Hell Yeah Pointer 6 Lab 6.9 Firewall Nat Masquerade - Pelajar TKJ

Lab 6.9 Firewall Nat Masquerade

Maret 29, 2021


Topology

1. Cek interface yang digunakan
Perintah : interface print
Disini saya menggunakan interface ether1 sebagai sumber internet sedangkan ether2 dan ether3 untuk jaringan local.

2.  Koneksikan router dengan menggunakan dhcp-client
Perintah : ip dhcp-client add interface=ether1 disabled=no

 3. Pastikan router sudah terkoneksi ke internet dengan melakukan ping google.com

4. Kemudian kita buat IP address untuk  jaringan local pada router
Perintah : ip address add address=192.168.100.1/24 interface=ether2
ip address add address=192.168.200.1/24 interface=ether3

5. Kemudian hubungan laptop dengan router menggunakan ether2 dan gunakan IP static untuk terhubung dengan router.


6. Lakukan ping terhadap gateway untuk memastikan jika laptop sudah terhubung dengan router. Dan lakukan ping terhadap domain youtube untuk mengetahui koneksi internet pada laptop  yang didapat melalui jaringan local dirouter. Disini laptop sudah terhubung dengan router tetapi belum memiliki  akses internet.


7. Kemudian lakukan konfigurasi firewall nat agar IP private yang ada dirouter dapat dirubah menjadi IP publik.

Perintah : ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade 


8. Lakukan tes ping kembali terhadap gateway dan terhadap domain youtube, setelah kita melakukan konfigurasi firewall nat laptop baru  bisa mendapat akses internet dari  router, dikarenakan pada firewall nat IP local yang digunakan untuk terhubung dengan router diubah  menjadi IP publik yang dapat dikenali oleh internet.

9. Kemudian hubungkan laptop  dengan router melalui interface ether3  dan konfigurasi IP nya sesuai dengan network pada router yaitu 192.168.200.0/24

10. Jika sudah lakukan pengetesan ping terhadap IP router dan ping terhadap domain youtube. Dapat dilihat jika laptop sudah terhubung dengan router dan laptop sudah mendapat internet. 

Kesimpulan : Jika kita menggunakan action masquerade pada firewall nat, maka semua IP private yang ada dirouter dapat diterjemahkan menjadi IP publik oleh Nat, berbeda dengan action src-nat yang hanya menerjemahkan satu blok IP private saja.

Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.