Scribd Logo
Upload

Welcome to Scribd!

  • Firewall Nat

    Uploaded by

    Pahlevi Ridwan
    564 views10 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    564 views10 pages

    Firewall Nat

    Uploaded by

    Pahlevi Ridwan

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 10

    Kelompok Pengerjaan 1. Fauzi Awaludin 2. M. Ikmal Wiawan 3. Pahlevi Ridwan P. 4.

    Rismanto XI-TKJ A DIAGNOSA LAN


    Tujuan Pendahuluan

    Network Address Translation (NAT)

    Sabtu 16 April 2011

    Rudi Haryadi ST Antoni

    : mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu : Network Address Translation adalah proses pembungkusan alamat Ip trtentu oleh alamat Ip tertentu melalui alamat tertentu

    Alat dan bahan : (simulasi jaringan) menggunakan Vmware 1. 3 PC sebagai client 2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputer client dan 1 local host 3. 1 PC sebagai localhost (Win server 03)

    Langkah Kerja :

    -persiapkan segala alat dan bahan -buatlah perencanaan Topology -buatlah perencanaan dan ketentuan firewall -tentukan Ip address, netmask, interface, DNS dll pada setiap computer yang akan dikonfigurassi

    -buatlah jaringan seperti topology dibawah ini

    Keterangan : Computer client dan firewall merupakan komuter yang dikondigurasi Di dalam VMWARE Bridge yaitu interface virtual Ethernet yang menjembatani firewall denga OS asli agar bisa terkoneksi ke internet. windows seven ultimate adalah computer asli yang membuat bridge dan firewall bias terkoneksi ke internet. Mikrotik adalah computer yang bertugas sebagai penghubung network TKJ ke Internet. sedangkan cloud adalah Internet accses. Disini kami menggunakan ISP Jalawave Table Petunjuk Pemberian IP No. Nama 1 2 3 4 5 6 Operating system Windows xp Client proffesional Ubuntu 10.04 Firewall Ubuntu 10.05 Bridge Komputer Asli Windows 7 Ultimate Router Internet Acces Mikrotik interface Address Netmask 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 gateway 192.168.0.1 172.16.16.1 172.16.16.1 172.16.16.1 172.16.16.1 DNS server 202.51.232.114 202.51.232.115 202.51.232.116 202.51.232.117 202.51.232.118 202.51.232.119

    ethernet 1 192.168.0.2 eth 1 192.168.0.1 eth2 172.16.16.63 172.16.16.33 ethernet 1 172.16.16.51 172.16.16.1 Internet Access (Jalawave)

    Aturan yang dibuat 1. Firewall harus bias terkoneksi dengan internet 2. Computer yang memiliki ip 192.128.0.0/24 harus bias terkoneksi ke internet

    Langkah-langkah Konfigurasi - Konfigurasi Connector cable pada VMware

    Lakukan konfigurasi network pada client windows xp proffesional

    Lakukan konfigurasi network pada router firewall ubuntu

    Pada firewall jangan lupa memasukan DNS server. Dalam hal ii DNS server di masukan denga sintax nameserver(spasi)(alamat Ip DNS yang kita gunakan). Jika ingin memasukan DNS secondarynya. Kita tinggal menambahkan alamat secondary DNS pada baris berikutnya

    Restart network dengan cara cd /etc/init.d ./networking restart

    Keadaan setelah setting Network script sebelum setting masquerade

    Lakukanlah uji koneksi ke alamat 172.16.16.1 dari computer firewall

    Lakukanlah uji koneksi ke alamat 202.51.232.114 dari computer firewall

    Lakukan uji koneksi ke alamat 172.16.16.1 dari computer client

    Lakukan uji koneksi ke alamat 202.51.232.114 dari computer client

    Lakukan settingan firewall menggunakan MASQUERADE

    No ip source 1 192.168.0.2 Protocol any

    Source Port any Interface Ethernet 1 SNAT ip Source 0.0.0.0/0

    Destination Protocol any Port any Interface DNAT -

    Chain POSTROUTING

    Action MASQUERADE

    Via eth2

    - Iptables t nat L (untuk melihat chain yang sudah dibuat)

    Iptables t nat A POSTROUTING s 192.168.0.0/24 o eth2 j MASQUERADE berikut adalah penjelasannya

    Sedikit penjelasan tentang chain yang digunakan

    Eksekusi berupa masquerade


    Syntax ip tables untuk NAT Menambahkan sebuah aturan nama Chain menjelaskan syntax source alamat source syntax interface | syntax | pembungkus yang digunakan | untuk| masquerade sebagai | mengeksekusi| pembungkus | melalui interface eth0 | dengan tujuan di masqueradekan

    menambahkan chain POSTROUTING

    Dengan source 192.168.0.0/24 |

    gunakan kembali perintah Iptables L untuk melihat chain yang telah kita buat

    Lakukan uji koneksi pada computer client. Apakah bisa terkoneksi denga internet atau tidak ? Lakukan uji koneksi dari computer client ke 172.16.16.1 (default gateway internet akses)

    Lakukan ujikoneksi dari computer client ke 202.51.232.114 (alamat DNS)

    Buka web browser agar memastikan computer tersebut terkoneksi internet

    Untuk mengetahui alamat IP yang digunakan computer client untuk akses internet adalah www.whatismyip.com

    Untuk membuktikan urutan hop yang digunakan computer client, gunakan perintah tracert www.google.com

    Kesimpulan
    Computer yang menggunakan IP privat bisa terkoneksi oleh internet karena terjadi pembungkusan ole hip public (eth2). Hal inilah yang dinamakan dengan masquerading. Ip 192.168.0.2 dapat terkoneksi internet karena dibungkus ole hip 172.16.16.63 yang terdapat pada interface eth2 komputer firewall

    You might also like