Anda di halaman 1dari 21

PRATIKUM INSTALASI JARINGAN KOMPUTER Laporan Sharing Koneksi Internet

Oleh :
ARFAJRIALDI 1102645

PEND. TEKNIK INFORMATIKA DAN KOMPUTER

JURUSAN TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNI ERSITAS NEGERI PA!ANG "#$%

A. TUJUAN 1. Dengan mengikuti perkuliahan ini mahasiswa diharapkan mampu mengenal dan memahami NAT, ICS dan DHCP. 2. Mahasiswa mampu melakukan sharing k neksi internet pada !aringan l kal menggunakan "asilitas NAT. #. Mahasiswa mampu melakukan sharing k neksi internet pada $AN menggunakan "asilitas ICS. %. Mahasiswa mampu melakukan k n"igurasi DHCP Ser&er dan DHCP Client. B. ALAT DAN BAHAN 1. PC ' uter (ang telah terinstall )ind ws Ser&er. 2. PC Client. #. Swit*h atau Hu+. %. ,a+el -TP. .. $a(anan Internet. C. TEORI SINGKAT Pr t k l IP (ang +an(ak digunakan saat ini adalah IP &ersi % /IP&%0. Dengan pan!ang alamat % +(te +erarti terdapat 2 pangkat #2 1 %.22%.234.223 alamat IP (ang tersedia. 5umlah ini se*ara te ritis adalah !umlah k mputer (ang dapat langsung k neksi ke internet. ,arena keter+atasan inilah se+agian +esar ISP /Internet Service Pr vi!er0 han(a akan mengal kasikan satu alamat untuk satu pengguna dan alamat ini +ersi"at dinamik, dalam arti alamat IP (ang di+erikan akan +er+eda setiap kali "ser melakukan k neksi ke internet. Hal ini akan men(ulitkan untuk +isnis g l ngan menengah ke +awah. Di satu sisi mereka mem+utuhkan +an(ak k mputer (ang terk neksi ke internet, akan tetapi di sisi lain han(a tersedia satu alamat IP (ang +erarti han(a ada satu k mputer (ang +isa terk neksi ke internet. Hal ini +isa diatasi dengan met de Sharing K ne#si Internet. Dengan "asilitas sharing k neksi (ang di!alankan di salah satu k mputer, satu alamat IP terse+ut dapat di+agi ke +e+erapa k mputer (ang lain dan mereka +isa melakukan k neksi ke internet se*ara +ersamaan. Di lingkungan sistem perasi )ind ws, sharing k neksi internet dapat dilakukan dengan dua *ara (aitu 6 $. Net% r# A!!ress Trans&ati n 'NAT( Net% r# A!!ress Trans&ati n atau (ang le+ih +iasa dise+ut dengan NAT adalah suatu met de untuk menghu+ungkan le+ih dari satu k mputer ke !aringan internet dengan menggunakan satu alamat IP. 7an(akn(a penggunaan met de ini dise+a+kan karena ketersediaan alamat IP (ang ter+atas, ke+utuhan akan keamanan /sec"rit)0, dan kemudahan serta "leksi+ilitas dalam administrasi !aringan. Alamat (ang +iasa se+agai alamat !aringan pri&ate atau (ang dise+ut *rivate a!!ress s*ace /'8C 12190, (aitu6 $+.+.+.+ , $+.-...-...-.. '$+/0 *re1i2( $3-.$4.+.+ , $3-.5$.-...-.. '$3-.$4/$- *re1i2( $6-.$40.+.+ , $6-.$40.-...-.. '$6-.$40/$4 *re1i2( ,arena alamat terse+ut adalah *rivate a!!ress (ang dipakai untuk !aringan l *al tentun(a tidak dapat +erk munikasi dengan !aringan lain di Internet, karena semua h st (ang ingin terk neksi di Internet harus menggunakan alamat gl +al atau *"7&ic IP a!!ress. -ntuk itu perlu men:translate IP a!!ress *rivate men!adi *"7&ic IP a!!ress. Alasan lain untuk menggunakan NAT adalah sec"rit). Seluruh alamat !aringan pri&ate;l kal /misal 2.% PC0, +isa di: trans&ate men!adi 1 pu+li* IP. Teknik ini dise+ut 8an), t , ne NAT atau +iasa dise+ut P rt A!!ress Trans&ati n /PAT0. Teknik ini sangat +erman"aat !ika diinginginkan seluruh user di !aringan pri&ate meng:inisiasi k neksi ke Internet /+r wsing internet atau mengirim email misaln(a0, tapi se+alikn(a tidak diinginkan h st dari Internet untuk meng:inisiasi k neksi ke PC user di !aringan pri&ate. H st dari Internet tidak +isa meng:inisiasi k neksi ke internal h st !aringan pri&ate karena han(a ada 1 *"7&ic IP a!!ress (ang terlihat di !aringan pri&ate, sedangkan !umlah PC (g se+enarn(a le+ih dari sat. -ntuk kasus ne,t , ne NAT, dimana 1 *rivate IP akan di:translate men!adi 1 P"7&ic IP.

