Konfigurasi DNAT atau Destination NAT biasa kita gunakan ketika kita menginginkan host di dalam network kita bisa diakses dari internet. Biasanya ini digunakan untuk membuka akses ke host yang ada pada DMZ, contoh server web. Jadi IP publik kita akan ditranslate ke IP lokal atau private.
Topologi yang kita gunakan sama dengan topologi pada artikel sebelumnya.
Jadi skemanya adalah alamat IP publik 192.168.10.254 akan ditranslate ke IP private dengan IP 192.168.100.1.
1. Buat Object untuk IP Address
Buat object melalui melalui menu Objects > Addresses. Buat 2 object untuk IP publik dan IP private seperti pada gambar di bawah ini.
2. Konfigurasi Security Policy
Buat security policy untuk koneksi dari inernet menuju DMZ.
3. Konfigurasi DNAT
Buat DNAT policy melalui menu Policies > NAT. Bisa lihat seperti gambar di bawah ini policy DNAT dengan nama SERVER-DNAT-ACCESS. Destination address-nya adalah IP publik dan Destination Translation nya adalah IP private.
Terus lakukan test dengan cara ping dari R2 ke 192.168.10.254. Jadi ping ke 192.168.10.254 akan diteruskan ke IP server 192.168.100.1. Kita juga bisa mematikan interface management profile pada interface ethernet1/1 untuk melihat apakah DNAT memang sudah bekerja dengan baik.
