Share Everything to Everyone

Jumat, 19 Desember 2014

NAT MikroTik RouterOS

15.37 Posted by ROSYID'S BLOG , No comments
NAT bekerja dengan mengalihkan suatu paket data dari suatu alamat IP ke alamat IP lainnya. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal paket dan kemana tujuan paket itu. Dan ketika ada paket kembali maka NAT akan mengirimkannya ke asal paket. Dengan kata lain host hanya akan menerima paket yang dikirim atau yang dimintanya sehingga komunikasi dapat berjalan dengan baik.

Jaringan lokal (LAN) yang menggunakan NAT disebut dengan natted jaringan. Di MikroTik NAT dapat digunakan untuk komunikasi internal dan komunikasi eksternal. Maksudnya pengalihan data dapat dilakukan untuk paket yang berasal dari jaringan natted (internal) ke jaringan luar (eksternal) atau dari jaringan luar menuju jaringan natted. Atau kita sebut saja komunikasi dua arah dari dan ke jaringan natted (internal).

Di MikroTik ada dua jenis NAT:
  1. srcnat (Source NAT) : pengalihan dilakukan untuk paket data yang berasal dari jaringan natted. NAT akan mengganti alamat IP asal paket dari jaringan natted dengan alamat IP publik. Source NAT selalu dilakukan setelah routing sebelum paket keluar menuju jaringan. Masquerade adalah contoh dari srcnat.
  2. dstnat (Destination NAT) : pengalihan dilakukan untuk paket data yang menuju jaringan lokal. Ini biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Destination NAT selalu dilakukan sebelum routing saat paket akan masuk dari jaringan. Port ForwardPort Mappingtransparent proxy adalah contoh dari dstnat.

Contoh Penggunaan NAT Pada MikroTik

Source NAT

Jika ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192.168.2.0/24 dibelakang satu alamat IP 110.137.17.43 yang diberikan oleh ISP, kita dapat menggunakan fitur source NAT dengan action masqueradeMasquerade akan mengubah alamat IP dan port asal (source port) dari paket yang berasal dari jaringan 192.168.2.0/24 ke alamat IP 110.137.17.43 sebelum paket keluar dari router.

Contoh aturan yang dapat kita pakai adalah seperti ini:
/ip firewall nat add chain=srcnat action=masquerade out-interface=public

Seluruh koneksi yang keluar dari jaringan 192.168.2.0/24 akan memiliki satu alamat IP yang sama yaitu 110.137.17.43 dan asal port diatas 1024.

Destination NAT

Jika kita ingin menghubungkan satu alamat IP lokal 192.168.2.30 agar dapat diakses dari jaringan internet melalui IP publik 110.137.17.43, maka kita dapat menggunakan fitur destination NAT.

Pertama tambahkan dulu IP address publik ke interface publik:
/ip address add address=110.137.17.43/32 interface=publik

Lalu buat aturan dengan destination NAT yang memungkinkan server internal dapat diakses:
/ip firewall nat add chain=dstnat dst-address=110.137.17.43 action=dst-nat to-address=192.168.2.30

Kebalikannya buat juga aturan yang memungkinkan server internal dapat berbicara dengan jaringan luar yang akan diterjemahkan ke IP 110.137.17.43:
/ip firewall nat add chain=srcnat src-address=192.168.2.30 action=src-nat to address=110.137.17.43

Nah, dengan begini setiap paket yang menuju jaringan lokal melalui alamat IP publik 110.137.17.43 akan dialihkan ke alamat IP lokal 192.168.2.30. Begitu juga sebaliknya setiap paket yang berasal dari alamat IP lokal 192.168.2.30 akan diganti dengan alamat IP publik 110.137.17.43, jadi IP publik yang akan meneruskan paket dari 192.168.2.30 ke jaringan internet.

Mapping 1:1

Jika kita ingin menghubungkan IP publik dengan subnet 11.11.11.0/24 ke lokal dengan subnet 192.168.2.0/24, kita dapat menggunakan destination NAT dengan action netmap. 

Berikut contoh penggunaannya:
/ip firewall nat add chain=dstnat dst-address 11.11.11.0/24 action=netmap to-address=192.168.2.0/24
/ip firewall nat add chain=srcnat dst-address 192.168.2.0/24 action=netmap to address=11.11.11.0/24

Port Mapping

Kita juga dapat mengalihkan permintaan port tertentu ke server internal di dalam jaringan. Atau hal ini sering disebut dengan membuka port:

Berikut caranya:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=local action=dst-nat to-address=192.168.3.1 to-port=80

Perintah diatas akan mengalihkan semua paket yang menuju port 80 dengan protokol tcp yang masuk melalui interface local ke alamat IP 192.168.3.1 port 80.

Nah, inilah sedikit penjelasan mengenai NAT dan penerapannya pada Mikrotik. Semoga mudah dipahami.

0 komentar:

Posting Komentar