Materi Ajar Internet Gateway
Materi Ajar Internet Gateway
INTERNET GATEWAY
Modul – Internet Gateway (NAT)
Kata Pengantar
Puji syukur penulis panjatkan kepada Tuhan Yang Maha Esa, karena atas
berkat dan rahmat-Nya penulis dapat menyelesaikan modul ini. Modul ini disusun
berdasarkan Standar Kompetensi yang sudah ditetapkan.
Modul ini merupakan buku pegangan bagi guru dan peserta didik dalam
kegiatan belajar mengajar. Melalui modul ini, penulis berusaha menyajikan materi
dengan mengacu pada model pembelajaran Discovery Learning untuk memacu peserta
didik agar berpikir kritis dan analitis dalam mencari dan menentukan sendiri jawaban
dari suatu permasalahan. Sebagai buku pegangan, tidak menutup kemungkinan untuk
memanfaatkan buku- buku lain sebagai penunjang.
Diharapkan dengan adanya modul ini peserta didik mampu berpikir kritis dan
analitis melalui model pembelajaran Discovery Learning. Selain itu, modul ini disusun
agar pembelajaran administrasi infrastruktur server jaringan khususnya materi
internet gateway (NAT) menjadi kegiatan yang menantang dan menyenangkan bagi
peserta didik.
Akhir kata, penulis menyampaikan terima kasih kepada semua pihak yang
telah membantu hingga terselesaikannya modul ini. Semoga modul ini bermanfaat.
Modul – Internet Gateway (NAT)
Model Penyajian
Modul ini dikembangkan untuk mata pelajaran Administrasi Infrastruktur Jaringan
dan disajikan dengan model Discovery Learning. Modul Discovery Learning adalah modul
yang disusun agar peserta didik berpikir kritis dan analitis untuk mencari dan menemukan
sendiri konsep materi yang dipelajari melalui tahap mengorientasikan siswa pada masalah
aktual/otentik, mengorganisasikan siswa untuk belajar, membimbing penyelidikan individu
maupun kelompok, mengembangkan dan menyajikan hasil, serta menganalisis dan
mengevaluasi proses pemecahan masalah. Adapun penjelasan tahap-tahap dalam Discovery
Learnin gadalah sebagai berikut:
Cakupan Kompetensi
Materi ajar ini disusun untuk SMK/MAK pada mata pelajaran Administrasi
Infrastruktur Jaringan kelas XI kompetensi keahlian Teknik Komputer dan Jaringan. Adapun
uraian mengenai Kompetensi Inti, Kompetensi Dasar dan indikator materi ini adalah
sebagai berikut:
A. Kompetensi Inti
KI – 3 : Memahami, menerapkan, menganalisis, dan mengevaluasi tentang
pengetahuan faktual, konseptual, operasional dasar, dan metakognitif sesuai
dengan bidang dan lingkup kerja Teknik Komputer dan Jaringan pada tingkat
teknis, spesifik, detil, dan kompleks, berkenaan dengan ilmu pengetahuan,
teknologi, seni, budaya, dan humaniora dalam konteks pengembangan
potensi diri sebagai bagian dari keluarga, sekolah, dunia kerja, warga
masyarakat nasional, regional, dan internasional
KI – 4 : Melaksanakan tugas spesifik dengan menggunakan alat, informasi, dan
prosedur kerja yang lazim dilakukan serta memecahkan masalah sesuai
dengan bidang kerja Teknik Komputer dan Jaringan. Menampilkan kinerja di
bawah bimbingan dengan mutu dan kuantitas yang terukur sesuai dengan
standar kompetensi kerja. Menunjukkan keterampilan menalar, mengolah,
dan menyaji secara efektif, kreatif, produktif, kritis, mandiri, kolaboratif,
komunikatif, dan solutif dalam ranah abstrak terkait dengan pengembangan
dari yang dipelajarinya di sekolah, serta mampu melaksanakan tugas spesifik