-.

Internet C nnecti n Sharing 'ICS( Internet C nnecti n Sharing adalah suatu aplikasi (ang diterapkan untuk menghu+ungkan +e+erapa k mputer pada se+uah !aringan l kal /$AN0 sehingga +isa melakukan akses internet. Aplikasi ini merupakan "asilitas +awaan Mi*r s "t )ind ws. Penerapan atau penginstallan Internet C nne*ti n Sharing /ICS0 han(a dilakukan;dipasang di PC R "ter +er:sistem perasi )ind ws, sedangkan Client:n(a mengikuti standard setting netw rk +iasa. ,emampuan Internet C nne*ti n Sharing /ICS0, antara lain 6 1. Mampu melakukan k neksi +e+erapa k mputer sekaligus melalui !aringan $AN dengan akses internet han(a pada satu Internet Ser&i*e Pr &ider /ISP0. 2. Perlengkapan k neksi !aringan menggunakan Direct r) an! Na8ing Service dan #. D)na8ic H st C n1ig"rati n Pr t c & /DHCP0. Tidak memerlukan adan(a penam+ahan s "tware untuk *lient, +aik c&ient %in! %s maupun n n %in! %s untuk +isa terk neksi ke internet. Mampun(ai s"** rt *r t c & (ang meliputi +an(ak hal. Misaln(a, P int:t :P int Tunneling Pr t * l /pPTP0 dan <irtual Pri&ate Netw rk /<PN0.

4.

