HS-Rumah Ngoprek
Mikrotik
Lab 6.8 Firewall Nat Src-nat
Topology
1. Cek interface yang digunakan pada router
Perintah : interface print
Disini saya menggunakan ether1 untuk terhubung ke ISP dan ether4 untuk terhubung ke client.
2. Kemudian konfigurasi dhcp-client agar router mendapatkan internet.
Perintah : ip dhcp-client add interface=ether1 disabled=no
Dapat dilihat jika router mendapatkan IP 192.168.100.169 dari ISP untuk terhubung ke internet.
3. Kemudian cek internet pada router dengan melakukan ping google.com
4. Lakukan konfigurasi ip address ether4 yang akan digunakan oleh client untuk terhubung dengan router.
Perintah : ip address add address=10.10.10.1/24 interface=ether4
5. Konfigurasi dhcp-server untuk ether4 agar client yang terhubung dengan router menggunakan ether4 bisa mendapatkan IP secara otomatis.
Perintah : ip dhcp-server setup
6. Kemudian cek ip yang didapat oleh client disini. Disini client mendapatkan IP 10.10.10.254
7. Selanjutnya test koneksi internet pada client dengan melakukan ping google.com pada command prompt. Hasilanya adalah RTO yang artinya client belum mendapatkan internet.
8. Setelah itu konfigurasi rule firewall nat menggunakan action src-nat pada router yang bertujuan untuk menerjemahkan IP private yang digunakan oleh client menjadi IP public.
Perintah : ip firewall nat add chain=srcnat scr-address=10.10.10.254 out-interface=ether1 action=src-nat to-address=192.168.100.169
Action yang digunakan adalah src-nat yang artinya IP private client akan diubah menjadi IP yang didapat router dari ISP, maka dari itu pada bagian to-address diisi IP yang diterima oleh router dari ISP
9. Jika sudah lakukan test ping google.com untuk memastikan jika client berhasil mendapatkan internet.
10. Selanjutnya ubah IP pada client menjadi selain IP 10.10.10.254
11. Kemudian lakukan test ping google.com kembali maka hasilnya akan RTO karena hanya satu IP private saja yang diubah menjadi IP public yang diterima oleh router yang kita masukan pada bagian scr-address
Kesimpulan : Firewall NAT dengan action srcnat bisa menentukan IP public yang akan digunakan untuk translate IP private dibagian to address. Berbeda dengan action masquerade, yang menentukan ip public yang digunakan adalah router.
Tidak ada komentar