Anda di halaman 1dari 34

MODUL

INTERNET GATEWAY
Modul – Internet Gateway (NAT)

Kata Pengantar
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa, karena atas berkat
dan rahmat-Nya penulis dapat menyelesaikan modul ini. Modul ini disusun
berdasarkan Standar Kompetensi yang sudah ditetapkan.
Modul ini merupakan buku pegangan bagi guru dan peserta didik dalam kegiatan
belajar mengajar. Melalui modul ini, penulis berusaha menyajikan materi dengan
mengacu pada model pembelajaran Discovery Learning untuk memacu peserta didik
agar berpikir kritis dan analitis dalam mencari dan menentukan sendiri jawaban dari
suatu permasalahan. Sebagai buku pegangan, tidak menutup kemungkinan untuk
memanfaatkan buku- buku lain sebagai penunjang.
Diharapkan dengan adanya modul ini peserta didik mampu berpikir kritis dan
analitis melalui model pembelajaran Discovery Learning. Selain itu, modul ini disusun
agar pembelajaran administrasi infrastruktur server jaringan khususnya materi internet
gateway (NAT) menjadi kegiatan yang menantang dan menyenangkan bagi peserta
didik.
Akhir kata, penulis menyampaikan terima kasih kepada semua pihak yang telah
membantu hingga terselesaikannya modul ini. Semoga modul ini bermanfaat.

Blitar, Oktober 2018

Penulis
Modul – Internet Gateway (NAT)

Model Penyajian
Modul ini dikembangkan untuk mata pelajaran Administrasi Infrastruktur Jaringan
dan disajikan dengan model Discovery Learning. Modul Discovery Learning adalah modul
yang disusun agar peserta didik berpikir kritis dan analitis untuk mencari dan menemukan
sendiri konsep materi yang dipelajari melalui tahap mengorientasikan siswa pada masalah
aktual/otentik, mengorganisasikan siswa untuk belajar, membimbing penyelidikan individu
maupun kelompok, mengembangkan dan menyajikan hasil, serta menganalisis dan
mengevaluasi proses pemecahan masalah. Adapun penjelasan tahap-tahap dalam Discovery
Learnin gadalah sebagai berikut:

Pada tahap ini siswa dihadapkan pada sesuatu yang menimbulkan


Tahap 1: kebingungan, kemudian dilanjutkan untuk tidak memberi generalisasi, agar
timbul keinginan untuk menyelidiki sendiri. Guru dapat memulai dengan
Stimulation mengajukan pertanyaan, anjuran membaca buku, dan belajar lainnya yang
mengarah pada persiapan pemecahan masalah.

Guru memberikan kesempatan kepada siswa untuk


Tahap 2: mengidentifikasi masalah-masalah yang relevan dengan
Problem Statement bahan pelajaran, kemudian salah satunya dipilih dan
dirumuskan dalam bentuk hipotesis.

Tahap ini siswa diberi kesempatan untuk mengumpulkan


Tahap 3: berbagai informasi yang relevan, membaca literatur,
Data Collection mengamati objek, wawancara, melakukan uji coba sendiri
untuk menjawab pertanyaan atau membuktikan benar
tidaknya hipotesis.

Pada tahap ini siswa melalakukan pemeriksaan secara cermat


Tahap 4: untuk membuktikan benar atau tidaknya hipotesis yang ditetapkan
Verification tadi dengan temuan alternatif dan dihubungkan dengan hasil
pengolahan data.

Tahap generalisasi/menarik kesimpulan adalah proses


Tahap 5: menarik sebuah kesimpulan yang dapat dijadikan prinsip
Generalization umum dan berlaku untuk semua kejadian atau masalah yang
sama, dengan memperhatikan hasil verifikasi.
Modul – Internet Gateway (NAT)

Cakupan Kompetensi
Materi ajar ini disusun untuk SMK/MAK pada mata pelajaran Administrasi Infrastruktur
Jaringan kelas XI kompetensi keahlian Teknik Komputer dan Jaringan. Adapun uraian
mengenai Kompetensi Inti, Kompetensi Dasar dan indikator materi ini adalah sebagai
berikut:
A. Kompetensi Inti
KI – 3 : Memahami, menerapkan, menganalisis, dan mengevaluasi tentang
pengetahuan faktual, konseptual, operasional dasar, dan metakognitif sesuai
dengan bidang dan lingkup kerja Teknik Komputer dan Jaringan pada tingkat
teknis, spesifik, detil, dan kompleks, berkenaan dengan ilmu pengetahuan,
teknologi, seni, budaya, dan humaniora dalam konteks pengembangan potensi
diri sebagai bagian dari keluarga, sekolah, dunia kerja, warga masyarakat
nasional, regional, dan internasional
KI – 4 : Melaksanakan tugas spesifik dengan menggunakan alat, informasi, dan
prosedur kerja yang lazim dilakukan serta memecahkan masalah sesuai dengan
bidang kerja Teknik Komputer dan Jaringan. Menampilkan kinerja di bawah
bimbingan dengan mutu dan kuantitas yang terukur sesuai dengan standar
kompetensi kerja. Menunjukkan keterampilan menalar, mengolah, dan
menyaji secara efektif, kreatif, produktif, kritis, mandiri, kolaboratif,
komunikatif, dan solutif dalam ranah abstrak terkait dengan pengembangan
dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik
di bawah pengawasan langsung. Menunjukkan keterampilan mempersepsi,
kesiapan, meniru, membiasakan, gerak mahir, menjadikan gerak alami dalam
ranah konkret terkait dengan pengembangan dari yang dipelajarinya di
sekolah, serta

