Langsung ke konten utama

TUTORIAL ROUTING + NAT DI DEBIAN 10

 

MENGKONFIGURASI ROUTING + NAT DI DEBIAN 10




Oleh :
Cindy Yanuarita Arni Fauzi
SMKN 1 KEDIRI


I.    TUJUAN
  • Mengetahui cara penggunaan perintah linux
  • Mampu menggunakan perintah linux
  • Menambah wawasan dan pengetahuan
  • Membentuk pengalaman di bidang IT
  • Bermanfaat untuk masa depan
  • Berguna untuk Administrasi Server
  • Mengetahui cara konfigurasi jaringan
  • Mampu menggunakan perintah dos
  • Mampu mengkonfigurasi NAT pada linux

II.    ALAT DAN BAHAN
  • Pc/ Laptop
  • OS debian 10
  • Virtual box
  • Listrik
  • Kuota/ wifi internet

III.    KESELAMATAN KERJA
  • Datang ke bengkel/ ruang praktik tepat waktu
  • Berdoa sebelum melakukan praktik
  • Membersihkan dan merapikan ruang praktek
  • Memakai baju bengkel/ catle pack
  • Melakukan praktik dengan sungguh sungguh
  • Berdoa sebelum meninggalkan bengkel
  • Rapikan dan bersihkan bengkel kembali seperti semula

IV.    TEORI PENDUKUNG

ROUTING

Pengertian 

 Routing adalah sebuah cara atau metode pengiriman paket melalui sebuah jaringan atau network menuju sumber tujuan. Di dalam OSI Layer, proses routing ini terjadi pada lapisan yang ke 3 dimana menangani hal-hal yang berkaitan dengan router. 
 
“Routing bisa dikatakan sebagai proses pengiriman paket data dan informasi dengan meneruskannya ke jaringan yang satu ke jaringan yang lainnya berdasarkan protokol tertentu.”

Cara Kerja 


 Agar routing bisa bekerja dengan baik, ada beberapa hal yang harus diketahui yaitu:
  • Alamat tujuan atau destination address : alamat tujuan yang ingin dituju routing paket
  •     Mengenal sumber informasi : router-router yang ada harus mengetahui dari sumber bisa dipelajari dan dipahami agar bisa sampai ke tujuan.
  •     Menemukan rute : jalur atau rute harus diketahui router agar paket bisa sampai dengan benar. Harus tahu route mana yang memungkinkan untuk network remote.
  •     Pemilihan rute : pada akhirnya, harus tahu mana rute yang terbaik untuk setiap network remote dalam jaringan.
  •     Menjaga informasi routing : inilah metode yang bisa menjaga rute sampai ke tujuan yang sudah diketahui sebelumnya dan yang paling sering dilalui.

Pengertian Tabel Routing 

Sebuah router biasanya akan merekomendasikan jalur-jalur terbaik yang digunakan untuk paket berdasarkan informasi pada tabel routing. Informasi ini bisa didapatkan oleh administrator dengan cara mengisi tabel routing secara dinamis atau statis di dalam sebuah network.


Akhirnya, setiap router yang saling terhubung bisa saling bertukar informasi supaya bisa mengetahui alamat tujuan serta memelihara tabel routing tersebut. Beberapa hal ini juga harus diperhatikan:
  • Interface router yang terdekat dengan jaringan tujuan.
  • Alamat jaringan yang dituju.
  • METRIC : sebuah nilai yang akan memperlihatkan jarak untuk mencapai jaringan yang dituju dan biasanya menggunakan jumlah lompatan atau sering disebut dengan ‘Hop Count’.
Sebuah router akan mempelajari informasi routing dari sumber dan tujuannya yang selanjutnya diletakkan pada table routing. Perangkat router akan berjalan berdasar pada tabel ini untuk memperkenalkan kepada port yang hendak digunakan untuk melanjutkan paket ke destination address.

Kalau destination address tidak tersambung langsung di badan router, maka router harus menganalisa rute terbaik dengan dua cara berikut ini :
  • Mempelajari secara manual oleh network administrator.
  • Mempelajari dengan mengumpulkan berbagai informasi melalui proses otomatis dalam jaringan tersebut.
Sedangkan kalau jaringan tujuan sudah terhubung langsung, maka router sudah bisa mengetahui port mana yang harus digunakan untuk meneruskan paket.


