Pengertian NAT (Network Address Translator) yaitu suatu cara untuk
menghubungkan lebih dari satu computer ke jaringan internet dengan
memakai satu alamat IP. Cara ini dipakai lantaran ketersediaan alamat IP
yang terbatas, keperluan akan keamanan (security) jaringan lokal, serta
keringanan dan fleksibilitas dalam administrasi jaringan.
NAT bekerja dengan mengalihkan satu paket data dari satu alamat IP ke alamat IP yang lain. Saat satu paket diarahkan maka NAT akan mengingat dari lokasi mana asal paket serta kemana maksud paket itu. Dan ketika ada paket kembali maka NAT dapat mengirimkannya ke asal paket. Dengan kata lain host hanya dapat menerima paket yang di kirim atau yang diperintahnya hingga komunikasi mampu berjalan dengan baik.
Jaringan
lokal (LAN) yang memakai NAT disebut dengan natted jaringan. Di
MikroTik NAT dapat dipakai untuk komunikasi internal serta komunikasi
eksternal. Tujuannya pengalihan data bisa dikerjakan untuk paket yang
datang dari jaringan natted (internal) ke jaringan luar (eksternal) atau
dari jaringan luar menuju jaringan natted. Atau kita sebut saja
komunikasi dua arah dari serta ke jaringan natted (internal).NAT bekerja dengan mengalihkan satu paket data dari satu alamat IP ke alamat IP yang lain. Saat satu paket diarahkan maka NAT akan mengingat dari lokasi mana asal paket serta kemana maksud paket itu. Dan ketika ada paket kembali maka NAT dapat mengirimkannya ke asal paket. Dengan kata lain host hanya dapat menerima paket yang di kirim atau yang diperintahnya hingga komunikasi mampu berjalan dengan baik.
Di MikroTik ada dua type NAT :
srcnat (Source NAT) : pengalihan dijalankan untuk paket data yang berasal dari jaringan natted. NAT dapat merubah alamat IP asal paket dari jaringan natted dengan alamat IP umum. Source NAT senantiasa dikerjakan sesudah routing saat sebelum paket keluar menuju jaringan. Masquerade yaitu perumpamaan dari srcnat.
dstnat (Destination NAT) : pengalihan dikerjakan untuk paket data yang menuju jaringan lokal. Ini umum difungsikan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT dapat merubah alamat IP arah paket dengan alamat IP lokal. Destination NAT senantiasa dikerjakan saat sebelum routing saat paket dapat masuk dari jaringan. Port Forward, Port Mapping, transparent proxy yaitu perumpamaan dari dstnat.
Misal Pemakaian NAT Pada MikroTik
Source NAT
Apabila ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192. 168. 2. 0/24 dibelakang satu alamat IP 110. 137. 17. 43 yang didapatkan dari ISP, kita bisa memanfaatkan fitur source NAT dengan action masquerade. Masquerade dapat merubah alamat IP serta port asal (source port) dari paket yang datang dari jaringan 192. 168. 2. 0/24 ke alamat IP 110. 137. 17. 43 saat sebelum paket keluar dari router.
Misal ketentuan yang bisa kita gunakan yaitu seperti ini :
/ip firewall nat add chain=srcnat action=masquerade out-interface=public
Semua koneksi yang keluar dari jaringan 192. 168. 2. 0/24 dapat memiliki satu alamat IP yang sama yakni 110. 137. 17. 43 serta asal port di atas 1024.
Destination NAT
Apabila kita ingin menghubungkan satu alamat IP lokal 192. 168. 2. 30 agar bisa diakses dari jaringan internet lewat IP umum 110. 137. 17. 43, jadi kita bisa memakai fitur destination NAT.
Pertama tambahkan dulu IP address umum ke interface umum :
/ip address add address=110. 137. 17. 43/32 interface=publik
Lalu buat ketentuan dengan destination NAT, server internal dapat dibuka :
/ip firewall nat add chain=dstnat dst-address=110. 137. 17. 43 action=dst-nat to-address=192. 168. 2. 30
Kebalikannya untuk ketentuan server internal dapat bicara dengan jaringan luar yang akan dialihkan ke IP 110. 137. 17. 43 :
/ip firewall nat add chain=srcnat src-address=192. 168. 2. 30 action=src-nat to address=110. 137. 17. 43
Nah, dengan begini tiap-tiap paket yang menuju jaringan lokal lewat alamat IP umum 110. 137. 17. 43 dapat diarahkan ke alamat IP lokal 192. 168. 2. 30. Begitupun demikian sebaliknya tiap-tiap paket yang datang dari alamat IP lokal 192. 168. 2. 30 dapat ditukar dengan alamat IP umum 110. 137. 17. 43, jadi IP umum yang dapat melanjutkan paket dari 192. 168. 2. 30 ke jaringan internet.
Mapping 1 : 1
Apabila kita mau menghubungkan IP umum dengan subnet 11. 11. 11. 0/24 ke lokal dengan subnet 192. 168. 2. 0/24, kita dapat memakai destination NAT dengan action netmap.
Berikut contoh pemakaiannya :
/ip firewall nat add chain=dstnat dst-address 11. 11. 11. 0/24 action=netmap to-address=192. 168. 2. 0/24
/ip firewall nat add chain=srcnat dst-address 192. 168. 2. 0/24 action=netmap to address=11. 11. 11. 0/24
Port Mapping
Kita dapat juga mengalihkan permintaan port tertentu ke server internal didalam jaringan. Atau hal semacam ini kerap dimaksud dengan membuka port :
Berikut langkahnya :
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=local action=dst-nat to-address=192. 168. 3. 1 to-port=80
Perintah di atas dapat mengalihkan seluruhnya paket yang menuju port 80 dengan protokol tcp yang masuk lewat interface local ke alamat IP 192. 168. 3. 1 port 80.
No comments:
Post a Comment