B. Kompetensi Dasar
3.8 : Mengevaluasi internet gateway
4.8 : Mengkonfigurasi Network Allocation Table (NAT)

C. Indikator Pencapaian Kompetensi


3.8.1 : Menjelaskan konsep internet gateway
3.8.2 : Mengklasifikasikan jenis internet gateway
Modul – Internet Gateway (NAT)

3.8.3 : Mengidentifikasikan langkah-langkah konfigurasi internet gateway


3.8.4 : Menganalisis langkah-langkah konfigurasi internet gateway
3.8.5 : Mengevaluasi langkah-langkah konfigurasi internet gateway
4.2.1 : Mengkonfigurasi internet gateway (NAT) pada jaringan berbasis luas
4.2.2 : Menguji hasil konfigurasi internet gateway (NAT) pada jaringan berbasis luas
Modul – Internet Gateway (NAT)

Peta Konsep
Administrasi
Infrastruktur Jaringan
Jaringan
` Konsep Internet
Internet Gateway
Gateway

Permasalahan Internet Jenis Internet Gateway


Gateway

Prinsip dan Cara Kerja


Firewall Jaringan Internet Gateway

Implementasi Internet
Gateway (NAT)
Permasalahan Firewall

Konfigurasi Internet
Gateway (NAT)
Manajemen Bandwidth

Permasalahan
Manajemen Bandwidth

Dari peta konsep di atas, dapat dilihat bahwa untuk mata pelajaran Administrasi Infrastruktur
Jaringan, kompetensi dasar yang diberikan pada siswa kelas XI Teknik Komputer dan Jaringan
semester genap ada 6 kompetensi yaitu: Internet Gateway, Permasalahan Internet Gateway,
Firewall Jaringan, Permasalahan Firewall Jaringan, Manajemen Badnwidth, Permasalahan
Manajemen Bandwidth. Konsep di atas memiliki arti bahwa suatu kompetensi dasar pada mata
pelajaran Administrasi Infrastruktur Jaringan merupakan kompetensi prasyarat untuk
kompetensi dasar selanjutnya. Pada materi ajar kali ini, yang akan dipelajari adalah kompetensi
Internet Gateway.
Modul – Internet Gateway (NAT)

Tujuan pembelajaran:
1. Setelah melaksanakan proses pembelajaran dan menggali informasi melalui diskusi siswa
dapat:
a. Menjelaskan konsep internet gateway dengan benar menggunakan bahasa yang
santun
b. Mengklasifikasikan jenis internet gateway dengan benar dan penuh percaya diri
c. Mengidentifikasi langkah-langkah konfigurasi internet gateway dengan benar
penuh percaya diri
d. Menganalisis langkah-langkah konfigurasi internet gateway dengan benar penuh
percaya diri
e. Mengevaluasi langkah-langkah konfigurasi internet gateway dengan benar penuh
percaya diri
2. Setelah melaksanakan proses pembelajaran dan praktikum siswa dapat:
a. Mengkonfigurasi internet gateway (NAT) pada jaringan berbasis luas dengan
keberhasilan 75% dengan penuh tanggung jawab menggunakan perangkat atau
aplikasi yang tersedia
b. Menguji hasil konfigurasi internet gateway (NAT) pada jaringan berbasis luas
dengan keberhasilan 75% dengan penuh tanggung jawab menggunakan perangkat
atau aplikasi yang tersedia

Materi pembelajaran:

1. Konsep Internet Gateway / Network Address Translation(NAT)


2. Jenis Internet Gateway
3. Prinsip dan cara kerja Internet Gateway / Network Address Translation(NAT)
4. Perintah, parameter, dan chain Internet Gateway / Network Address Translation(NAT)
5. Implementasi Internet Gateway / Network Address Translation(NAT)
6. Prosedur dan teknik konfigurasi Internet Gateway / Network Address Translation(NAT)

7. Pengujian hasil konfigurasi Internet Gateway / Network Address Translation(NAT)


Modul – Internet Gateway (NAT)

