Pengujian dan Troubleshooting NAT
Pengujian dan Troubleshooting NAT
Setelah melakukan konfigurasi NAT, langkah penting selanjutnya adalah pengujian (testing) dan troubleshooting (pemecahan masalah). Halaman ini membahas metodologi pengujian dan langkah-langkah sistematis untuk mendiagnosis masalah NAT.
Tujuan Pembelajaran
Setelah mempelajari materi ini, peserta didik mampu:
- Melakukan pengujian konfigurasi NAT secara sistematis
- Mengidentifikasi masalah umum pada konfigurasi NAT
- Menerapkan langkah-langkah troubleshooting NAT
- Menggunakan tools diagnostik untuk analisis NAT
Metodologi Pengujian NAT
Tahapan Pengujian
┌─────────────────────────────────────────────────────────────────┐ │ TAHAPAN PENGUJIAN NAT │ ├─────────────────────────────────────────────────────────────────┤ │ │ │ 1. TEST KONEKTIVITAS LOKAL │ │ ├── Ping dari PC ke Gateway (router LAN) │ │ └── Pastikan layer 1-3 lokal berfungsi │ │ │ │ 2. TEST KONEKTIVITAS ROUTER │ │ ├── Ping dari router ke internet (8.8.8.8) │ │ └── Pastikan router punya akses internet │ │ │ │ 3. TEST NAT TRANSLATION │ │ ├── Ping/akses dari PC ke internet │ │ ├── Cek tabel NAT translations │ │ └── Verifikasi translasi terjadi │ │ │ │ 4. TEST FUNGSI LENGKAP │ │ ├── Buka browser, akses website │ │ ├── Test berbagai protokol (HTTP, HTTPS, DNS) │ │ └── Test dari beberapa PC bersamaan │ │ │ └─────────────────────────────────────────────────────────────────┘
Pengujian pada Cisco IOS
Test 1: Konektivitas Dasar
! Test konektivitas dari PC ke gateway PC> ping 192.168.1.1 Pinging 192.168.1.1 with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Reply from 192.168.1.1: bytes=32 time<1ms TTL=255 Success rate is 100 percent (4/4) ! Test konektivitas dari router ke internet Router# ping 8.8.8.8 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5)
Test 2: Verifikasi Konfigurasi NAT
! Lihat konfigurasi NAT yang aktif Router# show running-config | include nat ip nat inside source list 1 interface GigabitEthernet0/0 overload ! Lihat interface inside dan outside Router# show ip nat statistics Total active translations: 5 (0 static, 5 dynamic; 5 extended) Peak translations: 156 Outside interfaces: GigabitEthernet0/0 Inside interfaces: GigabitEthernet0/1 Hits: 1523 Misses: 45 ! Lihat tabel translasi Router# show ip nat translations Pro Inside Global Inside Local Outside Local Outside Global icmp 203.0.113.1:1 192.168.1.10:1 8.8.8.8:1 8.8.8.8:1 tcp 203.0.113.1:50001 192.168.1.10:54321 172.217.14.99:443 172.217.14.99:443 udp 203.0.113.1:50002 192.168.1.10:53 8.8.8.8:53 8.8.8.8:53
Test 3: Debug NAT (Troubleshooting Intensif)
! Aktifkan debug NAT Router# debug ip nat IP NAT debugging is on ! Generate traffic dari PC, lihat output debug Router# *Mar 1 00:01:23.456: NAT*: s=192.168.1.10->203.0.113.1, d=8.8.8.8 [1234] *Mar 1 00:01:23.556: NAT*: s=8.8.8.8, d=203.0.113.1->192.168.1.10 [1234] ! Matikan debug setelah selesai Router# undebug all
Pengujian pada MikroTik
Test 1: Konektivitas Dasar
# Test dari router ke internet
/ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 56 54 12ms
1 8.8.8.8 56 54 11ms
2 8.8.8.8 56 54 12ms
sent=3 received=3 packet-loss=0%
# Test DNS resolution
/ping google.com
Test 2: Verifikasi Konfigurasi NAT
# Lihat rule NAT
/ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=ether1
# Lihat detail rule
/ip firewall nat print detail
0 chain=srcnat action=masquerade out-interface=ether1
bytes=1234567 packets=12345
# Lihat koneksi aktif yang melewati NAT
/ip firewall connection print
SRC-ADDRESS DST-ADDRESS PROTOCOL
0 192.168.1.10:54321 172.217.14.99:443 tcp
1 192.168.1.11:12345 8.8.8.8:53 udp
Test 3: Connection Tracking
# Lihat statistik connection tracking
/ip firewall connection tracking print
enabled: yes
tcp-syn-sent-timeout: 5s
tcp-syn-received-timeout: 5s
tcp-established-timeout: 1d
tcp-fin-wait-timeout: 10s
tcp-close-wait-timeout: 10s
tcp-last-ack-timeout: 10s
tcp-time-wait-timeout: 10s
tcp-close-timeout: 10s
udp-timeout: 10s
udp-stream-timeout: 3m
icmp-timeout: 10s
generic-timeout: 10m
total-entries: 156
max-entries: 262144
Masalah Umum dan Solusi
Tabel Troubleshooting
| No | Masalah | Gejala | Kemungkinan Penyebab | Solusi |
|---|---|---|---|---|
| 1 | Tidak ada translasi | Tabel NAT kosong, ping gagal | Interface inside/outside belum dikonfigurasi | Tambahkan ip nat inside dan ip nat outside
|
| 2 | ACL tidak match | Traffic tidak di-NAT | ACL salah atau tidak permit source | Cek ACL dengan show access-lists
