Prakerin
Lab 6.10 Firewall NAT DST-NAT
Assalamualaikum Warahmatullahi Wabarakatuh
Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan tentang konfigurasi Firewall NAT DST-NAT.
DST-NAT adalah chain yang memiliki fungsi untuk mengubah destination address pada sebuah paket data, biasanya digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). Dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal.
Sebelum melakukan konfigurasi firewall nat dengan action dst-nat disini saya telah membuat webserver nginx pada debian 9.5.
Setting network pada mesin virtual :
1. Untuk settingan network pada mesin mikrotik menggunakan 3 adapter atau interface yaitu host-only adapter dengan ether1 terhubung ke client internet, ether2 terhubung ke webserver dan ether3 terhubung ke client local.
2. Setting network pada client internet dengan menggunakan host-only adapter yang diarahkan ke mesin mikrotik melalui ether1.
3. Setting network pada webserver menggunakan host-only adapter dengan #2 yang diarahkan ke mesin mikrotik melalui ether2.
4. Setting network pada client local dengan menggunakan host-only adapter dengan #3 yang diarahkan ke mesin mikrotik melalui ether3.
Langkah konfigurasi :
Disini saya lakukan remote router mikrotik menggunakan client-internet :
1. Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether1 untuk terhubung ke client-internet, ether2 terhubung ke webserver dan ether3 terhubung ke client-local.
ip address add address=192.168.1.1/24 interface=ether1.
ip address add address=26.26.26.1/24 interface=ether2.
ip address add address=192.168.2.1/24 interface=ether3.
Cek dengan perintah ip address print, terlihat bahwa kita berhasil menambahkan ip address untuk masing-masing interface.
Hubungkan masing-masing client ke router :
3. Lakukan konfigurasi ip static pada client-internet disini saya buat ip nya yang masih 1 network dengan ip pada ether1 yaitu 192.168.1.2/24 dan untuk dns server masukkan ip yang digunakan untuk webserver yaitu 26.26.26.26.
7. Kemudian lakukan konfigurasi firewall nat untuk merubah ip tujuan client-internet menjadi ip webserver.
8. Lakukan pengetesan kembali dengan mengakses ip router, dapat dilihat hasilnya akan langsung diarahkan ke dalam webserver yang sudah dibuat pada debian server.
10. Kemudian lakukan konfigurasi firewall nat untuk merubah ip tujuan client-internet menjadi ip webserver.
4. Konfigurasi ip static pada client-local disini saya buat ip nya yang masih 1 network dengan ip pada ether3 yaitu 192.168.2.2/24 dan untuk dns server masukkan ip yang digunakan untuk webserver yaitu 26.26.26.26.
5. Selanjutnya cek koneksi router dengan client-internet, webserver dan client-local apakah sudah saling terhubung atau belum dengan melakukan ping.
Dapat dilihat hasilnya adalah reply yang berarti router serta client sudah saling terhubung.
Client-internet :
6. Lakukan pengetesan pada client-internet dengan mengakses ip router melalui web browser, dapat dilihat hasilnya akan diarahkan langsung ke webfig.Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-address=192.168.1.1 in-interface=ether1 action=dst-nat to-address=26.26.26.26.
Client-local :
9. Lakukan pengetesan pada client-local dengan mengakses ip router melalui web browser, dapat dilihat hasilnya akan diarahkan langsung ke webfig.
Perintah : ip firewall nat add chain=dstnat protocol=tcp dst-address=192.168.2.1 in-interface=ether3 action=dst-nat to-address=26.26.26.26.
11. Selanjutnya lakukan pengetesan kembali dengan mengakses ip router, dapat dilihat hasilnya akan langsung diarahkan ke dalam webserver yang sudah dibuat pada debian server.
Sekian penjelasan dari saya mengenai konfigurasi firewall NAT masquerade didalam mikrotik, kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.
Wassalamualaikum Warahmatullahi Wabarakatuh.
Tidak ada komentar