D)na8ic H st C n1ig"rati n Pr t c & 'DHCP( D)na8ic H st C n1ig"rati n Pr t c & /DHCP0 merupakan la(anan (ang se*ara t matis mem+erikan n m r IP kepada k mputer (ang memintan(a. , mputer (ang mem+erikan n m r IP dise+ut se+agai DHCP server, sedangkan k mputer (ang meminta n m r IP dise+ut se+agai DHCP C&ient. Dengan demikian administrat r !aringan tidak perlu lagi harus mem+erikan n m r IP se*ara manual pada saat k n"igurasi TCP;IP di setiap *lient, tapi *ukup dengan mem+erikan re"erensi kepada DHCP Ser&er. Pada saat DHCP *lient dihidupkan, maka k mputer terse+ut melakukan re9"est ke DHCP,Server untuk mendapatkan n m r IP. DHCP Ser&er men!awa+ dengan mem+erikan n m r IP (ang ada di !ata7ase DHCP. DHCP Ser&er setelah mem+erikan n m r IP, maka ser&er memin!amkan /&ease0 n m r IP (ang ada ke DHCP,C&ient dan men* ret n m r IP terse+ut dari da"tar POOL. N m r IP di+erikan +ersama dengan s"7net 8as# dan !e1a"&t gate%a). 5ika tidak ada lagi n m r IP (ang dapat di+erikan, maka *lient tidak dapat menginisialisasi TCP;IP, dengan sendirin(a tidak dapat tersam+ung pada !aringan terse+ut. Setelah peri de waktu tertentu, maka pemakaian DHCP Client terse+ut din(atakan selesai dan *lient tidak memper+aharui permintaan kem+ali, maka n m r IP terse+ut dikem+alikan kepada DHCP Ser&er, dan ser&er dapat mem+erikan n m r IP terse+ut kepada Client (ang mem+utuhkan. $ama peri de ini dapat ditentukan dalam menit, !am, +ulan atau selaman(a. 5angka waktu dise+ut &ease! *eri !. ,ele+ihan DHCP 6 1. Memudahkan dalam trans"er data kepada PC *lient atau PC ser&er lain. 2. DHCP men(ediakan alamat:alamat IP se*ara dinamis. DHCP ini didesain untuk mela(ani netw rk (ang +esar dan k n"igurasi TCP;IP (ang k mpleks. #. DHCP memungkinkan suatu *lient menggunakan alamat IP (ang re"sa7&e, artin(a alamat IP terse+ut +isa dipakai leh *lient (ang lain !ika *lient terse+ut tidak sedang menggunakann(a / ""0. %. DHCP memungkinkan suatu *lient menggunakan satu alamat IP untuk !angka waktu tertentu dari ser&er. .. DHCP akan mem+erikan satu alamat IP dan parameter:parameter k "igurasi lainn(a kepada *lient. Di !aringan k mputer, dikenal dua ma*am IP (ang digunakan, (aitu IP Pri&ate dan IP Pu+li*. IP Private adalah IP (ang digunakan untuk !aringan (ang tidak terhu+ung ke internet misaln(a untuk $AN dan +iasan(a (ang digunakan *rivate a!!ress s*ace /'8C 12190. Sedangkan IP P"7&ic adalah IP (ang digunakan leh !aringan (ang terhu+ung ke internet misaln(a saat k mputer kita terhu+ung ke internet akan mendapat IP pu+lik dari ISP (ang +erupa IP dinamis dan !ika diganti dengan IP pri&ate maka kita tidak +isa terhu+ung ke internet. D. LANGKAH KERJA Dalam praktekn(a, sharing k neksi internet pada s(stem (ang +er+asis Mi*r s "t, +isa menggunakan salah satu met de NAT atau ICS. Apa+ila sharing k neksi internet dilakukan dengan NAT, maka ICS tidak digunakan, atau se+alikn(a. $. Sharing K ne#si Internet !engan NAT a. 7angun se+uah !aringan $AN dan hu+ungkan dengan !aringan $ kal =lektr nika (ang terhu+ung ke internet &ia 5aringan -NP, seperti gam+ar +erikut 6

+.

Pastikan PC (ang digunakan se+agai r uter untuk menghu+ungkan !aringan $AN ke !aringan l *al =lektr nika telah terpasang 2 +uah NIC dan telah terinstall )ind ws 2>># Ser&er /atau )ind ws Ser&er &ersi lain0.

*. -ntuk mempermudah mengenali kedua NIC (ang digunakan, u+ah nama k neksin(a sesuai dengan ke+utuhan. Dapat dilakukan melalui 6 Start ? C ntr l Panel ? Netw rk C nne*ti ns @ klik. ,emudian tampil !endela Netw rk C nne*ti ns seperti gam+ar +erikut 6

NIC (ang dipakai untuk terhu+ung ke !aringan l *al =lektr nika +erikan nama )AN, sedangkan NIC (ang dipakai untuk menghu+ungkan ke !aringan $AN (ang akan di+angun +eri nama $AN. d. $angkah selan!utn(a adalah mengk n"igurasi IP Address untuk masing:masing NIC. , n"igurasi )AN 6 IP Address Su+etmask De"ault Aatewa( DNS Ser&er 6 122.139.192.2>1 6 2...2...2...> 6 122.139.192.1 6 1>.1.1.1
1>.1.1..

, n"igurasi $AN 6 IP Address Su+etmask De"ault Aatewa( DNS Ser&er

6 122.139.1.1 6 2...2...2...> 6: 6 1>.1.1.1


1>.1.1..

e.

Melalui C mmand Pr mpt, lihat k n"igurasi IP Address r uter dengan perintah 6 ipconfig /all Amati in" rmasi (ang ditampilkan.

".

$akukan test k neksi menggunakan perintah PINA ke alamat:alamat +erikut 6 122.139.192.1 1>.1.1.1 1>.1.1.. A gle.* .id 5ika k n"igurasi ' uter +enar, test k nekasi ke alamat:alamat terse+ut akan +erhasil.

g.

