3.8 Mengevaluasi Internet Gateway
3.8 Mengevaluasi Internet Gateway
INTERNET GATEWAY
Modul – Internet Gateway (NAT)
Kata Pengantar
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa, karena atas berkat
dan rahmat-Nya penulis dapat menyelesaikan modul ini. Modul ini disusun
berdasarkan Standar Kompetensi yang sudah ditetapkan.
Modul ini merupakan buku pegangan bagi guru dan peserta didik dalam kegiatan
belajar mengajar. Melalui modul ini, penulis berusaha menyajikan materi dengan
mengacu pada model pembelajaran Discovery Learning untuk memacu peserta didik
agar berpikir kritis dan analitis dalam mencari dan menentukan sendiri jawaban dari
suatu permasalahan. Sebagai buku pegangan, tidak menutup kemungkinan untuk
memanfaatkan buku- buku lain sebagai penunjang.
Diharapkan dengan adanya modul ini peserta didik mampu berpikir kritis dan
analitis melalui model pembelajaran Discovery Learning. Selain itu, modul ini disusun
agar pembelajaran administrasi infrastruktur server jaringan khususnya materi internet
gateway (NAT) menjadi kegiatan yang menantang dan menyenangkan bagi peserta
didik.
Akhir kata, penulis menyampaikan terima kasih kepada semua pihak yang telah
membantu hingga terselesaikannya modul ini. Semoga modul ini bermanfaat.
Penulis
Modul – Internet Gateway (NAT)
Model Penyajian
Modul ini dikembangkan untuk mata pelajaran Administrasi Infrastruktur Jaringan
dan disajikan dengan model Discovery Learning. Modul Discovery Learning adalah modul
yang disusun agar peserta didik berpikir kritis dan analitis untuk mencari dan menemukan
sendiri konsep materi yang dipelajari melalui tahap mengorientasikan siswa pada masalah
aktual/otentik, mengorganisasikan siswa untuk belajar, membimbing penyelidikan individu
maupun kelompok, mengembangkan dan menyajikan hasil, serta menganalisis dan
mengevaluasi proses pemecahan masalah. Adapun penjelasan tahap-tahap dalam Discovery
Learnin gadalah sebagai berikut:
Cakupan Kompetensi
Materi ajar ini disusun untuk SMK/MAK pada mata pelajaran Administrasi Infrastruktur
Jaringan kelas XI kompetensi keahlian Teknik Komputer dan Jaringan. Adapun uraian
mengenai Kompetensi Inti, Kompetensi Dasar dan indikator materi ini adalah sebagai
berikut:
A. Kompetensi Inti
KI – 3 : Memahami, menerapkan, menganalisis, dan mengevaluasi tentang
pengetahuan faktual, konseptual, operasional dasar, dan metakognitif sesuai
dengan bidang dan lingkup kerja Teknik Komputer dan Jaringan pada tingkat
teknis, spesifik, detil, dan kompleks, berkenaan dengan ilmu pengetahuan,
teknologi, seni, budaya, dan humaniora dalam konteks pengembangan potensi
diri sebagai bagian dari keluarga, sekolah, dunia kerja, warga masyarakat
nasional, regional, dan internasional
KI – 4 : Melaksanakan tugas spesifik dengan menggunakan alat, informasi, dan
prosedur kerja yang lazim dilakukan serta memecahkan masalah sesuai dengan
bidang kerja Teknik Komputer dan Jaringan. Menampilkan kinerja di bawah
bimbingan dengan mutu dan kuantitas yang terukur sesuai dengan standar
kompetensi kerja. Menunjukkan keterampilan menalar, mengolah, dan
menyaji secara efektif, kreatif, produktif, kritis, mandiri, kolaboratif,
komunikatif, dan solutif dalam ranah abstrak terkait dengan pengembangan
dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik
di bawah pengawasan langsung. Menunjukkan keterampilan mempersepsi,
kesiapan, meniru, membiasakan, gerak mahir, menjadikan gerak alami dalam
ranah konkret terkait dengan pengembangan dari yang dipelajarinya di
sekolah, serta
B. Kompetensi Dasar
3.8 : Mengevaluasi internet gateway
4.8 : Mengkonfigurasi Network Allocation Table (NAT)
Peta Konsep
Administrasi
Infrastruktur Jaringan
Jaringan
` Konsep Internet
Internet Gateway
Gateway
Implementasi Internet
Gateway (NAT)
Permasalahan Firewall
Konfigurasi Internet
Gateway (NAT)
Manajemen Bandwidth
Permasalahan
Manajemen Bandwidth
Dari peta konsep di atas, dapat dilihat bahwa untuk mata pelajaran Administrasi Infrastruktur
Jaringan, kompetensi dasar yang diberikan pada siswa kelas XI Teknik Komputer dan Jaringan
semester genap ada 6 kompetensi yaitu: Internet Gateway, Permasalahan Internet Gateway,
Firewall Jaringan, Permasalahan Firewall Jaringan, Manajemen Badnwidth, Permasalahan
Manajemen Bandwidth. Konsep di atas memiliki arti bahwa suatu kompetensi dasar pada mata
pelajaran Administrasi Infrastruktur Jaringan merupakan kompetensi prasyarat untuk
kompetensi dasar selanjutnya. Pada materi ajar kali ini, yang akan dipelajari adalah kompetensi
Internet Gateway.
Modul – Internet Gateway (NAT)
Tujuan pembelajaran:
1. Setelah melaksanakan proses pembelajaran dan menggali informasi melalui diskusi siswa
dapat:
a. Menjelaskan konsep internet gateway dengan benar menggunakan bahasa yang
santun
b. Mengklasifikasikan jenis internet gateway dengan benar dan penuh percaya diri
c. Mengidentifikasi langkah-langkah konfigurasi internet gateway dengan benar
penuh percaya diri
d. Menganalisis langkah-langkah konfigurasi internet gateway dengan benar penuh
percaya diri
e. Mengevaluasi langkah-langkah konfigurasi internet gateway dengan benar penuh
percaya diri
2. Setelah melaksanakan proses pembelajaran dan praktikum siswa dapat:
a. Mengkonfigurasi internet gateway (NAT) pada jaringan berbasis luas dengan
keberhasilan 75% dengan penuh tanggung jawab menggunakan perangkat atau
aplikasi yang tersedia
b. Menguji hasil konfigurasi internet gateway (NAT) pada jaringan berbasis luas
dengan keberhasilan 75% dengan penuh tanggung jawab menggunakan perangkat
atau aplikasi yang tersedia
Materi pembelajaran:
Mari membaca
Kegiatan Belajar:
A. Konsep Internet Gateway
Pengertian Internet Gateway
Gerbang jaringan atau yang biasa kita sebut dengan nama Gateway merupakan suatu
perangkat yang dipakai untuk saling menghubungkan jaringan komputer yang satu dengan
komputer yang lain. Biasanya masing masing komputer menggunakan protokol
komunikasi yang berbeda, maka diperlukan gateway untuk bisa mengirimkan data ke
komputer lain yang berbeda protokol.
Secara umum, gateway atau gerbang jaringan merupakan perangkat yang digunakan
untuk saling menghubungkan antar jaringan komputer. Antara satu komputer dan
komputer lainnya biasanya memakai protokol komunikasi berbeda, sehingga diperlukan
gateway untuk dapat mengirimkan data kepada komputer lain yang berbeda protokol.
Salah satu contoh perangkat gateway adalah router. Gateway juga dimanfaatkan
penggunaannya untuk jaringan LAN (Local Area Network), WAN (Wide Area Network),
dan juga untuk menghubungkan IBM SNA dan digital DNA.
