๐ Static NAT untuk Web Server Lokal
Static NAT digunakan jika kita ingin server lokal (misalnya web server) bisa diakses dari internet menggunakan 1 IP public tetap (1:1 mapping).
๐ก Contoh Topologi
Internet
โ
IP Public: 36.80.10.5
โ
Router
โ
Web Server Lokal
IP: 192.168.10.10
Tujuan:
Agar ketika orang mengakses 36.80.10.5, otomatis diarahkan ke 192.168.10.10
๐ง Konfigurasi Static NAT di Router Cisco
๐ Data:
- Web Server:
192.168.10.10 - IP Public:
36.80.10.5 - Interface LAN: g0/0
- Interface WAN: g0/1
โ Step 1: Tandai Interface Inside & Outside
conf t
interface g0/0
ip address 192.168.10.1 255.255.255.0
ip nat inside
no shutdown
interface g0/1
ip address 36.80.10.2 255.255.255.0
ip nat outside
no shutdown
โ Step 2: Buat Static NAT (1:1)
ip nat inside source static 192.168.10.10 36.80.10.5
โ Step 3: Default Route ke ISP
ip route 0.0.0.0 0.0.0.0 36.80.10.1
๐ Verifikasi
show ip nat translations
show ip nat statistics
๐ Jika Hanya Ingin Membuka Web (Port 80 Saja)
Lebih aman gunakan Static PAT (Port Forwarding):
ip nat inside source static tcp 192.168.10.10 80 36.80.10.5 80
Kalau HTTPS:
ip nat inside source static tcp 192.168.10.10 443 36.80.10.5 443
๐ Ini hanya membuka port web, bukan semua layanan server.
๐ Tips Keamanan (Sangat Disarankan)
- Gunakan HTTPS (port 443)
- Tambahkan ACL untuk membatasi akses
- Aktifkan firewall
- Jangan expose port yang tidak perlu
- Gunakan DMZ jika tersedia
๐ Perbedaan
| Jenis | Fungsi |
|---|---|
| Static NAT | Semua port terbuka (1:1 IP) |
| Static PAT | Hanya port tertentu |
| NAT Overload | Banyak user ke internet |
ย