FreeBSD: Membuat Router Sederhana dengan IPNAT

Mengapa menggunakan ipnat? karena ipnat diload di kernel dan berjalan lebih cepat  (man inat) dibandingkan menggunakan natd. natd adalah userland process, sehingga akan banyak memakai resources system sewaktu harus komunikasi dengan kernel. Sedangkan ipf termasuk dalam instalasi dasar FreeBSD sebagai modul run time loadable terpisah. Sistem ini secara dinamis akan memuat modul kernel yang loadable IPF ketika laporan rc.conf dari ipfilter_enable=“YES” digunakan. (edit from tunggul.staff.uns.ac.id)

Saya asumsikan mesin FreeBSD sudah di-compile dengan opsi firewall (baca disini kalau belum). Pertama kita perlu mengkonfigurasi mesin FreeBSD kita agar berfungsi sebagai gateway dan menjalankan ipnat, kita perlu menambahkan beberapa baris dibawah ini di /etc/rc.conf agar aktif ketika boot:

gateway_enable=”YES”
ipfilter_enable=”YES”
ipfilter_rules=”/etc/ipf.rules”
ipnat_enable=”YES”
ipnat_rules=”/etc/ipnat.rules”

Kemudian, kita perlu membuat file untuk rule ipnat dan ipf, dengan perintah :

router# touch /etc/ipf.rules
router# touch /etc/ipnat.rules

Kemudian buka rules ipnat di /etc/ipnat.rules dengan editor kesayangan anda, tambahkan baris berikut:

map IF LAN_IP_RANGE -> PUBLIC_ADDRESS

Dengan penjelasan sebagai berikut:

map        -> keyword untuk memulai rule
IF          -> ganti dengan interface external / outgoing interface
LAN_IP_RANGE    -> ganti network lokal anda, misalnya 192.168.1.0/24
PUBLIC_ADDRESS-> ip external/outgoing, atau dapat menggunakan keyword spesial 0/32 

Contoh konfigurasinya sebagai berikut:

# ip external adalah 172.16.42.2 dengan interface rl0
# ip internal adalah 192.168.1.1 dengan interface re0

map rl0 192.168.1.0/24 -> 172.16.42.2

Kemudian reboot komputer dan cobalah router baru anda.
Semoga bermanfaat.