Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum...

26
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 1/26 Network Address Translation (NAT) Praktikum Jaringan Komputer Program Studi Teknik Elektro, Unsoed Iwan Setiawan <stwn at unsoed.ac.id>

Transcript of Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum...

Page 1: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 1/26

Network Address Translation (NAT)

Praktikum Jaringan KomputerProgram Studi Teknik Elektro, Unsoed

Iwan Setiawan <stwn at unsoed.ac.id>

Page 2: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 2/26

Tujuan Praktikum

● Mahasiswa mampu melakukan persiapan perangkat dan topologi untuk membangun sebuah jaringan seperti pada praktikum Perutean serta menambahkan satu adapter LAN pada perute pertama yang terhubung ke jaringan kampus

● Mahasiswa mampu melakukan konfigurasi NAT dengan iptables pada perute pertama

● Mahasiswa mampu melakukan konfigurasi perutean statis untuk gerbang default ke arah jaringan kampus pada perute kedua

● Mahasiswa mampu melakukan konfigurasi DNS resolver pada masing-masing hos

● Mahasiswa mampu melakukan pengujian konektivitas dengan ping, perutean dengan traceroute, dan akses ke server web dengan telnet ke arah domain kampus

Page 3: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 3/26

Konsep NAT

Kurose dan Ross (2017)

Page 4: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 4/26

Alat dan Bahan

● Semua alat dan bahan seperti pada praktikum Perutean

● Pada Perute 1 telah terpasang paket iptables

● Satu buah adapter LAN, bawaan atau USB

● Koneksi ke jaringan kampus melalui sebuah kabel UTP Cat 5e dengan konektor RJ45

Page 5: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Persiapan

Page 6: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 6/26

Persiapan Perangkat dan Topologi

● Siapkan perangkat dan topologi jaringan seperti pada praktikum Perutean

● Pastikan semua perangkat terhubung satu sama lain

Page 7: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 7/26

Persiapan pada Perute 1

● Pastikan adapter LAN kedua telah tersedia. Jika belum tersedia, pasang adapter LAN USB

● Pasang kabel UTP yang menuju ke jaringan kampus ke porta Ethernet pada adapter LAN tersebut

● Pastikan paket iptables telah terpasang

# dpkg -l | grep iptables

● Set alamat IP untuk antarmuka LAN baru melalui DHCP

# dhclient eth1

# ip addr show

Page 8: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 8/26

Topologi Jaringan

Page 9: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

iptables

Page 10: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 10/26

Perintah iptables: packet-filtering dan NAT

● Perintah iptables umumnya memiliki aturan/rule yang akan dimasukkan ke daftar urutan/chain dengan target tertentu

– Chain secara umum: INPUT, FORWARD, dan OUTPUT– Target: ACCEPT, DROP, dan RETURN

● Terdapat beberapa tabel pada iptables. Tabel-tabel ini memiliki chain bawaan, misal tabel “nat” berisi chain PREROUTING, INPUT, OUTPUT, dan POSTROUTING

● Untuk menghapus aturan di iptables gunakan perintah:

# iptables -F

# iptables -F -t nat

Page 11: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Konfigurasi NATpada Perute 1

Page 12: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 12/26

Lihat tabel aturan iptables:

# iptables -L -n -v

Page 13: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 13/26

Konfigurasi NAT pada Perute 1 (1)

● Tambah aturan POSTROUTING pada tabel NAT

# iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth1 -j MASQUERADE

● Tambah aturan FORWARD dari eth0 ke eth1

# iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

● Tambah aturan FORWARD dari eth1 ke eth0

# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Page 14: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 14/26

Konfigurasi NAT pada Perute 1 (2)

● Lihat aturan yang ditambahkan pada iptables

# iptables -L -n -v

● Lihat aturan yang ditambahkan pada tabel NAT

# iptables -L -n -v -t nat

Page 15: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Konfigurasi DNSresolver pada Hos 1

Page 16: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 16/26

Konfigurasi DNS resolver pada Hos 1

● Uji koneksi ke alamat IP server DNS

# ping [server DNS]

● Uji koneksi dengan nama domain

# ping unsoed.ac.id

● Edit berkas /etc/resolv.conf

# nano /etc/resolv.conf

nameserver [server DNS]

Page 17: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Pengujianpada Hos 1

Page 18: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 18/26

Pengujian pada Hos 1

● Lakukan pengujian ping untuk unsoed.ac.id

# ping unsoed.ac.id

● Lakukan pengujian traceroute untuk unsoed.ac.id

# traceroute unsoed.ac.id

● Lakukan pengujian ke server web unsoed.ac.id

# telnet unsoed.ac.id 80

GET / HTTP/1.0

Page 19: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Percobaan

Page 20: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 20/26

Percobaan

● Lakukan konfigurasi agar Hos 2 dapat terhubung ke jaringan kampus melalui Perute 1 sebagai gerbang

