Index of /Kuliah PKJ Modul 8 nat
1
Praktikum
ROUTER DENGAN I P MASQUERADE
I . Tujuan:
• Mahasiswa dapat menyeting suatu router dengan menggunakan teknik I P Masquerade.
• Mahasiswa dapat melakukan membuat dan menkonfigurasi router pada sistem operasi
Linux.
I I . Alat–alat:
PC yang terhubung ke sisitem jaringan minimal 4 buah, 1 Linux PC difungsikan untuk
router, 2 Linux PC sebagai client dan 1 PC difungsikan sebagai server.
I I I . Dasar teori
I P Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer
yang tidak memiliki nomor I P resmi dapat tersambung ke internet melewati komputer
Linux. I P Masquerade dibutuhkan jika jaringan Anda mempunyai nomor I P resmi yang
lebih sedikit daripada jumlah komputer yang ada. Selain menjembatani kekurangan
nomor I P, I P Masquerading dengan digabungkan ipchains atau ipfwadm juga dapat
menjadi filter paket-paket yang keluar masuk. Dapat diibaratkan, mesin Linux berfungsi
sebagai gateway.
Cara kerja I P Masquerade dapat digambarkan sebagai berikut :
1.
Mesin klien diseting dengan menempatkan mesin Linux sebagai gatewaynya.
2.
Jika ada paket dari klien ke mesin Linux, I P Masquerade akan membuat nomor port
baru, header I P baru berdasarkan I P mesin Linux, dan menyimpan paket aslinya.
Paket tersebut kemudian diteruskan ke internet lewat koneksi PPP atau SLI P.
3.
Jika ada paket baru dari I nternet, I P Masquerade akan mencocokkan dengan nomor
port. Jika sesuai dengan nomor port yang telah dibuat sebelumnya, maka paket
tersebut dibungkus kembali dengan header yang telah disimpan sebelumnya, dan
diteruskan kepada klien.
4.
Baik klien maupun host di I nternet yang mengirimkan paket tidak pernah
merasakan perbedaannya.
Untuk menjalankan I P Masquerade pada mesin Linux dengan Kernel 2.2.x, Anda
membutuhkan :
1.
Kernel 2.2.x atau berikutnya
2.
Modul kernel yang dapat dijalankan, minimal versi 2.1.121 atau berikutnya
3.
Jaringan dengan menggunakan TCP/ I P yang telah berjalan dengan baik.
2
4.
Koneksi ke internet untuk mesin Linux
5.
I P Chains versi 1.3.8 atau berikutnya
Sedangkan pada Kernel versi 2.0.x Anda membutuhkan :
1.
Kernel 2.0.x atau berikutnya
2.
Modul kernel yang dapat dijalankan, minimal versi 2.0.0 atau berikutnya
3.
Jaringan dengan menggunakan TCP/ I P yang telah berjalan dengan baik.
4.
Koneksi ke internet untuk mesin Linux
5.
I pfwadm versi 2.3 atau berikutnya
Sebelum melakukan seting I P Masquerade, pastikan bahwa mesin Linux Anda tidak
berisi data-data penting. Mesin Linux ini akan jadikan gateway, yang merupakan mesin
terdepan yang terkena sasaran jika ada penyusupan atau serangan ke dalam jaringan
Anda (Baca Bab VI I tentang Keamanan Linux). Jika Anda berencanan menjadikan Linux
sebagai file server, mail server, web server atau aplikasi server yang penting lainnya,
dianjurkan untuk menginstal I P Masquerade pada mesin Linux lainnya. Anda dapat
memanfaatkan mesin-mesin 486 lama yang mungkin sekarang tersimpan di gudang.
I V. Langkah percobaan:
Diasumsikan terdapat 1 buah router yang difungsikan untuk menghubungkan antara 2
jaringan dengan I D 192.168.100.0 dan 172.16.100.0. PC1 di fungsikan sebagai
komputer server yang memiliki fasilitas WEB Server , FTP Server , dan TELNET
Server . Sedang PC2 dan dan PC3 hanya difungsikan sebagai PC client biasa.
.1
192.168.100.0/24
.1
Router
172.16.100.0/24
PC2
PC3
PC1
.20
.30
.10
Catatan:
Percobaan akan dilakukan 2 kali yaitu Router tanpa menggunakan I P Masquerade (NAT
– Network Address Translation) dan Router dengan menggunakan I P Masquerade (NAT Network Address Translation).
3
Percobaan 1 ( Tanpa menggunakan NAT)
1.
Konfigurasi router
2.
