Scribd Logo
Unggah

Selamat datang di Scribd!

  • Network Address Translation (NAT) : I. Tujuan

    Diunggah oleh

    Fitri Sundari
    139 tayangan16 halaman

    Judul Asli

    Nat

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    DOC, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    139 tayangan16 halaman

    Network Address Translation (NAT) : I. Tujuan

    Diunggah oleh

    Fitri Sundari

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai DOC, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 16

    Fitri Sundari XI TKJ A DIAGNOSA LAN

    Network Address Translation (NAT)

    Sabtu, 23 Maret 2011 Pak Rudi Pak Antoni

    I.

    TUJUAN

    Agar siswa/i mengetahui cara mengkonfigurasi NAT pada suatu jaringan.

    II.

    PENDAHULUAN

    Network Address Translation adalah proses pembungkusan alamat Ip trtentu oleh alamat Ip tertentu melalui alamat tertentu

    III.

    ALAT DAN BAHAN


    Seperangkat PC yang terkoneksi dengan Internet VMWare Workstation sebagai OS simulator OS Linux Ubuntu dan Windows XP

    Skema pada simulasi jaringan menggunakan VMware (1 Client dan 1 Router Firewall)

    IV.

    LANGKAH KERJA

    Buatlah perencanaan Topologi Buatlah perencanaan dan ketentuan firewall Tentukan IP address, netmask, interface, DNS dll pada setiap komputer yang akan dikonfigurasi sesuai dengan topologi

    N o 1. 2.

    Nama Client 1 Router Firewall Bridge Laptop PC Router

    Operating System Windows XP Linux Ubuntu 10.04 Windows Seven Home Basic Mikrotik

    3. 4. 5.

    Interfac IP Address Netmask e Etherne 192.168.1.2 255.255.255. t1 0 eth5 172.16.16.1 255.255.255. 5 192 Eth6 192.168.1.1 255.255.255. 0 172.16.16. 255.255.255. 15 192 Etherne 172.16.16.9 255.255.255. t1 192 172.16.16.1 255.255.255. 192 INTERNET (JALAWAVE)

    Gateway 192.168. 1.1 172.16.1 6.1 172.16.1 6.1 172.16.1 6.1 -

    DNS Server 202.51.232.1 14 202.51.232.1 14 -

    202.51.232.1 14 202.51.232.1 14

    1. 2.

    Setting konfigurasi network sesuai topologi yang telah dibuat


    Firewall harus bisa terkoneksi dengan internet Komputer yang memiliki ip 192.168.1.0/24 harus bias terkoneksi ke internet

    Langkah Konfigurasi Konfigurasi Connector kable pada VMware

    a.

    Konfigurasi IP Client 1

    b.

    Konfigurasi IP Router Ubuntu 10.04

    Setelah itu save lalu restart dengan perintah

    Masuk ke /etc/init.d lalu ketikkan perintah ./networking restart

    /etc/init.d# ./networking restart

    c.

    Ini adalah gambar hasil IP setelah di konfigurasi

    d.

    Konfigurasi DNS Server dengan perintah # gedit /etc/resolv.conf

    Ketikkan nama server (DNS server) nya

    e.

    Aktifkan IP Forward dengan perintah # gedit /etc/sysctl.conf

    Lalu hilangkan # di net.ipv4.ip_forward=1

    f.

    Lalu restart kembali dengan perintah

    /etc/init.d# ./networking restart

    1.

    PENGUJIAN KONEKSI SEBELUM SETING FIREWALL (NAT)/(MASQUERADE) Lakukanlah uji koneksi ke alamat 192.168.1.2 dari router firewall

    2.

    Lakukanlah uji koneksi ke alamat 192.168.1.1 dari Client 1

    3.

    Lakukanlah uji koneksi ke alamat 172.16.16.1 dari router firewall

    4.

    Lakukanlah uji koneksi ke alamat 202.51.232.114 dari router firewall

    V. HASIL

    5. Lakukan uji koneksi ke alamat 172.16.16.1 dari computer client1

    6.

    Lakukan uji koneksi kea lamat 202.51.232.114 dari computer client1

    Lakukan settingan firewall menggunakan MASQUERADE

    N o 1

    Source ip source 192.168. 1.2 Protoc ol any Port any Interface Ethernet 1 SNA T ip Source 0.0.0.0/0

    Destination Protoc Interfa ol Port ce any any -

    DNA T -

    Chain POSTROUTI NG

    Action MASQUERA DE

    Via Eth 5

    Keterangan : iptables t nat L = untuk melihat chain Iptables t nat A POSTROUTING s 192.168.1.0/24 o eth5 j MASQUERADE = untuk menambahkan sebuah aturan agar semua ip dari 192.168.1.0/24 tujuan kemanapun akan di MASQUERADE lewat eth5
    1.

    PENGUJIAN KONEKSI SETELAH SETING FIREWALL

    Lakukan uji koneksi dari computer client1 ke 172.16.16.1 (default gateway internet akses)

    Tracert dari client1 ke 172.16.16.1 (default gateway internet akses)

    2.

    Lakukan ujikoneksi dari computer client1 ke 202.51.232.114 (alamat

    DNS)

    Tracert dari computer client1 ke 202.51.232.114 (alamat DNS)

    Tracert dari router firewall ke 202.51.232.114 (DNS Server)

    3. Buka web browser agar memastikan computer tersebut terkoneksi internet

    4. Untuk mengetahui alamat IP yang digunakan computer client untuk akses internet adalah www.whatismyip.com

    5. Untuk membuktikan urutan hop yang digunakan computer client, gunakan perintah tracert www.google.com

    VI.

    Kesimpulan

    Komputer yang menggunakan IP privat bisa terkoneksi oleh internet karena terjadi pembungkusan ole hip public (eth5). Hal inilah yang dinamakan dengan masquerading. Ip 192.168.1.0/24 dapat terkoneksi internet karena dibungkus ole hip 172.16.16.15 yang terdapat pada interface eth5 router firewall.

    Anda mungkin juga menyukai