Professional Documents
Culture Documents
Firewall Nat
Firewall Nat
: mengetahui dan memahami mengenai tatacara konfigurasi dasar firewall dalam OS Ubuntu : Network Address Translation adalah proses pembungkusan alamat Ip trtentu oleh alamat Ip tertentu melalui alamat tertentu
Alat dan bahan : (simulasi jaringan) menggunakan Vmware 1. 3 PC sebagai client 2. 1 router yang dilengkapi fungsi firewall (Ubuntu 10.04), menghubungkna 3 komputer client dan 1 local host 3. 1 PC sebagai localhost (Win server 03)
Langkah Kerja :
-persiapkan segala alat dan bahan -buatlah perencanaan Topology -buatlah perencanaan dan ketentuan firewall -tentukan Ip address, netmask, interface, DNS dll pada setiap computer yang akan dikonfigurassi
Keterangan : Computer client dan firewall merupakan komuter yang dikondigurasi Di dalam VMWARE Bridge yaitu interface virtual Ethernet yang menjembatani firewall denga OS asli agar bisa terkoneksi ke internet. windows seven ultimate adalah computer asli yang membuat bridge dan firewall bias terkoneksi ke internet. Mikrotik adalah computer yang bertugas sebagai penghubung network TKJ ke Internet. sedangkan cloud adalah Internet accses. Disini kami menggunakan ISP Jalawave Table Petunjuk Pemberian IP No. Nama 1 2 3 4 5 6 Operating system Windows xp Client proffesional Ubuntu 10.04 Firewall Ubuntu 10.05 Bridge Komputer Asli Windows 7 Ultimate Router Internet Acces Mikrotik interface Address Netmask 255.255.255.0 255.255.255.0 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 gateway 192.168.0.1 172.16.16.1 172.16.16.1 172.16.16.1 172.16.16.1 DNS server 202.51.232.114 202.51.232.115 202.51.232.116 202.51.232.117 202.51.232.118 202.51.232.119
ethernet 1 192.168.0.2 eth 1 192.168.0.1 eth2 172.16.16.63 172.16.16.33 ethernet 1 172.16.16.51 172.16.16.1 Internet Access (Jalawave)
Aturan yang dibuat 1. Firewall harus bias terkoneksi dengan internet 2. Computer yang memiliki ip 192.128.0.0/24 harus bias terkoneksi ke internet
Pada firewall jangan lupa memasukan DNS server. Dalam hal ii DNS server di masukan denga sintax nameserver(spasi)(alamat Ip DNS yang kita gunakan). Jika ingin memasukan DNS secondarynya. Kita tinggal menambahkan alamat secondary DNS pada baris berikutnya
Chain POSTROUTING
Action MASQUERADE
Via eth2
gunakan kembali perintah Iptables L untuk melihat chain yang telah kita buat
Lakukan uji koneksi pada computer client. Apakah bisa terkoneksi denga internet atau tidak ? Lakukan uji koneksi dari computer client ke 172.16.16.1 (default gateway internet akses)
Untuk mengetahui alamat IP yang digunakan computer client untuk akses internet adalah www.whatismyip.com
Untuk membuktikan urutan hop yang digunakan computer client, gunakan perintah tracert www.google.com
Kesimpulan
Computer yang menggunakan IP privat bisa terkoneksi oleh internet karena terjadi pembungkusan ole hip public (eth2). Hal inilah yang dinamakan dengan masquerading. Ip 192.168.0.2 dapat terkoneksi internet karena dibungkus ole hip 172.16.16.63 yang terdapat pada interface eth2 komputer firewall