Linux Routing Dan NAT Menggunakan Virtual Box Lengkap Dengan Tutorial
Gambaran Network
Peralatan untuk Percobaan :
1. Virtual Box . Download
2. Os Ubuntu . Download Ubuntu
3. Os Xp untuk client. Download XP
4. Wireshark khusus XP . Download
NB : Percobaan berikut belum tentu benar seluruhnya , jika ada perbedaan dan kesalahan dengan percobaan saya mohon dimaklumi. Karena Saya juga sama-sama belajar :)
NB : Percobaan berikut belum tentu benar seluruhnya , jika ada perbedaan dan kesalahan dengan percobaan saya mohon dimaklumi. Karena Saya juga sama-sama belajar :)
Setting Virtual Box seperti Berikut :
1. Untuk Ubuntu :
Setting Jaringan pada Ubuntu. Setting > pilih Network
Aktifkan adapter 1 dan adapter 2 , lalu setting seperti berikut pada kedua adapter. pada mac address jangan sampai sama. Premission mode = Allow All
1. Untuk Ubuntu :
Setting Jaringan pada Ubuntu. Setting > pilih Network
Aktifkan adapter 1 dan adapter 2 , lalu setting seperti berikut pada kedua adapter. pada mac address jangan sampai sama. Premission mode = Allow All
2. Untuk Client
Setting jaringan pada kedua xp . settingannya sama. pastikan mac address tidak sama dan nama network harus sama semuanya. contoh disini namanya adalah intnet
Langsung Tempur :
a. Set ip address dan netmask pada eth0 sesuai dengan rancangan yang telah ditetapkan (IP address 192.168.10x.1, network mask 255.255.255.0)
b. Set ip address dan netmask pada eth1 sesuai dengan rancangan yang telah ditetapkan (IP address 10.252.10x.1, network mask 255.255.255.0)
c. Aktifkan fasilitas ip_forward dengan cara memberikan nilai ‘1’ (default=0) pada file /proc/sys/net/ipv4/ip_forward
Perintah Diatas Digunakan Untuk mengaktifkan ip_forward tetapi tidak secara permanent . Gunakan
Perintah #nano /etc/sysctl.conf . Kemudian Cari tulisan net.ipv4.tcp.syncookies=1 dan
net_ipv4.ip_forward . hilangkan tanda # pada keduanya . Cara ini lebih efektif . Lalu restart network
Dengan Perintah #/etc/init.d/networking restart . cek dengan perintah #sysctl -p .Apabila muncul 2
baris berarti ip forward sudah terbuka. Cek Ping Komputer A ke B apabila terhubung berarti sukses.
Ciri-cirinya pada Paket Wireshark hanya terdapat protocol ICMP . Pastikan juga firewall pada xp
mati.
Perintah #nano /etc/sysctl.conf . Kemudian Cari tulisan net.ipv4.tcp.syncookies=1 dan
net_ipv4.ip_forward . hilangkan tanda # pada keduanya . Cara ini lebih efektif . Lalu restart network
Dengan Perintah #/etc/init.d/networking restart . cek dengan perintah #sysctl -p .Apabila muncul 2
baris berarti ip forward sudah terbuka. Cek Ping Komputer A ke B apabila terhubung berarti sukses.
Ciri-cirinya pada Paket Wireshark hanya terdapat protocol ICMP . Pastikan juga firewall pada xp
mati.
2. Konfigurasi di sisi Client
A. Konfigurasi interface client sesuai gambar (untuk komputer A menggunakan ip 192.168.48.2 netmask 255.255.255.0, untuk komputer B menggunakan ip 10.252.48.2 netmask 255.255.255.0). Gunakan perintah ifconfig.
