1 Praktikum ROUTER DENGAN IP MASQUERADE I. Tujuan: • Mahasiswa dapat menyeting suatu router dengan menggunakan teknik IP Masquerade. • Mahasiswa dapat melakukan membuat dan menkonfigurasi router pada sistem operasi Linux. II. Alat–alat: PC yang terhubung ke sisitem jaringan minimal 4 buah, 1 Linux PC difungsikan untuk router, 2 Linux PC sebagai client dan 1 PC difungsikan sebagai server. III. Dasar teori IP Masquerade adalah salah satu fasilitas di Linux yang memungkinkan komputer yang tidak memiliki nomor IP resmi dapat tersambung ke internet melewati komputer Linux. IP Masquerade dibutuhkan jika jaringan Anda mempunyai nomor IP resmi yang lebih sedikit daripada jumlah komputer yang ada. Selain menjembatani kekurangan nomor IP, IP Masquerading dengan digabungkan ipchains atau ipfwadm juga dapat menjadi filter paket-paket yang keluar masuk. Dapat diibaratkan, mesin Linux berfungsi sebagai gateway. Cara kerja IP Masquerade dapat digambarkan sebagai berikut : 1. Mesin klien diseting dengan menempatkan mesin Linux sebagai gatewaynya. 2. Jika ada paket dari klien ke mesin Linux, IP Masquerade akan membuat nomor port baru, header IP baru berdasarkan IP mesin Linux, dan menyimpan paket aslinya. Paket tersebut kemudian diteruskan ke internet lewat koneksi PPP atau SLIP. 3. Jika ada paket baru dari Internet, IP Masquerade akan mencocokkan dengan nomor port. Jika sesuai dengan nomor port yang telah dibuat sebelumnya, maka paket tersebut dibungkus kembali dengan header yang telah disimpan sebelumnya, dan diteruskan kepada klien. 4. Baik klien maupun host di Internet yang mengirimkan paket tidak pernah merasakan perbedaannya. Untuk menjalankan IP Masquerade pada mesin Linux dengan Kernel 2.2.x, Anda membutuhkan : 1. Kernel 2.2.x atau berikutnya 2. Modul kernel yang dapat dijalankan, minimal versi 2.1.121 atau berikutnya 3. Jaringan dengan menggunakan TCP/IP yang telah berjalan dengan baik.
2 4. Koneksi ke internet untuk mesin Linux 5. IP Chains versi 1.3.8 atau berikutnya Sedangkan pada Kernel versi 2.0.x Anda membutuhkan : 1. Kernel 2.0.x atau berikutnya 2. Modul kernel yang dapat dijalankan, minimal versi 2.0.0 atau berikutnya 3. Jaringan dengan menggunakan TCP/IP yang telah berjalan dengan baik. 4. Koneksi ke internet untuk mesin Linux 5. Ipfwadm versi 2.3 atau berikutnya Sebelum melakukan seting IP Masquerade, pastikan bahwa mesin Linux Anda tidak berisi data-data penting. Mesin Linux ini akan jadikan gateway, yang merupakan mesin terdepan yang terkena sasaran jika ada penyusupan atau serangan ke dalam jaringan Anda (Baca Bab VII tentang Keamanan Linux). Jika Anda berencanan menjadikan Linux sebagai file server, mail server, web server atau aplikasi server yang penting lainnya, dianjurkan untuk menginstal IP Masquerade pada mesin Linux lainnya. Anda dapat memanfaatkan mesin-mesin 486 lama yang mungkin sekarang tersimpan di gudang. IV. Langkah percobaan: Diasumsikan terdapat 1 buah router yang difungsikan untuk menghubungkan antara 2 jaringan dengan ID 192.168.100.0 dan 172.16.100.0. PC1 di fungsikan sebagai komputer server yang memiliki fasilitas WEB Server, FTP Server, dan TELNET Server. Sedang PC2 dan dan PC3 hanya difungsikan sebagai PC client biasa.
.1 192.168.100.0/24
.1 Router
172.16.100.0/24
PC2
PC3
PC1
.20
.30
.10
Catatan: Percobaan akan dilakukan 2 kali yaitu Router tanpa menggunakan IP Masquerade (NAT – Network Address Translation) dan Router dengan menggunakan IP Masquerade (NAT Network Address Translation).
3
Percobaan 1 (Tanpa menggunakan NAT) 1.
Konfigurasi router
2.