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah
suatu metode untuk menghubungkan lebih dari satu kompute r ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
Modul – Internet Gateway (NAT)
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur
semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Dynamic NAT, seperti NAT statis, tidak umum dalam jaringan yang lebih kecil tetapi
lebih besar ditemukan di kompleks perusahaan dengan jaringan, Destiantion Network
Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan paket dari
Modul – Internet Gateway (NAT)
IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya bekerja pada tabel
nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan CHAIN, ketiga
CHAIN tersebut meliputi prerouting, postrouting dan output. Cara dinamis dari
beberapa NAT statis NAT adalah tempat yang statis NAT menyediakan satu-ke-satu
ke publik internal static IP pemetaan, Dynamic NAT tidak sama tetapi tanpa membuat
pemetaan kepada publik IP statis dan biasanya menggunakan grup umum yang
tersedia IP. Tujuan DNAT adalah teknik transparan untuk tujuan mengubah alamat IP
dari id-rute paket dan melaksanakan fungsi inverse untuk setiap balasan. Setiap router
yang terletak di antara dua endpoints ini dapat melakukan transformasi dari paket.
DNAT umumnya digunakan untuk mempublikasikan layanan di jaringan pribadi yang
dapat diakses publik pada alamat IP.
Bayangkan misalnya ada perumahan kecil yang letaknya di dalam satu kompleks
perumahan yang lebih besar. Perumahan besar tersebut dikelilingi dengan jalan besar. Jika
diibaratkan seperti ini, maka jalan besar adalah jaringan besar, yang memiliki struktur
berbeda dengan perumahan besar dan kecil.
Kemudian, jika penghuni di perumahan kecil ingin mencapai rumahnya, tentu
dibutuhkan pintu gerbang perumahaan yang pastinya dibangun di dekat jalan besar. Jalan
besar biasanya tidak berbatasan langsung dengan perumahan kecil, walau terhubung
dengan perumahan besar. Gateway sendiri merupakan gerbang yang terletak di pinggir
jalan besar tersebut, dengan router merupakan jalan menuju rumah di perumahan kecil.
Analogi lain yang dapat memberikan gambaran tentang cara kerja gateway adalah
sebagai berikut:
Pada jaringan komputer, proses Network Address Translation (NAT) adalah proses
penulisan ulang (masquerade) pada alamat IP asal (source) dan/atau alamat IP tujuan
(destination), setelah melalui router atau firewall. NAT digunakan pada jaringan dengan
workstation yang menggunakan IP Private supaya dapat terkoneksi ke Internet dengan
menggunakan satu atau lebih IP Public. Ilustrasi NAT terlihat pada gambar berikut:
Jika seseorang menginap di hotel tentunya korang tersebut akan mendapatkan nomor
kamar bukan? Nah, alamat lengkap hotel dimana pengunjung tersebut menginap disebut
alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar adalah
alamat private. Jadi misalnya pengunjung tersebut memesan nasi padang di luar, yang akan
disebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar.
Sedangkan diketahui bahwa bisa jadi yang menginap di hotel itu bukan hanya satu
pengunjung saja. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama.
Nasi padang yang dipesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis
akan meminta seorang OB untuk mengantarkan pesanan ke kamar pemesan. Fungsi
resepsionis inilah yang kita sebut NAT. Contoh lainnya, telepon di hotel hanya bersifat
lokal, untuk dapat menghubungi orang di luar, pengunjung harus mengontak resepsionis
Modul – Internet Gateway (NAT)
agar dapat menghubungkan pengunjung dengan orang tersebut. Seperti itulah cara kerja
NAT, menerjemahkan alamat private menjadi publik
E. Syntax IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya
disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing
tabel tersebut sebagai berikut :
1. NAT : Secara umum digunakan untuk melakukan Network Address Translation.
NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti
TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini bisa
dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan
terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau penghapusan
sesuatu dari tabel atau yang lain.