Konfigurasi router
Router menghubungkan 2 network I D yaitu 192.168.100.0 dan 172.16.100.0 jadi
settingan routernya adalah sebagai berikut:
# ifconfig eth0 down
# ifconfig eth0 192.168.100.1 netmask 255.255.255.0 up
# ifconfig eth0:1 172.16.100.1 netmask 255.255.255.0 up
/ / I P Aliasing
# echo 1> / proc/ sys/ net/ ipv4/ ip_forward
# ifconfig
3.
Konfigurasi PC1 ( server)
PC1 difungsikan sebagai server yang memiliki fasilitas web server, ftp server dan
telnet server. Dalam percobaan kali ini PC1 diasumsikan sudah terinstall fasilitasfasilitas tersebut.
# ifconfig eth0 down
# ifconfig eth0 172.16.100.10 netmask 255.255.255.0 up
# ifconfig
# route add default gw 172.16.100.1
# route
4.
Konfigurasi PC 2
# ifconfig eth0 down
# ifconfig eth0 192.168.100.20 netmask 255.255.255.0 up
# route add default gw 192.168.100.1
# ifconfig
# route
5.
Konfigurasi PC 3
# ifconfig eth0 down
# ifconfig eth0 172.168.100.30 netmask 255.255.255.0 up
# route add default gw 172.168.100.30
# ifconfig
# route
/ / Virtual I P address
4
6.
Koneksi telnet ke PC1 dari PC2 dan PC3
PC2 telnet ke PC1
[ root@localhost root] # telnet 172.16.100.10
Trying 172.16.100.10...
Connected to 172.16.100.10 (172.16.100.10).
Escape character is '^ ] '.
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-27.9 on an i686
login: idris
Password:
Last login: Wed Oct 27 18:33:06 from 192.168.100.20
[ idris@localhost root] $
PC3 telnet ke PC1
[ root@localhost root] # telnet 172.16.100.10
Trying 172.16.100.10...
Connected to 172.16.100.10 (172.16.100.10).
Escape character is '^ ] '.
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-27.9 on an i686
login: titi
Password:
Last login: Wed Oct 27 18:33:06 from 192.168.100.20
[ idris@localhost root] $
Cek user pada PC1
[ root@WSC204-06 httpd] # finger
Login
Name
titi
Tty
pts/ 5
idris
pts/ 6
root
root
root
root
* :0
pts/ 1
I dle Login Time Office
Office Phone
Oct 27 18:32 (192.168.100.30)
Oct 27 18:33 (192.168.100.20)
Oct 27 17:12 Programmin 031-5947280
Oct 27 18:03 (:0.0)
Dari data diatas dapat kita lihat bahwa pada saat router tidak menggunakan I P
Masquerade (NAT) I P yang di tangkap oleh PC1 (berwarna kuning) adalah no I P
dari masing-masing PC dari client
5
Percobaan 2 ( Menggunakan NAT)
Pada percobaan 2 ini setting atau konfigurasi pada PC1, PC2, dan PC3 adalah sama. Yang
perlu ditambahkan hanyalah pada setingan pada routernya saja yaitu settingan untuk
NAT.
7.
Konfigurasi NAT pada router
# iptables –t nat –A POSTROUTI NG –o eth0 –s i 192.168.100.0/ 24 -d o/ o –j
MASQUERADE
Catatan: Untuk mengaktifkan NAT, I PTABLES harus aktif
8.
Koneksi telnet ke PC1 dari PC2 dan PC3
PC2 telnet ke PC1
[ root@localhost root] # telnet 172.16.100.10
Trying 172.16.100.10...
Connected to 172.16.100.10 (172.16.100.10).
Escape character is '^ ] '.
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-27.9 on an i686
login: idris
Password:
Last login: Wed Oct 27 18:33:06 from 192.168.100.20
[ idris@localhost root] $
PC3 telnet ke PC1
[ root@localhost root] # telnet 172.16.100.10
Trying 172.16.100.10...
Connected to 172.16.100.10 (172.16.100.10).
Escape character is '^ ] '.
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-27.9 on an i686
login: titi
Password:
Last login: Wed Oct 27 18:33:06 from 192.168.100.20
[ idris@localhost root] $
Cek user pada PC1
[ root@WSC204-06 httpd] # finger
Login
Name
titi
pts/ 5
idris
root
Tty
pts/ 6
root
* :0
I dle Login Time Office
Office Phone
Oct 27 18:32 (192.168.100.1)
Oct 27 18:33 (192.168.100.1)
Oct 27 17:12 Programmin 031-5947280
6
root
root
pts/ 1
Oct 27 18:03 (:0.0)
Dari data diatas dapat kita lihat bahwa pada saat router menggunakan I P
Masquerade (NAT) I P yang di tangkap oleh PC1 (berwarna kuning) adalah no I P
dari router.
