Menganalisis permasalahan internet gateway dan memperbaiki konfigurasi NAT

KD 3.11 Menganalisis permasalahan internet gateway

KD 4.11 Memperbaiki konfigurasi NAT

 

1.  PROSEDUR DAN TEKNIK PEMERIKSAAN PERMASALAHAN PADA INTERNET GATEWAY

a)   Tidak bisa terkoneksi dengan komputer lain dalam satu jaringan.

Tidak bisanya melakukan ping atau tes koneksi ke komputer lain yang masih dalam satu jaringan (network). Hal ini bisa dikarenakan oleh :

PENYEBAB	PEMERIKSAAN
Adanya kerusakan pada kabel	Coba cek kabel yang sedang dipakai
Adanya kerusakan atau kesalahan pada perangkat jaringan	Mungkin perangkat jaringan seperti HUB, Switch, Access Point, dll ada kerusakan
Kesalahan dalam konfigurasi IP	Cek IP dahulu. Apakah benar konfigurasinya?

 

b)   Tidak bisa mengkoneksikan ke luar (misal. Internet)

PENYEBAB	PEMERIKSAAN
Kesalahan konfigurasi IP	Cek dahulu IP gateway ,sudah benar dengan yang sudah ditetapkan oleh Admin jaringan ?
Kesalahan dalam modem	Cek modem, mungkin koneksi internet modem bermasalah
Settingan DNS Server	Pada pengaturan IP, terdapat settingan alamat IP DNS Server. Jika IP DNS Server tidak dimasukkan, maka tidak mungkin kita bisa melakukan akses internet atau membuka situs dengan langsung mengetikkan alamat domainnya. Tetapi hanya bisa mengetikkan alamat IPnya. Maka memasukkan IP DNS server penting juga ketika kita ingin melakukan akses internet
Firewall	Mungkin saja firewall yang sedang aktif. Dan firewall tersebut memblock aliran data yang masuk dari luar

 

c)   Kecepatan jaringan melambat.

Dikarenakan oleh padatnya alur data pada jaringan. Hal ini mungkin sering terjadi pada jaringan bertopologi BUS

 

2.  TEKNIK KONFIGURASI ULANG INTERNET GATEWAY

1)   Cari IP Public ke ISP lengkap dengan gateway, netmask, broadcast, dan dns-nya. Untuk setting internet gateway kita memerlukan 2 ethernet card. Satu untuk dihubungkan ke jaringan dan satu untuk dial ke internet.

2)   Selanjutnya konfigurasi eth0 dan eth1 dengan perintah #sudo gedit /etc/network/interfaces.

3)   Setelah terbuka isikan file tersebut dengan teks mengikuti pola berikut :

#ini yang terhubung ke ISP auto eth0 iface eth0 inet static address [ ip publc untuk pc ubuntu ] gateway [ip public dari ISP] netmask [netmask dari ISP] dns – nameserver [ip dns dari ISP]

#Ini untuk jaringan auto eth1 iface eth1 inet static address [ip private untuk pc ubuntu] gateway [ip public eth0] netmask [netmask ip LAN]

4)   Aktifkan IP Forwarding yang memungkinkan komputer lain menggunakan linux sebagai router atau gateway, dengan mengedit file sysctl.conf  memakai perintah :

 #sudo gedit /etc/sysctl.conf

5)   Kemudian eksekusi perintah berikut :

#/etc/init.d/iptables stop

#iptables -t nat -A POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to source [ip public=eth0] #iptables-save /etc/sysconfig/iptables

#/etc/init.d/iptables restart #iptables-save Instalasi dan konfigurasi internet gateway diakhiri dengan merestart seluruh konfigurasi jaringan dengan perintah

#/etc/init.d/network restart.