Page 21: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 21/26

Konfigurasi NAT pada Perute 1

● Tambah aturan POSTROUTING pada tabel NAT

# iptables -t nat -A POSTROUTING -s [net addr] -o eth1 -j MASQUERADE

● Tambah aturan FORWARD dari iface1 ke iface2

# iptables -A FORWARD -i [iface1] -o [iface2] -m state --state ESTABLISHED,RELATED -j ACCEPT

● Tambah aturan FORWARD dari iface2 ke iface1

# iptables -A FORWARD -i [iface2] -o [iface1] -j ACCEPT

Page 22: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 22/26

Konfigurasi Rute pada Perute 2

● Masukkan rute default melalui Perute 1

# ip route add default via 10.89.7.109

● Lihat konfigurasi rute dengan perintah

# ip route show

Page 23: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 23/26

Konfigurasi DNS resolver pada Hos 2

● Uji koneksi ke alamat IP server DNS

# ping [server DNS]

● Uji koneksi dengan nama domain

# ping unsoed.ac.id

● Edit berkas /etc/resolv.conf

# nano /etc/resolv.conf

nameserver [server DNS]

Page 24: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 24/26

Pengujian pada Hos 2

● Lakukan pengujian ping untuk unsoed.ac.id

# ping unsoed.ac.id

● Lakukan pengujian traceroute untuk unsoed.ac.id

# traceroute unsoed.ac.id

● Lakukan pengujian ke server web unsoed.ac.id

# telnet unsoed.ac.id 80

GET / HTTP/1.0

Page 25: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Pertanyaan

Page 26: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1

Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 26/26

Pertanyaan

● Gambarkan tabel perutean yang ada di Perute 1

● Gambarkan tabel perutean yang ada di Perute 2

● Mengapa paket yang dikirim dari Hos 2 dapat diteruskan ke Perute 1 sehingga mencapai hos/server di jaringan kampus?

● Bagaimana cara kerja DNS resolver pada Hos 2?

● Mengapa nama domain dapat digunakan pada perintah ping dan traceroute?

● Apa yang dilakukan pada pengujian server web?

● Jelaskan mengenai hasil dari pengujian server web


Network Address Translation (NAT) filemenghemat penggunakan alokasi IP dari ISP. ... Teknologi NAT memungkinakan alamat IP lokal/’private’ terhubung ke ... Jika anda harus merubah

Network Address Translation (NAT) filemenghemat penggunakan alokasi IP dari ISP. ... Teknologi NAT memungkinakan alamat IP lokal/’private’ terhubung ke ... Jika anda harus merubah

Ch06. Translation

Ch06. Translation

ESRS Weda Bay Translation

ESRS Weda Bay Translation

Pratikum 6 Nat, Ics Dan Dhcp

Pratikum 6 Nat, Ics Dan Dhcp

Translation 3_Pertemuan 2_Meiliza.pptx

Translation 3_Pertemuan 2_Meiliza.pptx

Modul 8 Nat, Pat, Dhcp (2)

Modul 8 Nat, Pat, Dhcp (2)

Dhcp server

Dhcp server

Translation Midwifery

Translation Midwifery

ISA 530 Translation

ISA 530 Translation

MEMBANGUN FIREWALL PADA SERVER LINUX CENTOS 5.5 …repository.amikom.ac.id/files/Publikasi_07.11.1834.pdf · dikenal dengan istilah Network Address Translation (NAT). 2.2 Fungsi Firewall

MEMBANGUN FIREWALL PADA SERVER LINUX CENTOS 5.5 …repository.amikom.ac.id/files/Publikasi_07.11.1834.pdf · dikenal dengan istilah Network Address Translation (NAT). 2.2 Fungsi Firewall

Translation: John Ann Dunk

Translation: John Ann Dunk

nanangst12.files.wordpress.com · Web viewKonfigurasi Router MikroTik (Interface, IP Address, IP Route, IP DNS, IP DHCP Server, Firewall NAT, Firewall Mangle, Layer 7 Protocol, Hotspot

nanangst12.files.wordpress.com · Web viewKonfigurasi Router MikroTik (Interface, IP Address, IP Route, IP DNS, IP DHCP Server, Firewall NAT, Firewall Mangle, Layer 7 Protocol, Hotspot

16module 28 dhcp-nat

16module 28 dhcp-nat

Translation - Kiky

Translation - Kiky

Nat Geo 11

Nat Geo 11

Network Address Translation (NAT) · Dua Tipe NAT Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan. Statik Translasi Static terjadi

Network Address Translation (NAT) · Dua Tipe NAT Dua tipe NAT adalah Static dan Dinamik yang keduanya dapat digunakan secara terpisah maupun bersamaan. Statik Translasi Static terjadi

Garam Translation

Garam Translation

Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET

Tutorial Packet Tracer NAT DHCP DNS Web Server FTP Email NTP SSH TELNET

Konfigurasi dhcp server

Konfigurasi dhcp server

Tugas as dhcp

Tugas as dhcp