di bawah pengawasan langsung. Menunjukkan keterampilan mempersepsi,
kesiapan, meniru, membiasakan, gerak mahir, menjadikan gerak alami dalam
ranah konkret terkait dengan pengembangan dari yang dipelajarinya di
sekolah, serta
B. Kompetensi Dasar
3.8 : Mengevaluasi internet gateway
4.8 : Mengkonfigurasi Network Allocation Table (NAT)
Peta Konsep
Administrasi
Infrastruktur Jaringan
` Konsep Internet
Internet Gateway
Gateway
Implementasi Internet
Gateway (NAT)
Permasalahan Firewall
Konfigurasi Internet
Gateway (NAT)
Manajemen Bandwidth
Permasalahan
Manajemen Bandwidth
Dari peta konsep di atas, dapat dilihat bahwa untuk mata pelajaran Administrasi Infrastruktur
Jaringan, kompetensi dasar yang diberikan pada siswa kelas XI Teknik Komputer dan
Jaringan semester genap ada 6 kompetensi yaitu: Internet Gateway, Permasalahan Internet
Gateway, Firewall Jaringan, Permasalahan Firewall Jaringan, Manajemen Badnwidth,
Permasalahan Manajemen Bandwidth. Konsep di atas memiliki arti bahwa suatu kompetensi
dasar pada mata pelajaran Administrasi Infrastruktur Jaringan merupakan kompetensi
Modul – Internet Gateway (NAT)
prasyarat untuk kompetensi dasar selanjutnya. Pada materi ajar kali ini, yang akan dipelajari
adalah kompetensi Internet Gateway.
Tujuan pembelajaran:
1. Setelah melaksanakan proses pembelajaran dan menggali informasi melalui diskusi
siswa dapat:
a. Menjelaskan konsep internet gateway dengan benar menggunakan bahasa yang
santun
b. Mengklasifikasikan jenis internet gateway dengan benar dan penuh percaya diri
c. Mengidentifikasi langkah-langkah konfigurasi internet gateway dengan benar
penuh percaya diri
d. Menganalisis langkah-langkah konfigurasi internet gateway dengan benar penuh
percaya diri
e. Mengevaluasi langkah-langkah konfigurasi internet gateway dengan benar penuh
percaya diri
2. Setelah melaksanakan proses pembelajaran dan praktikum siswa dapat:
a. Mengkonfigurasi internet gateway (NAT) pada jaringan berbasis luas dengan
keberhasilan 75% dengan penuh tanggung jawab menggunakan perangkat atau
aplikasi yang tersedia
b. Menguji hasil konfigurasi internet gateway (NAT) pada jaringan berbasis luas
dengan keberhasilan 75% dengan penuh tanggung jawab menggunakan perangkat
atau aplikasi yang tersedia
Materi pembelajaran:
Mari membaca
Kegiatan Belajar:
A. Konsep Internet Gateway
Pengertian Internet Gateway
Gerbang jaringan atau yang biasa kita sebut dengan nama Gateway merupakan
suatu perangkat yang dipakai untuk saling menghubungkan jaringan komputer yang satu
dengan komputer yang lain. Biasanya masing masing komputer menggunakan protokol
komunikasi yang berbeda, maka diperlukan gateway untuk bisa mengirimkan data ke
komputer lain yang berbeda protokol.
Secara umum, gateway atau gerbang jaringan merupakan perangkat yang
digunakan untuk saling menghubungkan antar jaringan komputer. Antara satu komputer
dan komputer lainnya biasanya memakai protokol komunikasi berbeda, sehingga
diperlukan gateway untuk dapat mengirimkan data kepada komputer lain yang berbeda
protokol. Salah satu contoh perangkat gateway adalah router. Gateway juga
dimanfaatkan penggunaannya untuk jaringan LAN (Local Area Network), WAN (Wide
Area Network), dan juga untuk menghubungkan IBM SNA dan digital DNA.