 

3.  PROSEDUR PENGECEKAN HASIL PERBAIKAN

1)  Melakukan pemeriksaan ulang konfigurasi jaringan, di antaranya sebagai berikut :

a)   Melakukan pemeriksaan pemasangan LAN Card yang sudah  terpasang dan sudah dilakukan instalasi sebelumnya dengan mengecek apakah LAN card tersebut sudah terpasang dengan baik dan benar.

b)   Melakukan pemeriksaan terhadap jenis kabel dan konektor yang sudah terpasang dan disesauikan juga dengan jenis topologi dari jaringan yang di gunakan sehingga tidak terjadi short atau terputusnya koneksi.

c)   Melakukan Pengecekan terhadap longgar atau tidaknya kabel dan konektor yang telah dipasang.

d)   Melakukan pengecekan ulang konfigurasi dan setting yang sesuai.

e)   Melakukan pengecekan terhadap konfigurasi dari IP address.

f)    Melakukan Pengecekan terhadap Subnetmask.

g)   Melakukan pengecekan terhadap workgroup yang sudah dibuat.

 

2)  Melakukan pencarian komputer yang ada dalam jaringan apakah terhubung atau tidak:

a)   Klik pada bagian Network Neighbourhood.

b)   Kemudian klik pada bagian Find Computer.

c)   Kemudian kita ketikan nama komputer yang akan kita cari. Apabila terhubung maka secara otomatis komputer telah terhubung dengan jaringan.

 

3)  Memeriksa konfigurasi IP komputer dengan menggunakan perintan IPCONFIG.

Printah IPCONFIG digunakan untuk menampilkan informasi konfigurasi koneksi, langkah-langkah :

a)   Gunakan Command Promt, Caranya ketik cmd pada Run Menu.

b)   Kemudian ketikkan perintah IPCONFIG pada command  prompt.

 

4)   Memeriksa koneksi jaringan dengan menggunakan ping.

Ping (Packet internet gopher) merupakan program utilitas yang digunakan untuk melakukan proses pemeriksaan terhadap koneksi jaringan yang berbasiskan TCP/IP (Transmission Control Protocol/Internet). Dengan menggunakan perintah ping kita dapat mengetahui apakah komputer yang kita gunakan sudah terhubung dengan komputer lainnya atau tidak. Caranya adalah dengan mengirimkan sebuah paket sinyal kepada alamat yang akan dilakukan uji coba konektivitas dan menghasilkan respon dari komputer tersebut. Ada dua fungsi utama dari perintah ping tersebut, yaitu sebagai berikut :

a)   Mengirim multiple IP packet kesebuah tujuan dan setiap paket meminta jawaban.

b)   Menguji apakah fungsi dari NIC dapat bekerja dengan benar yaitu NIC dapat mengirim dan menerima semua permintaan dan konfigurasi dari TCP/IP Serta koneksi jaringan.

Internet Gateway (NAT) : Pengertian, Prinsip & Cara kerja, Macam-macam, dan Konfigurasi

 Kali ini saya akan memberikan materi dari mata pelajaran Administrasi Infrastruktur Jaringan KD 3.10 dan KD 4.10. Yang meliputi Apa itu yang dinamakan Internet Gateway (NAT) ? Bagaimana Prinsip dan Cara kerja Internet Gateway (NAT) ? Macam-macam NAT dan Bagaimana konfigurasi Internet Gateway (NAT) ?

KD 3.10 Mengevaluasi internet gateway

KD 4.10 Mengkonfigurasi NAT

 

1.  INTERNET GATEWAY (NAT)

Sebuah sistem untuk menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP.

 

2.  PRINSIP DAN CARA KERJA INTERNET GATEWAY (NAT)

Cara kerja NAT dalam jaringan komputer adalah mengetahui bahwa hanya perangkat (router, firewall atau PC) yang terhubung langsung ke internet yang dapat melakukan NAT. Perangkat NAT tersebut akan mentranslasikan suatu alamat IP private ke alamat IP public ketika suatu client ingin melakukan komunikasi melalui jaringan internet dan sebaliknya, ketika suatu host yang berada di jaringan internet ingin berkomunikasi dengan host jaringan internal, maka perangkat NAT tersebut akan mentranslasikan paket yang awalnya masih berupa alamat IP public menjadi alamat IP private client yang telah dipetakan pada pool NAT

 

Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-proses berikut :

1.   Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server remote di internet.

