Kamis, 12 Februari 2015

NAT MikrotikOS

Pengertian NAT (Network Address Translator) menurut wikipedia adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Metode ini digunakan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security) jaringan lokal, dan kemudahan serta fleksibilitas dalam administrasi jaringan.

  NAT bekerja dengan mengalihkan suatu paket data dari suatu alamat IP ke alamat IP lainnya. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal paket dan kemana tujuan paket itu. Dan ketika ada paket kembali maka NAT akan mengirimkannya ke asal paket. Dengan kata lain host hanya akan menerima paket yang dikirim atau yang dimintanya sehingga komunikasi dapat berjalan dengan baik.

 
  Jaringan lokal (LAN) yang menggunakan NAT disebut dengan natted jaringan. Di MikroTik NAT dapat digunakan untuk komunikasi internal dan komunikasi eksternal. Maksudnya pengalihan data dapat dilakukan untuk paket yang berasal dari jaringan natted (internal) ke jaringan luar (eksternal) atau dari jaringan luar menuju jaringan natted. Atau kita sebut saja komunikasi dua arah dari dan ke jaringan natted (internal).

Di MikroTik ada dua jenis NAT:
  1. srcnat (Source NAT) : pengalihan dilakukan untuk paket data yang berasal dari jaringan natted. NAT akan mengganti alamat IP asal paket dari jaringan natted dengan alamat IP publik. Source NAT selalu dilakukan setelah routing sebelum paket keluar menuju jaringan. Masquerade adalah contoh dari srcnat.
  2. dstnat (Destination NAT) : pengalihan dilakukan untuk paket data yang menuju jaringan lokal. Ini biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Destination NAT selalu dilakukan sebelum routing saat paket akan masuk dari jaringan. Port ForwardPort Mappingtransparent proxy adalah contoh dari dstnat

Contoh Penggunaan NAT Pada MikroTik

Source NAT

Jika ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192.168.2.0/24 dibelakang satu alamat IP 110.137.17.43 yang diberikan oleh ISP, kita dapat menggunakan fitur source NAT dengan action masqueradeMasquerade akan mengubah alamat IP dan port asal (source port) dari paket yang berasal dari jaringan 192.168.2.0/24 ke alamat IP 110.137.17.43 sebelum paket keluar dari router.

Contoh aturan yang dapat kita pakai adalah seperti ini:
/ip firewall nat add chain=srcnat action=masquerade out-interface=public

Seluruh koneksi yang keluar dari jaringan 192.168.2.0/24 akan memiliki satu alamat IP yang sama yaitu 110.137.17.43 dan asal port diatas 1024.

Destination NAT

Jika kita ingin menghubungkan satu alamat IP lokal 192.168.2.30 agar dapat diakses dari jaringan internet melalui IP publik 110.137.17.43, maka kita dapat menggunakan fitur destination NAT.

Pertama tambahkan dulu IP address publik ke interface publik:
/ip address add address=110.137.17.43/32 interface=publik

Lalu buat aturan dengan destination NAT yang memungkinkan server internal dapat diakses:
/ip firewall nat add chain=dstnat dst-address=110.137.17.43 action=dst-nat to-address=192.168.2.30

Kebalikannya buat juga aturan yang memungkinkan server internal dapat berbicara dengan jaringan luar yang akan diterjemahkan ke IP 110.137.17.43:
/ip firewall nat add chain=srcnat src-address=192.168.2.30 action=src-nat to address=110.137.17.43

Nah, dengan begini setiap paket yang menuju jaringan lokal melalui alamat IP publik 110.137.17.43 akan dialihkan ke alamat IP lokal 192.168.2.30. Begitu juga sebaliknya setiap paket yang berasal dari alamat IP lokal 192.168.2.30 akan diganti dengan alamat IP publik 110.137.17.43, jadi IP publik yang akan meneruskan paket dari 192.168.2.30 ke jaringan internet.

Mapping 1:1

Jika kita ingin menghubungkan IP publik dengan subnet 11.11.11.0/24 ke lokal dengan subnet 192.168.2.0/24, kita dapat menggunakan destination NAT dengan action netmap. 

Berikut contoh penggunaannya:
/ip firewall nat add chain=dstnat dst-address 11.11.11.0/24 action=netmap to-address=192.168.2.0/24
/ip firewall nat add chain=srcnat dst-address 192.168.2.0/24 action=netmap to address=11.11.11.0/24

Port Mapping

Kita juga dapat mengalihkan permintaan port tertentu ke server internal di dalam jaringan. Atau hal ini sering disebut dengan membuka port:

Berikut caranya:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=local action=dst-nat to-address=192.168.3.1 to-port=80

Perintah diatas akan mengalihkan semua paket yang menuju port 80 dengan protokol tcp yang masuk melalui interface local ke alamat IP 192.168.3.1 port 80.