Command Keterangan
-A Perintah ini menambahkan aturan pada akhir chain. Aturan akan
–append ditambahkan di akhir baris pada chain yang bersangkutan, sehingga
akan dieksekusi terakhir
-D Perintah ini menghapus suatu aturan pada chain. Dilakukan dengan
–delete cara menyebutkan secara lengkap perintah yang ingin dihapus atau
dengan menyebutkan nomor baris dimana perintah akan dihapus.
-R Penggunaannya sama seperti –delete, tetapi command ini
–replace menggantinya dengan entry yang baru.
Modul – Internet Gateway (NAT)
3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan
suatu variasi perintah.
Option Command Pemakai Keterangan
-v –list Memberikan output yang lebih detail, utamanya
–verbose –append digunakan dengan –list. Jika digunakan dengan
–insert –list, akan menampilkam K (x1.000),
–delete M (1.000.000) dan G (1.000.000.000).
–replace
-x –list Memberikan output yang lebih tepat.
–exact
-n –list Memberikan output yang berbentuk angka.
–numeric Alamat IP dan nomor port akan ditampilkan
dalam bentuk angka dan bukan hostname ataupun
nama aplikasi/servis.
–line- –list Akan menampilkan nomor dari daftar aturan. Hal
number ni akan mempermudah bagi kita untuk melakukan
modifikasi aturan, jika kita mau meyisipkan atau
menghapus aturan dengan nomor tertentu.
–modprobe All Memerintahkan IPTables untuk memanggil
modul tertentu. Bisa digunakan bersamaan
dengan semua command.
Modul – Internet Gateway (NAT)
4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan kata
lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol
didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh
protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik
yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol
–protocol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa
dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki
semua protokol kecuali icmp, maka kita bisa menuliskan –protokol !
icmp yang berarti semua kecuali icmp.
-s Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat
–src IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti
–source 192.168.1.1, atau suatu alamat network menggunakan netmask misal
192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24
yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan
inversi.
-d Digunakan untuk mecocokkan paket berdasarkan alamat tujuan.
–dst Penggunaannya sama dengan match –src
–destination
-i Match ini berguna untuk mencocokkan paket berdasarkan interface di
–in-interface mana paket datang. Match ini hanya berlaku pada chain INPUT,
FORWARD dan PREROUTING
-o Berfungsi untuk mencocokkan paket berdasarkan interface di mana
–out-interface paket keluar. Penggunannya sama dengan
–in-interface. Berlaku untuk chain OUTPUT, FORWARD dan
POSTROUTING
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit
Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan.
Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP
matches dan ICMP matches.
a) TCP matches
Match Keterangan
–sport Match ini berguna untuk mecocokkan paket berdasarkan port asal.
–source-port Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-
nya. Daftar nama service dan nomor port yang bersesuaian dapat
dilihat di /etc/services.
Modul – Internet Gateway (NAT)
–sport juga bisa dituliskan untuk range port tertentu. Misalkan kita
ingin mendefinisikan range antara port 22 sampai dengan 80, maka
kita bisa menuliskan –sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita hilangkan maka
hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita hilangkan,
atau 65535 jika bagian kanan yang kita hilangkan. Contohnya –sport
:80 artinya paket dengan port asal nol sampai dengan 80, atau –sport
1024: artinya paket dengan port asal 1024 sampai dengan 65535.Match
ini juga mengenal inversi.
–dport Penggunaan match ini sama dengan match –source-port.
–destination-
port
–tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang ada
pada paket tersebut. Pertama, pengecekan akan mengambil daftar flag
yang akan diperbandingkan, dan kedua, akan memeriksa paket yang
di-set 1, atau on.
Pada kedua list, masing-masing entry-nya harus dipisahkan oleh koma
dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua list.
Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu kita
juga menuliskan ALL dan NONE. Match ini juga bisa menggunakan
inversi.
–syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN
tidak di-set. Perintah ini sama artinya jika kita menggunakan match –
tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk melakukan request
koneksi TCP yang baru terhadap server
b) UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket UDP
juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk protokol
UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:
–sport atau –source-port
–dport atau –destination-port
c) ICMP Matches
Paket ICMP digunakan untuk mengirimkan pesan-pesan kesalahan dan kondisi-kondisi
jaringan yang lain. Hanya ada satu implicit match untuk tipe protokol ICMP, yaitu :
–icmp-type
Modul – Internet Gateway (NAT)
6. Explicit Matches
a) MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC
source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang
menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
b) Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range
lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk
beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan port
matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110
c) Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau
pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan tetapi
penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak memiliki
owner (??).
iptables –A OUTPUT –m owner –uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks –gid-owner. Salah
satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk
mengakses internet misalnya.
d) State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku, yaitu
NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk paket
yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi telah
tersambung dan paket-paketnya merupakan bagian dari koneki tersebut.
RELATED digunakan untuk paket-paket yang bukan bagian dari koneksi tetapi
masih berhubungan dengan koneksi tersebut, contohnya adalah FTP data transfer
yang menyertai sebuah koneksi TCP atau UDP. INVALID adalah paket yang tidak
bisa diidentifikasi, bukan merupakan bagian dari koneksi yang ada.
iptables –A INPUT –m state –state RELATED,ESTABLISHED
Modul – Internet Gateway (NAT)
7. Target/Jump
Target atau jump adalah perlakuan yang diberikan terhadap paket-paket yang
memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam tabel
yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi kriteria.
Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari program utama.
Sebagai contoh dibuat sebuah chain yang bernama tcp_packets. Setelah ditambahkan
aturan-aturan ke dalam chain tersebut, kemudian chain tersebut akan direferensi dari
chain input.
iptables –A INPUT –p tcp –j tcp_packets
Target Keterangan
-j ACCEPT Ketika paket cocok dengan daftar match dan target ini diberlakukan,
–jump maka paket tidak akan melalui baris-baris aturan yang lain dalam
ACCEPT chain tersebut atau chain yang lain yang mereferensi chain tersebut.
Akan tetapi paket masih akan memasuki chain-chain pada tabel yang
lain seperti biasa.
-j DROP Target ini men-drop paket dan menolak untuk memproses lebih jauh.
–jump DROP Dalam beberapa kasus mungkin hal ini kurang baik, karena akan
meninggalkan dead socket antara client dan server.
Paket yang menerima target DROP benar-benar mati dan target tidak
akan mengirim informasi tambahan dalam bentuk apapun kepada
client atau server.
-j RETURN Target ini akan membuat paket berhenti melintasi aturan-aturan pada
–jump chain dimana paket tersebut menemui target RETURN. Jika chain
RETURN merupakan subchain dari chain yang lain, maka paket akan kembali
ke superset chain di atasnya dan masuk ke baris aturan berikutnya.
Apabila chain adalah chain utama misalnya INPUT, maka paket akan
dikembalikan kepada kebijakan default dari chain tersebut.
-j MIRROR Apabila kompuuter A menjalankan target seperti contoh di atas,
kemudian komputer B melakukan koneksi http ke komputer A, maka
yang akan muncul pada browser adalah website komputer B itu
sendiri. Karena fungsi utama target ini adalah membalik source
address dan destination address.
Target ini bekerja pada chain INPUT, FORWARD dan
PREROUTING atau chain buatan yang dipanggil melalui chain
tersebut.
b) REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak
untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan
error message ke host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil dari
ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT –reject-with icmp-host-
unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-
host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-
prohibited dan icmp-host-prohibited.
c) SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source
Network Address Translation). Target ini berlaku untuk tabel nat pada chain
POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama
dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam
koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 194.236.50.155-
194.236.50.160:1024-32000
d) DNAT Target
Berkebalikan dengan SNAT, DNAT digunakan untuk melakukan translasi field
alamat tujuan (Destination Network Address Translation) pada header dari paket-
paket yang memenuhi kriteria match. DNAT hanya bekerja untuk tabel nat pada
chain PREROUTING dan OUTPUT atau chain buatan yang dipanggil oleh kedua
chain tersebut.
iptables –t nat –A PREROUTING –p tcp –d 15.45.23.67 –dport 80 –j DNAT –to-
destination 192.168.0.2
Modul – Internet Gateway (NAT)
e) MASQUERADE Target
Secara umum, target MASQUERADE bekerja dengan cara yang hampir sama
seperti target SNAT, tetapi target ini tidak memerlukan option –to-source.
MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi
yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP
yang berubah-ubah.
Seperti halnya pada SNAT, target ini hanya bekerja untuk tabel nat pada chain
POSTROUTING.
iptables –t nat –A POSTROUTING –o ppp0 –j MASQUERADE
f) REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke
mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang
menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi
hal ini sangat berguna untuk membangun sebuah sistem jaringan yang
menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua
koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya squid.
Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan OUTPUT
atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j REDIRECT –to-port
3128
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga pada
iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule yang
diberikan kepada paket data tersebut adalah MASQUERADE.
Langkah-langkah membangun NAT dengan iptables pada Linux Router:
1) Tentukan NIC mana yang terkoneksi ke internet dan yang terkoneksi ke LAN
2) Tentukan Network Address dari LAN, misal 192.168.1.0/24
3) Menambahkan Rule di iptables
# iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
Dengan menggunakan NAT ini, IP dari LAN akan dapat terkoneksi ke jaringan yang lain,
tetapi tidak dapat diakses dari jaringan lain
Internet
IP Public
eth0
eth1
4. Jika sudah masuk hilangkan tanda pagar dari tulisan dibawah ini. Tujuan dari
menghilangkan pagar ini yaitu agar routing berjalan dengan lancar dengan
mengaktifkan fordwarder nya yaitu angka 1.
7. cek konfigurasi nat tadi, jika hasilnya 1 berarti berhasil dengan perintah :
keterangan :
eth0 adalah sumber dari IP publiknya
settinggan firewall ini akan hilang apabila PC di restart, karena bersifat sementara.
9. Untuk permanen bisa di setting pada file "rc.local" dan tambahkan syntax seperti pada
settingan firewall nat sementara tadi, untuk edit file bisa menggunakan perintah :
11. Jika muncul tampilan pesan seperti gambar di bawah ini, maka konfigurasi rc.local
berhasil
12. Untuk mengetahui konfigurasi NAT yang dilakukan sudah aktif atau belum, ketikkan
perintah berikut:
13. Jika sudah aktif pada layar console akan muncul tampilan berikut:
14. Jika masih terdapat kesalahan atau error, buka dan edit kembali script konfigurasi pada
file rc.local dan rubah sesuai dengan settingan yang benar.
2. Jika tampilan yang muncul seperti gambar di atas, maka konfigurasi internet gateway
NAT berhasil.
3. Selanjutnya hubungkan perangkat client dengan server debian.
4. Untuk menguji internet gateway dari client jalankan web browser dari PC client
(Windows XP). Isikan pada address bar alamat situs yang akan dipanggil, misalnya
http://www.google.com. Jika sudah ditampilkan seperti gambar berikut, maka
Modul – Internet Gateway (NAT)
konfigurasi internet gateway (NAT) yang dilakukan berhasil, sehingga client dapat
mengakses internet dengan konputer debian server sebagai internet gateway.
Berdasarkan pengantar yang telah Anda baca, sekarang tulislah jawaban sementara
(hipotesis) dari pertanyaan pada tahap rumusan masalah!
1. Yang perlu dilakukan dalam mengkonfigurasi internet gateway adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)
Dari topologi di atas, tuliskan script konfigurasi internet gateway yang benar sehingga
komputer client dapat mengakses internet melalui komputer Debian router sebagai gateway
dimana komputer client terhubung dengan komputer Debian melalui interface eth1!
