A. Deskripsi
NAT dan Fungsinya
NAT adalah pemetaan (translasi) alamat IP sehingga banyak IP private
dalam sebuah LAN dapat mengakses IP Publik, dimana kita ketahui bahwa IP private
hanya digunakan dalam LAN dan tidak bisa digunakan untuk IP publik. Melalui
proses inilah, banyak komputer dapat mengakses internet karena adanya mekanisme
NAT tersebut.
Intinya adalah, NAT mentranslasikan ip private
seolah-olah mengakses sebuah alamat host di internet menggunakan IP
publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses internet.
Sebagaimana juga diketahui alamat IP publik sudah semakin menipis, dan rencana
kepada next
generation melalui IPv6 sudah dilakukan, maka penggunaan NAT
dirasakan sangat efektik, terutama dalam alokasi IP Address.
LAN
(Komputer Lokal) -> Switch/Hub -> Modem (NAT) -> Internet
Fungsi NAT terletak pada link out ke internet, dalam hal ini adalah Modem.
Modem yang sering digunakan adalah Modem ADSL, walaupun jenis lain juga banyak
digunakan. Modem ADSL menggunakan line PSTN telpon sebagai media penghubung ke provider.
Dari modem inilah koneksi dapat dishare menggunakan switch/hub sehingga
banyak komputer dapat mengakses internet.
Gambaran dari NAT :
B. Jenis-Jenis NAT
Terdapat dua Jenis NAT diantaranya :
1) dnat (destination
network address translation)
Digunakan untuk meneruskan (redirect) paket dari ip publik melalui firewall ke dalam suatu host misalnya dalam DMZ. dnat hanya bekerja untuk tabel nat.tabel NAT berisi 3 bagian yang disebut "chain" setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain tersebut.
2) snat (source network address translation)
Dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku hanya pada kolom postrouting dan hanya disinilah snat bisa di lakukan sebagai contoh penggunaan snat pada gateway internet.
C. Implementasi Setting NAT di Mikrotik
Network Topologi
untuk prakteknya secara langsung kita dapat
ketikkan pada new terminal di mikrotik dan lihat pada topologi diatas,pada
router diatas jika kita tidak mengkonfigurasi Nat maka pada client diatas tidak
akan dapat terhubung ke Ip publik yakni Ip ISP karena belum adanya translasi
dari pada router kita,agar router dapat mentranslasi Ip Private kita menjadi Ip
Publik sehingga dapat terhubung ke internet maka di perlukan konfigurasi pada
NAT
Persiapan:
1.
Pastikan anda telah member IP address pada
masing-masing Ethernet di Mikrotik dengan IP ether1 = ip public dan ether2 = ip
local
2.
Sudah Terinstall Winbox di computer untuk meremote
mikrotik
3.
Memahami Basic Networking TCP/IP
Skenario nya adalah sebagai berikut:
1.
kita akan mensetting client 1,2,3 agar IP pada komputer
tersebut dapat di translasi pada NAT dan dapat menggunakan internet
ip firewall nat add chain=srcnat out-interface=ether1
action=masquerade
atau
Ip Firewall nat add chain=srcnat
out-interface=ether1 dst-address=0.0.0.0/0 action=masquerade
IP 0.0.0.0/0 artinya semua IP
pada range semua subnet, atau dengan kata lain: Default Gateway.
Dengan demikian semua client pada komputer diatas
dapat menggunakan internet karena adanya action masquerade untuk dapat
menggunakan internet
Jika tidak ada route lain yang disetting untuk range IP tertentu, maka trafik
akan diarahkan ke default gateway ini. Dimana IP 0.0.0.0/0 = semua alamat ip
dari 0.0.0.1 s/d 255.255.255.255
2.
Sekarang kita akan menyetting client 1 dan client 2
agar terhubung internet sedangkan client 3 tidak,berikut caranya
ip firewall nat add chain=srcnat
src-address=192.168.88.2-192.168.88.3 out-interface=ether 1 action=masquerade
dengan settingan di atas maka yang dapat terhubung
ke internet hanya client 1 yang memiliki ip 192.168.88.2 dan client 2 yang
memiliki ip 192.168.88.3
3.
Kita akan membolehkan hak akses browsing untuk 1 client
saja misal pada client 1 saja client 2 dan 3 tidak di berikan hak akses
browsing
ip firewall nat add chain=srcnat src-address=192.168.88.2
protocol=tcp dst-port=80 out-interface=ether 1 action=masquerade
dengan settingan diatas maka hanya client 1 saja
yang dapat hak akses browsing sedangkan client yang lainnya tidak
4.
Kita sekarang akan hanya mengizinkan client 2 saja
untuk dapat Login ke dalam email yahoo,gmail,dan email selainnya
ip firewall nat add chain=srcnat src-address=192.168.88.3
protocol=tcp dst-port=443 out-interface=ether 1 action=masquerade
5.
kita akan mengijinkan client 1 saja untuk bisa
melakukan ping maka settingannya sebagai berikut
ip firewall
nat add chain=srcnat src-address=192.168.88.2 protocol=icmp out-interface=ether
1 action=masquerade
0 komentar:
Posting Komentar