Pengertian NAT (Network
Address Translator) menurut wikipedia adalah suatu metode untuk menghubungkan
lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat
IP. Metode ini digunakan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security) jaringan lokal, dan kemudahan serta
fleksibilitas dalam administrasi jaringan.
NAT bekerja dengan mengalihkan suatu paket data dari suatu alamat IP ke alamat IP lainnya. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal paket dan kemana tujuan paket itu. Dan ketika ada paket kembali maka NAT akan mengirimkannya ke asal paket. Dengan kata lain host hanya akan menerima paket yang dikirim atau yang dimintanya sehingga komunikasi dapat berjalan dengan baik.
NAT bekerja dengan mengalihkan suatu paket data dari suatu alamat IP ke alamat IP lainnya. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal paket dan kemana tujuan paket itu. Dan ketika ada paket kembali maka NAT akan mengirimkannya ke asal paket. Dengan kata lain host hanya akan menerima paket yang dikirim atau yang dimintanya sehingga komunikasi dapat berjalan dengan baik.
ILUSTRASI NAT
 |
| SOURCE : ANDREW Z. TABONA |
Untuk Membuat NAT di mikrotik langkahnya adalah sebagai
berikut:
1.
Login Ke mikrotik menggunakan winbox
2.
Selanjutnya klik menu IP Firewall dan kik tab
NAT selanjutnya konfigurasi NAT sebagai berikut:
Dalam Membuat NAT ada beberapa cara
Cara 1
 |
NAT DENGAN MENDEFINIKAN SEGMENT IP ADDRESS |
Penjelasan
1.
Dengan Menerapkan cara seperti diatas atinya
kita membuat srcnat artinya pengalihan dilakukan untuk paket data yang berasal
dari jaringan natted. NAT akan mengganti alamat IP asal paket dari jaringan
natted dengan alamat IP publik. Source NAT selalu dilakukan
setelah routing sebelum paket keluar menuju jaringan. Masquerade adalah
contoh dari srcnat.
2.
Pada Src Address kita menentukan Segmen IP mana
yang akan mendapat akses internet nantinya. Dalam contoh diatas adalah Segmen
IP dengan 192.168.1.0/24 artinya client yang mempunyai IP di Range Tersebut yang akan mendapat akses internet
3.
Out Interface di isi dengan Interface mana yang
menjadi sumber internet dalam contoh diatas adalah speedy yag dibuat dengan
PPPoe client yaitu proses dialup
4.
Action di isi Masquarade, dimana Masquarade
adalah implementasi dari SRCNAT
Cara 2
 |
TIDAK MENDEFINISIKAN SEGMEN IP ADDRESS
|
Penjelasan
1.
Dengan Menerapkan cara seperti diatas atinya
kita membuat srcnat artinya pengalihan dilakukan untuk paket data yang berasal
dari jaringan natted. NAT akan mengganti alamat IP asal paket dari jaringan
natted dengan alamat IP publik. Source NAT selalu dilakukan
setelah routing sebelum paket keluar menuju jaringan. Masquerade adalah
contoh dari srcnat.
2.
Pada Src Address tidak diisi dengan segmen IP
Address artinya sama dengan kita memberika IP 0.0.0/0 arinya semua alamat Segmen
IP yang ada di jaringan akan bisa mengakses sumber internet
3.
Out Interface juga tidak di definisikan secara
spesifik artimya sumber internet akan didapat dari semua interface
4.
Action di isi Masquarade, dimana Masquarade
adalah implementasi dari SRCNAT
No comments:
Post a Comment