Jenis jenis Routing berdasarkan Cara Kerja Konfigurasinya

a.) Routing Default

Pengertian routing default adalah salah satu jenis routing yang dipakai untuk mengirim berbagai paket secara manual dan umumnya digunakan pada jaringan yang memiliki satu jalur keluar (lokal network). Default rute ini juga sering digunakan saat rute dari sumber ke tujuan tidak dikenali atau saat tidak ada informasi yang memadai dalam tabel routing ke jaringan tujuan.

b.) Routing Statis

Pengertian routing statis adalah suatu proses routing untuk menambah route di tabel routing dimana administrator menambahkan route-route tersebut secara manual. Karakteristik routing statis tentu saja karena tidak akan mengalami perubahan kecuali jika administrator mengubahnya. Hal ini tentu sangat cocok untuk jaringan komputer yang menggunakan sedikit router dan settingan routingnya tidak berubah dalam jangka waktu yang lama.

Keuntungan routing statis juga cukup banyak, beberapa diantaranya yaitu:
  • Tidak ada bandwith yang dipakai antara router dalam jaringan.
  • Tidak ada overhead pada CPU router dan harganya relatif lebih murah dibanding router dinamis.
  • Berhubung pihak administrator bisa memilih pengisian akses routing, maka routing jenis ini menjadi lebih aman.
Namun, ada beberapa kelemahan atau kerugian routing statis untuk penggunaannya. Ini salah satunya:
  • Karena umumnya dilakukan secara manual, maka pihak administrator harus mengerti sepenuhnya mengenai jaringan dan bagaimana masing-masing router bisa saling terhubung dengan konfigurasi yang benar.
  • Routing statis juga tidak bisa menangani kegagalan/error pada network eksternal karena masing-masing route di setting secara manual dan diperlukan konfigurasi ulang secara manual untuk mengatasi masalah pada jaringan.
  • Kalau ada sebuah jaringan yang ditambahkan ke inter-network, administrator harus menambah route ke seluruh router secara manual. Ini tentu sangat merepotkan apabila jaringan yang digunakan sangat besar.
  • Routing jenis ini jelas tidak cocok digunakan untuk jaringan yang besar karena diperlukan penjagaan tersendiri. Hal semcam ini bisa mungkin akan menjadi sebuah pekerjaan yang cukup  menyita waktu dan memerlukan perhatiaan khusus. Jadi, routing statis lebih pas digunakan untuk jaringan yang tidak terlalu besar.
c.) Routing Dinamis

Pengertian routing dinamis yaitu routing yang digunakan untuk menemukan jaringan dan melakukan pembaruan routing tabel secara otomatis pada sebuah router. Cara kerja routing dinamis yaitu akan berjalan berdasar konfigurasi yang sudah dibuat oleh administrator.

Routing jenis ini tentunya lebih mudah digunakan dibanding routing default dan statis, namun biasanya routing jenis ini akan membedakan saat pemrosesan di CPU router serta menggunakan bandwith dari link jaringan.

Karakteristik routing dinamis juga cukup unik, yaitu bisa menganalisa sendiri rute mana yang terbaik untuk ditempuh agar bisa sampai ke alamat yang dituju. Administrator di sini hanya menentukan cara router memahami paket-paket tersebut lalu router akan memahaminya secara otomatis. Dynamic routing rutenya akan berubah berdasarkan pemahaman yang telah didapatkan dari router. Artinya, router-router saling berukar informasi supaya bisa mengetahui alamat tujuan dan penerima tabel routing dengan baik dan akurat.

Dynamic routing memang pada dasarnya dibangun berdasarkan informasi yang dikumpulkan oleh protocol routing dan biasanya di desain untuk mendistribusikan informasi secara dinamis mengikuti keadaan network.

Dengan hal ini, routing dinamis akan lebih fleksibel mengatasi kondisi routing yang rumit.


NAT 

Pengertian

Network Address Translation (NAT) merupakan sebuah sistem untuk menggabungkan lebih dari satu komputer untuk dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP. Sehingga setiap komputer di dalam NAT ketika berselancar di internet akan terlihat memiliki alamat IP yang sama jika dilacak. Dengan kata lain, sebuah alamat IP pada jaringan lokal akan terlebih dahulu ditranslasikan oleh NAT untuk dapat mengakses IP publik di jaringan komputer. Sebelum proses translasi ini, maka pengguna tidak dapat terhubung ke internet.