$angkah selan!utn(a adalah mengakti"kan la(anan Netw rk Address Translati n /NAT0.

,lik Start ? Administrati&e T

ls ? ' uting and 'em te A**ess.

h.

Melalui !endela ' uting and 'em te A**ess, klik kanan pada r A**ess.

t ' uting and 'em te

i.

,emudian klik Add Ser&er.

!.

Pada 5endela Add Ser&er, pilih psi This C mputer.

k. Pada !endela ' uting and rem te A**ess akan mun*ul nama ser&er (ang akan di!adikan ' uter NAT.

l.

,lik kanan pada nama Ser&er, pilih C n"igure and =na+le ' uting and 'em te A**ess.

m.

Pada !endela ' uting and 'em te A**ess Setup )iBard, klik psi Netw rk address translati n /NAT0.

n.

Selan!utn(a mun*ul !endela NAT Internet C nne*ti n, pilih inter"a*e )AN, (aitu inter"a*e (ang dipakai untuk menghu+ungkan r uter dengan !aringan luar (akni ke !aringan l *al =lektr nika. ,lik NeCt.

Tunggu sampai pr ses Setup )iBard selesai.

p.

Pada !endela ' uting and 'em te A**ess akan tampil k n"igurasi r uter NAT, seperti gam+ar +erikut 6

D. Pr ses k n"igurasi NAT telah selesai. r. $angkah selan!utn(a adalah melakukan k n"igurasi IP Address pada setiap PC Client. s. $akukan k neksi internet melalui PC ClientE -. Sharing K ne#si Internet !engan ICS Selain dengan dengan NAT, sharing k neksi internet di wind ws +isa !uga dengan Internet C nne*ti n Sharing. Dalam pr ses k n"igurasi, ICS +ahkan le+ih mudah di+andingkan NAT, han(a sa!a NAT men(ediakan "itur (ang le+ih +agus. Tapi (ang harus diperhatikan NAT dan ICS tidak +isa dipakai dalam waktu (ang +ersamaan. 7erikut adalah langkah:langkah mengakti"kan ICS 6 a. N n:akti"kan NAT (ang telah dik n"igurasi.

,lik kanan pada nama Ser&er, lalu pilih Disa7&e R "ting an! Re8 te Access. Tunggu sampai pr ses pe:n nakti"an selesai, ditandai dengan peru+ahan warna +iru pada i* n Ser&er men!adi merah. +. *. Setelah NAT di !isa7&e, +aru ICS +isa diakti"kan. 7uka !endela Netw rk C nne*ti ns, klik kanan pada ik n :AN lalu pilih Pr *erties.

d.

,emudian akan mun*ul !endela )AN Pr perties. Pada ta+ A!vance!, *entang pilihan FAll w ther netw rk users t * nne*t thr ugh this * mputerGs Internet * nne*ti nH

e.

Apa+ila sukses, ik n )AN akan ditandai dengan ik n sharing.

". 5.

$akukan k neksi internet dari masing:masing h st.

K n1ig"rasi DHCP Server Agar pr ses kk n"igurasi PC Client men!adi le+ih mudah, !adikan PC ' uter sekaligus se+agai DHCP Ser&er. 7erikut langkah:langkah pr ses k n"igurasi DHCP Ser&er6 a. ,lik Start ? Administrati&e T ls ? C n"igure I ur Ser&er )iBard, klik.

+.

,emudian mun*ul !endela FC n"igure I ur Ser&er )iBardH, klik Ne2t.

+. Selan!utn(a mun*ul !endela Server R &e, pilih DHCP server, lalu klik Ne2t. d. Tunggu sampai pr ses installasi la(anan DHCP Ser&er selesai.

e.

Mun*ul !endela New S* pe )iBard, klik NeCt.

".

Melalui 5endela S* pe Name, +uat nama s* pe range alamat IP DHCP pada !aringan l kal.

g.

Masukkan range alamat IP DHCP, misaln(a 122.139.1>1 sampai 122.139.1.2>>. Alamat (ang +erada pada range terse+ut akan di+erikan se*ara t matis kepada PC Client (ang me:re9"est. Dan masukkan !uga Pre"iC dan Su+net mask alamat !aringan l kal. $alu klik NeCt.

h.

