Index of /Kuliah PKJ Modul 8 nat

(1)

Praktikum

ROUTER DENGAN I P MASQUERADE

I . Tujuan:

• Mahasiswa dapat menyeting suatu router dengan menggunakan teknik I P Masquerade.

• Mahasiswa dapat melakukan membuat dan menkonfigurasi router pada sistem operasi Linux.

I I . Alat–alat:

PC yang terhubung ke sisitem jaringan minimal 4 buah, 1 Linux PC difungsikan untuk router, 2 Linux PC sebagai client dan 1 PC difungsikan sebagai server.

I I I . Dasar teori

I P Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer yang tidak memiliki nomor I P resmi dapat tersambung ke internet melewati komputer Linux. I P Masquerade dibutuhkan jika jaringan Anda mempunyai nomor I P resmi yang lebih sedikit daripada jumlah komputer yang ada. Selain menjembatani kekurangan nomor I P, I P Masquerading dengan digabungkan ipchains atau ipfwadm juga dapat menjadi filter paket-paket yang keluar masuk. Dapat diibaratkan, mesin Linux berfungsi sebagai gateway.

Cara kerja I P Masquerade dapat digambarkan sebagai berikut :

1. Mesin klien diseting dengan menempatkan mesin Linux sebagai gatewaynya. 2. Jika ada paket dari klien ke mesin Linux, I P Masquerade akan membuat nomor port

baru, header I P baru berdasarkan I P mesin Linux, dan menyimpan paket aslinya. Paket tersebut kemudian diteruskan ke internet lewat koneksi PPP atau SLI P. 3. Jika ada paket baru dari I nternet, I P Masquerade akan mencocokkan dengan nomor

port. Jika sesuai dengan nomor port yang telah dibuat sebelumnya, maka paket tersebut dibungkus kembali dengan header yang telah disimpan sebelumnya, dan diteruskan kepada klien.

4. Baik klien maupun host di I nternet yang mengirimkan paket tidak pernah merasakan perbedaannya.

Untuk menjalankan I P Masquerade pada mesin Linux dengan Kernel 2.2.x, Anda membutuhkan :

1. Kernel 2.2.x atau berikutnya

(2)

4. Koneksi ke internet untuk mesin Linux 5. I P Chains versi 1.3.8 atau berikutnya

Sedangkan pada Kernel versi 2.0.x Anda membutuhkan : 1. Kernel 2.0.x atau berikutnya

2. Modul kernel yang dapat dijalankan, minimal versi 2.0.0 atau berikutnya 3. Jaringan dengan menggunakan TCP/ I P yang telah berjalan dengan baik. 4. Koneksi ke internet untuk mesin Linux

5. I pfwadm versi 2.3 atau berikutnya

Sebelum melakukan seting I P Masquerade, pastikan bahwa mesin Linux Anda tidak berisi data-data penting. Mesin Linux ini akan jadikan gateway, yang merupakan mesin terdepan yang terkena sasaran jika ada penyusupan atau serangan ke dalam jaringan Anda (Baca Bab VI I tentang Keamanan Linux). Jika Anda berencanan menjadikan Linux sebagai file server, mail server, web server atau aplikasi server yang penting lainnya, dianjurkan untuk menginstal I P Masquerade pada mesin Linux lainnya. Anda dapat memanfaatkan mesin-mesin 486 lama yang mungkin sekarang tersimpan di gudang.

I V. Langkah percobaan:

Diasumsikan terdapat 1 buah router yang difungsikan untuk menghubungkan antara 2 jaringan dengan I D 192.168.100.0 dan 172.16.100.0. PC1 di fungsikan sebagai komputer server yang memiliki fasilitas WEB Server, FTP Server, dan TELNET Server. Sedang PC2 dan dan PC3 hanya difungsikan sebagai PC client biasa.

172.16.100.0/24 192.168.100.0/24

PC1 .1 .1

.30 PC3

.20 PC2

Router

.10

Catatan:

(3)

Percobaan 1 ( Tanpa menggunakan NAT)

1. Konfigurasi router

2. Konfigurasi router

Router menghubungkan 2 network I D yaitu 192.168.100.0 dan 172.16.100.0 jadi settingan routernya adalah sebagai berikut:

# ifconfig eth0 down

# ifconfig eth0 192.168.100.1 netmask 255.255.255.0 up

# ifconfig eth0:1 172.16.100.1 netmask 255.255.255.0 up / / I P Aliasing

# echo 1> / proc/ sys/ net/ ipv4/ ip_forward # ifconfig

3. Konfigurasi PC1 ( server)

PC1 difungsikan sebagai server yang memiliki fasilitas web server, ftp server dan telnet server. Dalam percobaan kali ini PC1 diasumsikan sudah terinstall fasilitas-fasilitas tersebut.

# ifconfig eth0 172.16.100.10 netmask 255.255.255.0 up / / Virtual I P address

# ifconfig

# route add default gw 172.16.100.1 # route

4. Konfigurasi PC 2

# ifconfig eth0 192.168.100.20 netmask 255.255.255.0 up # route add default gw 192.168.100.1

# ifconfig # route

5. Konfigurasi PC 3

# ifconfig eth0 172.168.100.30 netmask 255.255.255.0 up # route add default gw 172.168.100.30

(4)

6. Koneksi telnet ke PC1 dari PC2 dan PC3

PC2 telnet ke PC1

[ root@localhost root] # telnet 172.16.100.10 Trying 172.16.100.10...

Connected to 172.16.100.10 (172.16.100.10). Escape character is '^ ] '.

Red Hat Linux release 9 (Shrike) Kernel 2.4.20-27.9 on an i686 login: idris

Password:

Last login: Wed Oct 27 18:33:06 from 192.168.100.20 [ idris@localhost root] $

Red Hat Linux release 9 (Shrike) Kernel 2.4.20-27.9 on an i686 login: titi

Password:

Cek user pada PC1

[ root@WSC204-06 httpd] # finger

Login Name Tty I dle Login Time Office Office Phone titi pts/ 5 Oct 27 18:32 (192.168.100.30)

idris pts/ 6 Oct 27 18:33 (192.168.100.20)

root root * :0 Oct 27 17:12 Programmin 031-5947280 root root pts/ 1 Oct 27 18:03 (:0.0)

(5)

Percobaan 2 ( Menggunakan NAT)

Pada percobaan 2 ini setting atau konfigurasi pada PC1, PC2, dan PC3 adalah sama. Yang perlu ditambahkan hanyalah pada setingan pada routernya saja yaitu settingan untuk NAT.

7. Konfigurasi NAT pada router

# iptables –t nat –A POSTROUTI NG –o eth0 –s i 192.168.100.0/ 24 -d o/ o –j MASQUERADE

Catatan: Untuk mengaktifkan NAT, I PTABLES harus aktif 8. Koneksi telnet ke PC1 dari PC2 dan PC3

Red Hat Linux release 9 (Shrike) Kernel 2.4.20-27.9 on an i686 login: idris

Password:

Red Hat Linux release 9 (Shrike) Kernel 2.4.20-27.9 on an i686 login: titi

Password:

Cek user pada PC1

[ root@WSC204-06 httpd] # finger

Login Name Tty I dle Login Time Office Office Phone titi pts/ 5 Oct 27 18:32 (192.168.100.1)

idris pts/ 6 Oct 27 18:33 (192.168.100.1)

(6)

root root pts/ 1 Oct 27 18:03 (:0.0)