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah
suatu metode untuk menghubungkan lebih dari satu kompute r ke jaringan internet
dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan
Modul – Internet Gateway (NAT)
karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat
untuk melakukan filter (penyaringan) terhadap (trafic) lalu lintas data. Secara sederhana
digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur
semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Dynamic NAT, seperti NAT statis, tidak umum dalam jaringan yang lebih kecil
tetapi lebih besar ditemukan di kompleks perusahaan dengan jaringan, Destiantion
Network Address Translation adalah sebuah NAT yang berfungsi untuk meneruskan
paket dari IP public melalui firewall ke suatu host dalam jaringan. Dnat hanya
bekerja pada tabel nat dan didalam tabel NAT berisi 3 bagian yang disebut dengan
CHAIN, ketiga CHAIN tersebut meliputi prerouting, postrouting dan output. Cara
dinamis dari beberapa NAT statis NAT adalah tempat yang statis NAT menyediakan
satu-ke-satu ke publik internal static IP pemetaan, Dynamic NAT tidak sama tetapi
tanpa membuat pemetaan kepada publik IP statis dan biasanya menggunakan grup
umum yang tersedia IP. Tujuan DNAT adalah teknik transparan untuk tujuan
mengubah alamat IP dari id-rute paket dan melaksanakan fungsi inverse untuk setiap
balasan. Setiap router yang terletak di antara dua endpoints ini dapat melakukan
transformasi dari paket. DNAT umumnya digunakan untuk mempublikasikan
layanan di jaringan pribadi yang dapat diakses publik pada alamat IP.
Berbagi perangkat keras dalam hal ini misalnya untuk printer server. Apabila dalam
sebuah jaringan kantor atau lainnya ada satu buah printer yang ingin dipakai secara
bersamaan, maka penerapannya bisa memakai sistem gateway.
Jika seseorang menginap di hotel tentunya korang tersebut akan mendapatkan nomor
kamar bukan? Nah, alamat lengkap hotel dimana pengunjung tersebut menginap disebut
alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar adalah
alamat private. Jadi misalnya pengunjung tersebut memesan nasi padang di luar, yang
akan disebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar.
Sedangkan diketahui bahwa bisa jadi yang menginap di hotel itu bukan hanya satu
Modul – Internet Gateway (NAT)
pengunjung saja. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP
bersama. Nasi padang yang dipesan nanti tentunya akan tiba di resepsionis, lalu nanti
resepsionis akan meminta seorang OB untuk mengantarkan pesanan ke kamar pemesan.
Fungsi resepsionis inilah yang kita sebut NAT. Contoh lainnya, telepon di hotel hanya
bersifat lokal, untuk dapat menghubungi orang di luar, pengunjung harus mengontak
resepsionis agar dapat menghubungkan pengunjung dengan orang tersebut. Seperti itulah
cara kerja NAT, menerjemahkan alamat private menjadi publik
E. Syntax IPTables
iptables [-t table] command [match] [target/jump]
1. Table
IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Penggunannya
disesuaikan dengan sifat dan karakteristik masing-masing. Fungsi dari masing-masing
tabel tersebut sebagai berikut :
1. NAT : Secara umum digunakan untuk melakukan Network Address Translation.
NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti
TTL, TOS dan MARK.
3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya.. Di sini
bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
2. Command
Command pada baris perintah IPTables akan memberitahu apa yang harus dilakukan
terhadap lanjutan sintaks perintah. Umumnya dilakukan penambahan atau
penghapusan sesuatu dari tabel atau yang lain.
Command Keterangan
-A Perintah ini menambahkan aturan pada akhir chain. Aturan akan
Modul – Internet Gateway (NAT)
3. Option
Option digunakan dikombinasikan dengan command tertentu yang akan menghasilkan
suatu variasi perintah.
Option Command Pemakai Keterangan
-v –list Memberikan output yang lebih detail, utamanya
–verbose –append digunakan dengan –list. Jika digunakan dengan
–insert –list, akan menampilkam K (x1.000),
–delete M (1.000.000) dan G (1.000.000.000).
–replace
-x –list Memberikan output yang lebih tepat.
–exact
-n –list Memberikan output yang berbentuk angka.
–numeric Alamat IP dan nomor port akan ditampilkan
dalam bentuk angka dan bukan hostname
ataupun nama aplikasi/servis.