Pada !endela Add =C*lussi ns, masukkan range alamat (ang akan dipakai untuk ke+utuhan khusus /!ika tidak ada, a+aikan sa!a0. ,lik neCt.

i.

Pada 5endela $ease Durati n, setting waktu lease IP Address, (aitu masa penggunaan IP leh DHCP Client.

!.

Pada !endela C n"igure DHCP Jpti ns, pilih Jpsi FIes, I want t * n"igure these pti ns n wH. $alu klik NeCt.

k. Pada 5endela ' uter /De"ault gatewa(0, masukkan alamat ' uter $ kal (ang !uga sekaligus men!adi Aatewa( +agi !aringan l kal, misaln(a 122.139.1.1, klik NeCt.

l.

Masukkan alamat DNS Ser&er /di -NP alamat DNS Ser&er (ang dipakai adalah 1>.1.1.1 dan 1>.1.1..0

m.

Pada !endela A*ti&e S* pe, pilih psi FIes, I want t a*ti&ate this s* pe n wH. $alu klik NeCt.

n. . p.

C n"igurasi DHCP Ser&er telah selesai. $angkah selan!utn(a adalah mengakti"kan DHCP Client pada PC Client, dengan *ara D u+le klik pada ik n $AN C nne*ti n untuk menampilkan 5endela LAN Pr *erties. D u+le klik pada Internet Pr t * l /TCP;IP0.

D.

Mun*ul !endela Internet Pr t * l /TCP;IP0 Pr perties, pilih psi FJptain an IP Address Aut mati*all(H dan pilih !uga psi FJptain DNS Ser&er address Aut mati*all(H, lalu klik NeCt.

r. s.

Tunggu pr ses re9"est leh PC Client ke ser&er DHCP selesai. Apa+ila +erhasil, maka PC Client akan memper leh IP Dinamik.

t.

-ntuk mengu!i k neksi internet dari PC Client, test Ping ke salah satu alamat site, atau * +a melakukan 7r %sing.

E. E;ALUASI !an PENUGASAN

1. Apa yang dimaksud dengan : - IP Private IP address yang digunkan untuk lingkup intranet, host yang menggunakan IP Private hanya bisa diakses di linkup intranet saja. IP Public IP address yang telah ditetapkan oleh Inter I! dan berisi beberapa buah net"ork I# yang dijamin unik yang digunakan untuk lingkup internet, host yang menggunakan IP public dapat diakses oleh seluruh user yang tergabung diinternet baik secara langsung maupun tidak langsung $melalui pro%y& A'(. et"ork Address 'ranslation )uatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. *anyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan $security(, dan kemudahan serta +leksibilitas dalam administrasi jaringan. Internet !onnection )haring Penggunaan perangkat dengan akses internet seperti layanan seluler ,-, broadband melalui .thernet, atau gate"ay internet lainnya sebagai jalur akses untuk perangkat lainnya. /al ini dilaksanakan oleh 0icroso+t sebagai +itur yang sistem operasi 1indo"s $seperti 1indo"s 23 )econd .dition dan kemudian( untuk berbagi satu Internet koneksi pada satu komputer antara komputer lain pada yang sama jaringan area lokal . Itu membuat penggunaan #/!P dan et"ork Address 'ranslation $ A'(. I!) mena"arkan kon+igurasi untuk layanan standar lainnya dan beberapa kon+igurasi A'. Internet !onnection )haring yang biasa disingkat I!) adalah penggunaan perangkat $laptop, mobile phone, komputer, dll( dengan akses internet seperti layanan ,-, 1i-+i, dan internet gate"ay yang lainnya sebagai jalur akses internet untuk perangkat yang lainnya. 4ntuk menggunakan Internet !onnection )haring komputer host harus memiliki adapter jaringan yang dikon+igurasi untuk menyambungkan ke jaringan internal dan satu adapter jaringan atau modem dikon+igurasi untuk menyambungkan ke Internet. 5adi, komputer host harus sudah terkoneksi oleh internet dan memiliki adapter jaringan. #/!P )erver #ynamic /ost !on+iguration Protocol adalah protokol yang berbasis arsitektur client&server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. )ebuah jaringan lokal yang tidak menggunakan #/!P harus memberikan alamat IP kepada semua komputer secara manual. 5ika #/!P dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server #/!P. )elain alamat IP, banyak parameter jaringan yang dapat diberikan oleh #/!P, seperti de+ault gate"ay dan # ) server. #/!P server merupakan sebuah mesin yang menjalankan layanan yang dapat 6menye"akan6 alamat IP dan in+ormasi '!P&IP lainnya kepada semua klien yang memintanya. *eberapa sistem operasi jaringan seperti 1indo"s ' )erver, 1indo"s 7888 )erver, 1indo"s )erver 788,, atau - 4&9inu% memiliki layanan seperti ini.

