pasang NIC di server Mikrotik

3. Melihat Kondisis Interface di Mikrotik [admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1 ether 0 0 1500

1 R ether2 ether 0 0 1500

Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running)

4. Mengganti nama Intreface

Dalam hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2

[admin@Mikrotik] > interface set 0 name=PUBLIK [admin@Mikrotik] > interface set 1 name=LOCAL Tulis dan jelaskan perintah diatas?

--- ---

[admin@Mikrotik] > interface print

Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R PUBLIK ether 0 0 1500

1 R LOKAL ether 0 0 1500

5. Mengganti Nama Mikrotik

[admin@Mikrotik] > system identity set name=router_labkom [admin@ router_labkom]>

6. Setting IP Address

Pada modul ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL

[admin@ router_labkom]>ip address add address=202.146.180.228/29 interface=PUBLIK comment="IP ke Internet"

[admin@ router_labkom]>ip address add address=172.16.0.1/24 interface=LOKAL comment="IP ke LAN"

Tulis dan jelaskan perintah diatas?

--- ---

[admin@ router_labkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; IP Address ke Internet

192.168.3.2/24 192.168.3.0 192.168.3.255 PUBLIK 1 ;;; IP Address ke LAN

172.16.0.1/24 172.16.0.0 172.16.0.255 LOKAL Tulis dan jelaskan perintah diatas?

--- ---

Pada kasus ini kita menggunakan default gateway, dimana pada percobaan ini gateway nya adalah

202.146.180.225

[admin@ router_labkom]>ip router add gateway=202.146.180.225 [admin@ router_labkom]>ip route print

Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf

# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE

0 ADC 192.168.3.0/24 192.168.3.2 PUBLIK 1 ADC 172.16.0.0/24 172.16.0.1 LOKAL 2 A S 0.0.0.0/0 r 192.168.3.1 PUBLIK Tulis dan jelaskan perintah diatas?

--- ---

8. Setting Name Server

Pada percobaan ini IP DNS yang kita dapat adalah IP Address Primary= 202.146.180.4 dan IP Address

Secondary= 202.146.178.4

[admin@ router_labkom]> ip dns set primary-dns=202.146.180.4 allow-remoterequests=yes

[admin@ router_labkom]> ip dns set primary-dns=202.146.178.4 allow-remoterequests=yes

Tulis dan jelaskan perintah diatas?

--- ---

9. Tes ping ke Gateway ini bertujuan memastikan konfigurasi kita sudah benar [admin@ router_labkom]> ping 202.146.180.225

202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms 202.146.180.225 64 byte ping: ttl=64 time<1 ms

Untuk menghentikan proses ping tekan tombol CTRL + C

10. Tes Ping ke sebuah Web Site (untuk memastikan DNS kita sudah benar atau salah)

216.109.112.135 64 byte ping: ttl=48 time=250 ms 209.85.143.99 64 byte ping: ttl=241 time=248 ms 209.85.143.99 64 byte ping: ttl=241 time=289 ms 209.85.143.99 64 byte ping: ttl=241 time=258 ms 209.85.143.99 64 byte ping: ttl=241 time=321 ms

4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 248/279.0/321 ms

11. NAT (Network Address Transalation)

Jika router akan kita jadi sebagai gateway server maka agar client pada network dapat terkoneksi ke internet maka perlu kita masquerade

[admin@ router_labkom]> ip firewall nat add chain=srcnat out-interface=PUBLIK (interface yang terhubung ke internet) action=masquerade Tulis dan jelaskan perintah diatas?

--- ---

12. Setting Komputer Client

Setting ip client satu kelas dengan router IP Address : 172.16.0.2

Subnet Mask : 255.255.255.0 Default Gateway : 172.16.0.1 Preferred DNS Servers 172.16.0.1 Klik OK

Selanjut dari sisi client kita coba untuk browsing ke sebuah web site Tulis dan jelaskan perintah diatas?

--- ---

Setting NAT dengan Linux

IP publik lengkap dengan netmask, broadcast dan dns-nya. IP : 202.146.180.228/29 Gateway : 202.146.180.228/29 Netmast : 255.255.255.248 IP Broadcast : 202.146.180.231/29 DNS1 : 202.146.180.4 DNS2 : 202.146.178.4

1. Setting Gateway

# vi /etc/sysconfig/network, lalu isi dengan : NETWORKING=yes

HOSTNAME=labkom.stimata.ac.id GATEWAY=202.146.180.225 NOZEROCONF=yes

Kemudian simpan dengan dengan menekan Esc – x – Enter Tulis dan jelaskan perintah diatas?

--- --- 2. Setting IP di ETH0 #cd /etc/sysconfig/network-script/ #vi ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static IPADDR=202.146.180.228 BROADCAST=202.146.180.228 NETMASK=255.255.255.248 ONBOOT=yes USERCTL=no

#simpan file tersebut dengan perintah tekan tombol Esc lalu Shift : ketikan wq lalu tekan enter

Tulis dan jelaskan perintah diatas?

