Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

FIREWALL NAT MASQUERADE

pada tanggal
Cara mentranslasikan ip private ke ip public dengan nat masquerade


    Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang Firewall NAT Masquerade dan bagaimana cara menggunakannya.


~~~Enjoy the read~~~
Firewall NAT MASQUERADE adalah Konfigurasi NAT yang menggunakan Action NAT yang terletak pada Firewall > NAT.
Fungsinya adalah Agar mentranslasikan ip private ke ip public.
Cara kerjanya adalah Paket akan ditranslasikan pada interface yang mengarah ke internet sebelum sampai ke gatewaynya.


Topologi


Bahan dan alat
  1. Laptop/Komputer.
  2. Internet.
  3. Oracle VM VirtualBox. Download disini.
  4. CHR. Lihat disini.
  5. File ISO Windows.
  6. Winbox. Download disini.


Syarat
  1. Mengetahui cara remote RouterBoard via Winbox. Lihat disini.
  2. Mengetahui cara instalasi MikroTik di VirtualBox. Lihat disini.
  3. Mengetahui cara mengubah IP static pada laptop windows. Lihat disini.
  4. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.
  5. Mengetahui cara menginstall windows di virtualbox.


Daftar isi
  1. Sesuai topologi.
  2. Sebelum konfigurasi.
  3. Konfigurasi.
  4. Setelah konfigurasi.
  5. Percobaan.


Langkah-langkah
A. Sesuai topologi
1. Pertama-tama, Pastikan CHR dan Windows sudah terinstall di VirtualBox. Lalu, Ubah Adapter 1 pada CHR menjadi Bridge Adapter dengan memilih Name/Interface yang memiliki internet seperti Perangkat Wi-Fi saya.


2. Kemudian, Ubah Adapter 2 menjadi Internal Network dengan nama misal R-to-Client-Local pada CHR. 


3. Kemudian, Ubah Adapter 1 pada Windows client menjadi Internal Network dengan nama yang sama. Agar dapat saling terhubung.


4. Kemudian, Lihat informasi interfacenya.
Perintah : interface print

Keterangan :
-Terlihat bahwa terdapat ether1 dan ether2.
-Ether1 yaitu Bridge Adapter.
-Ether2 yaitu Internal Network.


5. Kemudian, Tambahkan dhcp-client untuk ether1 dan mengaktifkannya.
Perintah :
1 : ip dhcp-client add interface=ether1 disabled=no
2 : ip dhcp-client print

Keterangan :
-Terlihat bahwa ether1 mendapatkan ip address yaitu 192.168.43.226/24.


6. Kemudian, Tes koneksi ke google.com. Untuk mengetahui adanya koneksi internet pada ether1.
Perintah : ping google.com

Keterangan :
-Terlihat bahwa hasilnya statusnya kosong artinya tidak ada masalah koneksi dan berhasil terkoneksi.


7. Kemudian, Tambahkan ip address untuk ether2 agar client dapat terkoneksi ke router dan menggunakan service firewall nat-nya. Lalu, Lihat informasinya.
Perintah :
1 : ip address add address=192.168.100.1/24 interface=ether2
2 : ip address print

Keterangan :
-Terlihat bahwa hasilnya yaitu ether2 sudah berhasil mendapatkan ip address secara otomatis.


8. Kemudian, Ubah ip address pada client menjadi 192.168.100.200/24, gateway 192.168.100.1, dns server 192.168.100.1 dengan satu segmen jaringan.


B. Sebelum konfigurasi
9. Selanjutnya, Tes koneksi ke gateway dan google.com pada client windows dengan CMD.
Perintah :
1 : ping 192.168.100.1
2 : ping google.com


C. Konfigurasi
10. Selanjutnya, Tambahkan nat masquerade. Lalu, Lihat informasinya.
Perintah :
1 : ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
2 : ip firewall nat print

Keterangan :
IF
-Chain = srcnat. Karena ip yang ditranslasikan ip lokal yaitu paket yang mengarah ether1.
-Out-interface=ether1. Karena akses ke ether1 ke internet.
ElSE
-Action=masquerade. Agar akses ke ether1 ke internet dapat dilakukan.


11. Kemudian, Pasang server dns menjadi ip gateway dari client dan mengaktifkan fungsi allow remote request. Lalu, Lihat informasinya.
Perintah : 
1 : ip dns set servers=192.168.100.1 allow-remote-requests=yes
2 : ip dns print

Keterangan :
-Terlihat bahwa hasilnya berhasil diubah.
-Allow-remote-request berfungsi untuk mengalihkan fungsi dns ke ip router (ether/wlan).
-Karena menggunakan dns server 192.168.100.1 jadi servernya seperti berikut yang digunakan.


D. Setelah konfigruasi
12. Selanjutnya, Tes koneksi ke gateway dan google.com kembali pada client windows dengan cara yang sama.
Perintah :
1 : ping 192.168.100.1
2 : ping google.com

Keterangan :
-Terlihat bahwa hasilnya Reply seperti gambar berikut artinya berhasil terkoneksi ke gateway dan google.com.
-Karena IP sudah berhasil ditranslasikan.


E. Percobaan
13. Selanjutnya, Tambahkan Adapter baru dengan Internal Network baru dengan Name R-to-Client-Local-2.


14. Kemudian, Ubah Adapter 1 dengan Namenya seperti Internal Network dengna Name sama seperti Adapater 3 di CHR.


15. Kemudian, Tambahkan ip address untuk ether3 yaitu 192.168.200.1/24.
Perintah :
1 : interface print
2 : ip address add address=192.168.200.1/24 interface=ether3
3 : ip address print

Keterangan :
-Terlihat bahwa ip address telah berhasil ditambahkan.


16. Kemudian, Ubah ip address pada client windows menjadi 192.168.200.250/24, gateway 192.168.200.1, dns server 192.168.100.1.


Keterangan :
-Ip address dan gateway harus satu segmen jaringan.
-Dns server boleh berbeda seperti 192.168.100.1 dan 8.8.8.8.
-Menggunakan ip 192.168.100.1 sebagai ip dns karena ip tersebut sudah di setting pada konfigurasi sebelumnya agar dapat dialihkan.
-Kesimpulannya adalah semua client pada router dapat menggunakan ip server dns tersebut.


~~~Sekian dan Terima kasih~~~

Komentar

Posting Komentar