Praktikum
ROUTER DENGAN I P MASQUERADE
I . Tujuan:
• Mahasiswa dapat menyeting suatu router dengan menggunakan teknik I P Masquerade.
• Mahasiswa dapat melakukan membuat dan menkonfigurasi router pada sistem operasi
Linux.
I I . Alat–alat:
PC yang terhubung ke sisitem jaringan minimal 4 buah, 1 Linux PC difungsikan untuk
router, 2 Linux PC sebagai client dan 1 PC difungsikan sebagai server.
I I I . Dasar teori
I P Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer
yang tidak memiliki nomor I P resmi dapat tersambung ke internet melewati komputer
Linux. I P Masquerade dibutuhkan jika jaringan Anda mempunyai nomor I P resmi yang
lebih sedikit daripada jumlah komputer yang ada. Selain menjembatani kekurangan
nomor I P, I P Masquerading dengan digabungkan ipchains atau ipfwadm juga dapat
menjadi filter paket-paket yang keluar masuk. Dapat diibaratkan, mesin Linux berfungsi
sebagai gateway.
Cara kerja I P Masquerade dapat digambarkan sebagai berikut :
1.
Mesin klien diseting dengan menempatkan mesin Linux sebagai gatewaynya.
2.
Jika ada paket dari klien ke mesin Linux, I P Masquerade akan membuat nomor port
baru, header I P baru berdasarkan I P mesin Linux, dan menyimpan paket aslinya.
Paket tersebut kemudian diteruskan ke internet lewat koneksi PPP atau SLI P.
3.
Jika ada paket baru dari I nternet, I P Masquerade akan mencocokkan dengan nomor
port. Jika sesuai dengan nomor port yang telah dibuat sebelumnya, maka paket
tersebut dibungkus kembali dengan header yang telah disimpan sebelumnya, dan
diteruskan kepada klien.
4.
Baik klien maupun host di I nternet yang mengirimkan paket tidak pernah
merasakan perbedaannya.
Untuk menjalankan I P Masquerade pada mesin Linux dengan Kernel 2.2.x, Anda
membutuhkan :
1.
Kernel 2.2.x atau berikutnya
2.
Modul kernel yang dapat dijalankan, minimal versi 2.1.121 atau berikutnya
3.
Jaringan dengan menggunakan TCP/ I P yang telah berjalan dengan baik.
2
4.
Koneksi ke internet untuk mesin Linux
5.
I P Chains versi 1.3.8 atau berikutnya
Sedangkan pada Kernel versi 2.0.x Anda membutuhkan :
1.
Kernel 2.0.x atau berikutnya
2.
Modul kernel yang dapat dijalankan, minimal versi 2.0.0 atau berikutnya
3.
Jaringan dengan menggunakan TCP/ I P yang telah berjalan dengan baik.
4.
Koneksi ke internet untuk mesin Linux
5.
I pfwadm versi 2.3 atau berikutnya
Sebelum melakukan seting I P Masquerade, pastikan bahwa mesin Linux Anda tidak
berisi data-data penting. Mesin Linux ini akan jadikan gateway, yang merupakan mesin
terdepan yang terkena sasaran jika ada penyusupan atau serangan ke dalam jaringan
Anda (Baca Bab VI I tentang Keamanan Linux). Jika Anda berencanan menjadikan Linux
sebagai file server, mail server, web server atau aplikasi server yang penting lainnya,
dianjurkan untuk menginstal I P Masquerade pada mesin Linux lainnya. Anda dapat
memanfaatkan mesin-mesin 486 lama yang mungkin sekarang tersimpan di gudang.
I V. Langkah percobaan:
Diasumsikan terdapat 1 buah router yang difungsikan untuk menghubungkan antara 2
jaringan dengan I D 192.168.100.0 dan 172.16.100.0. PC1 di fungsikan sebagai
komputer server yang memiliki fasilitas WEB Server , FTP Server , dan TELNET
Server . Sedang PC2 dan dan PC3 hanya difungsikan sebagai PC client biasa.
.1
192.168.100.0/24
.1
Router
172.16.100.0/24
PC2
PC3
PC1
.20
.30
.10
Catatan:
Percobaan akan dilakukan 2 kali yaitu Router tanpa menggunakan I P Masquerade (NAT
– Network Address Translation) dan Router dengan menggunakan I P Masquerade (NAT Network Address Translation).
3
Percobaan 1 ( Tanpa menggunakan NAT)
1.
Konfigurasi router
2.