Mari membaca

Kegiatan Belajar:
A. Konsep Internet Gateway
Pengertian Internet Gateway

Gerbang jaringan atau yang biasa kita sebut dengan nama Gateway merupakan suatu
perangkat yang dipakai untuk saling menghubungkan jaringan komputer yang satu dengan
komputer yang lain. Biasanya masing masing komputer menggunakan protokol
komunikasi yang berbeda, maka diperlukan gateway untuk bisa mengirimkan data ke
komputer lain yang berbeda protokol.
Secara umum, gateway atau gerbang jaringan merupakan perangkat yang digunakan
untuk saling menghubungkan antar jaringan komputer. Antara satu komputer dan
komputer lainnya biasanya memakai protokol komunikasi berbeda, sehingga diperlukan
gateway untuk dapat mengirimkan data kepada komputer lain yang berbeda protokol.
Salah satu contoh perangkat gateway adalah router. Gateway juga dimanfaatkan
penggunaannya untuk jaringan LAN (Local Area Network), WAN (Wide Area Network),
dan juga untuk menghubungkan IBM SNA dan digital DNA.
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah
suatu metode untuk menghubungkan lebih dari satu kompute r ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
Modul – Internet Gateway (NAT)

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur
semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.

B. Jenis dan Fungsi Internet Gateway


NAT terdapat 2 jenis yaitu SNAT dan DNAT.
 Penggunaan istilah SNAT bervariasi oleh vendor. Banyak vendor ada definisi
eksklusif untuk SNAT. Umum adalah definisi Soure NAT atau Source Network
Address Translation yaitu sebuah NAT yang bertugas untuk merubah source address
dari suatu paket data. SNAT hanya berlaku pada postrouting, di banding Destination
dari NAT (DNAT). Microsoft menggunakan istilah untuk NAT aman, berkaitan
dengan perpanjangan ISA Server dibahas di bawah ini. Per Cisco Systems, SNAT
berarti Stateful NAT. The Internet Engineering Task Force (IETF) mendefinisikan
SNAT sebagai Softwires Network Address Translation. Ini adalah jenis NAT bernama
setelah Softwires kelompok kerja yang diisi dengan standarisasi discovery, dan
metode encapsulation untuk menghubungkan jaringan di IPv4 dan IPv6 jaringan IPv6
di jaringan IPv4 jaringan.

 Dynamic NAT, seperti NAT statis, tidak umum dalam jaringan yang lebih kecil tetapi
lebih besar ditemukan di kompleks perusahaan dengan jaringan, Destiantion Network
Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari
Modul – Internet Gateway (NAT)

IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel
nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga
CHAIN tersebut meliputi prerouting, postrouting dan output. Cara dinamis dari
beberapa NAT statis NAT adalah tempat yang statis NAT menyediakan satu-ke-satu
ke publik internal static IP pemetaan, Dynamic NAT tidak sama tetapi tanpa membuat
pemetaan kepada publik IP statis dan biasanya menggunakan grup umum yang
tersedia IP. Tujuan DNAT adalah teknik transparan untuk tujuan mengubah alamat IP
dari id-rute paket dan melaksanakan fungsi inverse untuk setiap balasan. Setiap router
yang terletak di antara dua endpoints ini dapat melakukan transformasi dari paket.
DNAT umumnya digunakan untuk mempublikasikan layanan di jaringan pribadi yang
dapat diakses publik pada alamat IP.

Fungsi Internet Gateway


Gateway sendiri memiliki berbagai macam fungsi, misalnya saja untuk mengkonversi
protokol, mempermudah akses terhadap informasi, untuk berbagi perangkat keras,
meningkatkan keamanan data, serta menstabilkan performansi komputer. Untuk lebih
lengkapnya megenai fungsi gateway akan dibahas dalam beberapa poin berikut :
 Berguna Untuk Protocol Converting
Karena gateway merupakan perangkat penghubung antara dua komputer dengan
protokol yang berbeda, maka jika kedua komputer ingin saling terhubung itu sudah
menjadi fungsi gateway untuk menyesuaikan kedua protokol sampai bisa saling
terkait dan terhubung. Jaringan gateway dapat dioperasikan pada tiap tingkat yang ada
dalam model lapisan OSI (Open System Interconnection). Untuk mengkonversi
protokol, gateway mewujudkannya dalam sebuah perangkat lunak.
 Memudahkan Akses Terhadap Informasi
Gateway berfungsi memudahkan pengguna memperoleh akses terhadap informasi,
karena kedua komputer sudah saling terhubung dan siap untuk saling bertukar data
atau informasi. Tanpa adanya Gateway, pertukaran data antara dua komputer yang
berbeda protokol tidak akan dapat dimungkinkan.
 Berbagi Perangkat Keras
Berbagi perangkat keras dalam hal ini misalnya untuk printer server. Apabila dalam
sebuah jaringan kantor atau lainnya ada satu buah printer yang ingin dipakai secara
bersamaan, maka penerapannya bisa memakai sistem gateway.
Modul – Internet Gateway (NAT)

 Pengamanan Serta Pengaturan Data


Dengan adanya gateway, untuk organisasi atau perusahaan atau lingkungan bisnis
akan lebih mudah untuk mengintegrasi dan mengorganisasi data penting perusahaan.
Dalam perusahaan atau organisasi pasti terdapat berbagai departemen yang bekerja
terpisah-pisah. Kurang lebihnya seperti itulah gateway diperlukan untuk saling
menghubungkan komputer, jadi setiap departemen bisa berbagi info dan data, serta
khusus untuk orang yang berkepentingan saja. Dan biasanya ada satu admin yang
bertugas mengontrol keamanan serta pengaturan data-data.
 Menstabilkan dan Meningkatkan Performa Komputasi
Dengan adanya jaringan gateway, Apabila suatu saat ingin melakukan penambahan
performa komputasi, maka tugas-tugas komputasi itu bisa dibagi-bagi dengan merata
ke setiap komputer, menjadi lebih stabil dan performa juga meningkat.