–line- –list Akan menampilkan nomor dari daftar aturan. Hal
number ni akan mempermudah bagi kita untuk
Modul – Internet Gateway (NAT)
4. Generic Matches
Generic Matches artinya pendefinisian kriteria yang berlaku secara umum. Dengan
kata lain, sintaks generic matches akan sama untuk semua protokol. Setelah protokol
didefinisikan, maka baru didefinisikan aturan yang lebih spesifik yang dimiliki oleh
protokol tersebut. Hal ini dilakukan karena tiap-tiap protokol memiliki karakteristik
yang berbeda, sehingga memerlukan perlakuan khusus.
Match Keterangan
-p Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol
–protocol yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa
dilihat pada /etc/protocols.
Tanda inversi juga bisa diberlakukan di sini, misal kita menghendaki
semua protokol kecuali icmp, maka kita bisa menuliskan –protokol !
icmp yang berarti semua kecuali icmp.
-s Kriteria ini digunakan untuk mencocokkan paket berdasarkan alamat
–src IP asal. Alamat di sini bisa berberntuk alamat tunggal seperti
–source 192.168.1.1, atau suatu alamat network menggunakan netmask misal
192.168.1.0/255.255.255.0, atau bisa juga ditulis 192.168.1.0/24
yang artinya semua alamat 192.168.1.x. Kita juga bisa menggunakan
inversi.
-d Digunakan untuk mecocokkan paket berdasarkan alamat tujuan.
–dst Penggunaannya sama dengan match –src
–destination
-i Match ini berguna untuk mencocokkan paket berdasarkan interface
–in-interface di mana paket datang. Match ini hanya berlaku pada chain INPUT,
FORWARD dan PREROUTING
-o Berfungsi untuk mencocokkan paket berdasarkan interface di mana
–out-interface paket keluar. Penggunannya sama dengan
–in-interface. Berlaku untuk chain OUTPUT, FORWARD dan
POSTROUTING
5. Implicit Matches
Implicit Matches adalah match yang spesifik untuk tipe protokol tertentu. Implicit
Match merupakan sekumpulan rule yang akan diload setelah tipe protokol disebutkan.
Ada 3 Implicit Match berlaku untuk tiga jenis protokol, yaitu TCP matches, UDP
matches dan ICMP matches.
Modul – Internet Gateway (NAT)
a) TCP matches
Match Keterangan
–sport Match ini berguna untuk mecocokkan paket berdasarkan port asal.
–source-port Dalam hal ini kia bisa mendefinisikan nomor port atau nama service-
nya. Daftar nama service dan nomor port yang bersesuaian dapat
dilihat di /etc/services.
–sport juga bisa dituliskan untuk range port tertentu. Misalkan kita
ingin mendefinisikan range antara port 22 sampai dengan 80, maka
kita bisa menuliskan –sport 22:80.
Jika bagian salah satu bagian pada range tersebut kita hilangkan maka
hal itu bisa kita artikan dari port 0, jika bagian kiri yang kita
hilangkan, atau 65535 jika bagian kanan yang kita hilangkan.
Contohnya –sport :80 artinya paket dengan port asal nol sampai
dengan 80, atau –sport 1024: artinya paket dengan port asal 1024
sampai dengan 65535.Match ini juga mengenal inversi.
–dport Penggunaan match ini sama dengan match –source-port.
–destination-
port
–tcp-flags Digunakan untuk mencocokkan paket berdasarkan TCP flags yang
ada pada paket tersebut. Pertama, pengecekan akan mengambil daftar
flag yang akan diperbandingkan, dan kedua, akan memeriksa paket
yang di-set 1, atau on.
Pada kedua list, masing-masing entry-nya harus dipisahkan oleh
koma dan tidak boleh ada spasi antar entry, kecuali spasi antar kedua
list. Match ini mengenali SYN,ACK,FIN,RST,URG, PSH. Selain itu
kita juga menuliskan ALL dan NONE. Match ini juga bisa
menggunakan inversi.
