Konfigurasi NAT Router Mikrotik (SNAT&DNAT)

Setelah sebelumnya kita membuat contekan konfigurasi Static NAT dan Dynamic NAT pada router Cisco. Pada contekan kali ini kita akan melakukan konfigurasi NAT router Mikrotik. Konfigurasi yang akan kita lakukan adalah penerapan SNAT(Source Network Address Translation) dan DNAT (Destination Network Address Translation) pada router Mikrotik. Seperti biasa konfigurasi akan kita lakukan dengan menggunakan aplikasi PNETLab.

Pada konfigurasi ini kita akan membuat dua jaringan yaitu jaringan lokal untuk SNAT dan jaringan server untuk DNAT dengan topologi sebagai berikut. Dari gambar topologi di atas dapat kita lihat kita untuk jaringan lokal terdiri dari perangkat router, switch dan tiga buah client. Sedangkan jaringan server hanya terdiri dari router dan web server. Untuk lebih detailnya berikut saya jelaskan konfigurasi untuk masing-masing jaringan.

Jaringan Server

Pada jaringan server kita akan menggunakan dua perangkat yaitu Docker Apache2 sebagai web server dan Mikrotik (RouterOS 6.48.6) sebagai router. Berikut konfigurasi untuk kedua perangkat tersebut pada aplikasi PNETLab.

Konfigurasi Web Server

Sesuai dengan topologi di atas web server kita taruh di belakang router, yang mana nantinya web server ini akan di akses oleh pc client via browser. Web server ini kita buat dari Docker Apache2 dengan konfigurasi berikut:

IP Address 192.168.200.88
IP Gateway 192.168.200.1
Service http (port 80)

Konfigurasi Router Jaringan Server

Router jaringan server ini berfungsi untuk menghubungkan kedua jaringan. Pada router server kita menggunakan Mikrotik (RouterOS 6.48.6) yang akan kita konfigurasi untuk DNAT supaya Web Server bisa kita akses dari jaringan lokal. Berikut detail konfigurasinya.

//Menambahkan IP Address untuk Interface ether1 dan ether2
[admin@R-Server]>ip address add address=172.18.20.1/24 interface=ether1
[admin@R-Server]>ip address add address=192.168.200.1/24 interface=ether2
//Konfigurasi DNAT
[admin@R-Server]>ip firewall nat add chain=dstnat dst-address=172.18.20.1 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.200.88 to-ports=80

Konfigurasi DNAT yang kita lakukan di atas untuk membuat web server bisa kita akses dari jaringan lokal dengan alamat IP 172.18.20.1. Untuk mengecek hasil konfigurasi kita gunakan perintah “ip address print” dan “ip firewall nat print” seperti gambar berikut.

Jaringan Lokal

Pada jaringan lokal kita akan menggunakan tiga pc client yang akan kita gunakan mengakses jaringan server. Selain pc client terdapat juga sebuah switch dan router. Berikut detail konfigurasi untuk masing-masing perangkat pada jaringan lokal.

Konfigurasi PC Client

Sesuai dengan topologi di atas kita akan menggunakan tiga pc client di mana dua client kita akan menggunakan virtual pc (VPCS). Dan satu lagi kita menggunakan Docker Chorme. Berikut detail konfigurasi PC Client.

PC 01 (Virtual PC) dengan IP 192.168.10.2 dan gateway 192.168.10.1
PC 02 (Virtual PC) dengan IP 192.168.10.3 dan gateway 192.168.10.1
PC 03 (Docker Chrome) dengan IP 192.168.10.4 dan gateway 192.168.10.1

Konfigurasi Switch

Switch yang kita gunakan dalam topologi di atas adalah Switch L2. Tetapi switch tersebut tidak kita konfigurasi karena hanya berfungsi untuk menghubungkan paket data dari pc client (virtual pc dan docker) ke perangkat Router.

Konfigurasi Router Jaringan Lokal

Sama seperti jaringan server router yang kita pergunakan pada jaringan lokal adalah router Mikrotik (RouterOS 6.48.6).Sebelum melakukan konfigurasi SNAT kita lakukan konfigurasi dasar dahulu sebagai berikut.

//Menambahkan IP Address untuk Interface ether1 dan ether2
[admin@R-Lokal]>ip address add address=172.18.20.2/24 interface=ether1
[admin@R-Lokal]>ip address add address=192.168.10.1/24 interface=ether2
//Menambah default routing
[admin@R-Lokal]>ip route add dst-address=0.0.0.0/0 gateway=172.18.20.1

Setelah kita melakukan konfigurasi di atas pada router Mikrotik kita melakukan pengujian. Pengujian kita lakukan dengan mengakses jaringan server dari pc client dengan perintah ping pada router server (172.18.20.1) dan akses web server (172.18.20.1).Dari hasil pengujian di atas dapat kita lihat bahwa pc client tidak bisa mengakses jaringan server karena belum ada konfigurasi SNAT. Selanjutnya kita akan melakukan konfigurasi SNAT sebagai berikut.

//Konfigurasi SNAT
[admin@R-Lokal]>ip firewall nat add chain=srcnat src-address=192.168.10.0/24 out-interface=ether1 action=masquerade

Konfigurasi di atas menggunakan masquerade yang merupakan metode untuk melakukan jenis Overload NAT. Setelah selesai melakukan konfigurasi kita cek konfigurasi dengan perintah “ip firewall nat print” dengan hasil sebagai berikut. Untuk menguji konfigurasi Static NAT kita akan melakukan ping pada router server (172.18.20.1) dan akses web server (172.18.20.1). Berikut hasil pengujian perintah ping dan akses web server yang telah di lakukan. Dari gambar di atas dapat kita lihat pengujian dengan perintah ping dan akses web server berhasil dengan sukses. Untuk sekedar mengecek hasil NAT kita bisa menggunakan perintah “ip firewall connection print” pada kedua router Mikrotik.Dari hasil pengecekan di atas dapat kita lihat pada router lokal ada paket icmp dari PC 01(192.168.10.2) dan PC 02 (192.168.10.2) kepada router server (172.18.20.1). Selain paket icmp kita juga bisa koneksi http(port 80) dari PC 03 (192.168.10.4) ke web server(172.18.20.1) pada router lokal.

Sedangan pada router server dapat kita lihat ada paket icmp dan http yang berasal dari IP 172.18.20.2. Hal ini berarti semua paket yang berasal dari jaringan lokal ke jaringan server di translasikan menjadi satu IP Address (Overload NAT).

Demikian contekan tentang konfigurasi NAT pada Router Mikrotik yang menerapkan SNAT(Source Network Address Translation) dan DNAT (Destination Network Address Translation) dengan menggunakan aplikasi PNETLab. Semoga bisa bermanfaat bagi kita semua..