Newest Post
// On :Selasa, 09 Januari 2018
ASSALAMUALIKUM Wr.Wb
Contoh Penggunanan NAT Pada Mikrotik
Selamat malam kawan, di postingan saya kali ini saya akan membahas suatu fitur yg berada di dalam Mikrotik yaitu NAT, mari kita bahas dan pahami bersama.
PENGERTIAN
NAT (Network Address Translator) menurut wikipedia adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.Metode ini digunakan karena ketersediaan alamat IP yg terbatas, kebutuhan akan keamanan jaringan lokal, dan kemudahan serta fleksibilitas dalam adminstrasi jaringan.
NAT bekerja dengan mengalihkan suatu paket data dari suatu alamat IP ke alamat IP lainnya. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal paket dan kemana tujuan paket itu. Dan ketika ada paket kembali maka NAT akan mengirimkannya ke asal paket. Dengan kata lain host hanya akan menerima paket yg dikirim atau yg dimintannya sehingga komunikasi dapat berjalan dengan baik.
Jaringan lokal (LAN) yang menggunakan NAT disebut dengan natted jaringan. Di Mikrotik NAT dapat digunakan untuk komunikasi internal dan komunikasi eksternal.
Di Mikrotik ada dua jenis NAT yaitu:
yang pertama srcnat (Source NAT), pengalihan dilakukan untuk paket data yg bersal dari jaringan natted. NAT akan mengganti alamat IP asal paket dari jaringan jaringan natted dengan alamat ip publik. Source NAT selalu dilakukan setelah routing sebelum paket keluar menuju jaringan. Masquerade adalah contoh dari srcnat.
yang kedua dstnat (Destination NAT), pengalihan dilalukan untuk paket data yg menuju jaringan lokal. ini biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT akan mengganti alamat ip tujuan paket dengan alamat ip lokal. Destination NAT selalu dilakukan sebelum routing saat pakrt akan masuk di jaringan. Port Forward, Port Mapping, transparent proxy adalah contoh dari dstnat.
Latar Belakang saya memososting ini yaitu agar saya lebih memahami dan mengerti fitur yang ada di Mikrotik sebelum saya masuk ke configuration mikrotik, dan juga untuk mengevaluasi diri saya supaya saya bisa sharing juga kepada kalian semua.
Contoh Penggunanan NAT Pada Mikrotik
Source NAT
Jika ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192.168.2.0/24 dibelakang satu alamat IP 110.137.17.43 yg diberikan oleh ISP, kita dapat menggunakan fitur source NAT dengan action masquerade. Masquerade akan mengubah alamat IP dan port asal (source port) dari paket yg berasal dari jaringan 192.168.2.0/24 ke alamat IP 110.137.17.43 sebelum paket keluar dari router.
Contoh aturan yg dapat kita pakai adalah seperti ini:
/ip firewall nat add chain=srcnat action=masquerade out-interface=public.
Seluruh koneksi yg keluar dari jaringan 192.168.2.0/24 akan memiliki satu alamt IP yg sama yaitu 110.137.17.43 dan asal port diatas 1024.
Destination NAT
Jika kita ingin menghubungkan satu alamat IP lokal 192.168.2.30 agar dapat diakses dari jaringan internet melalui IP publik 110.137.17.43, maka kita dapat menggunakan fitur destination NAT.
Pertama tambahkan dulu IP address publik ke interface publik:/ip address add address=110.137.17.43/32 interface=publik
Lalu buat aturan dengan destination NAT yg memungkinkan server internal dapat diakses:/ip firewall nat add chain=dstnat dst-address=110.137.17.43 action=dst-nat to-address=192.168.2.30
Kebalikannya buat juga aturan yg memungkinkan server internal dapat berbicara dengan jaringan luar yg akan diterjemahkan ke IP 110.137.17.43:/ip firewall nat add chain=srcnat src-address=192.168.2.30 action=rsc-nat to address=110.137.17.43
dengan begini setiap paket yg menuju jaringan lokal melalui alamat IP publik 110.137.17.43 akan
dialihkan ke alamat IP lokal 192.168.2.30. Begitu juga sebaliknya
setiap paket yang berasal dari alamat IP lokal 192.168.2.30 akan diganti
dengan alamat IP publik 110.137.17.43, jadi IP publik yang akan
meneruskan paket dari 192.168.2.30 ke jaringan internet.
Jika
kita ingin menghubungkan IP publik dengan subnet 11.11.11.0/24 ke lokal
dengan subnet 192.168.2.0/24, kita dapat menggunakan destination NAT dengan action netmap.
Berikut contoh penggunaannya:
/ip firewall nat add chain=dstnat dst-address 11.11.11.0/24 action=netmap to-address=192.168.2.0/24
/ip firewall nat add chain=srcnat dst-address 192.168.2.0/24 action=netmap to address=11.11.11.0/24
Kita juga dapat mengalihkan permintaan port tertentu ke server internal di dalam jaringan. Atau hal ini sering disebut dengan membuka port:
Berikut caranya:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=local action=dst-nat to-address=192.168.3.1 to-port=80
Berikut contoh penggunaannya:
/ip firewall nat add chain=dstnat dst-address 11.11.11.0/24 action=netmap to-address=192.168.2.0/24
/ip firewall nat add chain=srcnat dst-address 192.168.2.0/24 action=netmap to address=11.11.11.0/24
Kita juga dapat mengalihkan permintaan port tertentu ke server internal di dalam jaringan. Atau hal ini sering disebut dengan membuka port:
Berikut caranya:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=local action=dst-nat to-address=192.168.3.1 to-port=80
Perintah
diatas akan mengalihkan semua paket yang menuju port 80 dengan protokol
tcp yang masuk melalui interface local ke alamat IP 192.168.3.1 port
80.
Alat dan bahan
Laptop
koneksi internet
Referensi: Wikipedia
Sekian yg dapat saya evaluasi hari ini semoga dapat bermanfaat untuk kalian dan kalian bisa mengoreksi postingan ini kok,, sekian.
WASSALAMUALIKUM Wr.Wb
