Wednesday, November 25, 2009

Membuat Router dengan NAT pada Windows XP

Di dalam Windows, ada sebuah tool yang digunakan untuk memanajemen network seperti mensetting IP address, menyiapkan routing, dsb. Tool ini namanya netsh (singkatan dari network shell). Untuk menggunakan netsh ini dalam membuat router, kita akan membutuhkan 2 NIC (Network Interface Card). NIC yang pertama adalah untuk terhubung ke network publik (misal: Internet) dan yang lainnya adalah untuk terhubung ke LAN (Local Area Network). Untuk NIC LAN, bisa dihubungkan ke switch atau ke satu komputer (diperlukan kabel crossover).

Cara berikut adalah untuk membuat Windows XP bekerja sebagai NAT, tetapi tanpa batasan dari ICS (Internet Connection Sharing).

Kebutuhan :

1. Dua buah kartu jaringan (NIC) :
1. NIC1: terhubung ke jaringan internal (LAN). (Network apa saja, tidak terbatas pada 192.168.1.0).
2. NIC2: terhubung ke jaringan Internet (atau jaringan lain yang ingin dihubungkan).
2. Mempunyai hak akses administrasi untuk menghentikan/memulai services.

Langkah-langkah membuat Router dengan NAT pada Windows XP :

1. Nonaktifkan ICS pada kedua NIC.
1. Klik kanan pada NIC > Properties > Advanced. Pastikan Allow other network users to connect through this computer’s Internet connection tidak dicont(r)eng.
2. Menonaktifkan Firewall/ICS Service (boleh lebih dulu dari langkah 1).
1. Buka Control Panel > Administrative Tools > Services > Windows Firewall/Internet Connection Sharing (ICS) > klik 2x dan ubah Startup type menjadi “Disabled” dan klik OK.
3. Mengaktifkan layanan Routing and Remote Access.
1. Jika menggunakan Category View :Buka Control Panel > Performance and Maintenance > Administrative Tools > Services > Routing and Remote Access > klik 2x dan ubah Startup type menjadi “Automatic” dan klik OK.
2. Jika tidak : Control Panel > Administrative Tools > Services > Routing and Remote Access > klik 2x dan ubah Startup type menjadi “Automatic” dan klik OK.
4. Mengaktifkan “IPEnableRouter” pada registry.
1. Buka Start > Run… dan ketik “regedit”, tanpa tanda petik “ ”, Klik OK.
2. Pada window Registry Editor: buka HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Tcpip > Parameters. Cari “IPEnableRouter”. Klik 2x dan ubah value dari 0 menjadi 1.
3. Restart komputer.
5. Melakukan konfigurasi NIC:
1. Cukup satu saja yang memiliki gateway (Misal: NIC2). Hapus gateway pada NIC yang satunya. (NIC1)
2. (Opsional) Lakukan perubahan nama pada NIC1(Namanya mungkin “Local Area Connection”) menjadi “LAN” dan NIC2(Namanya mungkin “Local Area Connection 2”) menjadi “Internet”. Tujuannya disini untuk memudahkan mengenali tiap NIC.
6. Mengaktifkan dan mengkonfigurasi NAT.
1. Klik tombol Start > Run…
2. Ketik cmd pada Open dan klik OK
3. Ketik netsh routing ip nat uninstall (untuk menjamin services tidak aktif)
4. Instalasi NAT : Ketik netsh routing ip nat install
5. Menambahkan interface publik : Ketik netsh routing ip nat add interface name=”Internet” mode=FULL
6. Menambahkan interface private : Ketik netsh routing ip nat add interface name=”LAN” mode=PRIVATE

Konfigurasi pada PC Client :

PC Client harus dikonfigurasi menggunakan subnet yang sama dengan router. Ubah default gateway dan DNS server menjadi IP address pada router.

Contoh :

Router :

* NIC1 “LAN” :
o IP Address : 28.5.19.81
o Subnet mask : 255.255.255.0
o Default gateway : dikosongkan
o DNS Server : dikosongkan
* NIC2 “Internet” :
o IP Address : 192.168.1.10
o Subnet mask : 255.255.255.0
o Default gateway : 192.168.1.1
o DNS Server : 192.168.1.1

PC Client :

* Client 01 :
o IP Address : 28.5.19.1
o Subnet mask : 255.255.255.0
o Default gateway : 28.5.19.81
o DNS Server : 28.5.19.81
* Client 02 :
o IP Address : 28.5.19.2
o Subnet mask : 255.255.255.0
o Default gateway : 28.5.19.81
o DNS Server : 28.5.19.81
* dst.

Dan sekarang LAN anda bisa terhubung ke internet menggunakan NAT. Selamat mencoba!