Konfigurasi router Router menghubungkan 2 network ID yaitu 192.168.100.0 dan 172.16.100.0 jadi settingan routernya adalah sebagai berikut: #ifconfig eth0 down #ifconfig eth0 192.168.100.1 netmask 255.255.255.0 up #ifconfig eth0:1 172.16.100.1 netmask 255.255.255.0 up
//IP Aliasing
#echo 1>/proc/sys/net/ipv4/ip_forward #ifconfig 3.
Konfigurasi PC1 (server) PC1 difungsikan sebagai server yang memiliki fasilitas web server, ftp server dan telnet server. Dalam percobaan kali ini PC1 diasumsikan sudah terinstall fasilitasfasilitas tersebut. #ifconfig eth0 down #ifconfig eth0 172.16.100.10 netmask 255.255.255.0 up #ifconfig #route add default gw 172.16.100.1 #route
4.
Konfigurasi PC 2 #ifconfig eth0 down #ifconfig eth0 192.168.100.20 netmask 255.255.255.0 up #route add default gw 192.168.100.1 #ifconfig #route
5.
Konfigurasi PC 3 #ifconfig eth0 down #ifconfig eth0 172.168.100.30 netmask 255.255.255.0 up #route add default gw 172.168.100.30 #ifconfig #route
//Virtual IP address
4 6.
Koneksi telnet ke PC1 dari PC2 dan PC3 PC2 telnet ke PC1 [root@localhost root]# telnet 172.16.100.10 Trying 172.16.100.10... Connected to 172.16.100.10 (172.16.100.10). Escape character is '^]'. Red Hat Linux release 9 (Shrike) Kernel 2.4.20-27.9 on an i686 login: idris Password: Last login: Wed Oct 27 18:33:06 from 192.168.100.20 [idris@localhost root]$ PC3 telnet ke PC1 [root@localhost root]# telnet 172.16.100.10 Trying 172.16.100.10... Connected to 172.16.100.10 (172.16.100.10). Escape character is '^]'. Red Hat Linux release 9 (Shrike) Kernel 2.4.20-27.9 on an i686 login: titi Password: Last login: Wed Oct 27 18:33:06 from 192.168.100.20 [idris@localhost root]$ Cek user pada PC1 [root@WSC204-06 httpd]# finger Login
Name
titi
Tty
pts/5
idris
pts/6
root
root
root
root
*:0 pts/1
Idle Login Time Office
Office Phone
Oct 27 18:32 (192.168.100.30) Oct 27 18:33 (192.168.100.20) Oct 27 17:12 Programmin 031-5947280 Oct 27 18:03 (:0.0)
Dari data diatas dapat kita lihat bahwa pada saat router tidak menggunakan IP Masquerade (NAT) IP yang di tangkap oleh PC1 (berwarna kuning) adalah no IP dari masing-masing PC dari client
5 Percobaan 2 (Menggunakan NAT) Pada percobaan 2 ini setting atau konfigurasi pada PC1, PC2, dan PC3 adalah sama. Yang perlu ditambahkan hanyalah pada setingan pada routernya saja yaitu settingan untuk NAT. 7.
Konfigurasi NAT pada router #iptables –t nat –A POSTROUTING –o eth0 –s i 192.168.100.0/24 -d o/o –j MASQUERADE Catatan: Untuk mengaktifkan NAT, IPTABLES harus aktif
8.
Koneksi telnet ke PC1 dari PC2 dan PC3 PC2 telnet ke PC1 [root@localhost root]# telnet 172.16.100.10 Trying 172.16.100.10... Connected to 172.16.100.10 (172.16.100.10). Escape character is '^]'. Red Hat Linux release 9 (Shrike) Kernel 2.4.20-27.9 on an i686 login: idris Password: Last login: Wed Oct 27 18:33:06 from 192.168.100.20 [idris@localhost root]$ PC3 telnet ke PC1 [root@localhost root]# telnet 172.16.100.10 Trying 172.16.100.10... Connected to 172.16.100.10 (172.16.100.10). Escape character is '^]'. Red Hat Linux release 9 (Shrike) Kernel 2.4.20-27.9 on an i686 login: titi Password: Last login: Wed Oct 27 18:33:06 from 192.168.100.20 [idris@localhost root]$ Cek user pada PC1 [root@WSC204-06 httpd]# finger Login
Name
titi
pts/5
idris root
Tty pts/6
root
*:0
Idle Login Time Office
Office Phone
Oct 27 18:32 (192.168.100.1) Oct 27 18:33 (192.168.100.1) Oct 27 17:12 Programmin 031-5947280
6 root
root
pts/1
Oct 27 18:03 (:0.0)
Dari data diatas dapat kita lihat bahwa pada saat router menggunakan IP Masquerade (NAT) IP yang di tangkap oleh PC1 (berwarna kuning) adalah no IP dari router.