Kelebihan dan Kekurangan Network Address Translation (NAT)


 Kelebihan:
 Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan
atau biasanya dikenal dengan conflict IP Address
 Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan
tersebut berubah.
 Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
 Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
 Kekurangan:
 NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang
dikirim harus melalui perangkat NAT terlebih dahulu.
 NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
 Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena
data tersebut akan melewati firewall.

C. Prinsip dan cara kerja Internet Gateway


Gateway bekerja seperti layaknya pintu untuk mencapai jaringan lain. Setiap gerbang
paling tidak memiliki 2 macam interface jaringan. Misalnya saja ketika mengakses
internet, sebuah alamat website dapat ditempuh jika sudah melalui gateway yang telah
memberikan arah dan rute untuk sebuah paket data dapat sampai ke tujuan.
Modul – Internet Gateway (NAT)

Bayangkan misalnya ada perumahan kecil yang letaknya di dalam satu kompleks
perumahan yang lebih besar. Perumahan besar tersebut dikelilingi dengan jalan besar. Jika
diibaratkan seperti ini, maka jalan besar adalah jaringan besar, yang memiliki struktur
berbeda dengan perumahan besar dan kecil.
Kemudian, jika penghuni di perumahan kecil ingin mencapai rumahnya, tentu
dibutuhkan pintu gerbang perumahaan yang pastinya dibangun di dekat jalan besar. Jalan
besar biasanya tidak berbatasan langsung dengan perumahan kecil, walau terhubung
dengan perumahan besar. Gateway sendiri merupakan gerbang yang terletak di pinggir
jalan besar tersebut, dengan router merupakan jalan menuju rumah di perumahan kecil.
Analogi lain yang dapat memberikan gambaran tentang cara kerja gateway adalah
sebagai berikut:
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses
penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan
workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan
menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada gambar berikut:

Jika seseorang menginap di hotel tentunya korang tersebut akan mendapatkan nomor
kamar bukan? Nah, alamat lengkap hotel dimana pengunjung tersebut menginap disebut
alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar adalah
alamat private. Jadi misalnya pengunjung tersebut memesan nasi padang di luar, yang akan
disebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar.
Sedangkan diketahui bahwa bisa jadi yang menginap di hotel itu bukan hanya satu
pengunjung saja. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama.
Nasi padang yang dipesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis
akan meminta seorang OB untuk mengantarkan pesanan ke kamar pemesan. Fungsi
resepsionis inilah yang kita sebut NAT. Contoh lainnya, telepon di hotel hanya bersifat
lokal, untuk dapat menghubungi orang di luar, pengunjung harus mengontak resepsionis
Modul – Internet Gateway (NAT)

agar dapat menghubungkan pengunjung dengan orang tersebut. Seperti itulah cara kerja
NAT, menerjemahkan alamat private menjadi publik

D. Perintah, parameter, dan chain Internet Gateway


Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel.
Macam tabelnya adalah:
1) Filter : tabel default yang ada dalam penggunaan iptables
2) NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3) Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

E. Syntax IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya
disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing
tabel tersebut sebagai berikut :
1. NAT : Secara umum digunakan untuk melakukan Network Address Translation.
NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti
TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa
dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT

2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan
terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan
sesuatu dari tabel atau yang lain.
Command Keterangan
-A Perintah ini menambahkan aturan pada akhir chain. Aturan akan
–append ditambahkan di akhir baris pada chain yang bersangkutan, sehingga
akan dieksekusi terakhir
-D Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan
–delete cara menyebutkan secara lengkap perintah yang ingin dihapus atau
dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R Penggunaannya sama seperti –delete, tetapi command ini
–replace menggantinya dengan entry yang baru.
Modul – Internet Gateway (NAT)

-I Memasukkan aturan pada suatu baris di chain. Aturan akan


–insert dimasukkan pada baris yang disebutkan, dan aturan awal yang
menempati baris tersebut akan digeser ke bawah. Demikian pula baris-
baris selanjutnya.
-L Perintah ini menampilkan semua aturan pada sebuah tabel. Apabila
–list tabel tidak disebutkan, maka seluruh aturan pada semua tabel akan
ditampilkan, walaupun tidak ada aturan sama sekali pada sebuah tabel.
Command ini bisa dikombinasikan dengan option –v (verbose), -n
(numeric) dan –x (exact).
-F Perintah ini mengosongkan aturan pada sebuah chain. Apabila chain
–flush tidak disebutkan, maka semua chain akan di-flush.
-N Perintah tersebut akan membuat chain baru.
–new-chain
-X Perintah ini akan menghapus chain yang disebutkan. Agar perintah di
–delete-chain atas berhasil, tidak boleh ada aturan lain yang mengacu kepada chain
tersebut.
-P Perintah ini membuat kebijakan default pada sebuah chain. Sehingga
–policy jika ada sebuah paket yang tidak memenuhi aturan pada baris-baris
yang telah didefinisikan, maka paket akan diperlakukan sesuai dengan
kebijakan default ini.
-E Perintah ini akan merubah nama suatu chain.
–rename-chain

3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan
suatu variasi perintah.
Option Command Pemakai Keterangan
-v –list Memberikan output yang lebih detail, utamanya
–verbose –append digunakan dengan –list. Jika digunakan dengan
–insert –list, akan menampilkam K (x1.000),
–delete M (1.000.000) dan G (1.000.000.000).
–replace
-x –list Memberikan output yang lebih tepat.
–exact
-n –list Memberikan output yang berbentuk angka.
–numeric Alamat IP dan nomor port akan ditampilkan
dalam bentuk angka dan bukan hostname ataupun
nama aplikasi/servis.
–line- –list Akan menampilkan nomor dari daftar aturan. Hal
number ni akan mempermudah bagi kita untuk melakukan
modifikasi aturan, jika kita mau meyisipkan atau
menghapus aturan dengan nomor tertentu.
–modprobe All Memerintahkan IPTables untuk memanggil
modul tertentu. Bisa digunakan bersamaan
dengan semua command.
Modul – Internet Gateway (NAT)

4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata
lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol
didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh
protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik
yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol
–protocol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa
dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki
semua protokol kecuali icmp, maka kita bisa menuliskan –protokol !
icmp yang berarti semua kecuali icmp.
-s Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat
–src IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti
–source 192.168.1.1, atau suatu alamat network menggunakan netmask misal
192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24
yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan
inversi.
-d Digunakan untuk mecocokkan paket berdasarkan alamat tujuan.
–dst Penggunaannya sama dengan match –src
–destination
-i Match ini berguna untuk mencocokkan paket berdasarkan interface di
–in-interface mana paket datang. Match ini hanya berlaku pada chain INPUT,
FORWARD dan PREROUTING
-o Berfungsi untuk mencocokkan paket berdasarkan interface di mana
–out-interface paket keluar. Penggunannya sama dengan
–in-interface. Berlaku untuk chain OUTPUT, FORWARD dan
POSTROUTING

5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit
Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan.
Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP
matches dan ICMP matches.
a) TCP matches
Match Keterangan
–sport Match ini berguna untuk mecocokkan paket berdasarkan port asal.
–source-port Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-
nya. Daftar nama service dan nomor port yang bersesuaian dapat
dilihat di /etc/services.
Modul – Internet Gateway (NAT)

–sport juga bisa dituliskan untuk range port tertentu. Misalkan kita
ingin mendefinisikan range antara port 22 sampai dengan 80, maka
kita bisa menuliskan –sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita hilangkan maka
hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan,
atau 65535 jika bagian kanan yang kita hilangkan. Contohnya –sport
:80 artinya paket dengan port asal nol sampai dengan 80, atau –sport
1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match
ini juga mengenal inversi.
–dport Penggunaan match ini sama dengan match –source-port.
–destination-
port
–tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada
pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag
yang akan diperbandingkan, dan kedua, akan memeriksa paket yang
di-set 1, atau on.
Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma
dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list.
Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita
juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan
inversi.
–syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN
tidak di-set. Perintah ini sama artinya jika kita menggunakan match –
tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk melakukan request
koneksi TCP yang baru terhadap server

b) UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP
juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol
UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:
–sport atau –source-port
–dport atau –destination-port

c) ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi
jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :
–icmp-type
Modul – Internet Gateway (NAT)

6. Explicit Matches
a) MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC
source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang
menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01

b) Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range
lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk
beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port
matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110

c) Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau
pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi
penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki
owner (??).
iptables –A OUTPUT –m owner –uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks –gid-owner. Salah
satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk
mengakses internet misalnya.

d) State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu
NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket
yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah
tersambung dan paket-paketnya merupakan bagian dari koneki tersebut.
RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi
masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer
yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak
bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state –state RELATED,ESTABLISHED
Modul – Internet Gateway (NAT)