#/!P server umumnya memiliki sekumpulan alamat yang dii:inkan untuk didistribusikan kepada klien, yang disebut sebagai #/!P Pool. )etiap klien kemudian akan menye"a alamat IP dari #/!P Pool ini untuk "aktu yang ditentukan oleh #/!P, biasanya hingga beberapa hari. 0anakala "aktu penye"aan alamat IP tersebut habis masanya, klien akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya. #/!P !lient #/!P client merupakan mesin klien yang menjalankan perangkat lunak klien #/!P yang memungkinkan mereka untuk dapat berkomunikasi dengan #/!P )erver. )ebagian besar sistem operasi klien jaringan $1indo"s ' 1orkstation, 1indo"s 7888 Pro+essional, 1indo"s ;P, 1indo"s <ista, atau - 4&9inu%( memiliki perangkat lunak seperti ini. #/!P !lient akan mencoba untuk mendapatkan 6penye"aan6 alamat IP dari sebuah #/!P server

dalam proses empat langkah berikut: #/!P#I)!=<.>: #/!P client akan menyebarkan re?uest secara broadcast untuk mencari #/!P )erver yang akti+. #/!P=@@.>: )etelah #/!P )erver mendengar broadcast dari #/!P !lient, #/!P server kemudian mena"arkan sebuah alamat kepada #/!P client. #/!P>.A4.)': !lient meminta #!/P server untuk menye"akan alamat IP dari salah satu alamat yang tersedia dalam #/!P Pool pada #/!P )erver yang bersangkutan. #/!PA!B: #/!P server akan merespons permintaan dari klien dengan mengirimkan paket ackno"ledgment. Bemudian, #/!P )erver akan menetapkan sebuah alamat $dan kon+igurasi'!P&IP lainnya( kepada klien, dan memperbarui basis data database miliknya. Blien selanjutnya akan memulai proses binding dengan tumpukan protokol '!P&IP dan karena telah memiliki alamat IP, klien pun dapat memulai komunikasi jaringan. 7. 5elaskan proses kon+igurasi A' dan #/!P )erver pada sistem operasi yang lain, misalnya 9inu%. $)oal o. 7 dikerjakan dalam bentuk 8a#a&ah(. A. K n1ig"rasi Net% r# A!!ress Trans&ati n 'NAT( <engg"na#an Lin"2 Re!hat P! router digunakan sebagai perantara antara modem A#)9 $Asymmetric #igital )ubscriber 9ine( dengan jaringan 9A . Barena sebagian besar +ungsi P! router dapat digantikan oleh modem A#)9 $Asymmetric #igital )ubscriber 9ine(, bagi mereka yang tidak mau pusing dan cukup dengan +eature yang sederhana disarankan untuk menggunakan router modem A#)9. P! router 9inu% terutama ditujukan bagi mereka yang nantinya ingin mengembangkan diri menguasai system yang lebih kompleks, terutama menggunakan server internet yang berbasis di linu%. )pesi+ikasi P! router bisanya tidak terlalu besar. P! Pentium I dengan menggunakan memory 173 0byte harddsik C -byte cukup baik untuk digunakan sebagai router. )ebentulnya dapat menggunakan memory >A0 D4 0byte, tapi cukup berat instalasi-nya, terutama jika menggunakan disro linu% besar seperti redhat atau +edora. Ada beberapa +ungsi P! router linu% yang sering digunakan, minimalnya adalah: @ire"all sederhana, untuk mengatur tra+ik yang dii:inkan maupun tidak dii:inkan ke & dari internet. Pada system operasi linu%, apalikasi +ire"all yang digunakan biasanya sudah ada di system operasi dan dapat diaksesmenggunakan perintah iptables. et"ork Address 'ranslation $ A'( yang sebetulnya menjadi bagian dari +ungsi&kemampuan +ire"all yang memungkinkan banyak computer di 9A membagi $sharing( sambungan akses ke internet yang hanya satu buah & beberapa buah. @ungsi routing, biasanya memang built in pada system operasi linu%. @ungsi routing dibutuhkan jika kita mempunyai beberapa jaringan 9A yang ingin tergabung ke internet secara bersama. 5ika hanya ada satu buah jaringan 9A yang ingin tergabung ke internet, +ungsi routing

