Share Everything to Everyone

Senin, 08 Desember 2014

NETWORK ADDRESS TRANSLATION

14.52 Posted by ROSYID'S BLOG , No comments
A. Deskripsi NAT dan Fungsinya
NAT adalah pemetaan (translasi) alamat IP sehingga banyak IP private dalam sebuah LAN dapat mengakses IP Publik, dimana kita ketahui bahwa IP private hanya digunakan dalam LAN dan tidak bisa digunakan untuk IP publik. Melalui proses inilah, banyak komputer dapat mengakses internet karena adanya mekanisme NAT tersebut.
Intinya adalah, NAT mentranslasikan ip private seolah-olah  mengakses sebuah alamat host di internet menggunakan IP publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses internet. Sebagaimana juga diketahui alamat IP publik sudah semakin menipis, dan rencana kepada next generation melalui IPv6 sudah dilakukan, maka penggunaan NAT dirasakan sangat efektik, terutama dalam alokasi IP Address.
Topologi secara sederhana dapat dilihat seperti berikut :

LAN (Komputer Lokal) -> Switch/Hub -> Modem (NAT) -> Internet

Fungsi NAT terletak pada link out ke internet, dalam hal ini adalah Modem. Modem yang sering digunakan adalah Modem ADSL, walaupun jenis lain juga banyak digunakan. Modem ADSL menggunakan line PSTN telpon sebagai media penghubung ke provider. Dari modem inilah koneksi dapat dishare menggunakan switch/hub sehingga banyak komputer dapat mengakses internet.
Gambaran dari NAT :


B.  Jenis-Jenis NAT
Terdapat dua Jenis NAT diantaranya : 
1)   dnat (destination network address translation)

Digunakan untuk meneruskan (redirect) paket dari ip publik melalui firewall ke dalam suatu host misalnya dalam DMZ. dnat hanya bekerja untuk tabel nat.tabel NAT berisi 3 bagian yang disebut "chain" setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain tersebut.


2) snat (source network address translation)

Dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku hanya pada kolom postrouting  dan hanya disinilah snat bisa di lakukan sebagai contoh penggunaan snat pada gateway internet.

C.  Implementasi  Setting NAT di Mikrotik
Network Topologi
untuk prakteknya secara langsung kita dapat ketikkan pada new terminal di mikrotik dan lihat pada topologi diatas,pada router diatas jika kita tidak mengkonfigurasi Nat maka pada client diatas tidak akan dapat terhubung ke Ip publik yakni Ip ISP karena belum adanya translasi dari pada router kita,agar router dapat mentranslasi Ip Private kita menjadi Ip Publik sehingga dapat terhubung ke internet maka di perlukan konfigurasi pada NAT
Persiapan:
1.      Pastikan anda telah member IP address pada masing-masing Ethernet di Mikrotik dengan IP ether1 = ip public dan ether2 = ip local
2.      Sudah Terinstall Winbox di computer untuk meremote mikrotik
3.      Memahami Basic Networking TCP/IP
Skenario nya adalah sebagai berikut:
1.      kita akan mensetting client 1,2,3 agar IP pada komputer tersebut dapat di translasi pada NAT dan dapat menggunakan internet
ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
atau 

Ip Firewall nat add chain=srcnat out-interface=ether1 dst-address=0.0.0.0/0 action=masquerade
 
IP 0.0.0.0/0 artinya semua IP pada range semua subnet, atau dengan kata lain: Default Gateway.
Jika tidak ada route lain yang disetting untuk range IP tertentu, maka trafik akan diarahkan ke default gateway ini. Dimana IP 0.0.0.0/0 = semua alamat ip dari 0.0.0.1 s/d 255.255.255.255
Dengan demikian semua client pada komputer diatas dapat menggunakan internet karena adanya action masquerade untuk dapat menggunakan internet

2.      Sekarang kita akan menyetting client 1 dan client 2 agar terhubung internet sedangkan client 3 tidak,berikut caranya
ip firewall nat add chain=srcnat src-address=192.168.88.2-192.168.88.3 out-interface=ether 1 action=masquerade
dengan settingan di atas maka yang dapat terhubung ke internet hanya client 1 yang memiliki ip 192.168.88.2 dan client 2 yang memiliki ip 192.168.88.3
3.      Kita akan membolehkan hak akses browsing untuk 1 client saja misal pada client 1 saja client 2 dan 3 tidak di berikan hak akses browsing
ip firewall nat add chain=srcnat src-address=192.168.88.2 protocol=tcp dst-port=80 out-interface=ether 1 action=masquerade
dengan settingan diatas maka hanya client 1 saja yang dapat hak akses browsing sedangkan client yang lainnya tidak
4.      Kita sekarang akan hanya mengizinkan client 2 saja untuk dapat Login ke dalam email yahoo,gmail,dan email selainnya
ip firewall nat add chain=srcnat src-address=192.168.88.3 protocol=tcp dst-port=443 out-interface=ether 1 action=masquerade
5.      kita akan mengijinkan client 1 saja untuk bisa melakukan ping maka settingannya sebagai berikut
ip firewall nat add chain=srcnat src-address=192.168.88.2 protocol=icmp out-interface=ether 1 action=masquerade
Catatan : untuk melakukan percobaan diatas jangan menumpuk nat karena fungsi nat yang di tumpuk  maka router mikrotik akan menjalankan semua pada baris-baris NAT diatas,remove terlebih dahulu

0 komentar:

Posting Komentar