2.   NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel translasi alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh NAT menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada server.

3.   Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data bersangkutan.

4.   NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan.

5.   Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses internet.

 

3.  STATIC NAT

Static NAT menerjemahkan sejumlah IP address (private) tidak terdaftar menjadi sejumlah IP address (public) yang terdaftar sehingga setiap client dipetakan ke IP address terdaftar dengan jumlah yang sama.

Kekurangan :

a)    Pemborosan IP address terdaftar karena setiap IP address yang tidak terdaftar (un-registered IP) dipetakan kepada satu IP address terdaftar.

b)    Kurang aman dibandingkan NAT dinamik, sebab setiap komputer memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih besar.

 

 

4.  DYNAMIC NAT

          Dynamic NAT dimaksudkan untuk suatu keadaan ketika mempunyai IP address terdaftar yang lebih sedikit dari jumlah IP address tidak terdaftar. Dynamic NAT menerjemahkan setiap komputer dengan IP Address (private) tidak terdaftar kepada salah satu IP address (public) terdaftar untuk terhubung ke internet. Hal ini akan menyulitkan para penyusup untuk menembus komputer di dalam jaringan karena IP address terdaftar yang diasosiasikan kekomputer selalu berubah secara dinamis, tidak seperti pada Static NAT yang dipetakan sama. 

        Dynamic NAT memiliki sifat first-come first-served, dimana client yang lebih dulu mengirimkan paket menuju jaringan internet maka client itulah yang pertama kali mendapatkan IP Address Public.

          Kekurangan : Jika jumlah IP address terdaftar yang tersedia sudah terpakai semuanya, maka untuk komputer yang berusaha terhubung ke internet tidak lagi bisa terhubung karena IP Address terdaftar sudah terpakai semuanya.

 

5.  NAT OVERLOAD/PORT ADDRESS TRANSLATION (PAT)

            Port Address Translation (PAT) atau NAT Overload merupakan salah satu jenis NAT yang memiliki sifat sama seperti Dynamic NAT, yaitu sama-sama memetakan suatu IP Address Private kedalam IP Address Public yang tersedia di dalam NAT Pool.

          Perbedaannya adalah jika pada Dynamic NAT, satu IP Address Public hanya bisa digunakan oleh satu IP Address Private client yang pertama kali sampai pada NAT Router. Berbeda halnya dengan PAT, satu IP Address Public dapat digunakan oleh lebih dari satu IP Address Private client. Hal itu bisa terjadi karena setiap penggunaan IP Address Public tersebut akan disertakan dengan nomor source port yang berbeda pada setiap  clientnya sebagai identitas dirinya.

 

6.  PROSEDUR DAN TEKNIK KONFIGURASI INTERNET GATEWAY (NAT)

            1)     Install OS Mikrotik Server dan OS Windows XP di Virtual Box

2)    Jika sudah menginstall Mikrotik Server di Virtual Box, maka Login 

username : admin password : (dikosongkan) 

3)    Untuk mengubah nama sistem id, Masukan Command 

>system id set name=(nama anda)

4)   Untuk menampilkan interface yang terhubung dengan Mikrotik     Server, Masukan Command  

>interface print

5)  Ubuh lah ip address nya,untuk mengubah ip address untuk Command : 

>ip address add address=192.168.1.19/24 interface=ether1 

>ip address add address=192.168.100.1/24 interface=ether2  

     Untuk Melihat ip address yang sudah di buat bisa ketik 

>ip address print  

6)   Untuk merubah route gateway bisa ketik       

>ip route add  geteway=192.168.1.1       

       Perintah untuk melihat hasil route  

>ip route print

7)  Disini konfigurasi dns kita masih kosong,belum dikonfigurasi,untuk mengisi dns nya ,ketik perintah sebagai berikut 

>ip dns set primary-dns=8.8.8.8 

>ip dns set secondary-dns=8.8.4.4 

>ip dns set allow-remote-request=yes

8)  Jika sudah selesai konfigurasi DNS, berarti hanya tinggal konfigurasi IP Firewall dengan cara mengetik 

