Network Address Translator

dokumen-dokumen yang mirip
Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

Network Address Translator. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo 60111

Translator. Politeknik Elektronik Negeri Surabaya ITS - Surabaya

Pemrograman Jaringan

Praktikum III Routing

Praktikum ROUTER DENGAN IP MASQUERADE

LINUX. Gambar 1. Komunikasi antar jaringan membutuhkan penghubung (Router)

Kholid Fathoni, S.Kom., M.T.

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet IP addresses Private dapat dirubah sesuai kebutuhan.

MEMBANGUN PC ROUTER SEDERHANA MENGGUNAKAN UBUNTU

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

Posisi Firewall. Switch LAN Firewall

MODUL 7 NAT dan PROXY

PRAKTIKUM 3 Konfigurasi Firewall [iptables]

Linux Firewall. Mengal Firewall dan Iptables

Mastering Iptables Seri 1 dan Seri 2

Laporan Resmi Praktikum Keamanan Data. Labba Awwabi Politeknik Elektronika Negeri Surabaya

FIREWALL dengan Iptables

Jaringan Komputer MODUL 7. Tujuan

Reverse Proxy dengan Apache HTTP server

CENTOS : Membuat Server Menjadi Gateway dan Transparent Proxy dengan Squid

LAPORAN RESMI PRAKTIKUM KEAMANAN DATA LAPORAN RESMI KONFIGURASI FIREWALL [IPTABLES]

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

Praktikum Jaringan Komputer 2. Modul 3 BRIDGE FIREWALL dengan Netfilter

Konfigurasi Router. Politeknik Elektronika Negeri Surabaya Institut Tekonolgi Sepuluh Nopember Surabaya

Membuat Router Dengan Linux SUSE 9.3

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

PENDAHULUAN Internet berasal dari kata Interconnection Networking yang secara bahasa bermakna jaringan yang saling berhubungan, disebut demikian karen

Network Address Translation (NAT)

TUJUAN PEMBELAJARAN: 1. Mahasiswa memahami konsep subnetting 2. Mahasiswa mampu melakukan konfigurasi jaringan memakai IP Subnetting

Tujuan : Pembahasan ini bertujuan : 1. Mahasiswa memahami jenis-jenis firewall 2. Mahasiswa memahami cara menerapkan firewal di jaringan

Network Address Translation. Oleh : Akhmad Mukhammad

Linux PC Router Router / /28. Gambar Jaringan yang berbeda. Router

MODUL 6 STATIC ROUTING

NAT Sharing Koneksi Internet

Aplikasi load-balancer yang akan digunakan oleh aplikasi saat melakukan koneksi ke sebuah system yang terdiri dari beberapa back-end server.

MODUL 4 PC ROUTER. Gambar 1 Komunikasi dua komputer

1. Persiapan. 2. Pendahuluan

JARINGAN KOMPUTER MODUL 5

Certified Network Associate ( MTCNA ) Modul 6

UJIAN TENGAH SEMESTER (UTS) GENAP TAHUN AKADEMIK 2005/2006

Membangun PC Router dan Proxy Server

Pokok Bahasan : Pensettingan Services Services Firewall dan Iptables/Ipchains

UNIT III Mekanisme DHCP dan NAT

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

IP Subnetting dan Routing (1)

Ada dua Router yang memiliki segmen IP yang berbeda, dimana kedua IP tersebut akan digabung kedalam 1 jaringan sebagaui LOAD BALACING.

Network Address Translation (NAT)

Lalu bagai mana dengan solusinya? apakah kita bisa menggunakan beberapa line untuk menunjang kehidupan ber-internet? Bisa, tapi harus di gabung.

ROUTING. Pengiriman Langsung & Tidak Langsung

Network Address Translation (NAT)

Cara Setting PC Router dan Proxy Server di Debian 6

IP Address OLEH: ADI SETIAWAN, S.KOM

Menggunakan Firewall Linux:

Figure 3.1 Format datagram IP

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

SISTEM KEAMANAN JARINGAN (Firewall)

Load Balancing Sambungan ke Internet dan Monitoring Jaringan

Rules Pada Router CSMA. Adrian Ajisman Sistem Komputer Universitas Sriwijaya

mengetahui informasi dari hosts target yang akan diserang? 3. Beri kesimpulan dari percobaan-percobaan yang telah anda lakukan diatas!