Konfigurasi router
Router menghubungkan 2 network I D yaitu 192.168.100.0 dan 172.16.100.0 jadi
settingan routernya adalah sebagai berikut:
# ifconfig eth0 down
# ifconfig eth0 192.168.100.1 netmask 255.255.255.0 up
# ifconfig eth0:1 172.16.100.1 netmask 255.255.255.0 up
/ / I P Aliasing
# echo 1> / proc/ sys/ net/ ipv4/ ip_forward
# ifconfig
3.
Konfigurasi PC1 ( server)
PC1 difungsikan sebagai server yang memiliki fasilitas web server, ftp server dan
telnet server. Dalam percobaan kali ini PC1 diasumsikan sudah terinstall fasilitasfasilitas tersebut.
# ifconfig eth0 down
# ifconfig eth0 172.16.100.10 netmask 255.255.255.0 up
# ifconfig
# route add default gw 172.16.100.1
# route
4.
Konfigurasi PC 2
# ifconfig eth0 down
# ifconfig eth0 192.168.100.20 netmask 255.255.255.0 up
# route add default gw 192.168.100.1
# ifconfig
# route
5.
Konfigurasi PC 3
# ifconfig eth0 down
# ifconfig eth0 172.168.100.30 netmask 255.255.255.0 up
# route add default gw 172.168.100.30
# ifconfig
# route
/ / Virtual I P address
4
6.
Koneksi telnet ke PC1 dari PC2 dan PC3
PC2 telnet ke PC1
[ root@localhost root] # telnet 172.16.100.10
Trying 172.16.100.10...
Connected to 172.16.100.10 (172.16.100.10).
Escape character is '^ ] '.
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-27.9 on an i686
login: idris
Password:
Last login: Wed Oct 27 18:33:06 from 192.168.100.20
[ idris@localhost root] $
PC3 telnet ke PC1
[ root@localhost root] # telnet 172.16.100.10
Trying 172.16.100.10...
Connected to 172.16.100.10 (172.16.100.10).
Escape character is '^ ] '.
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-27.9 on an i686
login: titi
Password:
Last login: Wed Oct 27 18:33:06 from 192.168.100.20
[ idris@localhost root] $
Cek user pada PC1
[ root@WSC204-06 httpd] # finger
Login
Name
titi
Tty
pts/ 5
idris
pts/ 6
root
root
root
root
* :0
pts/ 1
I dle Login Time Office
Office Phone
Oct 27 18:32 (192.168.100.30)
Oct 27 18:33 (192.168.100.20)
Oct 27 17:12 Programmin 031-5947280
Oct 27 18:03 (:0.0)
Dari data diatas dapat kita lihat bahwa pada saat router tidak menggunakan I P
Masquerade (NAT) I P yang di tangkap oleh PC1 (berwarna kuning) adalah no I P
dari masing-masing PC dari client
5
Percobaan 2 ( Menggunakan NAT)
Pada percobaan 2 ini setting atau konfigurasi pada PC1, PC2, dan PC3 adalah sama. Yang
perlu ditambahkan hanyalah pada setingan pada routernya saja yaitu settingan untuk
NAT.
7.
Konfigurasi NAT pada router
# iptables –t nat –A POSTROUTI NG –o eth0 –s i 192.168.100.0/ 24 -d o/ o –j
MASQUERADE
Catatan: Untuk mengaktifkan NAT, I PTABLES harus aktif
8.
Koneksi telnet ke PC1 dari PC2 dan PC3
PC2 telnet ke PC1
[ root@localhost root] # telnet 172.16.100.10
Trying 172.16.100.10...
Connected to 172.16.100.10 (172.16.100.10).
Escape character is '^ ] '.
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-27.9 on an i686
login: idris
Password:
Last login: Wed Oct 27 18:33:06 from 192.168.100.20
[ idris@localhost root] $
PC3 telnet ke PC1
[ root@localhost root] # telnet 172.16.100.10
Trying 172.16.100.10...
Connected to 172.16.100.10 (172.16.100.10).
Escape character is '^ ] '.
Red Hat Linux release 9 (Shrike)
Kernel 2.4.20-27.9 on an i686
login: titi
Password:
Last login: Wed Oct 27 18:33:06 from 192.168.100.20
[ idris@localhost root] $
Cek user pada PC1
[ root@WSC204-06 httpd] # finger
Login
Name
titi
pts/ 5
idris
root
Tty
pts/ 6
root
* :0
I dle Login Time Office
Office Phone
Oct 27 18:32 (192.168.100.1)
Oct 27 18:33 (192.168.100.1)
Oct 27 17:12 Programmin 031-5947280
6
root
root
pts/ 1
Oct 27 18:03 (:0.0)
Dari data diatas dapat kita lihat bahwa pada saat router menggunakan I P
Masquerade (NAT) I P yang di tangkap oleh PC1 (berwarna kuning) adalah no I P
dari router.