Lab 29 - Firewall Nat Action Src-Nat

Lab 29 -  Firewall Nat Action Src-Nat

Pada lab sebelumnya kita membahas tentang firewall filter dengan chain beserta action-action didalamnya. Sekarang kita akan membahas tentang firewall nat ( Network Address Translation ). Sesuai dengan namanya yaitu translate, maka fungsinya nat adalah untuk mentranslate address dari IP Private ke IP Public. Pada dasarnya IP Private tidak akan bisa internetan,  sedangkan IP Public bisa internetan, maka dari itu kita perlu menggunakan NAT. Firewall nat ada dua yaitu src atau sumber dan dst atau tujuan. Pada lab kali kita akan fokus membahas firewall nat src, dan firewall nat dst akan dibahas di lab selanjutnya. Firewall nat src ada 2 yakni src-nat dan masquerade. Untuk perbedaan silahkan lihat tabel di bawah.

Kategori	Src-Nat	Masquerade
One Client	√	√
Any Client	-	√

Pada dasarnya

Sekarang kita membahas src-nat dan menggunakan topologi seperti berikut.

Saya asumsikan router sudah bisa ping ke IP Public dan client bisa ping ke router,tetapi tidak bisa ping ke IP Public.

Sekarang kita buar rule firewall nat agar client bisa ping ke IP Public.

Arahkan parameter Out.Interface ke ether1 karena ether1 merupakan sumber internet, dna to address arahkan ke ip public ether1 yakni 100.100.100.2 . Kemudian kita tes ping IP Public.