yang kompleks tidak dibutuhkan. Pada system operasi luni% apalikasi routing yang digunakan biasanya sudah ada pada system operasi dapat diakses menggunakan router. #/!P server digunakan untuk membarikan IP address $alamat IP( pada "ork-station di 9A agar memperoleh IP address secara automatis. )ebelum )etting mintalah IP publik ke I)P lengkap dengan netmask, broadcast dan dns-nya. >ange : 1,4.EE.1.E7&72 IP : 1,4.EE.1.E4 -ate"ay : 1,4.EE.1.E, etmast : 7CC.7CC.7CC.743 IP *roadcast : 1,4.EE.1.E2 # )1 : 787.1CC.8.18 # )7 : 787.1CC.8.78 F vi &etc&syscon+ig&net"ork, lalu isi dengan : .'1=>BI -Gyes /=)' A0.Gtkj.ilkom.unsri.ac.id -A'.1AHG1,4.EE.1.E, =I.>=!= @Gyes Bemudian simpan dengan dengan menekan .sc - % - .nter )etting IP sebagai berikut : Fcd &etc&syscon+ig&net"ork-script& Fvi i+c+g-eth8 #.<I!.Geth8 *=='P>='=Gstatic IPA##>G1,4.EE.1.E4 *>=A#!A)'G1,4.EE.1.E2 .'0A)BG7CC.7CC.7CC.743 = *=='Gyes 4).>!'9Gno Fsimpan +ile tersebut dengan perintah tekan tombol .sc lalu )hi+t : ketikan "? lalu tekan enter 7. *erikutnya adalah kon+igurasi # ) yang digunakan. F vi &etc&resolv.con+, lalu isi dengan name server yang diperoleh dari I)P tadi: nameserver 787.1CC.8.18 nameserver 787.1CC.8.78 9alu simpan kon+igurasi tersebut ,. )etting IPJ+or"arding Fvi &etc&sysctl.con+ rubah net.ipv4.ipJ+or"ard G 8 menjadi net.ipv4.ipJ+or"ard G 1 atau kalau tidak ada net.ipv4.ipJ+or"ard G 8 tambahkan net.ipv4.ipJ+or"ard G 1 9alu simpan hasil kon+igurasi tersebut. 4. 5alankan service net"ork: F service net"ork start atau restart C. Agar service net"ork ini berjalan otomatis "aktu server di boot ketikkan perintah berikut: Fchkcon+ig --level 7,4C net"ork on 9akukan test koneksi ke # ) server 787.1CC.8.18 atau 787.1CC.8.1C F ping 787.1C2.171.1 PI - 787.1CC.8.18 $787.1CC.8.18( CD$34( bytes o+ data. D4 bytes +rom 787.1CC.8.18: icmpJse?G1 ttlGD7 timeGCD1 ms