–syn Match ini akan memeriksa apakah flag SYN di-set dan ACK dan FIN
tidak di-set. Perintah ini sama artinya jika kita menggunakan match –
tcp-flags SYN,ACK,FIN SYN
Paket dengan match di atas digunakan untuk melakukan request
koneksi TCP yang baru terhadap server
b) UDP Matches
Karena bahwa protokol UDP bersifat connectionless, maka tidak ada flags yang
mendeskripsikan status paket untuk untuk membuka atau menutup koneksi. Paket
UDP juga tidak memerlukan acknowledgement. Sehingga Implicit Match untuk
protokol UDP lebih sedikit daripada TCP.
Ada dua macam match untuk UDP:
–sport atau –source-port
–dport atau –destination-port
c) ICMP Matches
Modul – Internet Gateway (NAT)
6. Explicit Matches
a) MAC Address
Match jenis ini berguna untuk melakukan pencocokan paket berdasarkan MAC
source address. Perlu diingat bahwa MAC hanya berfungsi untuk jaringan yang
menggunakan teknologi ethernet.
iptables –A INPUT –m mac –mac-source 00:00:00:00:00:01
b) Multiport Matches
Ekstensi Multiport Matches digunakan untuk mendefinisikan port atau port range
lebih dari satu, yang berfungsi jika ingin didefinisikan aturan yang sama untuk
beberapa port. Tapi hal yang perlu diingat bahwa kita tidak bisa menggunakan
port matching standard dan multiport matching dalam waktu yang bersamaan.
iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110
c) Owner Matches
Penggunaan match ini untuk mencocokkan paket berdasarkan pembuat atau
pemilik/owner paket tersebut. Match ini bekerja dalam chain OUTPUT, akan
tetapi penggunaan match ini tidak terlalu luas, sebab ada beberapa proses tidak
memiliki owner (??).
iptables –A OUTPUT –m owner –uid-owner 500
Kita juga bisa memfilter berdasarkan group ID dengan sintaks –gid-owner. Salah
satu penggunannya adalah bisa mencegah user selain yang dikehendaki untuk
mengakses internet misalnya.
d) State Matches
Match ini mendefinisikan state apa saja yang cocok. Ada 4 state yang berlaku,
yaitu NEW, ESTABLISHED, RELATED dan INVALID. NEW digunakan untuk
paket yang akan memulai koneksi baru. ESTABLISHED digunakan jika koneksi
Modul – Internet Gateway (NAT)
b) REJECT Target
Secara umum, REJECT bekerja seperti DROP, yaitu memblok paket dan menolak
untuk memproses lebih lanjut paket tersebut. Tetapi, REJECT akan mengirimkan
error message ke host pengirim paket tersebut. REJECT bekerja pada chain
INPUT, OUTPUT dan FORWARD atau pada chain tambahan yang dipanggil
dari ketiga chain tersebut.
iptables –A FORWARD –p tcp –dport 22 –j REJECT –reject-with icmp-host-
unreachable
Ada beberapa tipe pesan yang bisa dikirimkan yaitu icmp-net-unreachable, icmp-
host-unreachable, icmp-port-unreachable, icmp-proto-unrachable, icmp-net-
prohibited dan icmp-host-prohibited.
c) SNAT Target
Target ini berguna untuk melakukan perubahan alamat asal dari paket (Source
Network Address Translation). Target ini berlaku untuk tabel nat pada chain
POSTROUTING, dan hanya di sinilah SNAT bisa dilakukan. Jika paket pertama
dari sebuah koneksi mengalami SNAT, maka paket-paket berikutnya dalam
koneksi tersebut juga akan mengalami hal yang sama.
iptables –t nat –A POSTROUTING –o eth0 –j SNAT –to-source 194.236.50.155-
194.236.50.160:1024-32000
d) DNAT Target
Modul – Internet Gateway (NAT)
f) REDIRECT Target
Target REDIRECT digunakan untuk mengalihkan jurusan (redirect) paket ke
mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket yang
menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi
hal ini sangat berguna untuk membangun sebuah sistem jaringan yang
menggunakan transparent proxy. Contohnya kita ingin mengalihkan semua
koneksi yang menuju port http untuk memasuki aplikasi http proxy misalnya
squid. Target ini hanya bekerja untuk tabel nat pada chain PREROUTING dan
OUTPUT atau pada chain buatan yang dipanggil dari kedua chain tersebut.
