Firewall NAT SRCNAT
Topology
Langkah-langkah Konfigurasi
1. Cek interface yang akan digunakan dengan perintah interface print. Disini saya menggunakan interface ether1 untuk terhubung ke client, dan interface wlan1 terhubung ke internet.
2. Kemudian buat security profile untuk interface wlan1 untuk terhubung ke ssid atas.
3. Kemudian setting interface wlan1 nya dengan mode=station ssid=atas security-profile=v sampai running.
4. Lalu buat konfigurasi ip dhcp-client pada interface wlan1.
5. Selanjutnya tambahkan ip address untuk interface ether1 dengan ip 192.168.1.1/24
6. Kemudian setting ip address pada laptop cllientnya menjadi 192.168.1.2
7. Lalu lakukan ping ke 8.8.8.8 hasilnya pun timed out karena kita belum mengkonfigurasi ip firewall nat nya.
8. Baru sekarang kita konfigurasi firewall natnya dengan chain=srcnat src-address=192.168.1.2 out-interface=wlan1 to-address=192.168.100.36 action=src-nat.
9. Masih dengan ip yang sama pada client laptop, dan ip 192.168.1.2 juga didaftarkan dalam rule firewall natnya dalam src-address.
10. Maka pada saat kita lakukan ping kembali maka hasilnya adalah reply.
11. Kemudian sekarang kita akan melakukan uji coba dengan berbeda ip.
12. Kemudian ketika kita lakukan ping hasilnya adalah request timed out, karena ip address laptopnya tidak didaftarkan kedalam rule firewall nat yang kita buat.
Tidak ada komentar:
Posting Komentar