PEMERIKSAAN DAN PERBAIKAN KONFIGURASI NAT
1.
Prosedur dan Pemeriksaan Permasalahan pada
Internet Gateway
Pemeriksaan sangat disarankan untuk dilakukan
setelah melakukan konfigurasi NAT. hal ini agar konfigurasi yang telah
terbangun tetap terjaga dan terhindar dari permasalahan-permasalahan yang dapat
mengakibatkan tidak terhubungnya antar perangkat yang berada di dalam
infrastruktur jaringan.
Masalah jaringan dapat timbul disebabkan oleh
beberapa factor. Pemeriksaan NAT harus dilakukan sesuai dengan prosedur. Prosedur
dasar untuk melakukan pemeriksaan adalah perangkat dari sumber masalah, dan
selanjutnya kita mulai melakukan analisis terhadap kemungkinan penyebab
timbulnya masalah.
Administrator jaringan haruslah melakukan
pemeriksaan NAT secara berskala, menemukan letak permaasalahan, serta
memperbaiki permasalahan tersebut,. Pemeriksaan secara berkala dapat
meningkatkan kualaitas jaringan. Berikut Cara menganalisis permasalahan pada
jaringan atau sering disebut troubleshouting pada jaringan computer. Dan selanjutnya,
ini adalah langkah-langkah yang harus di persiapkan terlebih dahulu.
Keperluan
yang harus disiapkan:
a.
Komputer
dengan OS Linux Fedora Core 5 dan WindowsXP
b.
Repository
fedora core 5
c.
Praktikan
sudah pernah menggunakan command line (CLI) di Linux dan Command Prompt di
Windows
Langkah
langkah Praktek :
a.
Memeriksa
dengan ipconfig
ipconfig merupakan tools untuk
menampilkan setting jaringan yang digunakan oleh sebuah komputer. Jadi,
sebaiknya memeriksa hasil tools ini terlebih dahulu, memastikan bahwa
konfigurasi yang di entri (secara manual) atau yang didapatkan dari server DHCP
sudah valid.
Opsi
yang dipraktekkan : ipconfig, ipconfig/all, ipconfig/release,
ipconfig/renew
b.
Memeriksa
dengan Ping
Digunakan untuk test atau checking
koneksi dengan menggunakan protokol ICMP. Opsi
yang dipraktekkan : ping ipgateway,
ping ipdnsserver, ping -t ipserver
Beberapa
pesan yang mungkin muncul jika pinging tidak berhasil antara lain :
TTL
Expired in Transit
: artinya jumlah hop (router) yang dilalui untuk berkomunikasi dengan
server tersebut telah melebihi TTL (Time To Live), gunakan ping –i untuk
mendefinisikan TTL pada saat melakukan ping.
Destination Host Unreachable : artinya packet yang dikirimkan tidak mampu
sampai ke tujuan, biasanya disebabkan oleh table routing yang tidak tepat di
mesin default gateway, atau router/hop diatasnya.
Request
Timed Out :
artinya pesan echo replay tidak dapat diterima kembali dalam waktu yang sudah
ditentukan. Biasanya pesan ini muncul karena blockade yang mungkin dilakukan
oleh firewall (baik disisi router maupun di sisi target).
Ping
request could not find host :
artinya resolving domain server tersebut pada pc kita tidak dapat menerjemah ke
IP address. Hal ini biasanya karena setting DNS client masih keliru atau
komunikasi kita dengan DNS server terganggu/terputus.
c.
Memeriksa
dengan nslookup
Digunakan
untuk mendiagnosa layanan DNS server, melakukan query untuk memetakan suatu
domain menjadi IP address atau sebaliknya. Tools nslookup juga dapat
digunakan untuk mengetahui mx (mail server) atau ns (nameserver) yang
bertanggung jawab terhadap suatu domain. Opsi yang dipraktekkan : nslookup
ugm.ac.id, nslookup
(enter) lalu set query=mx atau set query=ns
2.
Tekhnik konfigurasi ulang internet gateway
Sebenarnya sama dengan konfigurasi awal internet gateway.
Salah
satunya adalah dengan mengkonfigurasi file network sekaligus pada eth0 dan
eth1.
Caranya
adalah sebagaiberikut : Terlebih dahulu kita cari IP public ke Isp lengkap
dengan gateway, netmask, broadcast, dan dns-nya. Untuk setting internet gateway
kita memerlukan 2 ethernet card. Satuuntukdihubungkan ke jaringan dan satu
untuk dial ke internet. Selanjutnya konfigurasi eth0 dan eth1 dengan perintah
#sudo
gedit /etc/network/interfaces.
Setelah
terbuka isikan file tersebut dengan teks mengikuti pola berikut : #ini yang
terhubung ke ISP auto eth0 iface eth0 inet static address [ ip publc untuk pc
ubuntu ] gateway [ip public dari ISP] netmask [netmask dari ISP] dns –
nameserver [ip dns dari ISP] #Ini untuk jaringan auto eth1 iface eth1 inet
static address [ip private untuk pc ubuntu] gateway [ip public eth0] netmask
[netmask ip LAN]
Sampai
disini belum lah cukup, kita juga perlumengaktifkan
ip forwarding yang memungkinkan komputer lain menggunakan linux sebagai router
atau gateway, dengan mengedit file sysctl.conf memakai perintah #sudo
gedit /etc/sysctl.conf
Kemudian
eksekusi perintah berikut : #/etc/init.d/iptables stop #iptables -t nat -A
POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to source [ip
public=eth0] #iptables-save /etc/sysconfig/iptables #/etc/init.d/iptables
restart #iptables-save Instalasi dan konfigurasi internet gateway diakhiri
dengan merestart seluruh konfigurasi jaringan dengan perintah
#/etc/init.d/network restart.
3.
Prosedur pengecekan hasil perbaikan
a. Melakukan pemeriksaan ulang konfigurasi
jaringan
b. Melakukan pencarian komputer yang ada dalam
jaringan apakah terhubung atau tidak
c. Memeriksa konfigurasi IP komputer dengan
menggunakan perintan IPCONFIG. Printah IPCONFIG digunakan untuk menampilkan informasi konfigurasi koneksi
d. Memeriksa koneksi jaringan dengan menggunakan
ping. Ping (Packet internet gopher) merupakan program utilitas yang digunakan
untuk melakukan prses pemeriksaan terhadap koneksi jaringan yang berbasiskan
TCP/IP (Transmission Control Protocol/Internet) Dengan
menggunakan perintah ping kita dapat mengetahui apakah komputer yang kita
gunakan sudah terhubung dengan komputer lainnya atau tidak. Caranya adalah
dengan mengirimkan sebuah paket sinyal kepada alamat yang akan dilakukan uji
coba konektivitas dan menghasilkan respon dari komputer tersebut.
0 komentar:
Posting Komentar