Lab 32 – Firewall Nat Dst-nat Action Dst-Nat

Lab 32 – Firewall Nat Dst-nat Action Dst-Nat

Pada lab sebelumnya membahas dst-nat yang fungsinya membelokkan trafik dari luar atau internet ke router kita sendiri. Sekarang membahas dst-nat, sebenarnya fungsi dst-nat sama yakni membelokkan trafik, akan tetapi trafik tersebut akan dirahkan ke luar router. Dst-nat digunakan pada jika kita mempunyai server external pada jaringan local. Sekarang kita akan ngelab menggunakan topologi berikut.

Saya asumsikan semua sudah diconfig. Sekarang buat rule firewall.

To address kita arahkan ke ip server. Kemudian kita pindah ke sisi client yang ada pada internet dan sekarang buka ip public router.

Lab 31 – Firewall Nat Dst-nat Action Redirect

Kuli Internet Mikrotik No comments

Lab 31 – Firewall Nat Dst-nat Action Redirect

Pada lab sebelumnya kita membahas firewall nat src, sekarang membahas firewall nat dst. Firewall nat src merubah ip sumber atau src, sedangkan dst merubah ip tujuan atau destination alias internet. Firewall dst ada 2 action yakni ;

Ø Redirect à membelokkan trafik dari internet ke router itu sendiri

Ø Dst-nat à membelokkan trafik dari internet ke luar router dengan menggunakan server

Pada lab ini fokus membahas redirect. Redirect digunakan jika router kita gunakan sebagi web server. Langsung saja kita gunakan topologi berikut.

Saya asumsikan semua sudah terhubung dan buka router via web.

Sekarang kita ganti port http supaya saat membuka router via web dengan port 80 tidak bisa. Port 80 merupakan port untuk web.

Sekarang kita coba lagi.

Sekarang buat rule supaya saat membuka router via web dengan port 80 akan diarahkan ke port 1980. Web atau HTTP bekerja pada protocol TCP.

Coba buka router lagi.

Lab 30 – Firewall Nat Masquerade

Kuli Internet Mikrotik No comments

Lab 30 – Firewall Nat Masquerade

Pada lab sebelumnya membahas firewall nat actionsrc-nat, sekarang membahas action masquerade. Action masquerade konsepnya sama, akan tetapi masquerade digunakan untuk jumlah client lebih dari 1. Kita gunakan topologi berikut.

Saya asumsikan semua sudah diconfig dan client belum bisa ping ke internet.

Sekarang buat rule firewallnya.

Lalu tes lagi dari masing-masing client.

Lab 29 - Firewall Nat Action Src-Nat

Kuli Internet Mikrotik No comments

Lab 29 - Firewall Nat Action Src-Nat

Pada lab sebelumnya kita membahas tentang firewall filter dengan chain beserta action-action didalamnya. Sekarang kita akan membahas tentang firewall nat ( Network Address Translation ). Sesuai dengan namanya yaitu translate, maka fungsinya nat adalah untuk mentranslate address dari IP Private ke IP Public. Pada dasarnya IP Private tidak akan bisa internetan, sedangkan IP Public bisa internetan, maka dari itu kita perlu menggunakan NAT. Firewall nat ada dua yaitu src atau sumber dan dst atau tujuan. Pada lab kali kita akan fokus membahas firewall nat src, dan firewall nat dst akan dibahas di lab selanjutnya. Firewall nat src ada 2 yakni src-nat dan masquerade. Untuk perbedaan silahkan lihat tabel di bawah.

Kategori	Src-Nat	Masquerade
One Client	√	√
Any Client	-	√

Pada dasarnya

Sekarang kita membahas src-nat dan menggunakan topologi seperti berikut.

Saya asumsikan router sudah bisa ping ke IP Public dan client bisa ping ke router,tetapi tidak bisa ping ke IP Public.

Sekarang kita buar rule firewall nat agar client bisa ping ke IP Public.

Arahkan parameter Out.Interface ke ether1 karena ether1 merupakan sumber internet, dna to address arahkan ke ip public ether1 yakni 100.100.100.2 . Kemudian kita tes ping IP Public.

Lab 28 – Add Src To Address List

Kuli Internet Mikrotik No comments

Lab 28 – Add Src To Address List

Pada lab sebelumnya kita telah membahas address list, selain itu kita masih secara manual membuat address list. Sekarang kita akan membuat address list secara otomatis yang berasal dari source atau sumber. Kita akan gunakan topologi seperti pada lab sebelumnya. Selanjutnya kita buat rule firewall.