Topologi
Tabel Address
Tujuan
- Mengetahui apa itu NAT.
- Mengetahui bagaimana cara kerja NAT.
- Mengetahui konfigurasi NAT.
Konsep Dasar
— NAT ( Network Address Translation )
- Merupakan salah satu fitur pada firewall yang digunakan untuk melakukan perubahan field IP Address, baik IP Address pengirim maupun IP Address tujuan.
- NAT juga dapat melakukan perubahan field port pengirim maupun port tujuan pada paket data.
- NAT lebih banyak di implementasikan pada router-router yang ditempatkan antara jaringan local (Private) dan jaringan public (INTERNET)
— Chain pada firewall NAT
- Chain Source NAT (srcnat), digunakan untuk merubah field IP Address pengirim maupun port pengirim yang ada pada paket
- Chain Destination NAT (dstnat), digunakan untuk merubah field IP Address tujuan maupun port tujuan yang ada pada paket
Sumber: Modul 3 Firewll NAT Basic Configuration, Organized by: SMK Negeri 1 Kota Bekasi
NAT ( Network Address Translation )
1. Buat terlebih dahulu topologinya. Saya menggunakan GNS3, dengan menggunakan Router MikroTik dan menggunakan end device dengan OS Windows 7.
2. Jika sudah dibuat, pertama Start Router MikroTik. Lalu jalankan perintah interface print untuk melihat daftar interface.
3. Untuk mempermudah kita dalam mengetahui mana yang merupakan port ke arah IP public, IP web server, dan IP local, kita ubah nama port dengan nama yang sesuai.
- Jika sudah melakukan perubahan, cek kembali untuk memastikan nama port telah berubah.
4. Langkah selanjutnya adalah memberikan IP pada Router.
- Jika sudah selesai, cek kembali dengan perintah ip address print.
5. Selanjutnya, start dan atur IP pada end device yang terhubung ke Router kecuali Switch, karena Switch hanya pengantar saja.
INTERNET
- Lalu lakukan PING menuju gateway INTERNET.
Web Server
- PING ke gateway web server.
CLIENT
- PING ke gateway client.
6. Untuk Web Server, kita gunakan saja XAMPP. Untuk itu kita harus install XAMPP di Web Server. Jika sudah di install, hidupkan XAMPP.
- Buka IE dan ketik localhost.
action=dst-nat
(Internet)
7. Kita mulai konfigurasi NAT. Pertama kita coba untuk action=dst-nat, dimana kita akan melakukan pembelokan IP tujuan. Di sini, ketika kita mengakses INTERNET maka Router akan membelokkan IP tujuan tersebut menuju Web Server.
- Cek firewall untuk melihat hasil firewall yang telah dibuat.
8. Coba akses INTERNET, maka yang akan muncul adalah tampilan Web Server.
(Client ke Internet)
9. Kalau sebelumnya in-interface=public, sekarang ubah menjadi in-interface=local.
- Cek firewall untuk melihat hasil firewall yang telah dibuat.
10. Coba akses INTERNET dari CLIENT.
action=natmap
11. Tambahkan IP public.
12. Agar IP public yang baru dapat di akses juga, maka kita harus menggunakan action=netmap.
- Cek firewall untuk melihat hasil firewall yang telah dibuat.
13. Coba akses INTERNET dengan IP public yang baru. Maka akan di arahkan ke Web Server seperti halnya IP public yang lama.
14. Coba test juga dari CLIENT akses ke IP public yang baru. Begitupun ini.
Kesimpulan
Firewall NAT ini terutama tentang materi diatas, dengan adanya pembelokan IP tujuan menghilangkan sedikit kecemasan kita atas kehilangan informasi rahasia di dalam perangkat kita yang terhubung dengan jaringan. Keberadaanya membuat informasi tetap terjaga dan aman.