Rabu, 30 November 2022

PEMERIKSAAN DAN PERBAIKAN KONFIGURASI NAT

Edit Posted by with No comments

 PEMERIKSAAN DAN PERBAIKAN KONFIGURASI NAT

1.   Prosedur dan Pemeriksaan Permasalahan pada Internet Gateway

Pemeriksaan sangat disarankan untuk dilakukan setelah melakukan konfigurasi NAT. hal ini agar konfigurasi yang telah terbangun tetap terjaga dan terhindar dari permasalahan-permasalahan yang dapat mengakibatkan tidak terhubungnya antar perangkat yang berada di dalam infrastruktur jaringan.

Masalah jaringan dapat timbul disebabkan oleh beberapa factor. Pemeriksaan NAT harus dilakukan sesuai dengan prosedur. Prosedur dasar untuk melakukan pemeriksaan adalah perangkat dari sumber masalah, dan selanjutnya kita mulai melakukan analisis terhadap kemungkinan penyebab timbulnya masalah.

Administrator jaringan haruslah melakukan pemeriksaan NAT secara berskala, menemukan letak permaasalahan, serta memperbaiki permasalahan tersebut,. Pemeriksaan secara berkala dapat meningkatkan kualaitas jaringan. Berikut Cara menganalisis permasalahan pada jaringan atau sering disebut troubleshouting pada jaringan computer. Dan selanjutnya, ini adalah langkah-langkah yang harus di persiapkan terlebih dahulu.

Keperluan yang harus disiapkan:

a.     Komputer dengan OS Linux Fedora Core 5 dan WindowsXP

b.     Repository fedora core 5

c.     Praktikan sudah pernah menggunakan command line (CLI) di Linux dan Command Prompt di Windows

 

 

 

Langkah langkah Praktek :

a.     Memeriksa dengan ipconfig

     ipconfig merupakan tools untuk menampilkan setting jaringan yang digunakan oleh sebuah komputer. Jadi, sebaiknya memeriksa hasil tools ini terlebih dahulu, memastikan bahwa konfigurasi yang di entri (secara manual) atau yang didapatkan dari server DHCP sudah valid.

Opsi yang dipraktekkan : ipconfig, ipconfig/all, ipconfig/release, ipconfig/renew

 

b.     Memeriksa dengan Ping

     Digunakan  untuk  test  atau  checking  koneksi  dengan  menggunakan protokol  ICMP. Opsi  yang  dipraktekkan  :  ping  ipgateway,  ping  ipdnsserver,  ping -t ipserver

 

Beberapa pesan yang mungkin muncul jika pinging tidak berhasil antara lain  :

 

TTL Expired in Transit  : artinya  jumlah hop (router) yang dilalui untuk berkomunikasi dengan server tersebut telah melebihi TTL (Time To Live), gunakan ping –i untuk mendefinisikan TTL pada saat melakukan ping.

Destination Host Unreachable : artinya packet yang dikirimkan tidak mampu sampai ke tujuan, biasanya disebabkan oleh table routing yang tidak tepat di mesin default gateway, atau router/hop diatasnya.

 

Request Timed Out :  artinya pesan echo replay tidak dapat diterima kembali dalam waktu yang sudah ditentukan. Biasanya pesan ini muncul karena blockade yang mungkin dilakukan oleh firewall (baik disisi router maupun di sisi target).

 

Ping request could not find host : artinya resolving domain server tersebut pada pc kita tidak dapat menerjemah ke IP address. Hal ini biasanya karena setting DNS client masih keliru atau komunikasi kita dengan DNS server terganggu/terputus.

 

c.     Memeriksa dengan nslookup

     Digunakan untuk mendiagnosa layanan DNS server, melakukan query untuk memetakan suatu domain menjadi IP address atau sebaliknya. Tools nslookup juga dapat digunakan untuk mengetahui mx (mail server) atau ns (nameserver) yang bertanggung jawab terhadap suatu domain. Opsi yang dipraktekkan : nslookup ugm.ac.id, nslookup (enter) lalu set query=mx  atau set query=ns

 

 

2.   Tekhnik konfigurasi ulang internet gateway

 

    Sebenarnya sama dengan konfigurasi awal internet gateway.

Salah satunya adalah dengan mengkonfigurasi file network sekaligus pada eth0 dan eth1.

Caranya adalah sebagaiberikut : Terlebih dahulu kita cari IP public ke Isp lengkap dengan gateway, netmask, broadcast, dan dns-nya. Untuk setting internet gateway kita memerlukan 2 ethernet card. Satuuntukdihubungkan ke jaringan dan satu untuk dial ke internet. Selanjutnya konfigurasi eth0 dan eth1 dengan perintah

#sudo gedit /etc/network/interfaces.

Setelah terbuka isikan file tersebut dengan teks mengikuti pola berikut : #ini yang terhubung ke ISP auto eth0 iface eth0 inet static address [ ip publc untuk pc ubuntu ] gateway [ip public dari ISP] netmask [netmask dari ISP] dns – nameserver [ip dns dari ISP] #Ini untuk jaringan auto eth1 iface eth1 inet static address [ip private untuk pc ubuntu] gateway [ip public eth0] netmask [netmask ip LAN]

Sampai disini belum lah cukup, kita juga  perlumengaktifkan ip forwarding yang memungkinkan komputer lain menggunakan linux sebagai router atau gateway, dengan mengedit file sysctl.conf memakai perintah #sudo gedit /etc/sysctl.conf

Kemudian eksekusi perintah berikut : #/etc/init.d/iptables stop #iptables -t nat -A POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to source [ip public=eth0] #iptables-save /etc/sysconfig/iptables #/etc/init.d/iptables restart #iptables-save Instalasi dan konfigurasi internet gateway diakhiri dengan merestart seluruh konfigurasi jaringan dengan perintah #/etc/init.d/network restart.

 

3.   Prosedur pengecekan hasil perbaikan

a.     Melakukan pemeriksaan ulang konfigurasi jaringan

b.     Melakukan pencarian komputer yang ada dalam jaringan apakah terhubung atau tidak 

c.      Memeriksa konfigurasi IP komputer dengan menggunakan perintan IPCONFIG. Printah IPCONFIG digunakan untuk menampilkan  informasi  konfigurasi koneksi

d.     Memeriksa koneksi jaringan dengan menggunakan ping. Ping (Packet internet gopher) merupakan program utilitas yang digunakan untuk melakukan prses pemeriksaan terhadap koneksi jaringan yang berbasiskan TCP/IP (Transmission Control Protocol/Internet) Dengan menggunakan perintah ping kita dapat mengetahui apakah komputer yang kita gunakan sudah terhubung dengan komputer lainnya atau tidak. Caranya adalah dengan mengirimkan sebuah paket sinyal kepada alamat yang akan dilakukan uji coba konektivitas dan menghasilkan respon dari komputer tersebut.

0 komentar:

Posting Komentar