INTERNET GATEWAY MASQUERADE
Pada kesempatan kali ini, anda akan melihat dan juga mempelajari perihal konfigurasi Internet Gateway Masquerade dengan menggunakan bantuan Virtualisasi dengan program PNET.
Pengertian Masquerade
Masquerade adalah salah satu fitur Network Address Translation (NAT) di MikroTik. NAT sendiri adalah proses mengganti alamat IP atau port sumber dalam header paket dengan alamat IP atau port yang lain.
Dengan kata lain, Masquerade adalah teknik NAT yang digunakan untuk mengubah alamat IP sumber perangkat yang ada dalam jaringan lokal menjadi alamat IP publik router, sehingga lalu lintas data yang keluar dari jaringan lokal terlihat berasal dari alamat IP router.
Fungsi Masquerade
Fungsi utama dari Masquerade dalam konfigurasi NAT adalah mengamankan jaringan lokal. Ketika perangkat dalam jaringan lokal ingin mengakses internet, lalu lintas data yang keluar akan memiliki alamat IP router sebagai sumber, bukan alamat IP internal dari perangkat lokal. Hal ini mengamankan perangkat lokal dari ancaman luar yang mungkin ingin mengakses alamat IP internal. Jika alamt IP internal terpapar, jaringan lokal dapat menjadi rentan terhadap serangan.
Konfigurasi Internet Gateway Masquerade
Pada kesempatan kali ini, karena saya menggunakan bantuan virtualisasi PNET, maka yang akan anda lakukan adalah membuat Topology terlebih dahulu. Untuk alat alat yang digunakan berupa : 1 Internet, 1 PC Admin, 1 Router MikroTik, 1 Switch, dan 2 Buah Client.
dan jika anda ingin melakukan remote terhadap router dengan bantuan winbox maka anda harus copy mac address yang terhubung dengan pc admin atau ether 5, untuk melihat mac address yang akan digunakan anda bisa menggunakan command yakni "interface ethernet pr" dan copy mac address yang digunakan.
Langkah selanjutnya yang akan anda lakukan adalah login terlebih dahulu kedalam winbox dengan menggunakan mac address yang telah di copy, untuk hasil atau cara lebih lanjut anda bisa lihat pada gambar dibawah ini.
Langkah selanjutnya yang akan anda lakukan adalah menambahkan DHCP Client supaya router MikroTik milik anda bisa mendapatkan jaringan internet yang akan dibagikan kepada client, karena pada kesempatan kali ini saya menggunakan Virtualisasi maka DHCP Client didapatkan tanpa melakukan konfigurasi.
Langkah selanjutnya yang akan anda lakukan adalah menambahkan IP Address untuk port ether2, dimana port ini berguna sebagai penghubung antara router dengan client, untuk melakukan penambahan IP Address anda bisa memilih opsi IP > lalu pilih bagian Addresses > klik tanda plus untuk menambahkan IP Address baru > masukkan address sesuai dengan format gambar dibawah ini > klik apply > klik ok
Gambar dibawah ini merupakn verifikasi ketika anda sudah berhasil menambahkan IP Address untuk port2 atau ether2.
Langkah selanjutnya yang akan anda lakukan adalah menambahkan DNS (Domain Name System), penambahan ini berfungsi sebagai media yang mentranslasikan sebuah protocol IP menjadi nama domain, untuk melakukan penambahan DNS anda bisa memilih opsi IP > lalu pilih bagian DNS > dan masukkan IP DNS Server milik google > lalu anda bisa berikan ceklis terhadap allow remote request > klik apply > klik ok
Langkah selanjutnya yang akan anda lakukan adalah melakukan pengecekan atau verifikasi terhadap IP Routes, fungsi dari routes sendiri sebagai penentu IP Address mana yang menghubungkan router dengan internet maupun sebaliknya, untuk melakukan pengecekan atau verifikasi anda bisa memilih opsi IP > pilih pada bagian Routes > tampilan IP Routes pun berhasil di tampilkan.