>Ip firewall nat add chain=srcnat out-interface=WAN src address=192.168.200.0/24 action masquerade

9)   Cara cek ip firewall nya sudah ada ketik  

>ip firewall pr

10)  Konfigurasikan ip address pada Windows XP secara manual. Masuk ip address, gateway dan DNS sesuai keterangan berikut

IP Address	192.168.200.2
Subnetmask	255.255.255.255
Default Gateway	192.168.200.1
Preferred DNS Server	8.8.8.8
Alternate DNS Server	8.8.4.4

11)  Jika sudah selesai saatnya buka command prompt di Windows XP dan ping ke mikrotik dengan cara memasukan command 

>ping 192.168.100.2

12)  Jika berhasil maka akan keluar

>Reply from 192.168.100.2: bytes=32 time=1ms TTL=64

Kemudian

>ping 192.168.200.1

Jika berhasil maka akan keluar

>Reply from 192.168.200.1: bytes=32 time=1ms TTL=64

 

7.  STUDI KASUS KONFIGURASI INTERNET GATEWAY (NAT)

    *)   Melakukan pemeriksaan ulang konfigurasi jaringan, di antaranya sebagai berikut.

• Melakukan pemeriksaan pemasangan LAN Card yang sudah terpasang dan sudah dilakukaninstalasi sebelumnya dengan mengecek apakah LAN card tersebut sudah terpasang dengan baik dan benar.
• Melakukan pemeriksaan terhadap jenis kabel dan konektor yang sudah terpasang dan disesauikan juga dengan jenis topologi dari jaringan yang di gunakan sehingga tidak terjadi short atau terputusnya koneksi.
• Melakukan Pengecekan terhadap longgar atau tidaknya kabel dan konektor yang telah dipasang
• Melakukan pengecekan ulang konfigurasi dan setting yang sesuai.
• Melakukan pengecekan terhadap konfigurasi dari IP address.
• Melakukan Pengecekan terhadap Subnetmask.
• Melakukan pengecekan terhadap workgroup yang sudah dibuat.

    *)   Melakukan pencarian komputer yang ada dalam jaringan apakah terhubung atau tidak, dengan cara berikut :

• Klik pada bagian Network Neighbourhood.
• Kemudian klik pada bagian Find Computer.
• Kemudian kita ketikkan nama komputer yang akan kita cari. Apabila terhubung maka secara otomatis komputer telah terhubung dengan jaringan.

    *)   Memeriksa konfigurasi IP komputer dengan menggunakan perintah IPCONFIG.

Perintah IPCONFIG digunakan untuk menampilkan informasi  konfigurasi koneksi, langkah yang dilakukan adalah :

• Gunakan Command Promt, Caranya ketik cmd apda Run Menu.
• Kemudian ketikkan perintah IPCONFIG pada command prompt.

Hasilnya akan tampil sebagai berikut.

    *)   Memeriksa koneksi jaringan dengan menggunakan ping. 

Ping (Packet internet gopher) merupakan program utilitas yang digunakan untuk melakukan prses pemeriksaan terhadap koneksi jaringan yang berbasiskan TCP/IP (Transmission Control Protocol/Internet) Dengan menggunakan perintah ping kita dapat mengetahui apakah komputer yang kita gunakan sudah terhubung dengan komputer lainnya atau tidak. Caranya adalah dengan mengirimkan sebuah paket sinyal kepada alamat yang akan dilakukan uji coba konektivitas dan menghasilkan respon dari komputer tersebut. Anda dua fungsi utama dari perintah ping tersebut, yaitu sebagai berikut.

• Perintah ping digunakan untuk mengirim multiple IP packet ke sebuah tujuan dan setiap paket meminta jawaban.

Perintah ping juga dapat digunakan untuk menguji apakah fungsi dari NIC. dapat bekerja dengan benar yaitu NIC dapat mengirim dan menerima semua permintaan dan konfigurasi dari TCP/IP Serta koneksi jaringan.