Di MikroTik ada dua jenis NAT:
- srcnat (Source NAT) : pengalihan dilakukan untuk paket data yang berasal dari jaringan natted. NAT akan mengganti alamat IP asal paket dari jaringan natted dengan alamat IP publik. Source NAT selalu dilakukan setelah routing sebelum paket keluar menuju jaringan. Masquerade adalah contoh dari srcnat.
- dstnat (Destination NAT) : pengalihan dilakukan untuk paket data yang menuju jaringan lokal. Ini biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Destination NAT selalu dilakukan sebelum routing saat paket akan masuk dari jaringan. Port Forward, Port Mapping, transparent proxy adalah contoh dari dstnat.
Contoh Penggunaan NAT Pada MikroTik
Source NATJika ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192.168.2.0/24 dibelakang satu alamat IP 110.137.17.43 yang diberikan oleh ISP, kita dapat menggunakan fitur source NAT dengan action masquerade. Masquerade akan mengubah alamat IP dan port asal (source port) dari paket yang berasal dari jaringan 192.168.2.0/24 ke alamat IP 110.137.17.43 sebelum paket keluar dari router.
Contoh aturan yang dapat kita pakai adalah seperti ini:
/ip firewall nat add chain=srcnat action=masquerade out-interface=public
Seluruh koneksi yang keluar dari jaringan 192.168.2.0/24 akan memiliki satu alamat IP yang sama yaitu 110.137.17.43 dan asal port diatas 1024.
Destination NAT
Jika kita ingin menghubungkan satu alamat IP lokal 192.168.2.30 agar dapat diakses dari jaringan internet melalui IP publik 110.137.17.43, maka kita dapat menggunakan fitur destination NAT.
Pertama tambahkan dulu IP address publik ke interface publik:
/ip address add address=110.137.17.43/32 interface=publik
Lalu buat aturan dengan destination NAT yang memungkinkan server internal dapat diakses:
/ip firewall nat add chain=dstnat dst-address=110.137.17.43 action=dst-nat to-address=192.168.2.30
Kebalikannya buat juga aturan yang memungkinkan server internal dapat berbicara dengan jaringan luar yang akan diterjemahkan ke IP 110.137.17.43:
/ip firewall nat add chain=srcnat src-address=192.168.2.30 action=src-nat to address=110.137.17.43
Nah, dengan begini setiap paket yang menuju jaringan lokal melalui alamat IP publik 110.137.17.43 akan dialihkan ke alamat IP lokal 192.168.2.30. Begitu juga sebaliknya setiap paket yang berasal dari alamat IP lokal 192.168.2.30 akan diganti dengan alamat IP publik 110.137.17.43, jadi IP publik yang akan meneruskan paket dari 192.168.2.30 ke jaringan internet.
Mapping 1:1
Jika kita ingin menghubungkan IP publik dengan subnet 11.11.11.0/24 ke lokal dengan subnet 192.168.2.0/24, kita dapat menggunakan destination NAT dengan action netmap.
Berikut contoh penggunaannya:
/ip firewall nat add chain=dstnat dst-address 11.11.11.0/24 action=netmap to-address=192.168.2.0/24
/ip firewall nat add chain=srcnat dst-address 192.168.2.0/24 action=netmap to address=11.11.11.0/24
Port Mapping
Kita juga dapat mengalihkan permintaan port tertentu ke server internal di dalam jaringan. Atau hal ini sering disebut dengan membuka port:
Berikut caranya:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=local action=dst-nat to-address=192.168.3.1 to-port=80
Perintah diatas akan mengalihkan semua paket yang menuju port 80 dengan protokol tcp yang masuk melalui interface local ke alamat IP 192.168.3.1 port 80.
Nah, inilah sedikit penjelasan mengenai NAT dan penerapannya pada Mikrotik. Semoga mudah dipahami.
0 komentar:
Posting Komentar