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j REDIRECT –to-
port 3128
Internet
IP Public
eth0
eth1
4. Jika sudah masuk hilangkan tanda pagar dari tulisan dibawah ini. Tujuan dari
menghilangkan pagar ini yaitu agar routing berjalan dengan lancar dengan
mengaktifkan fordwarder nya yaitu angka 1.
7. cek konfigurasi nat tadi, jika hasilnya 1 berarti berhasil dengan perintah :
keterangan :
eth0 adalah sumber dari IP publiknya
settinggan firewall ini akan hilang apabila PC di restart, karena bersifat sementara.
9. Untuk permanen bisa di setting pada file "rc.local" dan tambahkan syntax seperti
pada settingan firewall nat sementara tadi, untuk edit file bisa menggunakan
perintah :
Modul – Internet Gateway (NAT)
11. Jika muncul tampilan pesan seperti gambar di bawah ini, maka konfigurasi rc.local
berhasil
12. Untuk mengetahui konfigurasi NAT yang dilakukan sudah aktif atau belum, ketikkan
perintah berikut:
13. Jika sudah aktif pada layar console akan muncul tampilan berikut:
14. Jika masih terdapat kesalahan atau error, buka dan edit kembali script konfigurasi
pada file rc.local dan rubah sesuai dengan settingan yang benar.
2. Jika tampilan yang muncul seperti gambar di atas, maka konfigurasi internet gateway
NAT berhasil.
3. Selanjutnya hubungkan perangkat client dengan server debian.
4. Untuk menguji internet gateway dari client jalankan web browser dari PC client
(Windows XP). Isikan pada address bar alamat situs yang akan dipanggil, misalnya
http://www.google.com. Jika sudah ditampilkan seperti gambar berikut, maka
konfigurasi internet gateway (NAT) yang dilakukan berhasil, sehingga client dapat
mengakses internet dengan konputer debian server sebagai internet gateway.
Berdasarkan pengantar yang telah Anda baca, sekarang tulislah jawaban sementara
(hipotesis) dari pertanyaan pada tahap rumusan masalah!
1. Yang perlu dilakukan dalam mengkonfigurasi internet gateway adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Dari topologi di atas, tuliskan script konfigurasi internet gateway yang benar sehingga
komputer client dapat mengakses internet melalui komputer Debian router sebagai
gateway dimana komputer client terhubung dengan komputer Debian melalui interface
eth1!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Tuliskan langkah-langkah yang perlu dilakukan untuk melakukan konfigurasi internet
gateway (NAT) pada Linux Debian yang bersifat sementara!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Tuliskan langkah-langkah yang perlu dilakukan untuk melakukan konfigurasi internet
gateway (NAT) pada Linux Debian sehingga konfigurasi tersebut menjadi permanen!
.............................................................................................................................................
.............................................................................................................................................
Modul – Internet Gateway (NAT)
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Tuliskan langkah-langkah pengujian hasil konfigurasi NAT dari komputer Debian
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
5. Tuliskan langkah-langkah untuk menguji hasil konfigurasi internet gateway dari client
Windows!
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Diskusikan informasi yang diperoleh pada tahap mengumpulkan data dengan teman dalam
kelompok.