Nah, inilah sedikit penjelasan mengenai NAT dan penerapannya pada Mikrotik. Semoga mudah dipahami.

source: external link

Diposting oleh di Tidak ada komentar:

Selasa, 26 April 2011

CARA INSTALL ORACLE DATABASE di UBUNTU

menginstall  oracle 10g pada ubuntu cukup mudah, pada langkah kali ini akan melakukan install melalui Repository, Berarti pastikan kita Terhubung dengan internet pada saat proses instalasi.

perintah yang akan kita gunakan yaitu : aptitude dan apt-get.

disini kta akan menggunakan repository milik Oracle. langkah awal kita lakukan penambahan pada referensi repository kita dengan mengedit file source list.
gunakan perintah :
# gedit /etc/apt/source.list



pada teks editor tambahkan source list nya dengan.
deb http://oss.oracle.com/debian unstable main non-free


selanjutnya kita mendaftarkan kunci ke apt nya, gunakan perintah :

$ wget http://oss.oracle.com/el4/RPM-GPG-KEY-oracle -O- | sudo apt-key add -

update package yang ada pada repository.


$ sudo apt-get update

install Oracle Database mengunakan perintah : 
$ sudo aptitude install oracle-xe oracle-xe-client

tunggu hingga proses donwload sam instalasi selesai.

langkah terakhir yaitu konfogurasi Oracle Database.
gunakan perintah :

$ sudo /etc/init.d/oracle-xe configure
isi konfigurasi sesuai keinginan.



selanjutnya akses Database menggunakan web browser di :

http://127.0.0.1:8080/apex

 
semoga membantu.. :)
Diposting oleh di 1 komentar:

Sabtu, 23 April 2011

Cara membuat Referensi Repository

Repository merupakan suatu pustaka aplikasi pada  sistem operasi khusunya Unix, repository dibutuhkan untuk Sistem Operasi menginstall suatu aplikasi. Banyak server Online di internet yang menyediakan suatu server repository. misalnya repository UGM, kambing (UI) , UNDIP dll. ketika user akan menginstall suatu aplikasi maka salah satu cara nya adalah dengan menggunakan Repository, apabila memilih menggunakan repository maka user harus menetapkan referensi repository terlebih dahulu.
  > pastikan sudah login sebagai super user
      $pfexec su -







> lakukan list Repository yang ada saat ini
    #pkg  publisher
perintah ini digunakan untuk melakukan list pada rujukan repository saat yang ada, secara default masih merujuk pada htp://pkg.oracle.com/solaris/release



> ubah referensi repository
   #pkg set-publisher -P -O http://10.7.22.5 solaris

Option set-publisher digunakan untuk mengeset referensi repository, sedang sub option -P digunakan untuk mengeset repositorynya menjadi prioritas dikarenakan bisa ada lebih dari satu rujukan repository, -O digunakan sebagai Original maksutnya link ini original alias bukan mirror, http://10.14.202.35 merupakan alamat tujuan dan solaris merupakan nama yang kita set untuk repo ini.
kemdian list lembali repository nya.
    #pkg  publisher
 maka referensi repository akan merujuk pada http://10.7.22.5:10000
Diposting oleh di Tidak ada komentar:

MOD 3 PreTest Solaris

mengsinstall APPLIKASI tanpa Repository (OFFLINE)

ada beberapa masalah saat kita akan melakukan instalasi aplikasi pada Operating sistem pada saat kita tidak terhubung langsung dengan repository. masalah yang timbul adalah kita tidak dapat me resolve applikasi yang kita butuhkan. dikarenakan OS tidak selamanya selalu terhubung dengan Jaringan.
dengan keterbatasan ini maka apabila akan melakukaninstalasi suatu aplikasi maka kita melakukannya secara OFFLINE. pada contoh kali akan mencoba menginstall aplikasi songbird pada solaris.
> Download applikasi songbird nya disini.

>simpan di flashDisk kemudian pastikan VM-Ware sudah dipasang USB controller, Jika belum Poweroff Solaris kemudian add USB controller dan Power ON kembali solaris.

> pada VM-Ware pilih Menu VM-> removable Device dan pilih Device USB yang barusan kita pasang.
>pastikan Solaris Sudah Mendeteksi Removable Disk Anda.

> buka terminal masuk ke dirrektory dimana removable disk anda berada.
> tuliskan perintah :
    # bunzip2 -kv songbird-1.0.0.en-US.opensolaris-i386-pkg.bz2
perintah di atas berguna untuk mengekstrak file (seperti zip) seangkan option -k digunakan untuk keep file (file aslinya tidak dihapus) dan -v merupakan verbose digunakan untuk menampilkan proses yang terjadi.


> install aplikasi menggunakan perintah:

   #pkgadd -d songbird-1.0.0.en-US.opensolaris-i386-pkg

perintah diatas digunakan untuk megisntall paket applikasi, sedangkan option -d diwajibkan apabila akan melakuakn install secara mandiri (offline) -d berarti datastream, maksutnya install aplikasi melalui pembacaan file (stream reader).

ikuti perintah yang ditampilkan oleh terminal. pastikan berhasil hingga menghasilkan tampilan sebagai berikut.


> lihat applikasi yang barusan kita install menggunakan perintah:

    #pkginfo | grep song

perintah diatas digunakan untuk melakukan list informasi package yang sudah terpasang. sedangkan | grep song digunakan untuk melakukan filter dengan kata-kata yang berisi string "song".



>menghapus package yang barusan kita install, gunakan perintah:

    #pkgrm SFEsongbird

perintah diatas digunakan untuk meng-unistall package song bird. kemudian gunakan perintah .



  #pkginfo | grep song


pastikan SFEsongbird sudah tidak ada.


FILE SYSTEM PART I
kelebihan file sistem solaris (ZFS) dibandingkan dengan filesistem lain yaitu file sistem ZFS tidak lagi menggunakan partisi seperti layaknya file system NTFS. 
berkaca pada file sistem NTFS yang masih menggunakan sistem partisi, seandainya terdapat 2 harddisk dengan kapasiatas masing-masing 8Gb, maka file System NTFS akan membacanya menjadi 2 partisi (anggap saja drive D: dan drive E:). permasalahan yang akan timbul adalah apabila kita mempunyai sebuah data dengan ukuran 10Gb. maka file ini tidak dapat di masukkan kedalam harddisk tersebut padahal harddisk tersebut apabila di gabungkan memiliki kapasitas 16Gb. melihat permasalahan ini ZFS mempunyai file sistem yang berbeda dengan NTFS. ZFS menggunakan Pool, dimana setiap pool tersusun dari beberapa harddisk. sehingga harddisk yang tadinya 2 buah dengan kapasitas masing 8Gb dapat disatukan menjadi 16Gb pada pool ZFS. sehingga file yang besarnya 10Gb dapat ditampung dalam pool ini.

> pasang 3 harddisk pada VM-ware (menambahkan 2, karena defaulnya sudah ada 1)
> power on virtual machine.
> pastikan sudah login di solaris
> buka terminal dan list pool yang sudah terbentuk pada solaris.

     #zpool list

secara default sudah terdapat rpool yaitu pool dimana sistem operasi tersebut tertanam (misalnya drive C: pada windows).

> selanjutnya kita akan membuat pool baru, dimana pool baru ini berisi satu atau lebih harddisk, maka sebelum itu kita list dulu harddisk kita menggunakan perintah:

   #format 

 
terdapat 3 harddisk yaitu c2d0, c2d1, c7d1. tekan tombol ctrl+c (untuk keluar dari perintah format)
 >kita list status dari pool-pool yang ada.

   #zpool status


terlihat bahwa harddisk c2d0 sudah digunakan oleh rpool maka untuk membuat pool baru gunakan harddisk yang lain.

> buat pool dengan 2 harddisk lainnya.

#zpool create poolbangetDah c2d1 c7d1

perintah ini digunakan untuk membuat pool baru dengan menggunakan 2 harddisk.

> kemudian lakukan perintah list pool kembali.

#zpool list


terlihat kapasitas pool baru 15.9 Gb.

> list kembali status nya
   #zpool status
 





diketahui bahwa pool baru menggunakan 2 harddisk.

> menghapus pool yang sudah buat

#zpool destroy poolbangetDah

>list kembali pool nya


     #zpool list


  

maka pool kita sudah hilang...
Diposting oleh di Tidak ada komentar:

Minggu, 03 April 2011

Memperbaiki MBR pada Windows


terkadang pada saat kita melakukan install ulang OS terkadang Boot loader kita muncul bacaan missing NTLDR, dengan begini kita bisa lagi masuk kedalam windows kita.
MBR dalah sebuah skema partisi yang menggunakan struktur Master Boot Record. Di dalam Master Boot Record, terdapat sebuah tabel partisi yang menjelaskan di mana partisi-partisi diletakkan di dalam hard disk. Skema partisi ini hanya terdapat di dalam sistem Intel x86, dan diimplementasikan dalam system BIOS sistem tersebut (wikipedia).

untuk pengguna OS windows XP cara memperbaikinya dalah dengan melakukan repair Master Boot Record nya, caranya cukup masukkan CD windows XP, lalu pilih repair, nanti akan muncul command prompt.
kemudan cukup ketikkan fixmbr

 

kemudian restart kembali komputer maka windows kembali seperti semula.


untuk pengguna windows 7 atau vista maka caranya hampir sama yang berbeda hanya  pada commandnya. masukkan DVD windows 7 atau Vista, pilih repair , kemudia akan muncul jendela command prompt cukup ketikkan perintah bootrec fixmbr
setelah itu restart komputer, maka windows 7 sudah kembali seperti semula.

cara ini juga dapat dipakai apabila kita menggunakan dual OS, XP dan 7. apabila kita sebelumnya menggunakan OS wiin XP kemudian menginstall win 7 ini tidak jadi masalah karena win7 mendukung chain MBR untuk winXP yang dikenal sebagai earlier version of windows, yang jadi maslah adalah pada saat komputer kita sudah terinstall Win7 kemudian kita mengistall winXP maka windows7 kita tidak dapat di akses lagi. cara diatas dapat digunakan untuk mengembalikan win7 yang hilang akibat di timpa oleh windowsXP, atau windows dengan versi sebelumnya.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)