#Configuration# Konfigurasi DNAT Pada Sangfor NGAF untuk Server Prtg Admin
Konfigurasi DNAT Pada Sangfor NGAF V8.0.47 untuk Server Prtg Admin1. Pengantar 1.1 Skenario
Pada studi kasus kali ini kami mencoba menuliskan sebuah konfigurasi DNAT terhadap sebuah server monitoring jaringan Prtg Admin. Dimana konfigurasi dilakukan di dalam sangfor NGAF. Dengan memanfaatkan DNAT tentu sangat membantu sekali bagi admin untuk melakukan manajemen terhadap server PRTG. Pengujian dilakukan menggunakan laptop untuk membuka akses server prtg dari luar yang terhubung ke internet. Dengan mengetikkan IP Publik ke dalam browser. Hasilnya diperoleh bahwa server prtg admin dapat secara realtime mengirimkan notifikasi kedalam browser client di laptop. Adapun untuk memantau traffik DNAT yang masuk dan keluar dapat dilihat dari jumlah count di sangfor NGAF. Untuk langkah-langkah pembuatannya kami menggunakan cara sebagai berikut.
1.2 Persyaratan
[*]Pengguna memiliki prangkat Firewall NGAF
[*]Memiliki ip publik
[*]Pengguna memiliki server yang telah diinstall Prtg
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<2. Panduan KonfigurasiKami mempunyai segmen jaringan lokaldengan ip 192.168.0.1/24 sebagai gateway. Sedangkan untuk server kami beri IP 192.168.0.96/24.2.1. Membuat Zonea. Zone Trust ServerZona Trust Server merupakan zona yang dibuat sebagai penanda bahwa lokasi semua data center, termasuk dalam hal ini server Prtg Admin berada disini.Langkah-langkahnya sebagai berikut:Klik NetworkàZonesàAdd
Masukan nama: L3_Trust_ServerType: Layer3Interface: eth1 SimpanJika berhasil maka akan muncul seperti gambar dibawah ini:
b. Zone Untrust BiznetAnda sudah berhasil membuat zona TrusServer, selanjutnya membuat satu zona lagi kita sebut zona Untrust Biznet. Langkah-langkah nya sama seperti diatas,Klik Network àZonesàAdd
Masukan nama: L3_Untrust_BiznetType:Layer3Interface: eth2
Simpan, jika berhasil maka seperti gambar dibawah ini
2.2. Setting interfaceLangkah selanjutnya setelah membuat zona adalah melakukan konfigurasi pada interfacetempat kita akan memasukkan zona yang telah dibuat diatas. Interface eth1 untukZona L3_Trust_Server, dan eth2 untuk Zona L3_Untrust_Biznet.a. Konfigurasi eth1 (L3_trust_server)Masuk ke menu NetworkàInterfaceàPilih Eth1
Pilih status: enabledDescription: server-data-centerType: layer 3Zone: L3_Trust_ServerIp static: 192.168.0.1/24Kemudian simpan, seperti gambar dibawah ini.
b.Konfigurasi eth2 (L3_untrust_biznet)Masuk ke menu NetworkàInterfaceàPilih Eth2
Pilih status: enabledDescription: WAN(Biznet1)Type: layer 3Zone: L3_Untrust_BiznetBassic Attribut: WAN attribute (centang)Ip static: 117.102.75.61/29Nexhope : 117.102.75.57 (ini adalah gateway dari ISP)Kemudian simpan, seperti gambar dibawah ini.
2.3. Buat Network ObjeckLangkah selanjutnya membuat network objeck pada massing-masing IP WAN dan IP server Prtg.a. Membuat objeck untuk IP WANKlik menu Objects àNetwork ObjectsàAdd
Masukan type: IP AddressName : IP Wan Biznet-1Protocol: IPV4IP: 117.102.75.61Kemudian simpan seperti pada gambar dibawah ini.
Jika berhasil seperti gambar berikut ini.
b. Membuat Objects IP SERVER PRTG Klik menu Objects àNetwork ObjectsàAdd
Masukan type: IP AddressName : IP Server PrtgProtocol: IPV4IP: 192.168.0.96Kemudian simpan seperti pada gambar dibawah ini.
Jika berhasil seperti gambar dibawah ini
2.4. Buat Services untuk server PRTGTahap selanjutnya yang harus dilakukan adalah membuat services active sesuai dengan aplikasi masing-masing. Ini bisa berbeda-beda tergantung kebutuhan. Disini untuk server prtg TCP dst port: 8443 sedangkan UDP dst port: 161. Secara detil dapatdibuat di sangfor dengan langkah-langkah:
Klik Objects àServicesàCustom Servicesàadd
Muncul dialog custom services. Kemudian isikan dengan isian berikut:name: PRTG servicesprotocols: add TCP src port:0-65535 dst port: 8443
Jika berhasil maka akan muncul seperti gambar berikut ini:
2.5. Melakukan Konfigurasi NATSetelah semua tahapan diatas sudah dilakukan, maka langkah selanjutnya adalah melakukan DNAT. Dalam firewall dapat dijelaskan sebagai berikut:Buka menu policiesàNATàAdd
MasukanType: destination NATName: PRTG DNATStatus: enabledSrc Zone: L3_Untrust_BiznetSrc Address: allDestination: Network Objects à Pilih IP WAN Biznet-1Services: PRTG ServicesTranslate Dst IP to: Network ObjectsNetwork Objects: IP Server PRTGTranslate Port To: 8443Secara detil seperti gambar berikut dibawah ini,
Kemudian simpan, dan jika berhasil akan muncul seperti gambar berikut ini:
2.6. Melakukan UjicobaKonfigurasi DNAT telah selesai, saatnya melakukan ujicoba akses server PRTG Admin melalui internet. Dari hasil pengetesan melalui internet diperoleh sebagai berikut:
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
3. Precaution
[*]Perlu diperhatikan dari aspek keamanan pada server local maupun dari sisi akses infrastruktur jaringan, karena diakses oleh publik dari internet.
[*]Konfigurasi port destination
This article is written by Medic who is a technical engineer in the network security field. If you want to know more about him, click here.
Congratulations on getting 4000 coins.
If you want to share articles like troubleshooting cases or configuration guides, please click the link below to register for this event.
https://community.sangfor.com/forum.php?mod=viewthread&tid=9641 Thank you for sharing, so insightful
Hi, nice article (unfortunately it's not english but htere are some good images). A little note about protocols specify on dnat. It's important that on source port to set all ports 0-65535 as the source is dynamic (both ip and source port that is written on packet data).
Setting the same source port as destinantion is a common error to avoid. Thank you for sharing!
It would be better if there were more language versions. :lol Thank you for the info
page:
[1]