Firewall Nat (SRC-NAT) menggunakan action src-nat yang hanya akan mengubah satu blok ip private menjadi ip public, yang didapat oleh router dari port yang terhubung ke internet.
KONFIGURASI :
1. Langkah yang pertama disini saya akan mengecek interface yang digunakan dengan menggunakan interface print, dan selanjutnya kita akan melakukan konfigurasi internet access menggunakan interface wlan1
2. Kemudian jangan lupa untuk mengaktifkan interface wlan1 terlebih dahulu sebelum melakukan konfigurasi internet akses, untuk mengaktifkannya lakukan dengan menggunakan perintah interface enable wlan1 selanjutnya di cek menggunakan perintah interface print dapat kita lihat bahwa flags x atau disabled nya sudah tidak ada lagi
3. Buat security-profile untuk wlan1, tujuannya adalah untuk membuat password untuk wlan1 sehingga akan lebih aman, perintah konfigurasinya adalah interface wireless security-profiles add name=auth-isp mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-ciphers=aes-ccm,tkip group-ciphers=aes-ccm,tkip wpa-pre-shared-key=tommoway wpa2-pre-shared-key=tommoway. Jangan lupa untuk melakukan pengecekan dengan mengetik perintah interface wireless security-profiles print disini dapat kita lihat bahwa kita berhasil mengkonfigurasi security-profile dengan nama auth-isp
4. Selanjutnya kita setting interface wlan1 nya dengan menggunakan perintah interface set wlan1 mode=station band=2ghz-b/g/n ssid=tpwk security-profile=auth-isp kemudian kita cek menggunakan perintah interface wireless print dapat kita lihat bahwa flagsnya sudah berubah menjadi r atau running
5. Lakukan request atau permintaan ip menggunakan interface wlan1 menggunakan fitur dhcp-client untuk konfigurasinya lakukan dengan mengetik perintah ip dhcp-client add interface=wlan1 disabled=no kemudian kita cek menggunakan perintah ip dhcp-client print dapat kita lihat bahwa kita berhasil mendapatkan ip address dari interface wlan1 yaitu 192.168.10.107/24 dengan status bound yang berarti terhubung.
7. Kemudian kita buat ip address untuk jaringan local memakai ether1, disini saya menggunakan ip address 11.11.11.1/24 untuk konfigurasinya lakukan dengan menggunakan perintah ip address add address=11.11.11.1/24 interface=ether1
8. Lalu disini kita konfigurasi ip secara manual ke client, pastikan bahwa ip address yang dipakai satu network dengan ip address yang sudah kita daftarkan tadi di router interface ether1, disini saya memakai ip address 11.11.11.11/24 dan juga pada bagian gateway masukan ip router yaitu 11.11.11.1 dan bagian dns dimasukan ip open source yaitu 8.8.8.8
9. Lalu disini saya akan melakukan ping terhadap ip router terlebih dahulu, dengan mengetik perintah ping 11.11.11.1 dan dapat kita lihat bahwa hasilnya adalah reply yang berarti client dapat terhubung dengan router. Namun, jika kita melakukan ping terhadap google.com hasilnya adalah ping request couldn't find host google.com , dengan menggunakan perintah ping google.com yang berarti client masih belum terhubung ke jaringan internet. Begitu juga ketika kita melakukan ping ke ip open source yaitu ping 8.8.8.8 hasilnya adalah request time out, yang berarti kita belum terhubung ke internet
10. Kemudian kita lakukan konfigurasi ip firewall nat, dengan menggunakan perintah ip firewall nat add chain=srcnat src-address=11.11.11.11 out-interface=wlan1 action=scrnat to-addresses=192.168.10.107
chain menggunakan srcnat, scr-address adalah ip address client yang dituju, out-interface adalah interface yang terhubung ke internet yaitu wlan1, action kita memakai scrnat karena kita hanya ingin membagikan akses internet ke satu client saja dan to-addresses adalah ip yang kita dapatkan dari dhcp-client yaitu 192.168.43.19. Kemudian lakukan pengchekan dengan menggunakan perintah ip firewall nat print dan dapat kita lihat bahwa kita berhasil menambahkan ip firewall nat
11. Setelah itu kita check pada status ipv4 connectivity yaitu adalah internet berarti client sudah terhubung dengan internet
12. Kemudian kita lakukan ping terhadap google.com dan pastikan bahwa hasilnya adalah reply, dengan menggunakan perintah ping google.com yang berarti client terhubung ke jaringan internet. Begitu juga ketika kita melakukan ping ke ip open source yaitu ping 8.8.8.8 hasilnya adalah reply, yang berarti kita terhubung ke internet
13. Selanjutnya disini saya akan melakukan pengujian apakah ketika client merubah ip addressnya, client masih dapat terhubung ke internet atau tidak, disini saya akan ubah ip address client menjadi 11.11.11.31 kemudian kita simpan
14. Setelah itu kita lakukan ping terhadap google.com dan dapat kita lihat bahwa hasilnya request time out, dengan menggunakan perintah ping google.com yang berarti client tidak terhubung ke jaringan internet. Begitu juga ketika kita melakukan ping ke ip open source yaitu ping 8.8.8.8 hasilnya adalah request time out, yang berarti client tidak terhubung ke internet
0 komentar
Posting Komentar