Thursday, November 23, 2017

Linux Router Dan NAT Menggunakan Virtual Box Dan Analisa Wireshark



Static Routing menggunakan Linux dan

NAT (Network Address Translation)


Gambaran Network

Peralatan untuk Percobaan :
1. Virtual Box . Download
2. Os Ubuntu . Download Ubuntu 
3. Os Xp untuk client. Download XP
4. Wireshark khusus XP . Download

Langsung Tempur :

1.     Setting di sisi PC Router

a.      Set ip address dan netmask pada eth0 sesuai dengan rancangan yang telah ditetapkan (IP address 192.168.10x.1, network mask 255.255.255.0)

b.      Set ip address dan netmask pada eth1 sesuai dengan rancangan yang telah ditetapkan (IP address 10.252.10x.1, network mask 255.255.255.0)

c.       Aktifkan fasilitas ip_forward dengan cara memberikan nilai ‘1’ (default=0) pada file /proc/sys/net/ipv4/ip_forward


 


2.     Konfigurasi di sisi Client

A.     Konfigurasi interface client sesuai gambar (untuk komputer A menggunakan ip 192.168.48.2 netmask 255.255.255.0, untuk komputer B menggunakan ip 10.252.48.2 netmask 255.255.255.0). Gunakan perintah ifconfig.

B.      Setting default gateway untuk komputer A

a.       Dari komputer A : # route add default gw 192.168.48.1

b.      Dari komputer B : # route add default gw 10.252.48.1




C.      Lengkapi table berikut ini :

PC A - eth0
PC Router eth0  
PC Router eth1
PC B - eth0
IP address

192.168.48.2
192.168.48.1
10.252.48.1
10.252.48.2
MAC address


08:00:27:A5:99:1D
08:00:27:B6:83:8F

08:00:27:C6:59:8C
08:00:27:E4:50:11





3.     Uji konektifitas dari A ke B dan sebaliknya

A.      Lakukan perintah ping dari A ke default gateway dan pastikan dapat terhubung dengan sukses


B.      Lakukan ping dari komputer A ke komputer B, dan pastikan berhasil


C.      Jalankan wireshark di komputer B untuk menganalisa protokol ICMP, kemudian Jalankan ping dari komputer A ke komputer B , seteleh beberapa saat stop capture wireshark
D.      Analisa Paket
-Paket Request



Source IP                     : 192.168.48.2
Destination IP            : 10.252.48.2
Source Mac                : 08:00:27:A5:99:1D (mac dari computer A )
Destination Mac       : 08:00:27:B6:83:8F (mac PC router eth0 / enp0s8)

 
-Paket Reply


Source IP                    : 10.252.48.2
Destination IP            : 192.168.48.2
Source Mac               : 08:00:27:C6:59:8C (mac PC router eth1 / enp0s8)
Destination Mac       : 08:00:27:A5:99:1D (mac computer A )


4.     Uji konektifitas ke 2 dari A ke B Dengan NAT Pada PC Router
                   A.      Ketik perintah berikut pada PC Router:
 





                  B.      Lakukan perintah ping dari A ke default gateway dan pastikan dapat terhubung dengan sukses

               

            Lakukan ping dari komputer A ke komputer B, dan pastikan berhasil

              C.      Jalankan wireshark di komputer B untuk menganalisa protokol ICMP, kemudian Jalankan ping dari  komputer A ke komputer B , seteleh beberapa saat stop capture wireshark
              D.      Analisa Paket
-Paket Request



Source IP                     : 192.168.48.2
Destination IP            : 10.252.48.2
Source Mac                                : 08:00:27:A5:99:1D (mac dari computer A )
Destination Mac       : 08:00:27:B6:83:8F (mac PC router eth0/enp0s3)




                      -Paket Reply
Source IP                   : 10.252.48.2
Destination IP           : 192.168.48.2
Source Mac               : 08:00:27:C6:59:8C (mac PC router eth1 / enp0s8)
Destination Mac       : 08:00:27:A5:99:1D (mac computer A )


6.     Pengamatan perbedaan hasil percobaan nomer 3 dan nomer 4
Untuk Percobaan Nomer 3 itu adalah jenis  DNAT dalam bentuk Port Forwarding sedangkan Percobaan Nomer 4 adalah jenis SNAT dengan menggunakan MASQUERADE .
Perbedaanya selanjutnya adalah Paket wireshark
Pada percobaan nomer 3 hanya ada protocol ICMP saja sedangkan Percobaan nomer 4 terdapat protocol ARP yang bertugas untuk mencari tahu alamat hardware atau Mac Address dari sebuah host yang tergabung dalam sebuah jaringan LAN dengan menggunakan atau berdasarkan alamat IP address dari host tersebut.
                 


No comments:

Post a Comment