Banyak yang berpendapat bahwa NAT sebetulnya mirip dengan proxy server, namun bedanya adalah jika proxy server menyediakan mekanisme caching, tak begitu halnya dengan NAT. Sehingga dengan penggunaan NAT, tidak ada batasan mengenai jumlah halaman web yang dapat diakses. 

Cukup banyak pengguna NAT yang memanfaatkan sistem ini, bisa jadi dikarenakan ketersediaan alamat IP yang terbatas, membutuhkan keamanan lebih, atau ada pula yang menggunakan NAT karena dinilai lebih fleksibel dalam hal administrasi jaringan, sebab jaringan NAR didesain menyederhanakan alamat IP dan untuk melindunginya.


Jenis jenis NAT 

1. NAT Statis
 
Bekerja dengan menerjemahkan semua alamat IP yang belum terdaftar menjadi alamat IP yang terdatar. NAT Statis banyak digunakan untuk komputer yang ingin dapat diakses dari luar. 
NAT statis ini sebetulnya bisa dibilang pemborosan terhadap alamat IP yang didaftarkan, sebab setiap satu komputer dipetakan untuk satu alamat IP terdaftar, sehingga jika ada banyak computer yang didaftarkan, tentu semakin terbatas pula alamat IP yang masih tersedia.
Kekurangan lain dari NAT Statis adalah kurang aman dibandingkan NAT dinamik, sebab setiap komputer memiliki alamat IP tersendiri, dan akhirnya risiko penyusup masuk langsung ke dalam jaringan private lebih besar.

2. NAT Dinamis
 
Berbeda dengan NAT Statis, NAT Dinamis bekerja dengan mendaftarkan beberapa komputer ke dalam satu kelompok dengan alamat IP terdaftar yang sama. Sehingga nantinya ada beberapa komputer yang memiliki kesamaan alamat IP terdaftar. Keuntungan menggunakan NAT dinamis ini tentu lebih amannya penelusuran di internet.
Ketika ada penyusup yang ingin menembus komputer Anda yang menggunakan NAT dinamik, maka penyusup tersebut pasti mengalami kesulitasn, sebab alamat IP yang diasosiasikan ke suatu komputer selalu berubah secara dinamis. Walaupun begitu, NAT dinamis juga memiliki kekurangan, yaitu jika semua alamat IP sudah terpenuhi dan terpakai semua, maka jika ada penambahan komputer lain, komputer tersebut tidak lagi dapat terhubung ke internet melalui NAT.

3. Overloading NAT

Memungkinkan lebih dari satu klien terhubung menuju satu IP publik, namun pada port yang berbeda. Sehingga saat NAT menerima permintaan dari klien untuk dihubungkan kepada server, NAT kemudian akan menentukan nomor IP dan port untuk klien tersebut. Keuntungannya adalah walaupun sebuah nomor IP telah digunakan, namun masih bisa dipakai untuk klien lain sebab berada dalam port yang berbeda.

4. Overlapping NAT

Bentuk NAT yang melakukan penerjemahan dua arah, terutama jika terdapat nomor yang sama antara alamat IP publik dan lokal. Agar tidak terjadi konflik, maka NAT mengubah nomor IP publik menjadi nomor yang tidak terdapat dalam jaringan lokal.


Fungsi 

1. Melakukan penghematan terhadap IP legal yang disediakan oleh Internet Service Provider (ISP).
2. Meminimalisir adanya duplikasi alamat IP dalam jaringan.
3. Ketika terjadi perubahan jaringan, menghindari proses pengalamatan kembali.
4. Menambah fleksibilitas untuk terhubung dengan jaringan internet.
5. Melakukan peningkatan terhadap keamanan sebuah jaringan.
6. Dibandingkan dengan aplikasi alternatif seperti proxy, penggunaan NAT memberikan fleksibilitas dan performa yang lebih baik.

Walaupun begitu, dibalik semua fungsi dan kelebihannya, sebetulnya ada juga beberapa kekurangan yang mesti dirasakan pengguna NAT, seperti misalnya mengalami delay switching ketika proses translasi, kehilangan kemampuan melacak IP end to end, dan juga ada beberapa aplikasi yang menolak bekerja saat menggunakan NAT.


