header ads
header ads

LAB 43 Firewall NAT DST-NAT

Adriano Fahlevi - Mei 23, 2021

 


Topologi


Pengertian

Dst-nat. Chain ini memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). Dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. 

Konfigurasi

Pada case kali ini router sebelumnya sudah dikonfigurasi ip address, client lokal dan komputer publik sudah terkonfigurasi ip gateway, dan sudah menyediakan 1 web server debian sesuai topologi. Untuk melabkannya kita bisa menggunakan aplikasi virtualbox.

- Settingan network router mikrotik


- Settingan network client publik 


- Settingan network web server debian


- Settingan network client lokal


Konfigurasi Pada Router Mikrotik

1. Lakukan pengecekan interface pada router 

  • interface ether1 terhubung dengan client publik (internet)
  • interface ether2 terhubung dengan webserver debian
  • interface ether3 terhubung dengan client lokal


2. Konfigurasi ip address untuk setiap interface sesuai topologi, jika sudah, lakukan pengecekan ip address


3. Pastikan router sudah terhubung dengan client internet dan webserver dengan cara test PING


4. Konfigurasi firewall nat untuk mengubah ip dari router yang menuju client publik menjadi ip web server, chain yang digunakan ialah dst-nat, dengan perintah sebagai berikut


Keterangan :
  • chain = dst-nat
  • protocol = tcp
  • dst-address = ip address dari router yang mengarah ke client publik
  • in-interface = interface dari router yang mengarah ke client publik
  • action =dst-nat
  • to-addresses= ip address dari web server
5. Lakukan percobaan dengan mengakses IP router melalui web browser di client-publik, maka yang terjadi client publik akan diarahkan atau ditujukan ke web server yang sudah dikonfigurasi pada debian server


6. Lakukan test PING dari router ke client lokal untuk memastikan apakah sudah terhubung atau belum.


7. Konfigurasi firewall nat untuk mengubah ip dari router yang menuju ke client lokal menjadi ip web server. Konfigurasinya hampir sama dengan konfigurasi firewall nat sebelumnya hanya berbeda pada dst-addressnya, dengan perintah sebagai berikut


8.  Lakukan percobaan dengan mengakses IP router melalui web browser di client-lokal, maka yang terjadi client lokal akan diarahkan atau ditujukan ke web server yang sudah dikonfigurasi pada debian server.






Sekian Terima Kasih

Tags:

Posting Komentar

0 Komentar