|
| 3 | Interface salah | NAT tidak berfungsi | Out-interface pada MikroTik salah | Cek nama interface dengan /interface print
|
| 4 | Routing error | Router tidak bisa ke internet | Default route tidak ada | Tambahkan default route ke gateway ISP |
| 5 | DNS tidak berfungsi | Ping IP berhasil, tapi nama domain gagal | DNS tidak dikonfigurasi | Set DNS server pada router/client |
| 6 | One-way NAT | Dapat mengirim, tidak dapat menerima | Return path tidak benar | Cek routing pada jaringan internal |
| 7 | Pool exhausted | Dynamic NAT gagal untuk host baru | Pool IP habis | Perbesar pool atau gunakan PAT |
Langkah Troubleshooting Sistematis
Flowchart Troubleshooting
┌──────────────────┐
│ NAT Tidak Bekerja│
└────────┬─────────┘
│
▼
┌───────────────────────┐
│ Ping Gateway dari PC? │
└───────────┬───────────┘
│
┌────────NO──────┴──────YES────────┐
▼ ▼
┌─────────────────────┐ ┌─────────────────────┐
│ Cek IP Address PC │ │ Ping Internet dari │
│ Cek Kabel/Koneksi │ │ Router? │
└─────────────────────┘ └───────────┬─────────┘
│
┌────────NO──────────┴──────YES────────┐
▼ ▼
┌─────────────────────┐ ┌─────────────────────┐
│ Cek IP WAN Router │ │ Cek NAT Rule │
│ Cek Default Route │ │ Cek Interface │
│ Cek Koneksi ISP │ │ Inside/Outside │
└─────────────────────┘ └───────────┬─────────┘
│
▼
┌─────────────────────┐
│ Cek ACL (Cisco) │
│ Cek NAT translations│
│ Debug jika perlu │
└─────────────────────┘
Langkah Detail
STEP 1: Verifikasi Layer Fisik & IP ═══════════════════════════════════ Cisco: # show ip interface brief # show interfaces status MikroTik: /interface print /ip address print STEP 2: Verifikasi Routing ═══════════════════════════════════ Cisco: # show ip route # show ip route 0.0.0.0 MikroTik: /ip route print /ip route check 8.8.8.8 STEP 3: Verifikasi NAT Configuration ═══════════════════════════════════ Cisco: # show running-config | section nat # show ip nat statistics # show access-lists MikroTik: /ip firewall nat print /ip firewall nat print detail STEP 4: Verifikasi NAT Operation ═══════════════════════════════════ Cisco: # show ip nat translations # debug ip nat (hati-hati!) MikroTik: /ip firewall connection print /log print where topics~"firewall" STEP 5: Test End-to-End ═══════════════════════════════════ Dari PC: ping 8.8.8.8 nslookup google.com tracert google.com
Tools Diagnostik
Cisco IOS Commands
| Command | Fungsi | Kapan Digunakan |
|---|---|---|
show ip nat translations |
Melihat tabel translasi aktif | Memverifikasi NAT bekerja |
show ip nat statistics |
Statistik dan hit/miss counter | Melihat performa NAT |
show access-lists |
Melihat ACL dan match count | Troubleshoot ACL tidak match |
clear ip nat translation * |
Menghapus translasi dinamis | Reset tabel NAT |
debug ip nat |
Debug real-time NAT | Troubleshoot intensif |
debug ip nat detailed |
Debug detail dengan port | Analisis port translation |
MikroTik Commands
| Command | Fungsi | Kapan Digunakan |
|---|---|---|
/ip firewall nat print |
Melihat rule NAT | Cek konfigurasi |
/ip firewall connection print |
Melihat koneksi aktif | Verifikasi NAT bekerja |
/ip firewall connection tracking print |
Statistik connection tracking | Cek kapasitas NAT table |
/log print |
Melihat log sistem | Mencari error |
/system resource print |
Cek CPU dan memory | Jika NAT lambat |
/tool torch [interface] |
Monitor traffic real-time | Analisis traffic |
Aktivitas Praktik
Praktik 1: Troubleshooting Scenario
Skenario: PC tidak bisa akses internet setelah konfigurasi NAT.
Informasi yang diberikan:
- Router sudah bisa ping ke 8.8.8.8
- PC sudah mendapat IP dari DHCP
- NAT rule sudah dibuat
Tugas:
- Identifikasi langkah troubleshooting yang harus dilakukan
- Tentukan kemungkinan penyebab masalah
- Verifikasi dengan command yang sesuai
- Dokumentasikan solusi
Praktik 2: Simulasi Masalah
Tujuan: Memahami efek kesalahan konfigurasi
Langkah:
- Buat topologi NAT yang berfungsi normal
- Hapus satu komponen (misal: ip nat inside)
- Amati gejala yang terjadi
- Perbaiki dan dokumentasikan
Refleksi
Setelah mempelajari materi troubleshooting:
- Mengapa penting melakukan pengujian secara bertahap?
- Command apa yang paling sering digunakan untuk troubleshooting NAT?
- Bagaimana cara membedakan masalah routing dengan masalah NAT?
Rangkuman
Referensi Sub Halaman
- Sebelumnya: ← Konfigurasi PAT
- Selanjutnya: Tugas Praktik NAT →