Langkah selanjutnya yang akan anda lakukan adalah membuat DHCP Server supaya client bisa mendapatkan IP secara otomatis. untuk langkah langkah membuat DHCP Server anda bisa mengikuti gambar gambar berikut ini.
Gambar dibawah ini merupakan langkah pertama yakni membuka opsi IP > memilih DHCP Server > pilih DHCP Setup.
Gambar dibawah ini merupakan langkah kedua yakni mengisikan DHCP Server Interfaces.
Gambar dibawah ini merupakan langkah ketiga yaitu mengisikan DHCP Address Space.
Gambar dibawah ini merupakan langkah keempat yaitu mengisikan Gateway to DHCP Network.
Gambar dibawah ini merupakan langkah kelima yaitu mengisikan Addresses to give out.
Gambar dibawah ini merupakan langkah keenam yaitu mengisikan DNS Server.
Gambar dibawah ini merupakan langkah ketujuh yaitu mengisikan lease time.
Gambar dibawah ini merupakan verifikasi yang menyatakan bahwa anda sudah berhasil membuat DHCP Server di perangkat MikroTik anda.
Langkah selanjutnya yang akan anda lakukan adalah membuat parameter firewall NAT dengan menggunakan salah satu action yakni masquerade, untuk langkah langkah yang dilakukan anda bisa melihat hasil lebih lanjut pada gambar dibawah ini.
Gambar dibawah ini merupakan langkah pertama yang dilakukan yaitu memilih opsi IP > lalu pilih bagian firewall > masuk pada bagian NAT > dan pilih tanda plus untuk membuat parameter baru.
Gambar dibawah ini merupakan langkah kedua yang dilakukan yaitu memilih chain dan out interface yang akan digunakan, pada kesempatan kali ini saya menggunakan chain srcnat dan out interfacenya mengarah kepada ether1.
Gambar dibawah ini merupakan langkah ketiga yang dilakukan yaitu memilih action yang akan digunakan, pada kesempatan kali ini saya akan menggunakan salah satu action yaitu masquerade dan klik apply dan klik ok.
Gambar dibawah ini merupakan hasil verifikasi yang menyatakan bahwa anda sudah berhasil menambahkan parameter firewall nat dengan menggunakan action masquerade di perangkat MikroTik anda.
Gambar dibawah ini merupakan langkah langkah yang akan dilakukan pada komputer client 2 antara lain gunakan command "ip dhcp" untuk melakukan request ip dan gunakan commmand "sh ip" untuk melihat ip yang diterima dari request ip sebelumnya.
Langkah selanjutnya yang akan anda lakukan adalah melakukan test ping kearah google untuk memastikan apakah masing masing client sudah mendapatkan koneksi internet yang diberikan oleh router. Untuk langkah langkah lebih lanjut anda bisa lihat hasil lebih lanjut pada gambar dibawah ini.
VERIFIKASI
Langkah selanjutnya yang akan anda lakukan adalah mencoba verifikasi terhadap masing masing client yang terhubung dengan router MikroTik, untuk langkah langkah lebih lanjut anda bisa lihat hasil lebih lanjut pada gambar dibawah ini.
Gambar dibawah ini merupakan langkah langkah yang akan dilakukan pada komputer client 1 antara lain gunakan command "ip dhcp" untuk melakukan request ip dan gunakan command "sh ip" untuk melihat ip yang diterima dari request ip sebelumnya.
Gambar dibawah ini merupakan langkah langkah komputer client 1 yaitu melakukan test ping menggunakan command "ping google.com -t" kenapa harus menggunakan "-t" supaya proses ping terus berjalan dan hanya anda yang bisa menghentikannya
Gambar dibawah ini merupakan langkah langkah menggunakan tool torch dan anda bisa memilih opsi tool > dan pilih tool torch > sesuaikan dengan interface yang digunakan > matikan sr address 6 karena kita tidak menggunakan ip v6 > ceklis pada bagian protocol > dan start
Gambar dibawah ini merupakan hasil lebih lanjut pergerakan atau perubahan ip yang terjadi diantara kedua pc client tersebut.
Tidak ada komentar:
Posting Komentar