Memahami NAT dan Fungsinya Serta Implementasinya Di Mikrotik Sebagai Masquerade

A, Deskripsi NAT dan Fungsinya

NAT adalah pemetaan (translasi) alamat IP sehingga banyak IP private dalam sebuah LAN dapat mengakses IP Publik, dimana kita ketahui bahwa IP private hanya digunakan dalam LAN dan tidak bisa digunakan untuk IP publik. Melalui proses inilah, banyak komputer dapat mengakses internet karena adanya mekanisme NAT tersebut.

Intinya adalah, NAT mentranslasikan ip private seolah-olah  mengakses sebuah alamat host di internet menggunakan IP publik. Tanpa hal ini, tidak mungkin komputer lokal dapat mengakses internet. Sebagaimana juga diketahui alamat IP publik sudah semakin menipis, dan rencana kepada next generation melalui IPv6 sudah dilakukan, maka penggunaan NAT dirasakan sangat efektik, terutama dalam alokasi IP Address.

Topologi secara sederhana dapat dilihat seperti berikut :

LAN (Komputer Lokal) -> Switch/Hub -> Modem (NAT) -> Internet

Fungsi NAT terletak pada link out ke internet, dalam hal ini adalah Modem. Modem yang sering digunakan adalah Modem ADSL, walaupun jenis lain juga banyak digunakan. Modem ADSL menggunakan line PSTN telpon sebagai media penghubung ke provider. Dari modem inilah koneksi dapat dishare menggunakan switch/hub sehingga banyak komputer dapat mengakses internet.

Gambaran dari NAT :

B.  Jenis-Jenis NAT

Terdapat dua Jenis NAT diantaranya : 

1)   dnat (destination network address translation)

Digunakan untuk meneruskan (redirect) paket dari ip publik melalui firewall ke dalam suatu host misalnya dalam DMZ. dnat hanya bekerja untuk tabel nat.tabel NAT berisi 3 bagian yang disebut "chain" setiap aturan akan diperiksa secara berurutan sampai ada satu yang tepat. kedua chain disebut PREROUTING dan POSTROUTING dan yang ke 3 OUTPUT atau chain buatan yang di panggil oleh kedua chain tersebut.

2) snat (source network address translation)

Dipergunakan untuk merubah source address dari suatu paket data. target ini berlaku hanya pada kolom postrouting  dan hanya disinilah snat bisa di lakukan sebagai contoh penggunaan snat pada gateway internet.

C.  Implementasi  Setting NAT di Mikrotik

Network Topologi

untuk prakteknya secara langsung kita dapat ketikkan pada new terminal di mikrotik dan lihat pada topologi diatas,pada router diatas jika kita tidak mengkonfigurasi Nat maka pada client diatas tidak akan dapat terhubung ke Ip publik yakni Ip ISP karena belum adanya translasi dari pada router kita,agar router dapat mentranslasi Ip Private kita menjadi Ip Publik sehingga dapat terhubung ke internet maka di perlukan konfigurasi pada NAT

Persiapan:

1.      Pastikan anda telah member IP address pada masing-masing Ethernet di Mikrotik dengan IP ether1 = ip public dan ether2 = ip local

2.      Sudah Terinstall Winbox di computer untuk meremote mikrotik

3.      Memahami Basic Networking TCP/IP

Skenario nya adalah sebagai berikut:

1.      kita akan mensetting client 1,2,3 agar IP pada komputer tersebut dapat di translasi pada NAT dan dapat menggunakan internet

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

atau 

Ip Firewall nat add chain=srcnat out-interface=ether1 dst-address=0.0.0.0/0 action=masquerade

 

IP 0.0.0.0/0 artinya semua IP pada range semua subnet, atau dengan kata lain: Default Gateway.

Jika tidak ada route lain yang disetting untuk range IP tertentu, maka trafik akan diarahkan ke default gateway ini. Dimana IP 0.0.0.0/0 = semua alamat ip dari 0.0.0.1 s/d 255.255.255.255

Dengan demikian semua client pada komputer diatas dapat menggunakan internet karena adanya action masquerade untuk dapat menggunakan internet

2.      Sekarang kita akan menyetting client 1 dan client 2 agar terhubung internet sedangkan client 3 tidak,berikut caranya

ip firewall nat add chain=srcnat src-address=192.168.88.2-192.168.88.3 out-interface=ether 1 action=masquerade

dengan settingan di atas maka yang dapat terhubung ke internet hanya client 1 yang memiliki ip 192.168.88.2 dan client 2 yang memiliki ip 192.168.88.3

3.      Kita akan membolehkan hak akses browsing untuk 1 client saja misal pada client 1 saja client 2 dan 3 tidak di berikan hak akses browsing

ip firewall nat add chain=srcnat src-address=192.168.88.2 protocol=tcp dst-port=80 out-interface=ether 1 action=masquerade

dengan settingan diatas maka hanya client 1 saja yang dapat hak akses browsing sedangkan client yang lainnya tidak

4.      Kita sekarang akan hanya mengizinkan client 2 saja untuk dapat Login ke dalam email yahoo,gmail,dan email selainnya

ip firewall nat add chain=srcnat src-address=192.168.88.3 protocol=tcp dst-port=443 out-interface=ether 1 action=masquerade

5.      kita akan mengijinkan client 1 saja untuk bisa melakukan ping maka settingannya sebagai berikut

ip firewall nat add chain=srcnat src-address=192.168.88.2 protocol=icmp out-interface=ether 1 action=masquerade

Catatan : untuk melakukan percobaan diatas jangan menumpuk nat karena fungsi nat yang di tumpuk  maka router mikrotik akan menjalankan semua pada baris-baris NAT diatas,remove terlebih dahulu.

Selamat Mencoba

Ingin Private Mikrotik Info Klik Disini

Sumber Refrensi

1.       http://hendri87.wordpress.com/
2.       http://www.defragmentasi.com/?p=126

Baca juga Konsep Network Address Translation (NAT)

Share

Artikel Lainnya :