1. Fungsi dari internet gateway pada jaringan berbasis luas adalah:
Modul – Internet Gateway (NAT)
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Yang perlu diperhatikan dalam mengkonfigurasi internet gateway (NAT) pada linux
Debian 7.0 adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Script konfigurasi NAT yang bersifat sementara digunakan untuk:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Langkah-langkah mengkonfigurasi internet gateway (NAT) yang bersifat permanen adalah
sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
5. Untuk dapat menguji apakah komputer client dapat mengakses internet melalui server
debian sebagai perangkat internet gateway dengan cara:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Berdasarkan data yang dikumpulkan dan uji hippotesis yang telah dilakukan, maka berikan
kesimpulan dengan menjawab pertanyaan berikut ini:
1. Berikan keuntungan dan kerugian menggunakan sistem internet gateway dalam jaringan!
Modul – Internet Gateway (NAT)
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
2. Informasi yang diperlukan seorang admin jaringan untuk melakukan konfigurasi internet
gateway adalah sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
3. Langkah-langkah konfigursai internet gateway (NAT) pada Linux Debian 7.0 adalah
sebagai berikut:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
4. Untuk dapat mengetahui apakah host dapat mengakses internet melalui server debian
sebagai gateway, langkah yang perlu dilakukan adalah:
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
.............................................................................................................................................
Pendalaman Materi
Modul – Internet Gateway (NAT)
3. Sebuah hardware atau fasilitas yang mengarahkan paket data diantara jaringan
komputer yang berada pada alamat jaringan yang berbeda adalah...
A. Router
B. Wireless
C. Datagram
D. Switch/Hub
E. Gateway
4. Jika alamat (ip address) interface yang akan dijadikan gateway adalah 192.168.20.5
dengan subnet mask 255.255.255.224 maka script yang benar untuk source adalah...
A. –s 192.168.20.5/224
B. –s 192.168.20.5/27
C. –s 192.168.20.0/224
D. –s 192.168.20.0/27
E. –s 192.168.20.0/255.255.255.224
1) Masuk ke file rc.local untuk merubah nat secara permanen dengan mengetikkan
script berikut:
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
2) Lakukan konfigurasi nat pada file sysctl.conf dan aktifkan ip-forward dengan
menghilangkan tanda pagar (#)
3) Cek apakah konfigurasi nat sudah aktif atau belum
# iptables –t nat -nL
4) Lakukan restart konfigurasi dengan perintah:
# /etc/init.d/rc.local start
5) Pastikan di layar tampilan tidak terdapat pesan error
6) Masuk ke /proc/sys/net/ipv4/ip_fordward, dan ganti angka 0 menjadi 1 agar dapat
mengaktifkan Routing NAT nya.
Urutan langkah konfigurasi yang benar adalah...
A. 2 – 6 – 1 – 4 – 3 – 5
B. 2 – 1 – 6 – 4 – 3 – 5
C. 2 – 1 – 2 – 3 – 4 – 5
D. 1 – 3 – 2 – 4 – 3 – 5
E. 1 – 2 – 3 – 4 – 5 – 3
6. Jenis NAT yang dapat bekerja pada CHAIN prerouting, postrouting dan output
adalah...
A. NAT
B. DNAT
C. SNAT
D. RNAT
E. CNAT
7. Jenis internet gateway yang bertugas untuk merubah source address dari suatu paket
data adalah...
A. NAT
B. DNAT
C. SNAT
Modul – Internet Gateway (NAT)
D. RNAT
E. CNAT
8. Setelah mengkonfigurasi NAT pada rc.local dengan benar dan menyambungkan client
pada komputer debian server secara fisik, client masih tidak dapat mengakses jaringan
publik dan internet. Permasalahan yang bisa dirumuskan adalah...
A. Jaringan private belum dikonfigurasi
B. Protokol jaringan client dan server berbeda
C. Pengalamatan jaringan private belum DHCP
D. Konfigurasi DNS server belum benar.
9. Pernyataan yang benar untuk tampilan yang muncul pada layar console seperti gambar
di bawah ini adalah...
10. File pada Debian yang digunakan untuk mengatur agar routing berjalan dengan lancar
dengan mengaktifkan fordwarder nya yaitu angka 1 adalah...
A. resolve.conf
B. sysctl.conf
C. rc.local
D. sys.conf
Modul – Internet Gateway (NAT)
E. sysctl.local
Kunci Jawaban
Pendalaman Materi
1. A 6. B
2. C 7. C
3. E 8. E
4. D 9. A
5. A 10. B