Halo, jadi pada pertemuan kali ini saya akan menjelaskan tentang konfigurasi ip firewall nat (dst-nat), simak baik-baik yaa!

Firewall destination nat adalah sebuah fitur firewall nat yang berfungsi untuk mengubah destination atau tujuan address pada sebuah paket data yang biasa digunakan untuk membuat sebuah host dalam jaringan local dapat diakses dari luar jaringan atau luar jaringan internet dengan cara nat akan mengganti alamat ip tujuan paket dengan alamat ip local. 

Setting Network pada VM 

1. Untuk mesin virtual yang pertama, yaitu router disini kita memakai 3 interfaces, interface yang digunakan adalah host only adapter, dengan ether1 terhubung ke ke client local, ether2 terhubung ke debian yang sudah kita konfigurasi web server dan ether3 terhubung ke client internet. 

2. Kemudian kita setting network adapter untuk client local, disini saya memakai host only adapter yang mengarah ke router di adapter 1

3. Selanjutnya untuk debian yang sudah kita konfigurasi web server, disini saya memakai host-only adapter #2 yang mengarah ke router di adapter 2

4. Lalu untuk client yang kedua, yaitu client internet kita setting network adapternya memakai hots-only adapter #3 yang mengarah ke router di adapter 3

Router-01

1. Langkah yang pertama sebelum melakukan konfigurasi disini  saya meremote router mikrotik menggunakan client internet, selanjutnya lakukan pengecekan interface yang digunakan, dengan menggunakan perintahnya yaitu interface print kemudian dapat kita lihat disini bahwa terdapat 3 interfaces. Ether1 terhubung dengan client internet, Ether2 terhubung dengan web server dan Ether3 terhubung dengan client local.

2. Langkah selanjutnya disini kita konfigurasi ip address untuk setiap masing-masing interface, pastikan bahwa konfigurasi ip address yang kita lakukan sama dengan topologi yang sudah disediakan diatas, untuk perintah konfigurasinya lakukan dengan mengetik :

ip address add address=192.168.1.1/24 interface=ether1

ip address add address=192.168.43.1/24 interface=ether2

ip address add address=172.168.2.1/24 interface=ether3

Setelah konfigurasinya selesai, jangan lupa untuk melakukan pengecekan dengan menggunakan perintah ip address print dan dapat kita lihat bahwa kita berhasil melakukan konfigurasi ip address untuk setiap masing-masing interface

Client Local

3. Selanjutnya disini kita lakukan konfigurasi ip secara static untuk client local, karena client local terhubung ke router dengan ether1 pastikan bahwa ip address yang digunakan satu network dengan yang di router, disini saya memakai ip address 192.168.1.2 dengan subnetmask /24, gateway yang digunakan adalah ip router yaitu 192.168.1.1 dan jangan lupa untuk menambahkan ip dns-server, untuk dns-server, ip yang digunakan adalah ip web server yaitu 192.168.43.28 sesuai dengan yang di topologi

Client Internet

4. Kemudian  kita lakukan konfigurasi ip secara static untuk client internet, karena client internet terhubung ke router dengan ether3 pastikan bahwa ip address yang digunakan satu network dengan yang di router, disini saya memakai ip address 172.168.2.2 dengan subnetmask /24, gateway yang digunakan adalah ip router yaitu 172.168.2.1 dan jangan lupa untuk menambahkan ip dns-server, untuk dns-server, ip yang digunakan adalah ip web server yaitu 192.168.43.28 sesuai dengan yang di topologi

Router-01

5. Kemudian kita lakukan ping dari router ke semua ip, baik itu ip client local, webserver dan client internet. Tujuannya adalah untuk memastikan apakah router sudah terhubung dengan ketiga ip tersebut atau belum. untuk perintahnya lakukan dengan mengetik perintah :

ping 192.168.1.2

ping 192.168.43.28

ping 172.168.2.2

Selanjutnya jika hasilnya reply seperti gambar dibawah ini maka artinya router mikrotik sudah berhasil terhubung dengan client local, web server dan client internet.

Konfigurasi Firewall NAT (DST-NAT) Client Local

6. Sebelum kita melakukan pengujian pada client-local pastikan bahwa pengaturan firewall pada windows sudah dimatikan atau dinonaktifkan semua seperti gambar berikut 

7. Selanjutnya disini kita mencoba apa hasilnya ketika kita mengakses ip router yang mengarah ke client local, yaitu 192.168.1.1 di web browser, dan dapat kita lihat bahwa secara default web browser akan secara otomatis mengarahkan client ke webfig 

8. Selanjutnya kita lakukan konfigurasi firewall nat (Dst-nat) pada client local, tujuannya adalah untuk mengarahkan client langsung ke web server. Untuk konfigurasinya lakukan dengan menggunakan perintah ip firewall nat add chain=dstnat protocol=tcp dst-address=192.168.1.1 in-interface=ether1 action=dst-nat to-addresses=192.168.43.28

Chain yang digunakan adalah dst-nat, protocol menggunakan tcp, dst-address adalah ip gateway dari client local yaitu 192.168.1.1, in-interface adalah interface yang terhubung ke client local yaitu ether1, action yang digunakan adalah dst-nat dan to-addresses adalah ip yang akan dialihkan, jadi ketika client mengakses ip gateway client local maka gateway akan mengarahkan ke web server.

9. Lalu kita lakukan pengujian lagi di web browser, kita akses ip router yang mengarah ke client local, yaitu 192.168.1.1 dan dapat kita lihat bahwa web browser mengarahkan client ke web server yang sudah kita konfigurasi di debian. Berarti, kita berhasil melakukan konfigurasi ip firewall nat (Dst-nat) pada client local 

Konfigurasi Firewall NAT (DST-NAT) Client Internet

10. Sebelum kita melakukan pengujian pada client-internet pastikan bahwa pengaturan firewall pada windows sudah dimatikan atau dinonaktifkan semua seperti gambar berikut 

7. Selanjutnya disini kita mencoba apa hasilnya ketika kita mengakses ip router yang mengarah ke client internet, yaitu 172.168.2.1 di web browser, dan dapat kita lihat bahwa secara default web browser akan secara otomatis mengarahkan client ke webfig 

8. Selanjutnya kita lakukan konfigurasi firewall nat (Dst-nat) pada client internet, tujuannya adalah untuk mengarahkan client langsung ke web server. Untuk konfigurasinya lakukan dengan menggunakan perintah ip firewall nat add chain=dstnat protocol=tcp dst-address=172.168.2.1 in-interface=ether3 action=dst-nat to-addresses=192.168.43.28

Chain yang digunakan adalah dst-nat, protocol menggunakan tcp, dst-address adalah ip gateway dari client internet yaitu 172.168.21, in-interface adalah interface yang terhubung ke client internet yaitu ether3, action yang digunakan adalah dst-nat dan to-addresses adalah ip yang akan dialihkan, jadi ketika client mengakses ip gateway client internet maka gateway akan mengarahkan ke web server.

9. Lalu kita lakukan pengujian lagi di web browser, kita akses ip router yang mengarah ke client internet, yaitu 192.168.1.1 dan dapat kita lihat bahwa web browser mengarahkan client ke web server yang sudah kita konfigurasi di debian. Berarti, kita berhasil melakukan konfigurasi ip firewall nat (Dst-nat) pada client internet