--- ---

3. Berikutnya adalah konfigurasi DNS yang digunakan.

# vi /etc/resolv.conf, lalu isi dengan name server yang diperoleh dari ISP tadi: nameserver 202.155.0.10

nameserver 202.155.0.20 Lalu simpan konfigurasi tersebut Tulis dan jelaskan perintah diatas?

--- ---

rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1 atau kalau tidak ada

net.ipv4.ip_forward = 0 tambahkan net.ipv4.ip_forward = 1 Lalu simpan hasil konfigurasi tersebut.

Tulis dan jelaskan perintah diatas?

--- ---

5. Jalankan service network:

# service network start atau restart Tulis dan jelaskan perintah diatas?

--- ---

6. Agar supaya service network ini berjalan otomatis waktu server di boot ketikkan perintah berikut:

#chkconfig --level 2345 network on Tulis dan jelaskan perintah diatas?

--- ---

Lakukan test koneksi ke DNS server 202.155.0.10 atau 202.155.0.15 # ping 202.159.121.1

PING 202.155.0.10 (202.155.0.10) 56(84) bytes of data. 64 bytes from 202.155.0.10: icmp_seq=1 ttl=62 time=561 ms 64 bytes from 202.155.0.10: icmp_seq=2 ttl=62 time=523 ms Lakukan test koneksi dengan ping ke google.com

# ping google.com

PING google.com (66.94.234.13) 56(84) bytes of data.

64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50 time=778 ms

64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49 time=769 ms6

Berarti router sudah bekerja selayaknya. Tetapi kalau muncul pesan seperti berikut : ping: unknown host google.com

berarti masih ada konfigurasi yang belum benar di PC Router bias jadi di DNS yang kita isikan di /etc/resolv.conf masih salah.

Sampai disini konfigurasi IP untuk Main Gatewaynya sudah beres, agar supaya MGW ini bisa sekaligus di gunakan sebagai NS server oleh klien maka harus di install daemon bind atau daemon nameserver yang lain atau kalau sudah ada tinggal servicenya dijalankan saja adanya.

#service named restart Stopping named: [ OK ] Starting named: [ OK ]

7. Agar service bind ini berjalan otomatis pada saat router di boot ketikkan command berikut:

#chkconfig --level 2345 named on

8. konfigurasi IP lokal ETH1

# vi /etc/sysconfig/network-scripts/ifcfg-eth1, lalu isi dengan : DEVICE=eth1 BOOTPROTO=static IPADDR=172.16.0.1 NETMASK=255.255.255.0 BROADCAST=172.16.0.254 ONBOOT=yes USERCTL=no

Lalu simpan hasil konfigurasi tersebut dan restart service network-nya: #service network restart

Shutting down interface eth0: [ OK ] Shutting down interface eth1: [ OK ] Shutting down loopback interface: [ OK ] Disabling IPv4 packet forwarding: [ OK ] Setting network parameters: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth0: [ OK ] Bringing up interface eth1: [ OK ]

9. Berikutnya adalah konfigurasikan IP untuk masing-masing klien, yaitu 172.16.0.2. Sedangkan untuk gateway, netmask dan name servernya adalah sebagai berikut.

IP : 172.16.0.2 Gateway : 172.16.0.1

DNS 1 : 172.16.0.1

Tulis dan jelaskan perintah diatas?

--- ---

10. Sampai disini klien belum dapat koneksi ke internet, ini karena NAT (Network Address Trasnlation) belum di konfigurasikan adanya. Agar klien bisa internet maka lakukan konfigurasi iptables sebagai berikut:

Langkah pertama adalah stop dulu atau matikan service iptables. #service iptables stop

Flushing all chains: [ OK ]

Removing user defined chains: [ OK ]

Resetting built-in chains to the default ACCEPT policy: [ OK ] Tulis dan jelaskan perintah diatas?

--- ---

Tambahkan satu aturan iptable sesuai dengan IP di eth0 # vi /etc/rc.local

iptables -t nat -A POSTROUTING –s 172.16.0.0/24 –j MASQUERADE Simpan file diatas dengan shift : x enter

Tulis dan jelaskan perintah diatas?

--- --- Lalu ketikan

#iptables-save

#service iptables restart #./etc/rc.local

Tulis dan jelaskan perintah diatas?

--- ---

11. Di klien coba anda lakukan ping ke www.google.com, apabila muncul : PING google.com (66.94.234.13) 56(84) bytes of data.

64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=1 ttl=50 time=778 ms

64 bytes from w2.rc.vip.scd.google.com (66.94.234.13): icmp_seq=2 ttl=49 time=769 ms6

MODUL 6

Dalam dokumen 0a7e1 modul jaringan komputer (Halaman 29-39)
Unduh sekarang "0a7e1 modul jaringan k..."

Garis besar

Dokumen terkait