7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang
memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel
yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria.
Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama.
Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan
aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari
chain input.
iptables –A INPUT –p tcp –j tcp_packets
Target Keterangan
-j ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan,
–jump maka paket tidak akan melalui baris-baris aturan yang lain dalam
ACCEPT chain tersebut atau chain yang lain yang mereferensi chain tersebut.
Akan tetapi paket masih akan memasuki chain-chain pada tabel yang
lain seperti biasa.
-j DROP Target ini men-drop paket dan menolak untuk memproses lebih jauh.
–jump DROP Dalam beberapa kasus mungkin hal ini kurang baik, karena akan
meninggalkan dead socket antara client dan server.
Paket yang menerima target DROP benar-benar mati dan target tidak
akan mengirim informasi tambahan dalam bentuk apapun kepada
client atau server.
-j RETURN Target ini akan membuat paket berhenti melintasi aturan-aturan pada
–jump chain dimana paket tersebut menemui target RETURN. Jika chain
RETURN merupakan subchain dari chain yang lain, maka paket akan kembali
ke superset chain di atasnya dan masuk ke baris aturan berikutnya.
Apabila chain adalah chain utama misalnya INPUT, maka paket akan
dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR Apabila kompuuter A menjalankan target seperti contoh di atas,
kemudian komputer B melakukan koneksi http ke komputer A, maka
yang akan muncul pada browser adalah website komputer B itu
sendiri. Karena fungsi utama target ini adalah membalik source
address dan destination address.
Target ini bekerja pada chain INPUT, FORWARD dan
PREROUTING atau chain buatan yang dipanggil melalui chain
tersebut.

Beberapa target yang lain biasanya memerlukan parameter tambahan:


a) LOG Target
Ada beberapa option yang bisa digunakan bersamaan dengan target ini. Yang
pertama adalah yang digunakan untuk menentukan tingkat log. Tingkatan log yang
bisa digunakan adalah debug, info, notice, warning, err, crit, alert
dan emerg.Yang kedua adalah -j LOG –log-prefix yang digunakan untuk
Modul – Internet Gateway (NAT)

memberikan string yang tertulis pada awalan log, sehingga memudahkan


pembacaan log tersebut.
iptables –A FORWARD –p tcp –j LOG –log-level debug
iptables –A INPUT –p tcp –j LOG –log-prefix “INPUT Packets”

b) REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak
untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan
error message ke host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari
ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT –reject-with icmp-host-
unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-
host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-
prohibited dan icmp-host-prohibited.

c) SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source
Network Address Translation). Target ini berlaku untuk tabel nat pada chain
POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama
dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam
koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 194.236.50.155-
194.236.50.160:1024-32000

d) DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field
alamat tujuan (Destination Network Address Translation) pada header dari paket-
paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada
chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua
chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 –dport 80 –j DNAT –to-
destination 192.168.0.2
Modul – Internet Gateway (NAT)

e) MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama
seperti target SNAT, tetapi target ini tidak memerlukan option –to-source.
MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi
yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP
yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain
POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE

f) REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke
mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang
menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi
hal ini sangat berguna untuk membangun sebuah sistem jaringan yang
menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua
koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid.
Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT
atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j REDIRECT –to-port
3128

F. Implementasi Internet Gateway


Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan
iptables (Netfilter). Dimana pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain (dapat dilihat pada gambar berikut) yaitu:

 PREROUTING : digunakan untuk memilah paket yang akan diteruskan


 POSTROUTING : digunakan untuk memilah paket yang telah diteruskan
 FORWARD : digunakan untuk memilih paket yang melalui router.
Modul – Internet Gateway (NAT)

Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada
iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang
diberikan kepada paket data tersebut adalah MASQUERADE.
Langkah-langkah membangun NAT dengan iptables pada Linux Router:
1) Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN
2) Tentukan Network Address dari LAN, misal 192.168.1.0/24
3) Menambahkan Rule di iptables
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain,
tetapi tidak dapat diakses dari jaringan lain

G. Prosedur dan teknik konfigurasi Internet Gateway / Network Address Translation


(NAT) pada Linux Debian 7.0
Berdasarkan topologi di bawah ini, akan dilakukan konfigurasi internet gateway/iptables
pada server Linux Debian 7.0. Sebelum langkah ini dilakukan, konfigurasi alamat jaringan
dan beberapa layanan administrasi sistem jaringan lain seperti DHCP server, FTP server
maupun DNS server yang diperlukan dalam konfigurasi server untuk dapat diakses oleh
client diharapkan telah dilakukan.

Internet

IP Public

eth0

eth1

Debian Server Client

Langkah-langkah konfigurasi adalah sebagai berikut:


1. Hidupkan terlebih dahulu komputer server yang telah terinstal Linux Debian 7.0
2. Login sebagai root
3. Lakukan konfigurasi nat terlebih dahulu dengan mengedit file "sysctl.conf" dengan
perintah:
Modul – Internet Gateway (NAT)

4. Jika sudah masuk hilangkan tanda pagar dari tulisan dibawah ini. Tujuan dari
menghilangkan pagar ini yaitu agar routing berjalan dengan lancar dengan
mengaktifkan fordwarder nya yaitu angka 1.

5. Masuk ke /proc/sys/net/ipv4/ip_fordward . Dan ganti angka 0 menjadi 1 agar dapat


mengaktifkan Routing NAT nya.

