NAT-Masquerade adalah suatu metode untuk menghubungkan dua atau lebih komputer kejaringan internet dengan menggunakan satu atau lebih alamat IP. NAT digunakan karena ketersediaan alamat IP publik dan digunakan juga untuk alasan keamanan (security), kemudahan dan fleksibilitas dalam administrasi jaringan.
1. langkah pertama yaitu periksa terlebih dahulu interface yang akan digunakan dengan menggunakan perintah : interface print. Dapat dilihat bahwa sumber internet saya disini berasal dari wlan1 dan interface yang terhubung ke client adalah ether2.
2. Lalu, konfigurasikan dhcp-client agar router mendapatkan IP dan akses internet dengan perintah : ip dhcp-client add interface=wlan1 disabled=no.
3. Lakukanlah pemeriksaan internet akses pada router anda dengan tes ping google.com, jika reply maka berarti router anda sudah mendapatkan akses internet.
4. Setelah itu, konfigurasikan ip address pada interface yang mengarah ke client yang akan dijadikan sebagai IP router dengan perintah : ip address add address=27.27.27.27/27 inteface=ether2.
5. Lalu, konfigurasikan ip address pada ipv4 client dengan nilai ip yang satu network dengan ip router. Saya menggunakan ip 27.27.27.2.
6. Kemudian, periksalah koneksi internet pada client dengan melakukan ping ke salah satu domain internet yaitu ping google.com. Hasil yang akan didapat adalah tidak berhasil yang berarti bahwa client tidak memiliki akses internet dikarenakan ip pada client belum menjadi ip publik sehingga belum bisa mengakses jaringan publik. Namun, kita sudah dapat berhasil terkoneksi dengan gateway router.
7. Agar ip client di trasnslasikan menjadi ip publik dan mendapatkan internet akses, lakukanlah konfigurasi firewall nat dengan action masquerade.
Keterangan :
Chain (srcnat) = paket yang berasal dari network yang di NAT.
out-interface (wlan1) = interface yang mengarah ke internet
action (masquerade) = mentranslasikan ip menjadi ip public.
8. Kemudian, lakukan pengujian kembali pada client dengan melakukan test ping google.com. Maka hasilnya adalah reply yang berarti client ini sudah mendapatkan internet akses setelah mengonfigurasikan firewall nat dengan action masquerade.
- Sekian dan Terima kasih -