Pengertian tentang NAT (Network Address Translation) merupakan metode untuk menghubungkan lebih dari satu IP Address komputer ke jaringan internet dengan menggunakan satu alamat IP. Metode ini di buat karena ketersedianan alamat IP yang terbatas di jaringan internet serta kebutuhan kemanan pada jaringan local serta kemudahan dalam sistem administrasi jaringan.
NAT bekerja dengan mengalihkan suatu paket data dari satu IP Address ke alamat IP Address yang lain NAT akan selalu mengingat dari mana asal paket dan kemana tujuan paket dikirimkan, dan ketika ada paket yang kembali maka NAT akan mengirimkannya ke sumber paket. Host dalam jaringan hanya akan menerima paket yang dikirim atau yang diminta sehingga komunikasi bisa berjalan dengan baik.
Dalam konfigurasi MikroTik ada dua type NAT :
srcnat (Source NAT) : pengalihan dijalankan untuk paket data yang berasal dari jaringan nat. NAT dapat merubah alamat IP asal paket dari jaringan yang di nat. Source NAT di lakukan setelah routing saat sebelum paket keluar menuju jaringan. Masquerade merukanan perumpamaan dari srcnat.
dstnat (Destination NAT) : pengalihan dikerjakan untuk paket data yang menuju jaringan lokal. Cara ini umum digunakan untuk membuat host dalam jaringan lokal dapat diakses dari jaringan publik (internet). Destination NAT dilakukan saat sebelum routing saat paket dapat masuk dari jaringan. Port Forward, Port Mapping, transparent proxy yaitu perumpamaan dari dstnat.
Kegunaan NAT Pada MikroTik
Source NAT
Apabila ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192. 168. 1. 0/24 dibelakang alamat IP Publik 202. 100. 10. 55 yang didapatkan dari ISP, kita bisa menggunakan fitur source NAT dengan action masquerade. Masquerade dapat merubah alamat IP serta port asal (source port) dari paket yang datang dari jaringan 192. 168. 10. 0/24 ke alamat IP 202. 100. 10. 55 saat sebelum paket keluar dari router.
Misal ketentuan yang bisa kita gunakan yaitu seperti ini :
/ip firewall nat add chain=srcnat action=masquerade out-interface=public
Semua koneksi yang keluar dari jaringan 192. 168. 10. 0/24 dapat memiliki satu alamat IP yang sama yakni 202. 100. 10. 55
Destination NAT
Apabila kita ingin menghubungkan satu alamat IP lokal 192. 168. 10. 30 agar bisa diakses dari jaringan internet lewat IP Publik 202. 100. 10. 55, jadi kita bisa memakai fitur destination NAT.
Konfigurasi IP address publik ke interface publik :
/ip address add address=202. 100. 10. 55/32 interface=publik
Lalu buat ketentuan dengan destination NAT, server internal dapat dibuka :
/ip firewall nat add chain=dstnat dst-address=202. 100. 10. 55 action=dst-nat to-address=192.168. 10.30
Kebalikannya untuk ketentuan server internal dapat bicara dengan jaringan luar yang akan dialihkan ke IP Publik 202. 100. 10. 55 :
/ip firewall nat add chain=srcnat src-address=192. 168.10. 30 action=src-nat to address=202. 100. 10. 55
Dengan sekenario di atas setiap paket yang menuju jaringan lokal lewat alamat IP Publik 202. 100. 10. 55 dapat diarahkan ke alamat IP lokal 192. 168. 10. 30. Begitupun demikian sebaliknya tiap-tiap paket yang datang dari alamat IP lokal 192. 168. 10. 30 dapat ditukar dengan alamat IP Publik 202. 100. 10. 55 jadi IP Publik dapat melanjutkan paket dari 192. 168. 10. 30 ke jaringan internet.
Mapping 1 : 1
Jika kita ingin menghubungkan IP Publik dengan subnet 10. 10. 10. 0/24 ke IP lokal dengan subnet 192.168.100. 0/24, Kita gunakan destination NAT dengan action netmap.
Berikut contohnya :
/ip firewall nat add chain=dstnat dst-address 10. 10. 10. 0/24 action=netmap to-address=192. 168. 100. 0/24
/ip firewall nat add chain=srcnat dst-address 192. 168. 100. 0/24 action=netmap to address=10. 10. 10. 0/24
Port Mapping
Kita dapat juga mengalihkan permintaan port tertentu ke server internal didalam jaringan. hal seperti ini sering digunakan untuk membuka port tertentu:
Berikut contohnya :
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=local action=dst-nat to-address=192. 168. 1. 1 to-port=80
Perintah diatas mengalihkan seluruhnya paket yang menuju port 80 yang menggunakan protokol tcp yang masuk melalui interface local ke alamat IP Address 192. 168. 1. 1 port 80.
1 Comments
siap min
ReplyDeletealat pemotong simcard 3in1