Cara Setting NAT pada Debian Router
Assalamu alaikum wr.wb
Hai kawan, apa kabar ?? Lama tak jumpa yaa ?? Kali ini saya kan membertitahukan sedikit ilmu pengetahuan tentang Routing NAT.. Penasaran ?? Yupss kita kesini
1. Pengertian
Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu kompute r ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.
Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi
sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic)
lalulintas data. Secara sederhana digambarkan sebagai pengatur
lalulintas data. Dengan iptables inilah kita akan mengatur semua
lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari
komputer, ataupun traffic yang sekedar melewati komputer kita.
Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket
Daftar Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help
Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn
Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT
2. Latar Belakang
Konfigurasi ini ditujukan agar IP Private kita di Server, ataupun client dapat mengakses IP Public yang diberikan ISP
3. Alat dan Bahan
- Sebuah PC Router
- Sebuah PC Server
- Mikrotik
- Access Point
- Laptop
4. Maksud dan Tujuan
Kelebihan dari NAT (Network Address Translation)
- Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
- Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
- Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
- Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
Kelemahan dari NAT (Network Address Translation)
- NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
- NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
- Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.
5. Tahapan Pelaksanaan Kegiatan
1. Pertama buatlah topologi berikut ini
2. Setelah buka Debian Router nya dan langkah pertama untuk mengkonfigurasinya yaitu masuk ke sysctl.conf .. Ketikkan perintah
nano /etc/sysctl.conf
3. Jika sudah masuk hilangkan tanda pagar dari tulisan dibawah ini. Tujuan dari menghilangkan pagar ini yaitu agar routing berjalan dengan lancar dengan mengaktifkan fordwarder nya yaitu angka 1.
4. Masuk ke /proc/sys/net/ipv4/ip_fordward . Dan ganti angka 0 menjadi 1 agar dapat mengaktifkan Routing NAT nya.
5. Ganti dari 0 menjadi 1 untuk mengaktifkannya
6. Jika sudah cek sysctl nya dengan cara mengetikkan perintah berikut ini
sysctl -p
7. Dan itu merupakan proses konfigurasi fordward routing nya. Dan jika agar IP Private kita dapat terkoneksi dengan internet. Diperlukan iptables Firewall yang mengarahkan dari IP Publik ke IP Private. Dengan cara Routing NAT berikut caranya.
8. Pertama anda dapat mengetikkan perintah berikut ini pada terminal nya
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
9. Konfigurasi tersebut bisa saja berupa sementara. Untuk menyimpan konfigurasi iptables tersebut, masuk ke pengaturan berikut ini.
nano /etc/rc.local
10. Setelah itu masukkan perintah tadi di rc.local. Dan simpan konfigurasi nya
11. Dan untuk memulai konfigurasi nya anda dapat mengetikkan perintah
sh /etc/rc.local
12. Lalu coba buka tabel list dari iptables nya dengan mengetikkan perintah
iptables -t nat -nL
13. Coba PING ke google.com. Jika berhasil maka Routing NAT telah berhasil
6. Kesimpulan
Jadi, bisa diambil suatu kesimpulan bahwa NAT menawarkan kecepatan dan
keefektifan dalam mengamankan akses internet ke dalam bentuk jaringan
privasi yang baru
Sekian dari saya wassalamu alaikum wr.wb
ok min
ReplyDeletetang buka lcd