Cara menghubungkan GNS3 ke Internet

Src : this8bitlife.com
GNS3 Merupakan salah satu aplikasi simulator Jaringan yang mudah dan cukup terkenal, selain itu aplikasi ini juga bersifat Open  Source dan dapat berjalan pada Windows dan Linux. Salah satu pertanyaan yang lumanyan sering muncul adalah "Bagaimana cara menghubungkan GNS3 pada jaringan yang sesungguhnya seperti internet?" untuk mehubungkan GNS3 ke jaringan sesungguhnya diperlukan sebuah Interface Virtual TAP yang berfungsi sebagai Brigde atau jembatan menuju Interface asli dari komputer fisik yang menjalankan GNS3 tersebut. kali ini saya mencoba menggunakan Linux Ubuntu berikut ini adalah langkah-langkahnya :

  • Install paket uml-utilities untuk membuat interface tap tersebut , dan iptables-persistent untuk menyimpan data IP Tables secara permanen.
    • sudo apt-get update
sudo apt-get install uml-utilities
sudo apt-get install iptables-persistent
  • Lalu aktifkan Interface tap0 dengan mengetikan perintah :
    • dzikra@dzikra-X455LF:~$ sudo tunctl -u dzikra
Set 'tap0' persistent and owned by uid 1000
    "dzikra" merupakan username yang anda gunakan pada linux anda, ganti tulisan "dzikra" dengan username linux anda sendiri.
  • Edit file /etc/network/interfaces untuk memberikan alamat IP pada interface tap0 tersebut.
    • sudo nano /etc/network/interfaces
  • Tambahkan script ini pada paling bawah. 
    • auto tap0
iface tap0 inet static
address 19.19.19.4
netmask 255.255.0.0
pre-up /usr/sbin/tunctl -u dzikra -t tap0
    • "static" berarti metode konfigurasi alamat IP interface tersebut adalah manual
    • address [alamat IP] merupakan alamat IP yang ingin diberikan pada Interface tersebut anda dapat menetukannya sesuai keinginan tidak perlu mengikuti alamat IP seperti contoh.
    • netmask merupakan netmask dari alamat IP diatas.
    • "dzikra" merupakan username yang anda gunakan pada linux anda, ganti tulisan "dzikra" dengan username linux anda sendiri.
    Lalu tekan CTRL+O untuk menyimpan file tersebut.
  • Restart layanan network.
    • sudo systemctl restart networking
    dapat juga dilakukan dengan mengetikan perintah ini : 
    sudo service networking restart
  • Nyalakan interface tap0 pada ifconfig.
    • sudo ifconfig tap0 up
  • Cek apakah interface tap0 sudah menyala dan mendaat alamat IP dengan mengetikan perintah ifconfig.
    • dzikra@dzikra-X455LF:~$ ifconfig
enp2s0    Link encap:Ethernet  HWaddr 9c:5c:8e:40:10:04  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:68446 errors:0 dropped:0 overruns:0 frame:0
          TX packets:68446 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:6701399 (6.7 MB)  TX bytes:6701399 (6.7 MB)

tap0      Link encap:Ethernet  HWaddr 7a:ee:a6:a4:61:85  
          inet addr:19.19.19.4  Bcast:19.19.255.255  Mask:255.255.0.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:81 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3204 (3.2 KB)  TX bytes:10992 (10.9 KB)

