DST-NAT merupakan sebuah chain yang memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasadigunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). Dengan cara NATakan mengganti alamat IP tujuan paket dengan alamat IP lokal.
Pada case kali ini router saya sebelumnya sudah mengonfigurasikan ip address, client-local, client-public dan webserver serta setiap VM telah memiliki IP address yang terhubung ke router. Layanan yang di konfigurasikan pada server debian adalah WEB server. Jadi nantinya setiap client yang meninput IP router pada web browsernya akan dialihkan ke situs WEB server yang telah dibuat tanpa mengetikan IP situs tersebut.
1. Langkah pertama, periksa terlebih dahulu interface yang ada ada router. Pada router saya client internet pada ether1, webserver pada ether2 dan yang terakhir client local ada pada ether3.
2. Kemudian, konfigurasikan ip address di router yang satu network dengan ip device lain sesuai dengan interfacenya.
3. lalu, ujikan test ping untuk mengetahui apakah setiap device terhubung dengan router. Jika test ping sukses maka router dan device tersebut sudah saling terhubung.
- Client Internet -
- Client Websever -
- Client Local -
4. Selanjutnya, konfigurasikanlah firewall nat untuk mengubah ip dari router yang menuju client-internet atau client-public menjadi ip web server, chain yang digunakan ialah dst-nat, dengan perintah sebagai berikut:
Keterangan :
- chain = dst-nat
- protocol = tcp
- dst-address = ip address dari router yang mengarah ke client-internet
- in-interface = interface dari router yang mengarah ke client-internet
- action =dst-nat
- to-addresses= ip address dari web server
5. Setelah itu, lakukanlah pengaksesan IP router melalui web browser di client-publik, maka yang terjadi client-public atau client internet akan diarahkan atau ditujukan ke web server yang sudah dikonfigurasi pada server debian.
6. Kemudian, konfigurasikanlah firewall nat untuk mengubah ip dari router yang menuju ke client-local menjadi ip web server. Konfigurasinya hampir sama dengan konfi gurasi firewall nat sebelumnya hanya berbeda pada dst-addressnya,dengan perintah sebagai berikut:
7. Setelah itu, lakukanlah percobaan dengan mengakses IP router melalui web browser di client-local, maka yang terjadi adalah client-local akan diarahkan atau ditujukan ke web server yang sudah dikonfigurasi pada server debian.
-Sekian dan Terima Kasih-