NAT (Network Address Translation) adalah adalah sebuah proses pemetaan alamat IP dimana perangkat jaringan komputer akan memberikan alamat IP public ke perangkat jaringan local sehingga banyak IP private yang dapat mengakses IP public. NAT dilakukan untuk pengubahan Source Address maupun Destination Address. Terdapat 2 opsi chain yaitu :
1. srcnat : untuk paket yang berasal dari network yang di NAT (private atau jaringan lokal).
2. dstnat : untuk paket yang menuju ke sebuah jairngan yang di NAT, biasanya digunakan untuk pengaksesan dari luar jaringan.
1. langkah pertama yaitu periksa terlebih dahulu interface yang akan digunakan dengan menggunakan perintah : interface print. Dapat dilihat bahwa sumber internet saya disini berasal dari wlan1 dan interface yang terhubung ke client adalah ether2.
2. Lalu, konfigurasikan dhcp-client agar router mendapatkan IP dan akses internet dengan perintah : ip dhcp-client add interface=wlan1 disabled=no.
3. Lakukanlah pemeriksaan internet akses pada router anda dengan tes ping google.com, jika reply maka berarti router anda sudah mendapatkan akses internet.
4. Setelah itu, konfigurasikan ip address pada interface yang mengarah ke client yang akan dijadikan sebagai IP router dengan perintah : ip address add address=27.27.27.27/27 inteface=ether2.
5. Kemudian, konfigurasikan dhcp-server pada interface yang mengarah ke client agar client pada ether2 mendapatkan ip secara otomatis dengan ip dhcp-server setup.
6. Setelah itu, pastikan bahwa client mendapatkan ip address otomatis dari router dengan mengobtain terlebih dahulu ipv4 dan dapat dilihat bahwa client saya sudah mendapatkan ip address dari router yaitu 27.27.27.24.
7. Kemudian, periksalah koneksi internet pada client dengan melakukan ping ke salah satu domain internet yaitu ping google.com. Hasil yang akan didapat adalah tidak berhasil yang berarti bahwa client tidak memiliki akses internet karena ip pada client belum menjadi ip publik sehingga belum bisa mengakses jaringan publik.
8. Lalu, konfigurasikan firewall nat dengan menggunakan action src-nat, action ini bertujuan untuk menerjemahkan IP Private yang digunakan oleh client menjadi IP Publik dengan perintah : ip firewall nat add chain=srcnat src-address=27.27.27.24 out-interface=wlan1 action=src-nat to-addresses=192.168.43.152.
Keterangan :
Chain (srcnat) = paket yang berasal dari network yang di NAT.
src-address = ip address yang bersumber dari client.
out-interface (wlan1) = interface yang mengarah ke internet
action (src-nat) = mentranslasikan ip menjadi ip public.
to-addresses = ip address pada interface yang mengarah ke internet.
9. Kemudian, lakukan pengujian kembali pada client dengan melakukan test ping google.com. Maka hasilnya adalah reply yang berarti client ini sudah mendapatkan internet akses setelah mengonfigurasikan firewall nat.
10. Lalu, Lakukan pengubahan pada ip address client yang masih memiliki nilai satu network dengan ip router.
11. Setelah itu, lakukan kembali pengujian test ping pada client dan hasilnya adalah request timed out yang berarti bahwa client ini tidak memiliki akses internet dikarenakan ip pada client ini belum dijadikan ip public sehingga tidak dapat mengakses jaringan publik.
- Sekian dan Terima Kasih -