Kursus Komputer Terbaik Majalengka
Firewall adalahsuatu cara/sistem/mekanisme yang di lakukan baik terhadap hardware, aplikasi ataupun sistem tersebut sendiri dengan tujuang untuk mengayomi baik dengan menyaring, membatas atau bahkan menampik suatu atau seluruh hubungan/kegiatan sebuah segmen pada jaringan individu dengan jaringan luar yang bukan adalahruang lingkupnya. Segmen itu dapat adalahsebuah workstation, server, router, atau local lokasi network (LAN)
Didalam router mikrotik pun ada fitur firewall yang bermanfaat untuk mengayomi dengan teknik mendrop atau mengaccept suatu paket yang bakal masuk, melewati, atau terbit router. Dalam fitur firewall terdapat sejumlah direktori yakni :
- Mangle
- Address-list
- Filter
- NAT
- Export
- Connection
- Service-port
Dan kini akan di kupas tentang Network Address Translation. Karena fitur NAT itu yang sangat sering di gunakan, bagaimana teknik konfigutasi firewall tersebut, simak keterangan berikut ini:
Penjelasan firewall guna NAT ( Network Address Translation ), NAT ini bertugas mengerjakan perubahan IP Address pengirim dari suatu paket data. NAT ini lazimnya dijalankan pada router-router yang menjadi batas antara paket data yang berasal dari komputer user jaringan local seakan-akan berasal dari router. Kursus Komputer Terbaik Majalengka
Pada skenario jaringan ini, Router Mikrotik bakal menjalankan NAT dengan action=masquerade, sehingga mengolah semua paket data yang berasal dari komputer di jaringan local, seakan-akan berasal dari router yang memiliki IP Adress 10.10.10.2. ini akan mengakibatkan server-server di internet tidak memahami bahwa yang mengakses mereka ialah router dengan IP Address 10.10.10.2. ( gambar di atas )
Masquerade ini mesti di jalankan oleh router-router gateway guna menyembunyikan IP Address Private yang Semco-user pakai pada jaringan lokal, drhingga tidak tampak dari internet. IP Address Private itu harus disembunyikan, sebab pada jaringan lokal yang beda memungkinkan IP Address 192.168.1.0/24 pun di gunakan, andai Semco-user tidak mengerjakan masquerade maka komputer dengan jaringan lokal tidak dapat mengakses internet.
Masquerade tadi bakal menyembunyikan komputer user yang terdapat di jaringan lokal sekaligus menciptakan komputer itu bertopeng ( ber-mask ) ke IP Adress 10.10.10.2, sampai-sampai baik komputer user 192.168.1.2, 192.168.1.3, 192.168.1.4 atau network 192.168.1.0/24 bakal di kenal di internet sebagai 10.10.10.2.
Dan kini kita coba mengerjakan konfigurasi di router Mikrotik, ada satu perintah NAT yang dapat menciptakan jaringan lokal ( 192.168.1.0/24 ) bisa mengakses internet, dan perintahnya inilah ini :
Kursus Komputer Terbaik Majalengka
Perintah di atas ialah perintah pada firewall di router Mikrotik yang menyuruh “ andai ada komputer user yang bakal mengakses internet, bertopenglah pada ether1 “. Sedangkan chain=srcnat, bermanfaat memerintahkan, “ gantilah IP Address pengirim ( source Address ) 192.168.1.2, 192.168.1.3, 192.168.1.4 atau network dari jaringan lokal 192.168.1.0/24 menjadi IP Address di ether1 bila hendak menuju internet “
0 Komentar