Network Address Translation (NAT) didesain untuk konservasi alamat IP. Hal ini memungkinkan jaringan IP privat yang menggunakan alamat IP yang tidak terdaftar untuk terhubung ke Internet. NAT beroperasi pada router dan biasanya untuk menghubungkan dua jaringan bersama-sama, dan menerjemahkan alamat privat di jaringan internal ke alamat yang terdaftar (IP Publik) di jaringan itu dan kemudian paket diteruskan ke jaringan lain.
NAT dapat dikonfigurasi dengan hanya menggunakan satu alamat untuk mengaktifkan beberapa host di jaringan privat untuk mengakses internet dengan satu alamat ip publik. Hal ini juga memberikan keamanan tambahan yang efektif untuk menyembunyikan seluruh jaringan internal di balik alamat tersebut. NAT menawarkan fungsi ganda keamanan dan konservasi alamat dan biasanya diterapkan untuk remote akses. Misalnya seorang karyawan ingin mengakses data dari server di jaringan privat perusahaan melalui jaringan publik atau internet secara mobile. Dengan memasang IP publik ke server tersebut maka akses data dapat dilakukan.
Jenis NAT
NAT ada dua jenis yaitu
1. Source NAT (scrnat) yaitu jenis NAT yang dilakukan pada paket yang berasal dari natted jaringan. Router NAT akan mengganti suber alamat IP dari sebuah paket dengan alamat IP yang baru (publik) karena perjalanan melalu router. Source NAT akan dilakukan setelah routing sebelum paket keluar menuju jaringan.
2. destination NAT (dstnat) yaitu jenis NAT yang mana pengalihan dilakukan untuk paket yang menuju jaringan lokal. Biasanya digunakan untuk membuat host di jaringan privat agar dapat diakses dari internet. NAT menggantikan alamat IP tujuan dengan IP lokal. Dstnat dilakukan sebelum routing ketika paket akan masuk ke jaringan.
Cara Kerja NAT
Pada dasarnya, NAT memungkinkan satu perangkat, seperti router, untuk bertindak sebagai agen antara internet (atau jaringan publik) dan jaringan lokal (atau jaringan pribadi), yang berarti bahwa hanya satu alamat IP yang diperlukan untuk mewakili seluruh kelompok komputer dalam melakukan akses ke jaringan luar.
NAT bekerja dengan menerjemahkan paket data dari suatu alamat IP lokal ke alamat IP publik. Ketika suatu paket dialihkan maka NAT akan mengingat dari mana asal dan tujuan paket tersebut. Begitu juga sebaliknya jika ada paket yang kembali maka NAT akan mengirimkannya ke sumber.
Adapun contoh topologinya dapat dilihat pada gambar berikut.
Konfigurasi NAT
1. Hubungkan Ether1 mikrotik ke jaringan publik dan PC ke port ether yang lain.
2. Sebelum konfigurasi NAT maka setting DHCP server terlebih dahulu. Langkah-langkahnya bisa dilihat di sini. Kemudian konfigurasi NAT menggunakan PC server
3. Pada menu, pilih IP > DHCP Client
4. Klik tanda + . Pilih ether1 yang sudah terhubung ke jaringan publik. OK
5. Jika status sudah menjadi bound berarti ether1 sudah mendapat IP address.
6. Pada menu, pilih IP > Firewall > pilih tab NAT > klik tanda +
7. Pada tab General, pilih srcnat untuk chain dan untuk out interface pilih interface yang terhubung ke PC yaitu ether1_PCR.
8. Pada tab Action pilih masquerade . Lalu OK
9. NAT sudah selesai dikonfigurasi
10. Tes koneksi ke internet . Semoga berhasil.
9. NAT sudah selesai dikonfigurasi
10. Tes koneksi ke internet . Semoga berhasil.
Referensi
1. http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.pdf
2. http://www.slideshare.net/cukupcsip/nat-di-mikrotik
3. http://mikrotik.co.id/artikel_lihat.php?id=75
4. http://www.alkomp.net/2014/03/memahami-nat-mikrotik-routeros.html
Tidak ada komentar:
Posting Komentar