wlp3s0    Link encap:Ethernet  HWaddr 80:a5:89:7f:79:c3  
          inet addr:192.168.1.100  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::eff7:b7d5:4170:9338/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19284 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18560 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:15458520 (15.4 MB)  TX bytes:3986171 (3.9 MB)
  • Uji konektifitas dari tap0 dengan melakukan PING pada alamat IP interface tersebut.
    • dzikra@dzikra-X455LF:~$ ping 19.19.19.4
PING 19.19.19.4 (19.19.19.4) 56(84) bytes of data.
64 bytes from 19.19.19.4: icmp_seq=1 ttl=64 time=0.080 ms
64 bytes from 19.19.19.4: icmp_seq=2 ttl=64 time=0.038 ms
64 bytes from 19.19.19.4: icmp_seq=3 ttl=64 time=0.058 ms
64 bytes from 19.19.19.4: icmp_seq=4 ttl=64 time=0.063 ms
^C
--- 19.19.19.4 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.038/0.059/0.080/0.017 ms
dzikra@dzikra-X455LF:~$
  • Nyalakan ip forwarding agar lalu lintas data dari interface tap0 tersebut dapat diteruskan keluar.
    • sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo sysctl -w net.ipv4.ip_forward=1
  • Buat NAT MASQUERADE alamat IP network tap0. Ini berfungsi menerjemahkan alamat IP yang terdapat pada network tap0 menjadi alamat IP interface fisik Komputer. 
    • iptables -t nat -A POSTROUTING -s 19.19.0.0/16 -j MASQUERADE
    19.19.0.0/16 merupakan alamat IP network dari interface tap0 jika sebelumnya anda memberikan alamat IP selain 19.19.19.4 pada langkah sebelumnya maka ganti 19.19.0.0/16 menjadi alamat IP network dari alamat IP yang anda atur sendiri sebelumnya.
  • Simpan konfigurasi IP Tables tadi agar permanen dan tidak hilang ketika komputer direstart.
    • sudo iptables-save > /etc/iptables/rules.v4
  • Sekarang kita coba buka GNS3 untuk mencoba koneksi ke Internet. Drag n drop Cloud dan klik kanan Configure.
  • Klik tab TAP dan ketikan interface tap0 lalu klik Add setelah selesai klik OK.
  • Maka Cloud sudah dapat digunakan. coba tes dengan mehubungkan VPCS dan Switch pada Cloud. setiap perangkat yang terhubung langsung dengan Cloud tersebut harus dalam 1 alamat IP network dengan alamat IP interface tap0. maka VPCS harus beralamatkan IP misalkan 19.19.19.9/16 dan gateway harus mengarah pada alamat IP interface tap0 tersebut.
  • Hidupkan VPCS , masuk dalam command-interface VPCS tersebut dan beri alamat IP misalkan 19.19.19.9/16 dengan gateway 19.19.19.4.
    • PC1> ip 19.19.19.9/16 19.19.19.4
Checking for duplicate address...
PC1 : 19.19.19.9 255.255.0.0 gateway 19.19.19.4

PC1>
  • lakukan PING menuju alamat IP fisik sampai keluar Internet untuk menguji konektifitas. misalnya alamat IP komputer fisik saya adalah 192.168.1.100
    • PC1> ping 192.168.1.100

84 bytes from 192.168.1.100 icmp_seq=1 ttl=64 time=0.154 ms
84 bytes from 192.168.1.100 icmp_seq=2 ttl=64 time=0.331 ms
84 bytes from 192.168.1.100 icmp_seq=3 ttl=64 time=0.211 ms
84 bytes from 192.168.1.100 icmp_seq=4 ttl=64 time=0.374 ms
84 bytes from 192.168.1.100 icmp_seq=5 ttl=64 time=0.253 ms

PC1> ping  202.70.50.20 \\alamat IP Google.com

84 bytes from 202.70.50.20 icmp_seq=1 ttl=54 time=160.692 ms
84 bytes from 202.70.50.20 icmp_seq=2 ttl=54 time=37.174 ms
84 bytes from 202.70.50.20 icmp_seq=3 ttl=54 time=38.031 ms
84 bytes from 202.70.50.20 icmp_seq=4 ttl=54 time=39.120 ms
84 bytes from 202.70.50.20 icmp_seq=5 ttl=54 time=38.690 ms

PC1>
    TAP interface berfungsi sebagai Virtual Interface yang memberi jalan dari GNS3 menuju Jaringan fisik. ketika ada lalu lintas dari GNS3 melalui interface tap0 maka Komputer fisik akan meneruskan lalu lintas tersebut menuju Jaringan sungguhan seperti internet itulah sebabnya tadi kita mengaktifkan ip forwarding. agar Jaringan dari luar mengenali/ dapat membalas lalu lintas dari  GNS3 melalui tap0, alamat IP yang berada pada Interface tap0 di terjemahkan menjadi alamat IP dari Interface komputer fisik agar alamat IP tap0 tersebut routable, itulah sebabnya kita mengaktifkan NAT MASQUERADE.
Sekian terima kasih, semoga bermanfaat

Komentar

Posting Komentar