Capaian dan Indikator
Capaian Pembelajaran
Setelah mempelajari bab ini mahasiswa diharapkan dapat:
- memahami prinsip NAT.
- memahami kegunaan/manfaat NAT
- mengetahui insta I lasi dan konfigurasi/setting NAT
Indikator
- Mahasiswa mampu menjelaskan prinsip NAT.
- Mahasiswa mampu menjelaskan kegunaan/manfaat NAT
- Mahasiswa mampu melakukan installasi dan konfigurasi/ setting NAT
Uraian Materi
PC router digunakan sebagai perantara antara modem ADSL (Asymmetric Digital Subscriber Line) dengan jaringan LAN.
Karena sebagian besar fungsi PC router dapat digantikan oleh modem ADSL (Asymmetric Digital Subscriber Line), bagi mereka yang tidak mau pusing dan cukup dengan feature yang sederhana disarankan untuk menggunakan router modem ADSL.
PC router Linux terutama ditujukan bagi mereka yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks, terutama menggunakan server internet yang berbasis di linux.
Spesifikasi PC router bisanya tidak terlalu besar. PC Pentium I dengan menggunakan memory 128 Mbyte harddsik 5 Gbyte cukup baik untuk digunakan sebagai router.
Sebentulnya dapat menggunakan memory RAM 64 Mbyte, tapi cukup berat instalasi-nya, terutama jika menggu nakan disro linux besar seperti redhat atau fedora.
Ada beberapa fungsi PC router l inux yang sering digunakan, minimalnya adalah :
- Firewall sederhana, untuk mengatur trafik yang di izinkan maupun tidak di izinkan ke / dari internet. Pada system operasi linux, apalikasi firewall yang digunakan biasanya sudah ada di system operasi dan dapat diakses menggunakan perintah iptables.
- Network Address Translation (NAT) yang sebetulnya menjadi bagian dari fungsi/kemampuan firewall yang memungkinkan banyak computer di LAN membagi (sharing) sambungan akses ke internet yang hanya satu buah / beberapa buah.
- Fungsi routing, biasanya memang built in pada system operasi linux. Fungsi routing dibutuhkan jika kita mempunyai beberapa jaringan LAN yang ingin tergabung ke internet secara bersama. Jika hanya ada satu buah jaringan LAN yang ingin tergabung ke internet, fungsi routing yang kompleks tidak dibutuhkan. Pada system operasi lunix apalikasi routing yang digunakan biasanya sudah ada pada system operasi dapat diakses menggunakan router.
- DHCP server digunakan untuk membarikan IP address (alamat JP) pada work-station di LAN agar memperoleh IP address secara automatis.
Tugas
PERALATAN
• OS Linux dan Mikrotik
• PC Router
• Switch I HUB
• Kabel UTP
Setting NAT dengan Mikrotik
- lnstallasi Sebuah PC dengan OS Mikrotik
- Pasang NIC d i server Mikrotik
- Melihat Kondisi Interface di Mikrotik
[admin @Mikrotik] > interface print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
Catatan : Jika di interface anda tanda X (Disable) dan kalau R (running) - Mengganti nama Intreface
Dalarn hal ini kita akan memberi nama PUBLIK pada ether 1 dan LOCAL pada ether2
[admin@Mikrotik] > interface set 0 name=PUBLIK
[admin@Mikrotik] > interface set 1 name=LOCAL
Tulis dan jelaskan perintah diatas?
[admin@Mikrotik] > interface print
Flags: X - disabled , D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R PUBLIK ether 0 0 1500
1 R LOKAL ether 0 0 1500 - Mengganti Nama Mikrotik
[admin@Mikrotik] > system identity set name=router_fasilkom
[admin@ router_fasilkom]> - Setting IP Address
Pada modu l ini interface PUBLIK digunakan untuk koneksi ke internet sedang interface LOKAL
[admi n@ router_fasi l kom]>ip address add address= l 0.100.112.50 /24 interface=PUBLJK comment="IP ke Internet"
[adrni n@ router_fasilkom]>ip address add address=172.16.0 .1/24 interface=LOKAL comment="IP ke LAN"
Tulis dan jelaskan perintah diatas?
[adrni n@ router_fasi lkom]>ip address print Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; IP Address ke Internet
10.100.112.50/24 10.100.112.0 10.100.112.255 PUBLIK
1 ;;; IP Address ke LAN
172.16.0.1/24 172.16.0.0 172.16.1.255 LOKAL
Tulis dan jelaskan perintah diatas? - Setting Gateway
Pada kasus ini kita menggunakan default gateway, dimana pada percobaan ini gateway nya adalah
[admin@ router_fasilkom]>ip router add gateway=10.100.112.1
[admin@ router_fasilkom]>ip router print
flags: X - disabled, A - active, D - dynamic
C - connect, S - Static, r - rip, b - bgp,o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.100.112.0/24 10.100.112.50 PUBLIK
1 ADC 172.16.0.0/24 172.16.0.1 LOKAL
2 AS 0.0.0.0/0 r 10.100.112.1 PUBLIK
Tulis dan jelaskan perintah diatas? - Setting Name Server
Pada percobaan ini IP DNS yang kita dapat adalah IP Address Primary 10.100.112.1 dan IP Address
Secondary=222.124.194.18
[admin@ router_fasilkom]> ip dns set primary-dns=10.100.112.1
[admin@ router_fasilkom]> ip dns set primary-dns=222.124.194.18 allow remoterequests=yes
Tulis dan jelaskan perintah diatas - Tes ping ke Gateway ini bertujuan memastikan konfigurasi kita sudah benar
[admin@ router_fasilkom]> ping 10.100.112.1
10.100.112.1 64 byte ping: ttl=64 time<1 ms
10.100.112.1 64 byte ping: ttl=64 time<l ms
10.100.112.1 64 byte ping: ttl=64 time<l ms
10.100.112.1 64 byte ping: ttl=64 time<l ms
Untuk menghentikan proses ping tekan tombol CTRL + C - Tes Ping ke sebuah Web Site (untuk memastikan DNS kita sudah benar ata salah)
[admin@ router_fasilkom]> ping www.google.com
216.109.112.135 64 byte ping: ttl=48 time=250 ms
209.85.143.99 64 byte ping: ttl=241 time=248 ms
209.85.1 43.99 64 byte ping: ttl=241 time=289 ms
209 .85.143.99 64 byte ping : tt1=241 time=258 ms
209.85.143.99 64 byte ping: tt1=241 time=321 ms
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 248/279.0/321 ms - NAT (Network Address Transalation)
Jika router akan kita jadi sebagai gateway server maka agar client pada network dapat terkoneksi ke internet maka perlu kita masquerade
[admin@ router_fasilkom]> ip firewall nat add chain=srcnat out
interface=PUBLIK (interface yang terhubung ke internet) action=masquerade
Tulis dan jelaskan perintah diatas? - Setting Komputer Client
Setting ip client satu kelas dengan router
IP Address : 172.16.0.2
Subnet Mask : 255.255.255.0
Default Gateway : 172.16.0.1
Preferred DNS Servers 172.16.0.1
Klik OK
Selanjut dari sisi client kita coba untuk browsing ke sebuah web site