6. Ganti dari 0 menjadi 1 untuk mengaktifkannya


Modul – Internet Gateway (NAT)

7. cek konfigurasi nat tadi, jika hasilnya 1 berarti berhasil dengan perintah :

8. Langkah-langkah di atas merupakan proses konfigurasi fordward routing nya. Agar IP


private dapat terkoneksi dengan internet, maka diperlukan iptables firewall yang dapat
mengarahkan dari ip publik ke ip private dengan cara routing NAT. Untuk setting
firewall nat ada 2 cara yaitu permanen dan sementara, untuk yang sementara bisa
menggunakan perintah :

keterangan :
eth0 adalah sumber dari IP publiknya
settinggan firewall ini akan hilang apabila PC di restart, karena bersifat sementara.
9. Untuk permanen bisa di setting pada file "rc.local" dan tambahkan syntax seperti pada
settingan firewall nat sementara tadi, untuk edit file bisa menggunakan perintah :

10. Jalankan service rc.local dengan perintah berikut :


Modul – Internet Gateway (NAT)

11. Jika muncul tampilan pesan seperti gambar di bawah ini, maka konfigurasi rc.local
berhasil

12. Untuk mengetahui konfigurasi NAT yang dilakukan sudah aktif atau belum, ketikkan
perintah berikut:

13. Jika sudah aktif pada layar console akan muncul tampilan berikut:

14. Jika masih terdapat kesalahan atau error, buka dan edit kembali script konfigurasi pada
file rc.local dan rubah sesuai dengan settingan yang benar.

H. Pengujian hasil konfigurasi Internet Gateway / Network Address Translation(NAT)


1. Lakukan pengujian dari server terlebih daulu dengan ping google

2. Jika tampilan yang muncul seperti gambar di atas, maka konfigurasi internet gateway
NAT berhasil.
3. Selanjutnya hubungkan perangkat client dengan server debian.
4. Untuk menguji internet gateway dari client jalankan web browser dari PC client
(Windows XP). Isikan pada address bar alamat situs yang akan dipanggil, misalnya
http://www.google.com. Jika sudah ditampilkan seperti gambar berikut, maka
Modul – Internet Gateway (NAT)

konfigurasi internet gateway (NAT) yang dilakukan berhasil, sehingga client dapat
mengakses internet dengan konputer debian server sebagai internet gateway.

Mari Merumuskan Masalah

1. Apa fungsi internet gateway


2. Bagaimana cara kerja internet gateway?
3. Apa saja yang perlu diperhatikan dalam melakukan konfigurasi NAT?
4. Bagaimana cara melakukan pengujian hasil konfigurasi internet gateway (NAT) dari
host?

Mari Membuat Hipotesis

Berdasarkan pengantar yang telah Anda baca, sekarang tulislah jawaban sementara
(hipotesis) dari pertanyaan pada tahap rumusan masalah!
1. Yang perlu dilakukan dalam mengkonfigurasi internet gateway adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)

2. Langkah-langkah dalam mengkonfigurasi NAT/internet gateway pada Linux Debian 7.0


adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Script konfigurasi untuk menjadikan komputer server debian sebagai internet gateway bagi
client yang terhubung dengannya adalah sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

Mari Mengumpulkan Data

1. Perhatikan gambar topologi berikut ini:

Dari topologi di atas, tuliskan script konfigurasi internet gateway yang benar sehingga
komputer client dapat mengakses internet melalui komputer Debian router sebagai gateway
dimana komputer client terhubung dengan komputer Debian melalui interface eth1!
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)

.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Tuliskan langkah-langkah yang perlu dilakukan untuk melakukan konfigurasi internet
gateway (NAT) pada Linux Debian yang bersifat sementara!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Tuliskan langkah-langkah yang perlu dilakukan untuk melakukan konfigurasi internet
gateway (NAT) pada Linux Debian sehingga konfigurasi tersebut menjadi permanen!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Tuliskan langkah-langkah pengujian hasil konfigurasi NAT dari komputer Debian
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)

5. Tuliskan langkah-langkah untuk menguji hasil konfigurasi internet gateway dari client
Windows!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

Mari Menguji Hipotesis

Diskusikan informasi yang diperoleh pada tahap mengumpulkan data dengan teman dalam
kelompok.
1. Fungsi dari internet gateway pada jaringan berbasis luas adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Yang perlu diperhatikan dalam mengkonfigurasi internet gateway (NAT) pada linux Debian
7.0 adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Script konfigurasi NAT yang bersifat sementara digunakan untuk:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)

4. Langkah-langkah mengkonfigurasi internet gateway (NAT) yang bersifat permanen adalah


sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
5. Untuk dapat menguji apakah komputer client dapat mengakses internet melalui server
debian sebagai perangkat internet gateway dengan cara:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

Mari Membuat Kesimpulan

Berdasarkan data yang dikumpulkan dan uji hippotesis yang telah dilakukan, maka berikan
kesimpulan dengan menjawab pertanyaan berikut ini:
1. Berikan keuntungan dan kerugian menggunakan sistem internet gateway dalam jaringan!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Informasi yang diperlukan seorang admin jaringan untuk melakukan konfigurasi internet
gateway adalah sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)

3. Langkah-langkah konfigursai internet gateway (NAT) pada Linux Debian 7.0 adalah
sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Untuk dapat mengetahui apakah host dapat mengakses internet melalui server debian
sebagai gateway, langkah yang perlu dilakukan adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................