Pelatihan Administrasi Jaringan Komputer Berbasis Perangkat Lunak Free & Open Source (Ubuntu Linux)

IP Addressing. Oleh : Akhmad Mukhammad

Manajemen IP Address

INSTALASI DAN KONFIGURASI DASAR PC-ROUTER DENGAN LINUX REDHAT 9.0

Laporan Pratikum Instalasi Jaringan Komputer Sharing Koneksi Internet

BAB 2 LANDASAN TEORI

A I S Y A T U L K A R I M A

PERANCANGAN SIMULASI JARINGAN KOMPUTER

Perancangan dan Implementasi Backup Link dengan Metode Failover (Studi Kasus: SMA Kristen 1 Salatiga)

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Routing IP adalah proses pengiriman data dari satu host dalam satu network ke host

BAB 2 LANDASAN TEORI

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

Network Address Translation

Meski tidak bersifat wajib, umumnya ip untuk interface router ialah ip host pertama dari jaringan tersebut

Pertemuan 1: Pengkabelan

IP address adalah sistem pengalamatan pada TCP/IP yang tersusun atas 32 bit angka biner, angka yang hanya dapat bernilai 0 atau 1.

masukan link repository tanpa tanda # kemudian update dengan perintah

Network Layer JARINGAN KOMPUTER. Ramadhan Rakhmat Sani, M.Kom

Konfigurasi Dan Instalasi Jaringan( TCP/IP ) Di Windows Server 2003

Membuat Router di Debian 5 (Lenny)

Gambar 11. Perbandingan Arsitektur OSI dan TCP/IP

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

III. Proses Pengerjaan

Jaringan Komputer. IP Addressing (IPV4 dan IPV6) Adhitya Nugraha.

BAB III - Tunneling IPV6. Iljitsch van Beijnum

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Transparent Proxy dengan Squid

CARA SETTING IPTABLES

1. Mengetahui 3 tipe komunikasi TCP/IP 2. Mengetahui kelas IP Address 3. Menghitung subnetting (Classless Addressing)

PERSIAPAN DEVICE, KONFIGURASI DEBIAN SERVER, PEMBAHASAN DAN TESTIMONI. OLEH: ADI HERDIANA A. RIZKA INDERI PERMANA PUTRI IKBAL YOHRI

MENGGUNAKAN DEBIAN UNIT PRODUKSI

Lampiran A : Hasil Wawancara. Hasil wawancara dengan Bapak Setiawan Soetopo, manager Internet Service

Laporan Pratikum Instalasi Jaringan Komputer Routing Static

Ditulis oleh Tutor TKJ CLUB Jumat, 13 Januari :59 - Pemutakhiran Terakhir Jumat, 13 Januari :02

Modul 8 TCP/IP Suite Error dan Control Messages

Transkripsi:

Network Address Translator Email : izzudin@uny.uny.ac.id

Private Network Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet IP addresses Private can dirubah sesuai kebutuhan. Tidak teregister dan digaransi menjadi IP Global yang unik Umumnya, Jaringan private menggunakan alamat dari range experimental address (non-routable addresses): 10.0.0.0 10.255.255.255 172.16.0.0 172.31.255.255 192.168.0.0 192.168.255.255

Private Addresses H1 H2 H3 H4 10.0.1.2 10.0.1.3 10.0.1.2 10.0.1.3 Private network 1 10.0.1.1 10.0.1.1 Internet R1 128.195.4.119 128.143.71.21 R2 Private network 1 213.168.112.3 H5

Network Address Translation (NAT) NAT adaah sebuah fungsi router yang memetakan alamat IP private (Lokal) ke alamat IP yang dikenal di Internet, shg jaringan private bisa internetan NAT merupakan salah satu metode yang memungkinkan host pada alamat private bisa berkomunkasi dengan jaringan di internet NAT jalan pada router yang menghubungkan antara private networks dan public Internet, dan menggantikan IP address dan Port pada sebuah paket dengan IP address dan Port yang lain pada sisi yang lain

Operasi Dasar NAT NAT device mempunyai Tabel Penterjemah

Penggunaan Utama NAT Pooling IP address Men-support perpindahan ISP tanpa harus merubah konfigurasi pada jaringan lokal IP masquerading Load balancing servers

