network address translation (nat)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdftujuan praktikum...
TRANSCRIPT
![Page 1: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/1.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 1/26
Network Address Translation (NAT)
Praktikum Jaringan KomputerProgram Studi Teknik Elektro, Unsoed
Iwan Setiawan <stwn at unsoed.ac.id>
![Page 2: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/2.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 2/26
Tujuan Praktikum
● Mahasiswa mampu melakukan persiapan perangkat dan topologi untuk membangun sebuah jaringan seperti pada praktikum Perutean serta menambahkan satu adapter LAN pada perute pertama yang terhubung ke jaringan kampus
● Mahasiswa mampu melakukan konfigurasi NAT dengan iptables pada perute pertama
● Mahasiswa mampu melakukan konfigurasi perutean statis untuk gerbang default ke arah jaringan kampus pada perute kedua
● Mahasiswa mampu melakukan konfigurasi DNS resolver pada masing-masing hos
● Mahasiswa mampu melakukan pengujian konektivitas dengan ping, perutean dengan traceroute, dan akses ke server web dengan telnet ke arah domain kampus
![Page 3: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/3.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 3/26
Konsep NAT
Kurose dan Ross (2017)
![Page 4: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/4.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 4/26
Alat dan Bahan
● Semua alat dan bahan seperti pada praktikum Perutean
● Pada Perute 1 telah terpasang paket iptables
● Satu buah adapter LAN, bawaan atau USB
● Koneksi ke jaringan kampus melalui sebuah kabel UTP Cat 5e dengan konektor RJ45
![Page 5: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/5.jpg)
Persiapan
![Page 6: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/6.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 6/26
Persiapan Perangkat dan Topologi
● Siapkan perangkat dan topologi jaringan seperti pada praktikum Perutean
● Pastikan semua perangkat terhubung satu sama lain
![Page 7: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/7.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 7/26
Persiapan pada Perute 1
● Pastikan adapter LAN kedua telah tersedia. Jika belum tersedia, pasang adapter LAN USB
● Pasang kabel UTP yang menuju ke jaringan kampus ke porta Ethernet pada adapter LAN tersebut
● Pastikan paket iptables telah terpasang
# dpkg -l | grep iptables
● Set alamat IP untuk antarmuka LAN baru melalui DHCP
# dhclient eth1
# ip addr show
![Page 8: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/8.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 8/26
Topologi Jaringan
![Page 9: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/9.jpg)
iptables
![Page 10: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/10.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 10/26
Perintah iptables: packet-filtering dan NAT
● Perintah iptables umumnya memiliki aturan/rule yang akan dimasukkan ke daftar urutan/chain dengan target tertentu
– Chain secara umum: INPUT, FORWARD, dan OUTPUT– Target: ACCEPT, DROP, dan RETURN
● Terdapat beberapa tabel pada iptables. Tabel-tabel ini memiliki chain bawaan, misal tabel “nat” berisi chain PREROUTING, INPUT, OUTPUT, dan POSTROUTING
● Untuk menghapus aturan di iptables gunakan perintah:
# iptables -F
# iptables -F -t nat
![Page 11: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/11.jpg)
Konfigurasi NATpada Perute 1
![Page 12: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/12.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 12/26
Lihat tabel aturan iptables:
# iptables -L -n -v
![Page 13: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/13.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 13/26
Konfigurasi NAT pada Perute 1 (1)
● Tambah aturan POSTROUTING pada tabel NAT
# iptables -t nat -A POSTROUTING -s 192.168.5.0/24 -o eth1 -j MASQUERADE
● Tambah aturan FORWARD dari eth0 ke eth1
# iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
● Tambah aturan FORWARD dari eth1 ke eth0
# iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
![Page 14: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/14.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 14/26
Konfigurasi NAT pada Perute 1 (2)
● Lihat aturan yang ditambahkan pada iptables
# iptables -L -n -v
● Lihat aturan yang ditambahkan pada tabel NAT
# iptables -L -n -v -t nat
![Page 15: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/15.jpg)
Konfigurasi DNSresolver pada Hos 1
![Page 16: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/16.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 16/26
Konfigurasi DNS resolver pada Hos 1
● Uji koneksi ke alamat IP server DNS
# ping [server DNS]
● Uji koneksi dengan nama domain
# ping unsoed.ac.id
● Edit berkas /etc/resolv.conf
# nano /etc/resolv.conf
nameserver [server DNS]
![Page 17: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/17.jpg)
Pengujianpada Hos 1
![Page 18: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/18.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 18/26
Pengujian pada Hos 1
● Lakukan pengujian ping untuk unsoed.ac.id
# ping unsoed.ac.id
● Lakukan pengujian traceroute untuk unsoed.ac.id
# traceroute unsoed.ac.id
● Lakukan pengujian ke server web unsoed.ac.id
# telnet unsoed.ac.id 80
GET / HTTP/1.0
![Page 19: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/19.jpg)
Percobaan
![Page 20: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/20.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 20/26
Percobaan
● Lakukan konfigurasi agar Hos 2 dapat terhubung ke jaringan kampus melalui Perute 1 sebagai gerbang
![Page 21: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/21.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 21/26
Konfigurasi NAT pada Perute 1
● Tambah aturan POSTROUTING pada tabel NAT
# iptables -t nat -A POSTROUTING -s [net addr] -o eth1 -j MASQUERADE
● Tambah aturan FORWARD dari iface1 ke iface2
# iptables -A FORWARD -i [iface1] -o [iface2] -m state --state ESTABLISHED,RELATED -j ACCEPT
● Tambah aturan FORWARD dari iface2 ke iface1
# iptables -A FORWARD -i [iface2] -o [iface1] -j ACCEPT
![Page 22: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/22.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 22/26
Konfigurasi Rute pada Perute 2
● Masukkan rute default melalui Perute 1
# ip route add default via 10.89.7.109
● Lihat konfigurasi rute dengan perintah
# ip route show
![Page 23: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/23.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 23/26
Konfigurasi DNS resolver pada Hos 2
● Uji koneksi ke alamat IP server DNS
# ping [server DNS]
● Uji koneksi dengan nama domain
# ping unsoed.ac.id
● Edit berkas /etc/resolv.conf
# nano /etc/resolv.conf
nameserver [server DNS]
![Page 24: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/24.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 24/26
Pengujian pada Hos 2
● Lakukan pengujian ping untuk unsoed.ac.id
# ping unsoed.ac.id
● Lakukan pengujian traceroute untuk unsoed.ac.id
# traceroute unsoed.ac.id
● Lakukan pengujian ke server web unsoed.ac.id
# telnet unsoed.ac.id 80
GET / HTTP/1.0
![Page 25: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/25.jpg)
Pertanyaan
![Page 26: Network Address Translation (NAT)stwn/kul/tke133211/jarkom-2018-lab02-draft.pdfTujuan Praktikum Mahasiswa mampu ... Set alamat IP untuk antarmuka LAN baru melalui DHCP # dhclient eth1](https://reader030.vdokumen.com/reader030/viewer/2022040111/5e3ef63d3b581327280bf6e7/html5/thumbnails/26.jpg)
Praktikum Jaringan Komputer – Program Studi Teknik Elektro, Unsoed 26/26
Pertanyaan
● Gambarkan tabel perutean yang ada di Perute 1
● Gambarkan tabel perutean yang ada di Perute 2
● Mengapa paket yang dikirim dari Hos 2 dapat diteruskan ke Perute 1 sehingga mencapai hos/server di jaringan kampus?
● Bagaimana cara kerja DNS resolver pada Hos 2?
● Mengapa nama domain dapat digunakan pada perintah ping dan traceroute?
● Apa yang dilakukan pada pengujian server web?
● Jelaskan mengenai hasil dari pengujian server web