Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 2 of 2
  1. #1
    Status
    Offline
    maulanaissaq's Avatar
    Baru Gabung
    Join Date
    Nov 2017
    Posts
    3
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    Firewall NAT problem

    Misi agan-agan...
    Device yang saya gunakan : rb2011uias-2hnd-in
    Konfigurasi :
    Saya konfigurasi ether5-10 untuk client lab, ether1 Inet
    Router sudah terkoneksi internet, dengan routes yang benar.
    Permasalahan :
    Firewall NAT saya konfigurasi untuk setiap ether sendiri sendiri dari ether5-10 (srcnat, src.address=192.168.(1-5).0/26, out.inter=ether1, action=masquerade). Lalu ketika saya disable rule tadi, misal rule untuk ether5 saya disable, kenapa akses internet masih bisa ya???
    NB: tidak ada setingan bridge maupun master-slave
    Thanks.....

    Sent from my Redmi Note 7 using Tapatalk

  2. #2
    Status
    Offline
    yosanpro's Avatar
    Co-Admin
    Join Date
    Nov 2007
    Location
    Bantul, Bantul, Yogyakarta
    Posts
    2,562
    Reviews
    Read 0 Reviews
    Downloads
    11
    Uploads
    4
    Feedback Score
    1 (100%)
    Ini adalah salah satu skenario yang mungkin terjadi, mohon maaf kalau kasusnya berbeda karena saya tidak tahu persis jaringan anda.

    NAT itu fungsinya memanipulasi alamat, dalam hal masquerade yang dimanipulasi adalah alamat sumber (src address). Misalnya ip interface ke WAN anda adalah 192.168.0.2, maka dengan nat paket yang diteruskan adalah dengan ip sumber 192.168.0.2, dan tanpa nat ip sumber adalah ip aslinya. Nah, bagaimana internet diblokir atau tidak adalah tergantung perangkat di atasnya, misalnya perangkat atasnya juga melakukan nat lagi, dan rule untuk masquerade menggunakan out interface maka ip berapapun yang masuk ke router atasnya ini akan dimanipulasi lagi alamat sumbernya.

    Apakah skenario di atas cukup untuk klien tanpa nat akses internet? Belum, karena walaupun trafik bisa dilempar ke internet, tetapi trafik balasannya akan diterjemahkan lagi alamat tujuannya balik ke ip asal, dan kalau tidak ada routing ke alamat ip tersebut maka paket akan dibuang atau dilempar lagi ke default gateway. Jadi ada yang lebih penting yang memungkinkan akses internet tanpa NAT (dan ini juga kadang digunakan beberapa orang) yaitu adanya routing, baik static routing maupun dynamic routing macam ospf.

    Jadi kalau di jaringan anda ada static/dynamic routing itu sudah cukup memungkinkan klien akses internet walaupun nat di disable.

    Tentu saja ada kemungkinan lain yang jauh lebih sederhana, yaitu pada router anda selain anda masquerade/srcnat ip sumber anda juga menambah rule masquerade lainnya (misal dengan out interface atau tanpa tambahan spesifikasi apapun) sehingga walaupun tidak di nat berdasarkan ip, tetapi di nat di rule lain tersebut.
    A person's junk is another person's treasure.

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Firewall Chain - Firewall Filter
    By adhielesmana in forum Firewall
    Replies: 13
    Last Post: 29-01-2016, 12:37
  2. [ASK] m2hp wds problem
    By ciprut in forum Wireless Networking
    Replies: 2
    Last Post: 21-05-2014, 13:09
  3. [ASK] Problem di DNS
    By rgunawans in forum General Networking
    Replies: 15
    Last Post: 08-02-2012, 15:12
  4. ASK ane problem with 411 outdoor
    By sabat7 in forum Wireless Networking
    Replies: 0
    Last Post: 22-09-2010, 13:39
  5. [help] DIR-300 lan problem
    By joysolutions in forum Wireless Networking
    Replies: 7
    Last Post: 26-12-2009, 15:43

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •