berbeda dengan kondisi umum dimana server memiliki IP publik, gatewayserver IPsec justru juga berada dibelakang NAT. Dengan demikian kedua endpoint IPsec
yang akan membangun tunnel berada dibelakang NAT situasi double NAT. Mekanisme source NAT diterapkan pada host IPsec A sedangkan mekanisme
destination NAT diterapkan pada Server IPsec B.
4.2.2.4 Skenario Pengujian Virtual IP
Pengujian Virtual IP bertujuan untuk menguji kemampuan membangun suatu komunikasi VPN berbasis IPsec antara pengguna yang bersifat remote atau
roadwarrior yang berada dibelakang subnet yang berbeda tetapi beralamat IP yang sama, dengan sebuah gatewayserver IPsec.
Gambar 4.14 Skema Pengujian Virtual IP Skenario jaringan ini akan digunakan untuk menguji masalah alamat klien
IPsec yang overlapping pada NAT Traversal mode operasi tunnel. Host IPsec A dan Z akan membangun tunnel IPsec kepada Server IPsec GW2. NAT-Traversal
enkapsulasi UDP akan digunakan dalam proses pembangunan tunnel IPsec. Virtual IP melalui configuration payload akan digunakan untuk mengatasi
10.1.0.024 .1
10.2.0.024 .10
.1
GW1 GW2
.2 .1
192.168.0.024
A B
NAT VPN
server LAN 1
LAN 2
Tunnel VPN Z
.10
Tunnel VPN LAN 3
GW3 NAT
.1 .3
.10 10.1.0.024
68
masalah alamat klien IPsec yang overlapping. Mekanisme source NAT diterapkan pada host IPsec A dan Z.
4.2.2.5 Skenario Dua Roadwarrior Tunnel Mode
Pengujian Dua Roadwarrior Same NAT Tunnel Mode bertujuan untuk menguji kemampuan membangun suatu komunikasi VPN berbasis IPsec antara
dua pengguna yang bersifat remote atau roadwarrior yang berada dibelakang sebuah NAT dengan sebuah gatewayserver IPsec. Tunnel IPsec yang akan
dibangun disetting untuk berjalan pada mode operasi tunnel.
Gambar 4.15 Skema Pengujian Dua Roadwarrior Tunnel Mode Skenario jaringan ini akan digunakan untuk menguji masalah konflik pada
NAT Traversal mode operasi transport. Host IPsec A dan B akan membangun tunnel IPsec kepada Server IPsec GW2. NAT-Traversal enkapsulasi UDP akan
digunakan dalam proses pembangunan tunnel IPsec. Mode operasi tunnel akan digunakan sebagai setting konfigurasi default. Mekanisme source NAT diterapkan
pada host IPsec A dan B.
10.1.0.024 .1
.10
GW1 GW2
.2 .1
192.168.0.024
A NAT
VPN server
LAN 1
Tunnel VPN B
.20
Tunnel VPN
69
4.2.2.6 Skenario Pengujian MOBIKE