D4 bytes +rom 787.1CC.8.18: icmpJse?G7 ttlGD7 timeGC7, ms 9akukan test koneksi dengan ping ke google.com F ping google.com PI - google.com $DD.24.7,4.1,( CD$34( bytes o+ data. D4 bytes +rom "7.rc.vip.scd.google.com $DD.24.7,4.1,(: icmpJse?G1 ttlGC8 timeGEE3 ms D4 bytes +rom "7.rc.vip.scd.google.com $DD.24.7,4.1,(: icmpJse?G7 ttlG42 timeGED2 msD *erarti router sudah bekerja selayaknya. 'etapi kalau muncul pesan seperti berikut : ping: unkno"n host google.com berarti masih ada kon+igurasi yang belum benar di P! >outer bias jadi di # ) yang kita isikan di &etc&resolv.con+ masih salah. )ampai disini kon+igurasi IP untuk 0ain -ate"aynya sudah beres, agar supaya 0-1 ini bisa sekaligus di gunakan sebagai ) server oleh klien maka harus di install daemon bind atau daemon nameserver yang lain atau kalau sudah ada tinggal servicenya dijalankan saja adanya. Fservice named restart )topping named: K =B L )tarting named: K =B L D. Agar service bind ini berjalan otomatis pada saat router di boot ketikkan command berikut: Fchkcon+ig --level 7,4C named on E. *erikutnya adalah melakukan kon+igurasi IP lokal dalam hal ini device yang digunakan adalah eth1 Adapun IP kita sediakan untuk klien adalah: 18.18.3.8&74, dimana: IP 9okal untuk router adalah : 18.18.3.1 etmask : 7CC.7CC.7CC.8 *roadcast : 18.18.3.7CC >ange IP Blien : 18.18.3.7 - 18.18.3.7C4 3. Bon+igurasi IP untuk eth1 adalah 18.18.3.1 F vi &etc&syscon+ig&net"ork-scripts&i+c+g-eth1, lalu isi dengan : #.<I!.Geth1 *=='P>='=Gstatic IPA##>G18.18.3.1 .'0A)BG7CC.7CC.7CC.8 *>=A#!A)'G18.18.3.7CC = *=='Gyes 4).>!'9Gno 9alu simpan hasil kon+igurasi tersebut dan restart service net"ork-nya: Fservice net"ork restart )hutting do"n inter+ace eth8: K =B L )hutting do"n inter+ace eth1: K =B L )hutting do"n loopback inter+ace: K =B L #isabling IPv4 packet +or"arding: K =B L )etting net"ork parameters: K =B L *ringing up loopback inter+ace: K =B L *ringing up inter+ace eth8: K =B L *ringing up inter+ace eth1: K =B L 2. *erikutnya adalah kon+igurasikan IP untuk masing-masing klien, yaitu 18.18.3.7 s.d 18.18.3.7C4. )edangkan untuk gate"ay, netmask dan name

servernya adalah sebagai berikut. -ate"ay : 18.18.3.1 etmask : 7CC.7CC.7CC.8 # ) 1 : 18.18.3.1 # ) 7 : 787.1CC.8.18 # ) , : 787.1CC.8.78 18. )ampai disini klien belum dapat koneksi ke internet, ini karena A' $ et"ork Address 'rasnlation( belum di kon+igurasikan adanya. Agar klien bisa internet maka lakukan kon+igurasi iptables sebagai berikut: 9angkah pertama adalah stop dulu atau matikan service iptables. Fservice iptables stop @lushing all chains: K =B L >emoving user de+ined chains: K =B L >esetting built-in chains to the de+ault A!!.P' policy: K =B L 'ambahkan satu aturan iptable sesuai dengan IP di eth8 F vi &etc&rc.local iptables -t nat -A P=)'>=4'I 0A)A4.>A#. )impan +ile diatas dengan shi+t : % enter 9alu ketikan Fiptables-save Fservice iptables restart F.&etc&rc.local 11. )elesai sudah kon+igurasi P!->outer, kon+igurasi yang sederhana, kita masih perlu menambah rule untuk iptables sebagai +ire"all dan juga mungkin s?uid yang dapat digunakan sebagai pro%y $di modul <I( 17. #i klien coba anda lakukan ping ke """.google.com, apabila muncul : PI - google.com $DD.24.7,4.1,( CD$34( bytes o+ data. D4 bytes +rom "7.rc.vip.scd.google.com $DD.24.7,4.1,(: icmpJse?G1 ttlGC8 timeGEE3 ms D4 bytes +rom "7.rc.vip.scd.google.com $DD.24.7,4.1,(: icmpJse?G7 ttlG42 timeGED2 msD

-s

18.18.3.8&74

-j