Palo Alto Bahasa Indonesia – DNAT

Palo Alto Bahasa Indonesia

Konfigurasi DNAT atau Destination NAT biasa kita gunakan ketika kita menginginkan host di dalam network kita bisa diakses dari internet. Biasanya ini digunakan untuk membuka akses ke host yang ada pada DMZ, contoh server web. Jadi IP publik kita akan ditranslate ke IP lokal atau private.

Topologi yang kita gunakan sama dengan topologi pada artikel sebelumnya.

Jadi skemanya adalah alamat IP publik 192.168.10.254 akan ditranslate ke IP private dengan IP 192.168.100.1.

1. Buat Object untuk IP Address

Buat object melalui melalui menu Objects > Addresses. Buat 2 object untuk IP publik dan IP private seperti pada gambar di bawah ini.

2. Konfigurasi Security Policy

Buat security policy untuk koneksi dari inernet menuju DMZ.

3. Konfigurasi DNAT

Buat DNAT policy melalui menu Policies > NAT. Bisa lihat seperti gambar di bawah ini policy DNAT dengan nama SERVER-DNAT-ACCESS. Destination address-nya adalah IP publik dan Destination Translation nya adalah IP private.

Terus lakukan test dengan cara ping dari R2 ke 192.168.10.254. Jadi ping ke 192.168.10.254 akan diteruskan ke IP server 192.168.100.1. Kita juga bisa mematikan interface management profile pada interface ethernet1/1 untuk melihat apakah DNAT memang sudah bekerja dengan baik.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.