SMKN 1 CIMAHI
XI TKJ B
Diagnosa Lan
27 April 2012
Page 0
Mata Pelajaran : Diagnosa LAN Pemateri : Rudi H. Chandra D. Tanggal : 27 April 2012
I.
Tujuan Agar siswa mampu mempraktekan, mengkonfigurasi, mengimplementasikan jawaban dari test tulis yang sebelumnya dilaksanakan serta mengetahui letak kesalahan dan memperbaikinya. Pendahuluan Laporan ini dibuat untuk memenuhi test praktek Diagnosa LAN. Isi dari laporan ini ada yang berbeda dari apa yang tertulis saat test tulis, itu dikarenakan adanya kesalahan saat test tulis, maupun kehilafan siswa, perbedaan IP dilaporan ini sangat dominan disbanding test tulis dikarenakan ip yang saya gunakan saat test tulis sudah terlupakan, tetapi sejauh ini saya mengerjakan ini sendiri dan jujur. Alat dan Bahan 1. PC (Laptop) 2. Oracle (VirtualBox) 3. Ubuntu, Ubuntu Server, dan Debian Virtual 4. Aplikasi yang telah terinstall (apache2, iptables, dll)
II.
III.
Page 1
IV.
Langkah Kerja Soal No.11 (Personal Firewall) a. PC1 diberi firewall agar PC2 tidak bisa uji koneksi ke PC1. b. Topologi
Topology 11.
c. Tabel IP Filter di PC1 Source CHAIN Address Protocol INPUT 26.26.26.2 Icmp INPUT 0.0.0.0 Any
Gambar 11a.
Page 2
Gambar 11b
c) Uji koneksi awal sebelum dikonfigurasi ip tables dari PC2 ke PC1 seperti gambar 11c.
Gambar 11c.
2) Kondisi Akhir d) Terapkan perintah iptables seperti gambar 11d (#iptables A INPUT p icmp s 26.26.26.2 d 26.26.26.1 j REJECT)
Gambar 11d.
Page 3
e) Lalu lakukan uji koneksi ulang dari PC2 ke PC1 seperti gambar 11e.
Gambar 11e.
Page 4
Soal No 12 (Network Firewall) a. PC2 tidak bisa uji koneksi ke PC1 melalui Router Firewall b. Topologi
Topologi 12. c. Tabel IP Filter di Router Firewall Source Address Protocol FORWARD 25.25.25.1 Icmp FORWARD 0.0.0.0 Any CHAIN Destination Port Address Protocol Any 26.26.26.1 Icmp Any 0.0.0.0 Any Port Any Any Action REJECT Accept
Gambar 12b.
Page 5
Gambar 12d. 2) Kondisi Akhir e) Terapkan perintah ini pada Router Firewall seperti gambar 12e.
Gambar 12e
Page 6
Gambar 12f.
Page 7
Soal No 13 (Static NAT) a. PC 1 dibuat seolah-olah adalah menggunakan ip interface eth1 pada Router Firewall sehingga dapat mengakses web server seolah-olah menggunakan ip eth1 pada router firewall. b. Topologi
Topologi 13. c. Tabel Ip Filter di Router Firewall Source Address Protocol POSTROUTING 25.25.25.1 tcp CHAIN Destination Port Address Protocol 80 0.0.0.0 tcp
Port 80
Action SNAT
Gambar 13a.
Page 8
Gambar 13b. c) Setting juga Ip pada Web Server seperti gambar 13c.
Gambar 13c. d) Buka web dengan cara ketikan #w3m 26.26.26.1 pada PC1 seperti gambar 13d.
Gambar 13d.
Page 9
2) Kondisi Akhir e) Terpkan nat pada router firewall seperti gambar 13f
Gambar 13f f) Uji web pada PC 1 dan lihat catatan lognya di /var/log/apache2/access.log pada web server, dan hasilnya seperti gambar 13f, ternyata ip yang terdeteksi adalah ip eth1 pada router firewall.
Gambar 13f.
Page 10
Soal No 14 a. PC1 menggunkan penerapan dynamic nat pada router firewall, sehingga terdeteksi menggunkan ip interface pada router firewall. b. Topologi
Topologi 14 c. Tabel ip filter di router firewall Source CHAIN Address Protocol POSTROUTING 26.26.26.1 tcp
Gambar 14a.
Page 11
Gambar 14c. d) Setting juga ip pada Web server seperti gambar 14d.
Gambar 14d.
Page 12
e) Uji web pada PC1 dengan membuka browser ( Karena menggunakan os windows ) lalu masukan alamat ip webserver pada address bar seperti gambar 14e.
Gambar 14e. f) Lalu Uji web pada PC 1 dan lihat catatan lognya di /var/log/apache2/access.log pada web server, dan hasilnya seperti gambar 14f.
Gambar 14f. 2) Kondisi Akhir g) Sekarang terapkan nat pada router firewall seperti gambar 14g.
Gambar 14g. h) Lalu akses lagi dengan PC 1 dan lihat kembali access.log seperti gambar 14h.
Gambar 14h.
Page 13
i) Bila ingin lebih meyakinkan ketikan perintah seperti gambar 14i. di Router Firewall.
Gambar 14i. j) Lalu akses web server dengan webbrowser di PC1 dan lihat access.log kembali seperti gambar 14j. dan ternyata yang terdeteksi mengakses web server adalah interfaces aliasing eth5:0 pada interface Router Firewall.
Gambar 14j.
Page 14
Soal No 15 a. Firewall agar IP 200.10.20.2/30 tidak bisa uji koneksi dan memberikan fasilitas web terhadap PC ber Ip 192.168.0.1/24 b. Topologi
Topologi 15. c. Tabel IP Filter di Firewall Source Destination CHAIN Address Protocol Port Address Protocol FORWARD 200.10.20.2/30 tcp 80 192.168.0.1 tcp FORWARD 200.10.20.2/30 icmp Any 192.168.0.1 Icmp FORWARD 200.10.20.2/30 Any Any 0.0.0.0 Any
d. Penerapan 1) Keadaan Awal a) Melakukan Uji Koneksi dari PC 192.168.0.1/24 ke 200.10.20.2/30 seperti gambar 15a.
Gambar 15a.
Page 15
b) Melakukan akses web dari PC 192.168.0.1/24 ke 200.10.20.2/30 seperti gambar 15b, ternyata berfungsi.
Gambar 15b. 2) Kondisi Akhir c) Lalu lakukan penerapan seperti gambar 15c di Firewall agar 200.10.20.2/30 tidak bisa di uji koneksi oleh 192.168.0.1/24.
Gambar 15c.
Gambar 15d. e) Lalu lakukan penerapan seperti gambar 15e di Firewall agar 200.10.20.2/30 tidak bisa diakses web oleh 192.168.0.1/24.
Gambar 15e.
Page 16
f) Pengaksesan web oleh 192.168.0.1/24, ternyata tidak bisa diakses seperti gambar 15f.
Gambar 15f.
V.
Kesimpulan Siswa( saya ) dapat mengimplementasikan semua ini dengan baik tapi banyak perbedaan antara test tulis dan tes praktek, terutama ip, tapi sejauh ini sudah cukup baik karena dari segi konsep tidak jauh berbeda dengan test tulisan.
Page 17