Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

FIREWALL NAT SRC-NAT

pada tanggal
Cara mentranslasikan IP pada jaringan lokal dengan action src-nat


    Hai, Actioners. Kembali lagi di temenkomputer. Pada tutorial kali ini saya akan menjelaskan tentang bagaimana cara mentranslasikan ip lokal ke ip lokal lain pada firewall nat dengan action src-nat.


~~~Enjoy the read~~~
Firewall NAT SRC-NAT adalah Konfigurasi NAT yang menggunakan action src-nat pada settingan firewall > NAT.

Fungsinya adalah agar dapat terkoneksi ke segmen jaringan yang menjadi tujuan address.

Cara kerjanya adalah Mentranslasikan suatu segmen jaringan lokal tertentu ke ip pada router (ether/wlan) yang terkoneksi ke jaringan publik.


Topologi


Bahan dan alat
  1. Laptop/Komputer.
  2. Internet.
  3. Oracle VM VirtualBox. Download disini.
  4. CHR. Lihat disini.
  5. File ISO Windows.
  6. Winbox. Download disini.


Syarat
  1. Mengetahui cara remote RouterBoard via Winbox. Lihat disini.
  2. Mengetahui cara instalasi MikroTik di VirtualBox. Lihat disini.
  3. Mengetahui cara mengubah IP static pada laptop windows. Lihat disini.
  4. Mengetahui cara mematikan firewall pada laptop windows. Lihat disini.
  5. Mengetahui cara menambahkan host-only adapter pada laptop windows. Lihat disini.
  6. Mengetahui cara menginstall windows di virtualbox.


Daftar isi
  1. Sesuai topologi.
  2. Sebelum konfigurasi.
  3. Konfigurasi.
  4. Setelah konfigurasi.


Langkah-langkah
A. Sesuai topologi
1. Pertama-tama, Ubah Adapter 1 pada CHR menjadi Bridge Adapter dengan Name Perangkat yang memiliki internet misal Wireless. Pastikan CHR sudah terinstall dan Host Only Adapter sudah ditambahkan. Dan juga pastikan Name/Interface yang anda pilih memiliki koneksi internet misal saya menggunakan Wi-Fi laptop saya.

























2. Kemudian, Tambahkan Internal Network Adapter pada Adapter 4. Dan dengan nama misal R-to-Client-Local. Lalu, Klik OK.


3. Kemudian, Pastikan Windows sudah terinstall. Lalu, Ubah Adapter 1 pada Windows menjadi Internal Network dengan nama yang sama. Agar dapat saling terkoneksi.


4. Kemudian, Klik Start pada CHR. Untuk memulai mengaktifkannya.


5. Kemudian, Remote CHR dengan Mac Address pada Winbox dengan user default. Lalu, Klik Connect.


6. Kemudian, Lihat informasi interface.
Perintah : interface print

Keterangan :
-Terlihat bahwa interface hanya terdapat dua yaitu ether1 dan ether2. Karena Adapter yang ditambahkan hanya dua seperti sebelumnya.
-Ether1 yaitu Bridge Adapter. Sedangkan, Ether2 yaitu Host-Only Adapter.


7. Kemudian, Aktifkan perizinan perangkat lain untuk menggunakan koneksi internet pada Properties Wi-Fi. Lalu, Klik OK. Lalu, Klik Yes.



8. Kemudian, Tambahkan DHCP Client untuk ether1 dan mengaktifkannya. Lalu, Lihat informasi dhcp-client.
Perintah :
1 : ip dhcp-client add interface=ether1 disabled=no
2 : ip dhcp-client print

Keterangan :
-Terlihat bahwa ether1 mendapatkan ip dhcp yaitu 192.168.43.226/24.


9. Kemudian, Tambahkan gateway. Agar dapat terkoneksi ke internet. Lalu, Lihat informasi ip route.
Perintah :
1 : ip route add gateway=192.168.43.1
2 : ip route print

Keterangan :
-Terlihat bahwa gateway telah berhasil ditambahkan.
-Dan juga memiliki status A S (Active, Static).


10. Kemudian, Tambahkan ip address 192.168.10.1/24 untuk ether2. Agar dapat terkoneksi ke client dengan ip address. Lalu, Lihat informasi ip address.
Perintah :
1 : ip address add address=192.168.10.1/24 interface=ether2
2 : ip address print


11. Kemudian, Pasang dhcp-server untuk ether2. Lalu, Lihat informasi dhcp-server. untuk informasi lebih lengkap mengenai dhcp-server lihat disini.
Perintah : 
1 : ip dhcp-server setup
2 : ip dhcp-server print







12. Kemudian, Aktifkan Windows Client dengan klik Start pada Windows.


13. Kemudian, Ubah IP Pada interface Ethernet pada client menjadi IP DHCP.


13. Kemudian, Lihat status pada pada client.

Keterangan :
-Terlihat bahwa client mendapatkan ip dhcp yaitu 192.168.10.254/24.


B. Sebelum konfigurasi
14. Selanjutnya, Tes koneksi ke google.com pada client di CMD.

Keterangan :
-Terlihat bahwa yang kesimpulannya yaitu tidak dapat terkoneksi ke google.com.


C. Konfigurasi
15. Selanjutnya, Translasikan ip client ke ip interface yang mengarah ke internet yaitu ether1. Lalu, Lihat informasinya.
Perintah :
1 : ip firewall nat add chain=srcnat src-address=192.168.10.254 to-addresses=192.168.43.226 out-interface=ether1 action=src-nat
2 : ip firewall nat print

Keterangan :
IF
-Chain = srcnat. Karena NAT yang diatur merupakan jaringan lokal.
-Src-address = 192.168.10.254. Artinya akses dari ip address client di ether2.
-To-address = 192.168.43.226. Artinya akses ke ip address ether1.
-Out-interface = ether1. Artinya akses akhir pada interface router yaitu ether1.

ELSE
-Action = src-nat. Artinya mentranslasikan ip lokal client di ether2 ke ip lokal di ether1. Sehingga client tersebut dapat terkoneksi yang ada di jaringan ether1 seperti internet.


D. Sesudah konfigurasi
16. Selanjutnya, Tes koneksi kembali ke google.com dengan cara yang sama.
Perintah : ping google.com

Keterangan :
-Terlihat bahwa hasilnya Reply seperti gambar berikut artinya berhasil terkoneksi.
-Karena sudah ditranslasikan dengan src-nat pada konfigurasi sebelumnya.


17. Kemudian, Lakukan percobaan dengan mengubah IP Static menjadi ip address 192.168.10.100/24, gateway 192.168.10.1, dan dns server 192.168.10.1 pada client tersebut. Lalu, Lihat statusnya.

Keterangan :
-Terlihat bahwa IP Address telah berhasil ditambahkan.


18. Kemudian, Tes koneksi ke google.com kembali dengan cara yang sama.
Perintah : ping google.com

Keterangan :
-Terlihat bahwa hasilnya yaitu tidak dapat terkoneksi. Karena tidak terkonfigurasi nat src-nat. yang dikonfigurasi hanya address 192.168.10.254.


~~~Sekian dan Terima kasih~~~

Komentar

Posting Komentar