Memahami Konsep, Jenis NAT dan Cara Kerjanya di Mikrotik

Pada tutorial kali ini akan dibahas konsep Dari NAT dan Cara kerjanya di Mikrotik dimana Network              Address               Translation  (NAT)        adalah   suatu     mekanisme penghematan  IP Adress yang valid. Mekanisme ini dapat diterapkan dalam IPtables dengan DNAT dan SNAT. Dimana intinya Network  Address Translation atau NAT berfungsi  menerjemahkan jaringan lokal ke jaringan yang lebih luas (internet) sehingga jaringan tersebut bisa mengakses internet dengan menggunakan satu alamat ip publik ke setiap 1 komputer

Mekanisme NAT

Sebuah  paket  TCP  terdiri  dari  header  dan  data.  Header  memilikisejumlah   field   di   dalamnya.   Beberapa   field  yang  penting  adalahMAC  (Media  Access  Control)  address  asal  dan  tujuan,  IP  addressasal dan tujuan, serta nomor port asal dan tujuan.Saat  mesin  A  menghubungi  mesin  B,  header  paket  berisi  IP  A  danIP  B  sebagai  IP  address  tujuan. Header  ini  juga  berisi  nomor  portasal  (biasanya  dipilih  oleh  mesin  pengirim  dan  sekumpulan  nomorpert)  dan  nomor  port  tujuan yang spesifik, misalnya port 80 (untukweb).

Kemudian B menerima paket pada port 80 dan memilih nomor portbalasan  untuk  digunakan  sebagai  nomor  port  asal  menggantikanport  80  tadi.  Mesin  B  lalu  membalik  IP  address  asal  dan  tujuan  dan

Memahami Jenis NAT

DST NAT

Destination   NAT   berfungsi   untuk   mentranslasikan   suatu   alamat sebelum   proses   routing.   Biasanya   ini   digunakan   agar  penerima pesan tidak mengetahui alamat asli pengirim pesan.

SRC NAT

Source  NAT  berfungsi  untuk  mentranslasikan  suatu  alamat setelah proses routing.

Masqurade

Fungsi   Masqurade   sebenarnya   hampir   sama   seperti   SNAT,  tapi dikhususkan untuk koneksi dengan dial/protocol PPP.

Contoh Cara Kerja NAT

Untuk Membuat NAT di Mikrotik Langkahnya

1.       Login Via Winbox

2.       Selanjutnya Masuk ke menu IP – Firewall –NAT

3.       Tambahkah satu buah NAT seperti terlihat pada gambar dibawah ini

Mikrotik akan menjalankan firewall NAT dengan action=masqurade sehingga mengubah semua paket data yang berasar dari komputer dengan IP 192.168.1.2 seolah olah menjadi IP Public 31.45.23.55 hal ini menyebabkan server – server di internet tidak mengetahui bahwa yang melakukan akses sebenarnya adalah IP lokal yaitu 192.168.1.2 server diinternet hanya mengetahui yang mengakses mereka adalah router dengan IP public 31.45.23.55, Fungsi masqurade tadi akan menyembunyikan komputer user yang ada dijarinagn lokal sekaligus membuat komputer tersebut bertopeng (mask) ke ip address 31.45.23.55 sehingga komputer user dengan ip lokal 192.168.1.2 akan dikenal di internet sebagai ip 31.45.23.55

Sumber : 

Buku Jaringan, Mudah dan Murah Membangun Jaringan internet Linux Router, 2005 & Dari Berbagai Sumber

Share

Artikel Lainnya :