Pooling of IP addresses Skenario: Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi hanya mempunyai beberapa IP public Solusi NAT : Corporate network diatur dengan pengalamatan private NAT device, ditempatkan diantara corporate network dan public Internet, menagtur pool IP public Ketika host dari corporate network mengirimkan paket ke host di internet, NAT akan memilih IP public mana yang dipakai dari pool address, dan mengikat alamat ini untuk private address tertentu

Pooling IP addresses Private network Internet H1 Source = 10.0.1.2 Destination = 213.168.112.3 private address: 10.0.1.2 public address: NAT device Source = 128.143.71.21 Destination = 213.168.112.3 public address: 213.168.112.3 H5 Private Address 10.0.1.2 Public Address Pool of addresses: 128.143.71.0-128.143.71.30

Men-support perpindahan ISP Skenario: Dalam CIDR, IP public pada corporate network di dapat dari service provider. Jika kita pindah ISP maka akan berubah pula IP Publicnya. Perlu perubahan ke semua komputer lokal di jaringan. Solusi NAT: Corporate network diatur dengan pengalamatan private NAT mempunyai entri static address translation yang mengikat IP Privat ke IP Public Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan Note: Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private dilakukan secara static

Men-support perpindahan ISP

IP masquerading Biasa disebut: Network address and port translation (NAPT), port address translation (PAT). Skenario: Single IP Public dipetakan ke multiple IP pada jaringan lokal. Solusi NAT: Corporate network diatur dengan pengalamatan private NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan internet

IP masquerading

Load balancing of servers Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari single IP address Solusi NAT: Server yang identik diberi nomor IP private/lokal NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke server melalui NAT NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server yang loadnya rendah Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakan algoritma round-robin.

Load balancing servers

Permasalahan Pada NAT Performance: Memodifikasi IP header dengan merubah IP address membutuhkan perhitungan kembali IP header checksum Modifikasi port number membutuhkan recalculate TCP checksum

Permasalahan NAT End-to-end connectivity: NAT merusak universal end-to-end reachability host pada Internet. Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke host jaringan lokal Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi dengan yang lain

Permasalahan NAT IP address pada data aplikasi: Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa bekerja untuk melewati lingkungan jaringan private-public. Tidak semua aplikasi support NAT

Konfigurasi NAT di Linux Linux menggunakan paket iptables package untuk melakukan filter pada modul IP To application From application filter INPUT nat OUTPUT Yes Destination is local? No filter FORWARD filter OUTPUT nat PREROUTING (DNAT) nat POSTROUTING (SNAT) Incoming datagram Outgoing datagram

Konfigurasi NAT dengan iptable COntoh: iptables t nat A POSTROUTING s 10.0.1.2 j SNAT --to-source 128.143.71.21 Pooling of IP addresses: iptables t nat A POSTROUTING s 10.0.1.0/24 j SNAT --to-source 128.128.71.0 128.143.71.30 ISP migration: iptables t nat R POSTROUTING s 10.0.1.0/24 j SNAT --to-source 128.195.4.0 128.195.4.254 IP masquerading: iptables t nat A POSTROUTING s 10.0.1.0/24 o eth1 j MASQUERADE Load balancing: iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 10.0.1.2-10.0.1.4

Workshop NAT Email : izzudin@uny.uny.ac.id

NAT Configuration

NAT Configuration Lakukan konfigurasi jaringan internal dengan Router seperti pada gambar. ifconfig eth0 down ifconfig eth0 up ifconfig eth0 no_ip netmask no_netmask broadcast no_brodcast up route add -net default gw no_gw Konfigurasi pada router ifconfig eth0 down ifconfig eth0 up ifconfig eth0 no_ip_pertama_router netmask no_netmask broadcast no_brodcast up ifconfig eth0:1 no_ip_kedua_router netmask no_netmask broadcast no_brodcast up echo 1> /proc/sys/net/ipv4/ip_forward Setting router meneruskan data melalui gateway internet (dianggap gateway internet adalah 192.168.105.1 # route add default gw 192.168.105.1 Setting Router sebagai NAT : # iptables t nat A POSTROUTING s IP_number -d 0/0 j MASQUERADE

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan