Pada RouterOS terdapat berbagai fitur yang sering digunakan, salah satunya adalah Firewall. NAT (Network Address Translation) merupakan salah satu fungsi pada firewall yang digunakan untuk melakukan pengubahan IP Address pengirim maupun penerima dari sebuah paket data. NAT digunakan karena ketersediaan alamat IP public yang terbatas. Terdapat 2 tipe NAT, yakni Source NAT (srcnat) dan Destination NAT (dstnat).
Pada kesempatan kali ini kita akan membahas tentang Destination NAT (dstnat) dengan action dst-nat. Firewall NAT dengan action Dst-nat adalah suatu proses menerjemahkan/mengubah IP address tujuan paket menjadi IP lokal. Biasanya NAT ini digunakan untuk membuat host lokal dapat diakses dari jaringan publik. Jadi jika kita mengakses IP router maka kita akan diarahkan ke web server lokal.
TOPOLOGI
KONFIGURASI
1. Sebelumnya kita cek interface yang digunakan. Disini ether1 mengarah ke client-public, ether2 mengarah ke web-server, dan ether3 mengarah ke client-local.
2. Kemudian kita lakukan konfigurasi internet akses menggunakan interface ether1 secara static. Konfigurasi ini gunanya supaya kita bisa terhubung dengan client-public menggunakan jaringan internet.
3. Selanjutnya kita konfigurasi IP address untuk client-local dan web-server menggunakan interface ether2 dan ether3.
4. Lalu konfigurasi firewall NAT supaya client yang terhubung dengan router nantinya mendapat internet dari router.
5. Selanjutnya koneksikan client public (windows10clone) ke jaringan internet.
6. Lalu pastikan client public dapat terkoneksi dengan router.
7. Selanjutnya koneksikan client local (windows10) ke router.
8. Lalu pastikan client local dapat terkoneksi dengan router dan mendapat koneksi internet.
9. Untuk web-server disini saya pakai vm debian, untuk cara menginstall vm debian kalian bisa cek di link ini. Disini kita setting IP address web server agar 1 network dengan interface ether3 di router.
10. Lalu pastikan web server dapat terkoneksi dengan router. Untuk melakukan konfigurasi web server pada debian kalian bisa cek link ini atau link ini !
11. Selanjutnya kita coba akses router di client public menggunakan web, maka kita akan diarahkan ke webfig.
12. Selanjutnya konfigurasi firewall dengan action dst-nat, dimana kita akan mengubah IP dari router dengan IP tujuan client public menjadi IP web server. Perintahnya adalah ip firewall nat add chain=dstnat dst-address=(IP address router yang menuju ke client public) protocol=tcp in-interface=(interface yang mengarah ke client public) action=dst-nat to-address=(IP address web server). Disini kita menggunakan protocol tcp karena webfig memakai service hhtp.
13. Lalu kita coba akses router menggunakan web di client public, maka hasilnya client public tidak diarahkan ke webfig, tetapi diarahkan ke web server yang sudah kita buat.
14. Selanjutnya buat lagi firewall dengan action dst-nat, dimana kita akan mengubah IP dari router dengan IP tujuan client local menjadi IP web server. Perintahnya adalah ip firewall nat add chain=dstnat dst-address=(IP address router yang menuju ke client local) protocol=tcp in-interface=(interface yang mengarah ke client local) port=(bebas) action=dst-nat to-address=(IP address web server) to-ports=80. Disini kita pake port, dimana port default http (80) akan kita ganti menjadi port yang kita inginkan.
15. Lalu kita coba akses router menggunakan web di client local, jangan lupa untuk memasukkan portnya juga. Maka hasilnya client local tidak diarahkan ke webfig, tetapi diarahkan ke web server yang sudah kita buat. Jika portnya tidak dimasukkan maka kita akan diarahkan ke webfig.
16. Supaya lebih mudah mengakses webnya kita bisa konfigurasi domain name. Konfigurasi domain ini hanya bisa dilakukan oleh client local (yang terhubung langsung dengan router). Perintahnya ip dns static add name=(bebas) address=(IP web server).
17. Kita ubah DNS server pada client local menjadi sama seperti IP gatewaynya.
18. Lalu kita coba akses kembali routernya di client local menggunakan nama domain yang sudah kita buat.
Itu dia Lab 6.10 : Firewall NAT Dst-nat. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar