Lab 6.8 Firewall NAT SRC-NAT
Topologi
Pengertian
NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP publik ke perangkat jaringan lokal sehingga banyak IP private yang dapat mengakses IP public.
NAT-Masquarade
- NAT adalah suatu metode untuk menghubungkan banyak komputer kejaringan internet dengan menggunakan satu atau lebih alamat IP
- NAT digunakan karena ketersediaan alamat IP publik
- NAT juga digunakan untuk alasan keamanan (security), kemudahan dan fleksibilitas dalam administrasi jaringan.
NAT dilakukan untuk pengubahan Source Address maupun Destination Address. Terdapat 2 macam opsi chain yang tersedia, yaitu :
- srcnat : diberlakukan untuk paket yang berasal dari network yang di NAT (private/jaringan lokal)
- dstnat : diberlakukan untuk paket yang menuju jaringan yang di NAT, biasanya digunakan untuk mengakses dari luar jaringan
Konfigurasi
Materi kali ini akan me-labkan firewall nat action src-nat
1. Lakukan pengecekan interface yang terhubung dengan router
Disini router menggunakan interface wlan1 menuju ISP (Internet) dan interface ether2 menuju laptop client
2. Konfigurasi dhcp-client agar router mendapatkan IP dan akses internet dari ISP, dengan perintah sebagai berikut
3. Lakukan pengetesan dengan test PING ke internet misal google.com, untuk memastikan apakah router sudah terkoneksi ke internet
4. Konfigurasi IP Address untuk interface yang mengarah ke client, dalam hal ini yaitu ether2, dengan perintah sebagai berikut
5. Konfigurasi dhcp-server menuju interface yang mengarah ke client, agar client pada interface ether2 mendapatkan IP secara otomatis dengan perintah sebagai berikut
6. Konfigurasi IP pada client dengan men-obtainkan ip address automatically-nya, jika sudah cek ip yang didapat oleh client, dalam hal ini client mendapatkan IP 172.16.1.254
7. Lakukan test koneksi internet pada sisi client dengan melakukan ping ke internet (google.com) pada command prompt. Maka hasilnya RTO, dapat diartikan client tidak mendapatkan akses internet
8. Konfigurasi firewall nat menggunakan action src-nat, action ini bertujuan untuk menerjemahkan IP Private yang digunakan oleh client menjadi IP Publik, dengan perintah sebagai berikut
Keterangan :
- chain = srcnat
- src-address = ip address dari client yang ingin dituju
- out-interface = wlan1, (interface yang mengarah ke internet)
- action = src-nat
- to-addresses = ip address dari interface yang mengarah ke internet
9. Lakukan pengetesan dengan melakukan ping google.com kembali pada sisi client, maka client akan mendapatkan akses internet setelah dilakukan konfigurasi firewall nat.
10. Lakukan percobaan dengan mengubah IP pada client menjadi selain IP 172.16.1.254 (ip yang sudah dikonfigurasi firewall nat), misal 172.16.1.50
11. Jika dilakukan test ping google.com kembali maka hasilnya akan RTO (Request Timed Out)
Sekian Terima Kasih
0 Komentar