Hell Yeah Pointer 6 Lab 6.10 Firewall Nat Action Dst-nat - Pelajar TKJ

Lab 6.10 Firewall Nat Action Dst-nat

April 04, 2021

Topology

Sebelum melakukan konfigurasi disini saya telah membuat web-server pada debian 9.5

1. Setting interface pada mikrotik OS yang sudah diinstall, Mikrotik menggunakan 3 interface yaitu ether1 terhubung dengan internet, ether2 terhubung dengan debian server dan ether3 terhubung dengan client local.


2. Kemudian Setting interface pada client internet menggunakan interface local yang sama dengan interface adapter 1 pada mikrotik, agar dapat terhubung dengan mikrotik melalui ether1

3. Kemudian setting interface pada web server menggunakan interface local yang sama dengan interface adapter 2 pada mikrotik, agar dapat terhubung dengan mikrotik melalui ether2

4. Kemudian setting interface pada Client-Local menggunakan interface local yang sama dengan interface adapter 3 pada mikrotik, agar dapat terhubung dengan mikrotik melalui ether3

5. Kemudian cek interface pada router.
Perintah : interface print
ether1 = Client-Internet
ether2 = Web-Server
ether3 = Client-Local

5. Konfigurasi IP address untuk semua interface yang digunakan, sesuai dengan topology. 

6. Cek koneksi  router dengan client-internet dan web server dengan melakukan ping.

7. Konfigurasi firewall nat untuk mengubah IP tujuan client-internet menjadi IP web server.
Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-address=192.168.1.1 in-interface=Client-Internet action=dst-nat to-address=20.20.20.20

8. Kemudian lakukan pengetesan dengan mengakses IP router melalui web browser di client-internet, maka hasilnya akan membuka web server yang sudah di konfigurasi didebian server.

9. Jika kita perhatikan packet pada firewall nat di router, paketnya akan berubah saat ada client yang mengakses IP router dan diarahkan ke webserver.

10. Kemudian cek koneksi router dengan client-local dengan melakukan ping terhadap IP client-local. 

11. Setelah itu konfigurasi firewall nat, konfigurasinya hampir sama dengan konfigurasinya sebelumnya, hanya berbeda pada dst-addressnya, karena kita akan mengubah IP router yang digunakan client-local.
Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-address=192.168.2.1 in-interface=Client-Internet action=dst-nat to-address=20.20.20.20

12. Jika sudah lakukan pengetesan melalui client-local dengan mengakses IP  router pada web browser





Post a Comment

Tidak ada komentar

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.