FIREWALL NAT ACTION DST-NAT

Firewall NAT Action dst-nat

    Hai, Actioners. Kembali lagi di blog temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang Firewall NAT dengan chain dst-nat dan cara penggunaanya.

~~~Enjoy the Read~~~

Firewall NAT Action dst-nat adalah Konfigurasi NAT yang menggunakan Chain dst-nat atau destination-nat yang terletak pada settingan firewall pada router mikrotik.

Fungsinya adalah agar client yang akan mengoneksikan ke router dengan webfig maka malah akan muncul halaman web server. Jadi, Halaman webfig dialihkan ke halaman web server.

Cara kerjanya adalah ip gateway dari client router (ip ether/wlan) ditranslasikan ke ip web server.

Topologi

Bahan dan alat

1. Laptop/Komputer.
2. Internet.
3. Oracle VM VirtualBox. Download disini.
4. File iso Linux Debian 9.6 amd64. Download disini.
5. Winbox. Download disini.

Syarat

1. Mengetahui cara remote RouterBoard via Winbox. Lihat disini.
2. Mengetahui cara instalasi MikroTik di VirtualBox. Lihat disini.
3. Mengetahui cara konfigurasi Web server di VirtualBox. Lihat disini.
4. Mengetahui cara mengubah IP static pada laptop windows. Lihat disini.
5. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.

Daftar isi

1. Sesuai topologi.
2. Sebelum konfigurasi.
3. Konfigurasi.
4. Setelah konfigurasi.

Langkah-langkah

A. Sesuai topologi

1. Pertama-tama, Siapkan CHR, Client Windows, dan Server Debian. Lalu, Klik pada CHR. Lalu, Klik Settings. Untuk mengatur adapter jaringan pada CHR.

CHR

2. Lalu, Ubah Adapter 1 menjadi Bridge Adapter dan dengan Name yaitu Interface Wi-Fi Laptop yang terkoneksi ke Tethering Ponsel saya yang memiliki internet. Dengan cara klik Network > Adapter 1 > Ceklis Enable Network Adapter > Pada Attached to: Pilih Bridge Adapter > Pada Name: Pilih Interface Wi-Fi Laptop.

3. Lalu, Ubah Adapter 2 menjadi Internal Network agar dapat terkoneksi ke web server. Dengan cara klik Adapter 2 > Ceklis Enable Network Adapter > Pada Attached to: Pilih Internal Network > Pada Name: Namai R-to-Web. 

4. Lalu, Ubah Adapter 3 menjadi Internal Network dengan nama yang berbeda misal R-to-Client-Local. Dengan cara yang sama. Lalu, Klik OK.

Debian

5. Kemudian, Ubah Adapter 1 pada Debian menjadi Internal Network dengan nama yang sama dengan Internal Network pada Adapter 2 di CHR sebelumnya. Agar dapat saling terhubung seperti kabel virtual. Lalu, Klik OK.

Windows

6. Kemudian, Ubah Adapter 1 pada windows client menjadi Internal Network dengan nama yang sama dengan nama pada adapter 3 di CHR yaitu R-to-Client-Local. Agar dapat saling terhubung juga. Lalu, Klik OK.

CHR

7. Selanjutnya, Lihat interface pada CHR untuk memeriksanya. Dengan klik 2x pada CHR > Login dengan username: admin & tanpa password > Tekan enter. Lalu, Input perintah interface print. Terlihat bahwa terdapat 3 interface ether virtual yang merupakan hasil pengubahan adapter yang telah dilakukan sebelumnya. 

8. Lalu, Tambahkan ip address untuk interface ether1, ether2, dan ether3 sesuai topologi yaitu 192.168.43.200/24 untuk ether1, 10.10.10.1/24 untuk ether2, dan 192.168.1.1/24 untuk ether3. Dengan perintah seperti berikut. Lalu, Lihat informasi ip address pada CHR untuk memeriksanya dengan perintah ip address print.

Perintah :

ip address add address=192.168.43.200/24 interface=ether1

ip address add address=10.10.10.1/24 interface=ether2

ip address add address=192.168.1.1/24 interface=ether3

Debian

9. Kemudian, Pastikan Debian sudah ditambahkan ip address yaitu 10.10.10.10/24 dengan gateway 10.10.10.1 dan sudah ditambahkan service web server. Untuk lebih lengkapnya lihat disini.

Perintah :

ip address

/etc/init.d/apache2 status

Windows

10. Kemudian, Ubah ip address pada windows client secara static. Untuk lebih lengkapnya lihat disini.

11. Lalu, Nonaktifkan firewall pada windows client agar CHR dapat terkoneksi ke windows tersebut dengan ICMP. Untuk lebih lengkapnya lihat disini.

B. Sebelum konfigurasi

12. Selanjutnya, Pada Windows client tes koneksi ke gateway dengan HTTP di Browser. Terlihat hasilnya bahwa windows client meremote router dengan webfig.

13. Lalu, Begitupun juga dengan laptop fisik. Karena laptop fisik memiliki ip address 192.168.43.130/24.

14. Lalu, Tes koneksi pada router dengan ICMP ke laptop fisik, debian server, dan windows client. Terlihat ketiga hasilnya yaitu tanpa status artinya berhasil saling terkoneksi.

Perintah :

ping 192.168.43.130

ping 10.10.10.10

ping 192.168.1.2

C. Konfigurasi

15. Selanjutnya, Tambahkan firewall nat action dst-nat untuk client ether3 yaitu jaringan lokal dan ether1 jaringan public/internet. Dengan perintah seperti berikut. Lalu, Lihat informasinya untuk memeriksanya dengan perintah ip firewall nat print.

Perintah :

ip firewall nat add chain=dstnat protocol=tcp in-interface=ether3 dst-address=192.168.1.1 to-address=10.10.10.10 action=dst-nat

ip firewall nat add chain=dstnat protocol=tcp in-interface=ether1 dst-address=192.168.43.200 to-address=10.10.10.10 action=dst-nat

D. Setelah konfigurasi
16. Selanjutnya, Tes koneksi kembali pada client windows dengan HTTP melalui Browser. Terlihat bahwa hasilnya yaitu muncul halaman web dari web server di debian.

17. Lalu, Pada laptop admin tes koneksi ke gateway/ether1 yang mengarah ke internet dengan HTTP melalui Browser. Terlhat bahwa hasilnya menjadi halaman web server pada debian. Karena 

18. Lalu, Pada laptop admin Tes kembali koneksi ke router misal dengan Winbox. Terlihat bahwa hasilnya tidak dapat terkoneksi juga.

19. Lalu, Pada windows client tes kembali koneksi ke router misal dengan FTP. 

Terlihat hasilnya yaitu tidak dapat terkoneksi. Kesimpulannya ialah karena IP router pada ether1 dan ether3 dialihkan ke server debian dengan hanya memiliki service web server sehingga sama saja mengoneksikan ke ip 10.10.10.10. Jadi, Seolah-olah ip 192.168.43.200 pada ether1 dan 192.168.1.1 pada ether3 berubah menjadi 10.10.10.10. Layaknya seperti terlihat ip tersebut tetapi sebenarnya 10.10.10.10 karena sudah ditranslasikan.

~~~Sekian dan terima kasih~~~