Pendalaman Materi

1. Fungsi kecil router yang gunanya menggandakan IP address sehingga perangkat-


perangkat yang ada dibelakang bias mengakses jaringan internet adalah ….
A. NAT
B. TCP/IP
C. Gateway
D. Router
E. Bridge

2. Di bawah ini merupakan alasan menggunakan NAT, kecuali:


A. Meningkatkan fleksibilitas untuk koneksi ke internet.
B. Mengurangi terjadinya duplikasi IP address pada jaringan.
Modul – Internet Gateway (NAT)

C. Memperkuat sinyal dengan cara menerima sinyal dari suatu segmen kabel LAN lalu
memancarkan kembali dengan kekuatan yang sama dengan sinyal asli pada segmen
kabel yang lain.
D. Menghindari proses pengalamatan kembali pada saat jaringan berubah.
E. Menyediakan tempat penyimpanan bagi user

3. Sebuah hardware atau fasilitas yang mengarahkan paket data diantara jaringan
komputer yang berada pada alamat jaringan yang berbeda adalah...
A. Router
B. Wireless
C. Datagram
D. Switch/Hub
E. Gateway

4. Jika alamat (ip address) interface yang akan dijadikan gateway adalah 192.168.20.5
dengan subnet mask 255.255.255.224 maka script yang benar untuk source adalah...
A. –s 192.168.20.5/224
B. –s 192.168.20.5/27
C. –s 192.168.20.0/224
D. –s 192.168.20.0/27
E. –s 192.168.20.0/255.255.255.224

5. Perhatikan langkah-langkah konfigurasi NAT pad aDebian berikut ini:


1) Masuk ke file rc.local untuk merubah nat secara permanen dengan mengetikkan
script berikut:
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
2) Lakukan konfigurasi nat pada file sysctl.conf dan aktifkan ip-forward dengan
menghilangkan tanda pagar (#)
3) Cek apakah konfigurasi nat sudah aktif atau belum
# iptables –t nat -nL
4) Lakukan restart konfigurasi dengan perintah:
# /etc/init.d/rc.local start
5) Pastikan di layar tampilan tidak terdapat pesan error
Modul – Internet Gateway (NAT)

6) Masuk ke /proc/sys/net/ipv4/ip_fordward, dan ganti angka 0 menjadi 1 agar dapat


mengaktifkan Routing NAT nya.
Urutan langkah konfigurasi yang benar adalah...
A. 2 – 6 – 1 – 4 – 3 – 5
B. 2 – 1 – 6 – 4 – 3 – 5
C. 2 – 1 – 2 – 3 – 4 – 5
D. 1 – 3 – 2 – 4 – 3 – 5
E. 1 – 2 – 3 – 4 – 5 – 3

6. Jenis NAT yang dapat bekerja pada CHAIN prerouting, postrouting dan output adalah...
A. NAT
B. DNAT
C. SNAT
D. RNAT

E. CNAT

7. Jenis internet gateway yang bertugas untuk merubah source address dari suatu paket
data adalah...
A. NAT
B. DNAT
C. SNAT
D. RNAT

E. CNAT

8. Setelah mengkonfigurasi NAT pada rc.local dengan benar dan menyambungkan client
pada komputer debian server secara fisik, client masih tidak dapat mengakses jaringan
publik dan internet. Permasalahan yang bisa dirumuskan adalah...
A. Jaringan private belum dikonfigurasi
B. Protokol jaringan client dan server berbeda
C. Pengalamatan jaringan private belum DHCP
D. Konfigurasi DNS server belum benar.
Modul – Internet Gateway (NAT)

E. Ip forwarding ke jaringan private belum diaktifkan

9. Pernyataan yang benar untuk tampilan yang muncul pada layar console seperti gambar
di bawah ini adalah...

A. Routing nat ke jaringan private enable


B. Routing nat ke jaringan private disable
C. Jaringan publik tidak dapat mengakses jaringan private
D. Jaringan private tidak dapat mengakses jaringan publik
E. Jaringan private dapat mengakses internet

10. File pada Debian yang digunakan untuk mengatur agar routing berjalan dengan lancar
dengan mengaktifkan fordwarder nya yaitu angka 1 adalah...
A. resolve.conf
B. sysctl.conf
C. rc.local
D. sys.conf
E. sysctl.local

Kunci Jawaban
Pendalaman Materi

1. A 6. B
2. C 7. C
3. E 8. E
4. D 9. A
5. A 10. B