Cara Kerja

Saat menggunakan NAT, seorang klien dapat terhubung dengan internet melalui proses-proses berikut :
1. Pertama-tama, NAT menerima permintaan dari klien berupa paket data yang ditujukan untuk sebuah server remote di internet.
2. NAT kemudian mencatat alamat IP klien, lalu menyimpannya ke dalam tabel translasi alamat. Selanjutnya, alamat IP komputer klien tersebut diubah oleh NAT menjadi nomor IP NAT, lalu NAT lah yang akan melakukan permintaan kepada server.
3. Server kemudian merespon permintaan tersebut. Dari sudut pandang server, yang terlihat adalah alamat IP NAT, bukan alamat IP klien yang meminta data bersangkutan.
4. NAT menerima respon dari server, lalu melanjutkannya dengan mengirimkan ke alamat IP klien yang bersangkutan.
5. Keempat tahapan tersebut terjadi berulang-ulang, sehingga walaupun klien komputer tidak memiliki alamat IP publik, namun tetap dapat mengakses internet.


V.    LANGKAH KERJA

1. Setting adapter server. Adapter 1 => NAT ; Adapter 2 => Host-only Adapter. Kemudian jangan lupa klik checklist pada enable network adapter

2. Setting adapter client. Adapter 1 => Host-only Adapter

3. Nyalakan mesin server lalu login secara root

4. Setting network milik server. Sebelumnya pastikan pc telah terhubung dengan jaringan internet. Setting network interfaces menggunakan perintah nano /etc/network/interfaces

5. Setting enp0s3 menjadi dhcp, beri tagar didepan address ip. Setting enp0s8 secara static lalu ketikkan ip nya seperti gambar dibawah ini. Lalu ctrl + x dan y

6. Restart network menggunakan perintah /etc/init.d/networking restart kemudian check apakah ip telah tersetting menggunakan perintah ip a

7. Mengaktifkan IP Forwarding. Quick Way (temporary). Ketikkan echo "1" >> /proc/sys/net/ipv4/ip_forward kemudian enter


8. Safety Way (forever). Lakukan konfigurasi paa file sysctl.conf ketikkan perintah nano /etc/sysctl.conf

9. Hapus tanda pagar didepan net.ipv4.ip_forwards1

10. Agar IP Private kita dapat terkoneksi dengan internet diperlukan iptables firewall yang mengarahkan dari IP publik ke private. Ketikan perintah /sbin/iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE lalu enter 

11. Check NAT menggunakan perintah /sbin/iptables -t nat -nL lalu enter lalu akan muncul list iptables. NAT telah berhasil dikonfigurasi

12. Nyalakan mesin client kemudian login 

13. Klik simbol Ethernet di pojok kanan atas ➜ klik simbol segitiga ➜ Klik Wired Settings

14. Klik icon gerigi pada bagian Wired

15. Pilih ipv4 lalu pilih manual kemudian isikan ip, mask, dan gatewaynya seperti gambar dibawah ini. Terakhir klik apply

16. Tes konektivitas. Ping dari server ke client 

17. Ping dari client ke server

18. Tes koneksi internet pada client. Ping dari client ke google

19. Menyimpan konfigurasi iptables. Iptables akan hilang setelah kita merestart debian, oleh karena itu kita harus menyimpan secara permanen, jika tidak konfigurasi yang telah kita lakukan akan hilang. Pertama install paket iptables persistent, dengan mengetik perintah apt-get install iptables-persistent

20. Selanjutnya akan muncul tampilan seperti gambar dibawah. Pilih yes

21. Untuk menyimpan iptables ketikkan perintah 

22. Membuat restore point. Pada file konfigurasi interfaces tambahkan up command /sbin/iptables-restore < /etc/iptables/rules.v4 pada baris paling bawah lalu ctrl + x dan y



SELESAI. 


SMKN 1 KEDIRI

















































Lokasi: SMKN 1 KEDIRI Jl. Veteran No.9, Mojoroto, Kec. Mojoroto, Kota Kediri, Jawa Timur 64114, Indonesia

Komentar

Posting Komentar