Topology
1. Cek interface yang digunakan pada router
Perintah : interface print
Disini saya menggunakan ether1 untuk terhubung ke ISP dan ether4 untuk terhubung ke client.
2. Kemudian konfigurasi dhcp-client agar router mendapatkan internet.
Perintah : ip dhcp-client add interface=ether1 disabled=no
Dapat dilihat jika router mendapatkan IP 192.168.100.169 dari ISP untuk terhubung ke internet.
3. Kemudian cek internet pada router dengan melakukan ping google.com
4. Lakukan konfigurasi ip address ether4 yang akan digunakan oleh client untuk terhubung dengan router.
Perintah : ip address add address=10.10.10.1/24 interface=ether4
5. Konfigurasi dhcp-server untuk ether4 agar client yang terhubung dengan router menggunakan ether4 bisa mendapatkan IP secara otomatis.
Perintah : ip dhcp-server setup
6. Kemudian cek ip yang didapat oleh client disini. Disini client mendapatkan IP 10.10.10.254
7. Selanjutnya test koneksi internet pada client dengan melakukan ping google.com pada command prompt. Hasilanya adalah RTO yang artinya client belum mendapatkan internet.
8. Setelah itu konfigurasi rule firewall nat menggunakan action src-nat pada router yang bertujuan untuk menerjemahkan IP private yang digunakan oleh client menjadi IP public.
Perintah : ip firewall nat add chain=srcnat scr-address=10.10.10.254 out-interface=ether1 action=src-nat to-address=192.168.100.169
Action yang digunakan adalah src-nat yang artinya IP private client akan diubah menjadi IP yang didapat router dari ISP, maka dari itu pada bagian to-address diisi IP yang diterima oleh router dari ISP
9. Jika sudah lakukan test ping google.com untuk memastikan jika client berhasil mendapatkan internet.
10. Selanjutnya ubah IP pada client menjadi selain IP 10.10.10.254
11. Kemudian lakukan test ping google.com kembali maka hasilnya akan RTO karena hanya satu IP private saja yang diubah menjadi IP public yang diterima oleh router yang kita masukan pada bagian scr-address
Kesimpulan : Firewall nat menggunakan action Src-nat hanya akan mengubah 1 blok IP private menjadi IP publik yang didapatkan oleh router dari ISP. Jadi jika kita menggunakan 4 blok IP pada router kita harus menyiapkan 4 IP public yang terhubung dengan router.
