Lembar Kerja firewall DNAT


Lembar Kerja DNAT

a. Alat dan bahan :

  • PC Router : 1 Unit

  • PC Server : 1 Unit

  • Modem/Tab

  • Kabel UTP Cross

  • OS Linux ubuntu 12.04

b. Kesehatan dan Keselamatan Kerja

  • Berdo’alah sebelum memulai kegiatan belajar.

  • Gunakan alas kaki yang terbuat dari karet untuk menghindari aliran listrik ketubuh (tersengat listrik)

  • Letakkan peralatan dan bahan pada tempat yang aman.

  • Bacalah dan pahami petunjuk praktikum pada setiap lembar kegiatan belajar.

c. Langkah Kerja

  • Persiapkan semua peralatan dan bahan pada tempat yang aman.

  • Periksa semua bahan dan peralatan dalam kondisi yang baik.

    topologi_LK_DNAT

  • Pada Topologi diatas router terhubung internet melalui wlan. Pada praktek ini router menggunakan Laptop/PC yang memiliki wlan dan NIC untuk mengkoneksikan dengan PC/Laptop Server menggunakan kabel crossover.

  • Konfigurasi Router:

  • Install linux ubuntu 12.04

  • Setting IP WAN

  • IP Address : 192.168.43.2/24

  • Gateway : 192.168.43.1

  • DNS : 192.168.43.1

  • Update linux ubuntu : sudo apt-get update

  • Konfigurasi IP Lan: 192.168.101.1/24

  • Edit file /etc/sysctl.conf dengan mengeksekusi perintah dibawah ini :

    sudo nano /etc/sysctl.conf

    #net.ipv4.ip_forward=1 //hilangkan tanda #

    net.ipv4.ip_forward=1

  • Untuk melakukan routing NAT, cukup lakukan perintah iptables berikut ini dimana wlan0 adalah interface output yang keluar menuju Internet :

    sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

  • Konfigurasi Server:

  • Install Linux 12.04

  • Setting IP LAN (Server)

  • IP Address : 192.168.101.2/24

  • Gateway : 192.168.101.1

  • DNS : 192.168.101.1

  • Update linux ubuntu : sudo apt-get update

  • Install aplikasi :

  • Install apache

  • Install PHP5

  • Install Mysql

  • Install phpmyadmin

  • Menguji server, buka aplikasi browser

    http://localhost atau http://192.168.101.2

    akan muncul

    It Work

  • Konfigurasi DNAT pada router:

  • Buat file dmz.sh

    sudo nano dmz.sh

    #!/bin/sh

    #menghapus semua rule

    iptables -F

    iptables -X

    #Sharing Internet

    iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

    #Memperbolehkan akses routing dan keluar jaringan

    iptables -A FORWARD -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT

    iptables -A OUTPUT -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT

    #DMZ untuk Webserver

    iptables -A INPUT -p tcp -d 192.168.43.2 –dport 80 -j ACCEPT

    iptables -A FORWARD -p tcp -d 192.168.101.2 –dport 80 -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp -d 192.168.43.2 –dport 80 -j DNAT –to 192.168.101.2:80

  • Merubah atribute file dmz.sh

    sudo chmod +x dmz.sh

  • Menjalankan file dmz.sh

    ./dmz.sh

  • Menguji DNAT , jalanla aplikasi web browser pada router

    http://192.168.43.2

    Jika berhasil akan muncul:

    It Work

  • Jika anda mencoba IP WAN anda dengan IP Public maka server anda sudah bisa diakses dari luar / internet.

  • Setelah selasai rapikan, matikan semua alat yang sudah tidak dipakai dan bersihkan tempat praktek.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s