Penjelasan
IP yg ada pada client bersifat private, jadi tidak bisa terkoneksi langsung ke internet, maka dari itu memerlukan firewal src-nat untuk mentranslasikan ip private tersebut menjadi ip yg di kenal di internet (ip public)
Ini merupakan bab lanjutan dari postingan saya sebelumnya, untuk lebih jelasnya bisa lihat disini
Topology
Pada topology tersebut R1-VMware-1 berperan seolah sebagai ISP dengan ip 172.16.11.1/24
Konfigurasi Router
1. Buat route menuju destinasi 0.0.0.0/0 (internet) dan isikan parameter gateway dengan ip address ISP
2. Pengeteasan ping ke internet
Coba lakukan pengetesan ping ke internet pada client. Pada gambar dibawah ini bisa dilihat bahwa adanya timeout. Ini karena belum dibuatkan nat masquerede pada router. Jadi client belum bisa terhubung ke internet
3. Sekarang buat rule firewall nat dengan chain srcnat dan dengan action masquerede. Out-interface diisi dengan interface router yg terhubung ke internet
Pengetesan client

1. Sekarang client sudah bisa terhubung ke internet
Sekian,
Semoga bermanfaat
Comments
Post a Comment