"Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.
Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan "gateway" dengan "router" yang sebetulnya tidak benar.
Kadangkala, kata "gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar."
kemarin malam, melihat skill test di ilmujaringan.com yaitu tentang mengasah pemahaman tentang gateway dan NAT. (oke saya repost sedikit aja :D )topologinya kira-kira seperti ini (sederhana saja):
pada r1 konfigurasi sesuai pada gambar.
pada pc1 di setting dengan ip address seperti pada gambar, dan masukkan gateway nya (ip eth0 dari r1)
pada pc2 juga di setting seperti pada gambar, tetapi tanpa gateway.
sekarang coba ping dari pc1 menuju pc2, begitu juga sebaliknya...apa yang terjadi ?
setelah itu, kita coba konfigurasi NAT pada router (r1).
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
lalu coba ping lagi dari pc1 ke pc2, begitu pula sebaliknya...apa yang terjadi ?
silahkan simpulkan dari masing-masing percobaan.
oke deh saya cobain jawab menurut pengetahuan saya yang seadanya.
1. ping dari pc1 menuju pc2 (pc2 tidak ada gateway), tidak akan sukses (hasilnya request time out) karena :
pada saat ping dilakukan (paket data terkirim) ke pc2, sebenarnya paket data tersebut sudah sampai kepada pc2, tetapi pc2 tidak bisa membalas/menjawab paket data tersebut karena pc2 kebingungan membalas paket data yang datang dari berbeda segment jaringan (karena pc2 tidak memiliki gateway).
*untuk berkomunikasi antar segment jaringan, masing" segment harus bergateway kepada ethX pada router (dimana ethX merupakan ethernet yang terhubung ke jaringan tersebut).
2. ping dari pc2 menuju pc1.
ini malah "network unreachable". karena seperti di jelaskan di atas, untuk berkomunikasi ke beda segment, harus ada router dan masing-masing memiliki gateway.
*pengen nyebrang ke kampung sebelah, tapi gak tau jembatannya dimana :D
3. setelah percobaan sebelumnya, sekarang coba konfigurasi NAT (Network Address Translation) di router. setelah dikonfigurasi, hasil ping dari pc1 menuju pc2 ternyata sukses. looh kenapa bisa ?
karena fungsi NAT itu sendiri, mengtranslasikan alamat jaringan, sehingga saat pc2 melakukan ping ke pc2, seolah-olah ping datang dari router tersebut, pc2 bisa menjawab ping tersebut karena hal tadi, seolah-olah ping datang dari router, karena pc2 dengan router dalam satu segment (192.168.2.0/24).
*sehingga NAT itu sendiri seperti "makelar" :D
4. NAT sudah di setting, sekarang coba lagi ping dari pc2 menuju pc1
hasilnya tetap "network unreachable", karena pc2 belum di kasi gateway.
silahkan explorasi sendiri.,.,., :D
Tidak ada komentar:
Posting Komentar