Lab 6.8 Firewall NAT SRC-NAT

 Assalamualaikum Warahmatullahi Wabarakatuh

Hai! Bertemu lagi nih dengan saya Natasya Putri di blog About IT. Pada penulisan kali ini saya akan menjelaskan tentang konfigurasi Firewall NAT SRC-NAT.

NAT (Network Address Translation) adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP publik ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public.

NAT-Maquerade :

• NAT adalah suatu metode untuk menghubungkan banyak komputer ke jaringan internet dengan menggunakan satu atau lebih alamat IP.
• NAT digunakan karena ketersediaan alamat IP public.
• NAT  juga digunakan untuk alasan keamanan, kemudahan dan fleksibilitas dalam administrasi jaringan.

NAT dilakukan untuk mengubah source address maupun destination address. Terdapat 2 macam opsi chain yang tersedia, yaitu :

• srcnat : diberlakukan untuk paket yang berasal dari network yang diNAT (private/jaringan lokal).
• dstnat : diberlakukan untuk paket yang menuju jaringan yang di NAT, biasanya digunakan untuk mengakses dari luar jaringan.

>Langkah konfigurasi :

1. Cek interface yang digunakan oleh router dengan perintah interface print, terlihat bahwa router menggunakan interface ether2 untuk terhubung ke client dan interface wlan1 digunakan untuk internet akses.

2. Lakukan request dhcp-client agar router dapat terhubung ke internet dengan menggunakan interface wlan1. Perintah ip dhcp-client add interface=wlan1 disabled=no.

Cek dengan menggunakan perintah ip dhcp-client print, dapat dilihat bahwa interface wlan1 mendapatkan ip 192.168.108.152/24 dari isp.

3. Pastikan bahwa router sudah terhubung ke internet dengan melakukan ping google.com. Dapat dilihat disini hasilnya adalah reply yang berarti router sudah dapat terhubung ke internet.

4. Kemudian buat ip address untuk interface yang terhubung keclient yaitu ether2 dengan menggunakan perintah : ip address add address=26.26.26.1/24 interface=ether2.

Cek dengan perintah ip address print, terlihat bahwa kita berhasil menambahkan ip address untuk ether2.

5. Setting ip client dengan menggunakan ip yang masih satu network dengan ip yang digunakan oleh router. Disini saya setting ip client yaitu 26.26.26.2 dan isi DNS menggunakan ip DNS open source google yaitu 8.8.8.8.

6. Pastikan bahwa client sudah terhubung ke router dengan melakukan ping ke ip gateway pada cmd. Perintah : ping 26.26.26.1 dapat dilihat hasilnya adalah reply yang berarti client sudah terhubung ke router.

7. Selanjutnya test koneksi internet pada client dengan melakukan ping ke dns google.com dan ip dns google. Dapat dilihat, ketika melakukan ping ke domain google.com hasilnya tidak akan bisa, dan jika ping ke ip 8.8.8.8 hasilnya akan RTO yang artinya client belum mendapatkan internet.

8. Kemudian konfigurasi rule firewall nat menggunakan action src-nat pada router yang bertujuan untuk menerjemahakan ip private yang digunakan oleh client menjadi ip public.

Perintah : ip firewall nat add chain=srcnat src-address=26.26.26.2 out-interface=wlan1 action=src-nat to-address=192.168.108.152.

Cek dengan dengan menggunakan perintah ip firewall nat print, Terlihat bahwa rule firewall sudah berhasil ditambahkan.

• Chain=srcnat
• Src-address adalah ip address atau network yang digunakan oleh client.
• Out-interface adalah interface yang mengarah ke internet.
• Action=src-nat, yang artinya ip private client akan diubah menjadi ip yang didapat router dari isp.
• To-address=192.168.108.152, yaitu ip yang diterima oleh router dari isp.

9. Dapat diliat pada bagian IPv4 statusnya sudah internet, selanjutnya lakukan ping ke domain google.com pada client. Dapat dilihat hasilnya sudah reply yang berarti client sudah mendapatkan akses internet.

10. Ubah ip client menjadi ip selain 26.26.26.2, misalnya ialah 26.26.26.30, lalu lakukan test ping kembali ke domain google.com. Dapat dilihat hasilnya akan RTO karena hanya ip private 26.26.26.2 yang diubah menjadi ip public yang diterima oleh router pada bagian src-address.

Sekian penjelasan dari saya mengenai konfigurasi firewall NAT SRC-NAT didalam mikrotik, kurang lebihnya mohon maaf. Sampai bertemu kembali dipenulisan selanjutnya.

Wassalamualaikum Warahmatullahi Wabarakatuh.