Pada RouterOS terdapat berbagai fitur yang sering digunakan, salah satunya adalah Firewall. NAT (Network Address Translation) merupakan salah satu fungsi pada firewall yang digunakan untuk melakukan pengubahan IP Address pengirim maupun penerima dari sebuah paket data. NAT digunakan karena ketersediaan alamat IP public yang terbatas. Terdapat 2 tipe NAT, yakni Source NAT (srcnat) dan Destination NAT (dstnat).
Di dalam srcnat terdapat 2 action yang akan kita bahas, yaitu Masquerade dan Src-nat. Firewall NAT dengan action Src-nat adalah suatu proses menerjemahkan IP privat menjadi IP publik, dengan IP publik yang dapat ditentukan oleh kita. Jadi jika terdapat 2 IP publik di dalam router, maka kita dapat memilih sendiri IP publik yang akan digunakan dengan mengkonfigurasi di bagian to-address.
TOPOLOGI
KONFIGURASI
1. Sebelumnya cek interface pada router. Disini ether1 terhubung dengan ISP, sedangkan ether3 terhubung dengan client.
2. Supaya router mendapat internet, kita konfigurasi dhcp-client ke interface yang terhubung dengan ISP, yaitu ether1. Disini router mendapat IP address 192.168.100.25.
3. Kita lakukan tes ping ke internet. Bisa dilihat bahwa router sudah mendapat internet dengan hasil ping adalah reply.
4. Selanjutnya konfigurasi IP address untuk client.
5. Lalu koneksikan client ke router.
6. Kemudian lakukan tes ping ke gateway dan google.com. Disini client sudah terhubung dengan router, tetapi client belum mendapat internet.
7. Supaya client mendapat internet, kita konfigurasi firewall nat agar IP privat yang ada di router dapat diubah menjadi IP publik. Perintahnya adalah ip firewall nat add chain=srcnat src-address=(IP address client yang dituju) out-interface=(interface yang terhubung dengan internet) action=src-nat to-address=(IP publik/IP yang didapat dari ISP). Jika kita menggunakan action src-nat maka kita diharuskan memasukkan to-address.
8. Kemudian coba ping lagi ke google.com. Disini hasilnya reply karena IP tersebut (172.16.1.2) sudah diterjemahkan menjadi IP publik (192.168.100.25).
9. Sekarang kita coba ubah IP client menjadi 172.16.1.20.
10. Lalu lakukan tes ping ke gateway dan google.com. Disini client sudah terhubung dengan router, tetapi client tidak mendapat internet, karena hanya 1 IP privat saja yang dikenal oleh IP publik. Jadi selain IP yang dimasukkan di src-address, maka tidak bisa terhubung ke jaringan publik.
Itu dia Lab 6.9 : Firewall NAT Src-nat. Jika ada pertanyaan silahkan bertanya di kolom komentar. Semoga Bermanfaat! SAMPAI BABAY!
0 Komentar