B. Setting default gateway untuk komputer A
a. Dari komputer A : # route add default gw 192.168.48.1
b. Dari komputer B : # route add default gw 10.252.48.1
C. Lengkapi table berikut ini :
PC A - eth0
|
PC Router eth0
|
PC Router eth1
|
PC B - eth0
| |
IP address
|
192.168.48.2
|
192.168.48.1
|
10.252.48.1
|
10.252.48.2
|
MAC address
|
08:00:27:A5:99:1D
|
08:00:27:B6:83:8F
|
08:00:27:C6:59:8C
|
08:00:27:E4:50:11
|
3. Uji konektifitas dari A ke B dan sebaliknya
A. Lakukan perintah ping dari A ke default gateway dan pastikan dapat terhubung dengan sukses
B. Lakukan ping dari komputer A ke komputer B, dan pastikan berhasil
C. Jalankan wireshark di komputer B untuk menganalisa protokol ICMP, kemudian Jalankan ping dari komputer A ke komputer B , seteleh beberapa saat stop capture wireshark
D. Analisa Paket
-Paket Request
Source IP : 192.168.48.2
Destination IP : 10.252.48.2
Source Mac : 08:00:27:A5:99:1D (mac dari computer A )
Destination Mac : 08:00:27:B6:83:8F (mac PC router eth0 / enp0s8)
-Paket Reply
Source IP : 10.252.48.2
Destination IP : 192.168.48.2
Source Mac : 08:00:27:C6:59:8C (mac PC router eth1 / enp0s8)
Destination Mac : 08:00:27:A5:99:1D (mac computer A )
4. Uji konektifitas ke 2 dari A ke B Dengan NAT Pada PC Router
Sebelum Ke percobaan Berikut . Kembalikan tanda "#" (net.ipv4.tcp.syncookies=1 ) di nano /etc/sysctl.conf .Pada client (XP) control Panel > Network and internet connection > Network Connection. Klik Kanan Network > repair dan tunggu . Klik Kanan Network > disable Kemudian Enable . Lakukan pada kedua client (XP).
A. Ketik perintah berikut pada PC Router:
A. Ketik perintah berikut pada PC Router:
Setelah itu restart Network #/etc/init.d/networking restart . Coba Ping komp A ke B . ciri-ciri jika
berhasil adalah pada wireshark terdapat protocol ARP. Jika tidak ada . ulangi perintah iptables diatas
tanpa (iptables -F ) kemudian restart network lagi.
berhasil adalah pada wireshark terdapat protocol ARP. Jika tidak ada . ulangi perintah iptables diatas
tanpa (iptables -F ) kemudian restart network lagi.
B. Lakukan perintah ping dari A ke default gateway dan pastikan dapat terhubung dengan sukses
Lakukan ping dari komputer A ke komputer B, dan pastikan berhasil
C. Jalankan wireshark di komputer B untuk menganalisa protokol ICMP, kemudian Jalankan ping dari komputer A ke komputer B , seteleh beberapa saat stop capture wireshark
D. Analisa Paket
-Paket Request
Source IP : 192.168.48.2
Destination IP : 10.252.48.2
Source Mac : 08:00:27:A5:99:1D (mac dari computer A )
Destination Mac : 08:00:27:B6:83:8F (mac PC router eth0/enp0s3)
Source IP : 10.252.48.2
Destination IP : 192.168.48.2
Source Mac : 08:00:27:C6:59:8C (mac PC router eth1 / enp0s8)
Destination Mac : 08:00:27:A5:99:1D (mac computer A )
6. Pengamatan perbedaan hasil percobaan nomer 3 dan nomer 4
Untuk Percobaan Nomer 3 itu adalah jenis DNAT dalam bentuk Port Forwarding sedangkan Percobaan Nomer 4 adalah jenis SNAT dengan menggunakan MASQUERADE .
Perbedaanya selanjutnya adalah Paket wireshark
Pada percobaan nomer 3 hanya ada protocol ICMP saja sedangkan Percobaan nomer 4 terdapat protocol ARP yang bertugas untuk mencari tahu alamat hardware atau Mac Address dari sebuah host yang tergabung dalam sebuah jaringan LAN dengan menggunakan atau berdasarkan alamat IP address dari host tersebut.
#NAT #Routing #Linux #Tutorial #ubuntu #downloadubuntu #wireshark
#downloadwireshark #downloadxpova
No comments:
Post a Comment