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Tuliskan langkah-langkah yang perlu dilakukan untuk melakukan konfigurasi internet
gateway (NAT) pada Linux Debian yang bersifat sementara!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Tuliskan langkah-langkah yang perlu dilakukan untuk melakukan konfigurasi internet
gateway (NAT) pada Linux Debian sehingga konfigurasi tersebut menjadi permanen!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Tuliskan langkah-langkah pengujian hasil konfigurasi NAT dari komputer Debian
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)
5. Tuliskan langkah-langkah untuk menguji hasil konfigurasi internet gateway dari client
Windows!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Diskusikan informasi yang diperoleh pada tahap mengumpulkan data dengan teman dalam
kelompok.
1. Fungsi dari internet gateway pada jaringan berbasis luas adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Yang perlu diperhatikan dalam mengkonfigurasi internet gateway (NAT) pada linux Debian
7.0 adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Script konfigurasi NAT yang bersifat sementara digunakan untuk:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)
Berdasarkan data yang dikumpulkan dan uji hippotesis yang telah dilakukan, maka berikan
kesimpulan dengan menjawab pertanyaan berikut ini:
1. Berikan keuntungan dan kerugian menggunakan sistem internet gateway dalam jaringan!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Informasi yang diperlukan seorang admin jaringan untuk melakukan konfigurasi internet
gateway adalah sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)
3. Langkah-langkah konfigursai internet gateway (NAT) pada Linux Debian 7.0 adalah
sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Untuk dapat mengetahui apakah host dapat mengakses internet melalui server debian
sebagai gateway, langkah yang perlu dilakukan adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Pendalaman Materi
C. Memperkuat sinyal dengan cara menerima sinyal dari suatu segmen kabel LAN lalu
memancarkan kembali dengan kekuatan yang sama dengan sinyal asli pada segmen
kabel yang lain.
D. Menghindari proses pengalamatan kembali pada saat jaringan berubah.
E. Menyediakan tempat penyimpanan bagi user
3. Sebuah hardware atau fasilitas yang mengarahkan paket data diantara jaringan
komputer yang berada pada alamat jaringan yang berbeda adalah...
A. Router
B. Wireless
C. Datagram
D. Switch/Hub
E. Gateway
4. Jika alamat (ip address) interface yang akan dijadikan gateway adalah 192.168.20.5
dengan subnet mask 255.255.255.224 maka script yang benar untuk source adalah...
A. –s 192.168.20.5/224
B. –s 192.168.20.5/27
C. –s 192.168.20.0/224
D. –s 192.168.20.0/27
E. –s 192.168.20.0/255.255.255.224
6. Jenis NAT yang dapat bekerja pada CHAIN prerouting, postrouting dan output adalah...
A. NAT
B. DNAT
C. SNAT
D. RNAT
E. CNAT
7. Jenis internet gateway yang bertugas untuk merubah source address dari suatu paket
data adalah...
A. NAT
B. DNAT
C. SNAT
D. RNAT
E. CNAT
8. Setelah mengkonfigurasi NAT pada rc.local dengan benar dan menyambungkan client
pada komputer debian server secara fisik, client masih tidak dapat mengakses jaringan
publik dan internet. Permasalahan yang bisa dirumuskan adalah...
A. Jaringan private belum dikonfigurasi
B. Protokol jaringan client dan server berbeda
C. Pengalamatan jaringan private belum DHCP
D. Konfigurasi DNS server belum benar.
Modul – Internet Gateway (NAT)
9. Pernyataan yang benar untuk tampilan yang muncul pada layar console seperti gambar
di bawah ini adalah...
10. File pada Debian yang digunakan untuk mengatur agar routing berjalan dengan lancar
dengan mengaktifkan fordwarder nya yaitu angka 1 adalah...
A. resolve.conf
B. sysctl.conf
C. rc.local
D. sys.conf
E. sysctl.local
Kunci Jawaban
Pendalaman Materi
1. A 6. B
2. C 7. C
3. E 8. E
4. D 9. A
5. A 10. B