Palo Alto Bahasa Indonesia – SNAT

Palo Alto Bahasa Indonesia

Konfigurasi SNAT atau Source NAT biasa kita gunakan ketika kita menginginkan network internal atau LAN bisa terhubung dengan koneksi internet. Biasa kita menyebutnya juga dengan NAT atau NAT Overload. Jadi IP lokal kita akan ditranslate ke IP publik.

Kita akan menggunakan topologi seperti berikut :

Jadi skemanya adalah alamat IP lokal 192.168.20.0/24 akan ditranslate ke IP Publik dengan IP 192.168.10.254.

1. Konfigurasi Security Policy

Buat security policy seperti gambar di bawah ini. Kita bisa lihat security policy dengan nama LAN-TO-INTERNET yang akan mengizinkan koneksi dari LAN menuju internet. Source-nya adalah Zone-LAN dan destination-nya adalah Zone-Internet. Tapi hanya sebagai contoh, aplikais yang diizinkan hanya ping.

2. Konfigurasi NAT Policy

Kemudian buat SNAT policy melalui menu Policies > NAT. Buat SNAT policy seperti gambar di bawah ini. Disini kita buat SNAT policy dengan nama LAN-SNAT-ACCESS. Kemudian source-nya adalah dari Zone-LAN dan destination-nya adalah Zone-Internet.

Untuk translation type-nya kita gunakan Dynamic IP and Port. Interface yang digunakan adalah interface yang ada pada Zone-Internet. Kemudian konfigurasi juga IP address yang akan digunakan, yaitu IP yang menjadi IP publik.

Untuk testing, kita dapat melakukan ping dari host LAN menuju R2. Kemudian proses translasi itu dapat kita lihat dengan perintah :

> show session all

3. Konfigurasi Default Route

Jika melihat dari topologi, mungkin tidak dibutuhkan default static route menuju internet. Tetapi pada praktiknya di lapangan kita pasti membutuhkan itu. Untuk membuat static route, bisa melalui Network > Virtual routers > Default > Static Routes.

1 thought on “Palo Alto Bahasa Indonesia – SNAT

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.