Pada RouterOS terdapat berbagai fitur yang sering digunakan, salah satunya adalah Firewall. NAT (Network Address Translation) merupakan salah satu fungsi pada firewall yang digunakan untuk melakukan pengubahan IP Address pengirim maupun penerima dari sebuah paket data. NAT digunakan karena ketersediaan alamat IP public yang terbatas. Terdapat 2 tipe NAT, yakni Source NAT (srcnat) dan Destination NAT (dstnat).
Di dalam srcnat terdapat 2 action yang akan kita bahas, yaitu Masquerade dan Src-nat. Firewall NAT dengan action Masquerade adalah suatu proses menerjemahkan IP privat menjadi IP publik, dengan IP publik ditentukan oleh router. Jadi jika terdapat 2 IP publik di dalam router, maka router akan memilih sendiri IP publik yang akan digunakan.
TOPOLOGI
KONFIGURASI
1. Sebelumnya cek interface pada router. Disini ether1 terhubung dengan ISP (jaringan publik), sedangkan ether2 dan ether3 terhubung dengan client (jaringan lokal).
2. Supaya router mendapat internet, kita konfigurasi dhcp-client ke interface yang terhubung dengan ISP, yaitu ether1. Disini router mendapat IP address 192.168.100.24.
3. Kita lakukan tes ping ke internet. Bisa dilihat bahwa router sudah mendapat internet dengan hasil ping adalah reply.
4. Selanjutnya konfigurasi IP address untuk jaringan lokal (client).
5. Lalu koneksikan client ke router menggunakan interface ether2.
6. Kemudian lakukan tes ping ke gateway dan domain yang ada di internet. Disini client sudah terhubung dengan router, tetapi client belum mendapat internet.
7. Supaya client mendapat internet, kita konfigurasi firewall nat agar IP privat yang ada di router dapat diubah menjadi IP publik. Perintahnya adalah ip firewall nat add chain=srcnat out-interface=(interface yang terhubung ke internet) action=masquerade.
8. Kemudian coba ping lagi ke domain. Disini hasilnya reply karena IP privat yang ada di router sudah dikenal oleh IP publik yang ada di jaringan internet.
9. Sekarang kita coba koneksikan client ke router menggunakan interface ether2.
10. Lalu lakukan tes ping ke gateway dan nama domain. Maka hasilnya adalah reply dikarenakan .
Itu dia Lab 6.8 : Firewall NAT Masquerade. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar