konfigurasi NAT

 A. Memahami Konfigurasi NAT

Network Address Translation (NAT) merupakan internet gateway, Selain itu, NAT memiliki fungsi mentranslasi alamat IP Public ke alamat IP Private atau sebaliknya. Dengan NAT ini, setiap komputer pada jaringan LAN dapat mengakses internet dengan mudah. Ketika seseorang sedang mengakses internet, perangkat yang digunakan sebaiknya memiliki IP Address yang sudah terdaftar melalui ISP, IP Address ini dapat digunakan oleh pengguna komputer secara terbatas. IP Address tersebut umumnya dikenal dengan IP Public.

1. Konfigurasi NAT pada Router Mikrotik

Konfigurasi Network Address Translation (NAT) adalah suatu firewall yang terdapat pada suatu sistem router dengan fungsi melakukan perubahan atau transisi pada alamat IP sumber atau pengirim (source address) dari suatu paket data. NAT bekerja menggunakan bantuan router. 

2. Konfigurasi NAT pada Router Cisco

a. Konfigurasi NAT pada router Cisco 

Pada FastEthernet1 (10/0), ketik perintah IP 192.168.1.0. pada interface yang berhubungan dengan jaringan yang akan dilakukan di NAT. Untuk serial 0/0/0. dapat menggunakan IP 200.200.200.1. pada interfacenya yang terhubung ke jaringan internet, kemudian dapat masuk ke mode privileged config t

b. Konfigurasi access list

Untuk interface pada NAT, sebaiknya terhubung ke jaringan yang akan dilakukan oleh NAT. Sementara itu, untuk melakukan konfigurasi access list, dapat digunakan proses NAT

c. Konfigurasi router NAT

Selanjutnya melakukan konfigurasi pada router agar NAT pada semua paket dari IP Private:192.168.1.0 ke dalam IP Publik 200.200.200.2-6. Konfigurasi pada router NAT 

d. Pemilihan networking

Selanjutnya pengguna dapat memilih interface secara langsung yang terhubung dengan NAT. Selain itu, network jaringan ini dapat digunakan sebagai network yang akan diproses di NAT.

e. Konfigurasi selesai dan berhasil

Dengan demikian, konfigurasi dapat terselesaikan. Setelah selesai, pengguna Depal mengecek host pada bagian jaringan dengan nomor IP 192.168.1.0 yang terhubung ke dunia maya. Lakukan juga pengecekan konfigurasi NAT pada bagian router menggunakan instruksi show IP NAT translation.

3. Konfigurasi NAT untuk Komputer Tertentu

a. Konfigurasi NAT pada komputer tertentu

Terdapat konfigurasi yang dapat dilakukan yaitu untuk seluruh komputer pada suatu jaringan LAN 

b. Konfigurasi dengan bantuan Winbox

Terdapat suatu konfigurasi yang dapat dilakukan yaitu menggunakan bantuan perangkat WinBox yang memiliki nilai alamat IP > Firewall > NAT > + > Tab General. Setelah itu, pengguna dapat memilih perintah Chain, Kemudian, dapat dilanjutkan dengan memilih perintah pilih scrnat, Scr Address yang memiliki nomor 172.18.31.0/24. Selanjutnya, pengguna dapat memilih out interface dengan cara memilih ether1 > Tab Action > Masquerade.

c. Menghubungkan beberapa komputer

Pengguna dapat melakukan konfigurasi yang telah dituliskan pada sebelumnya. Konfigurasi ini digunakan pada seluruh komputer yang berada pada suatu jaringan LAN. Kemudian, dilanjutkan ketika pengguna ingin menghubungkan suatu jaringan internet ke dalam beberapa komputer saja.

d. Menghubungkan client lebih dari tiga

Apabila pengguna ingin menghubungkan client 1-3 atau bukan seluruh client yang menggunakan jaringan dengan alamat IP bernilai 172.16.31.0/24, perintah yang dapat untuk melakukan proses konfigurasi NAT 

e. Perantara perangkat WinBox

Proses konfigurasi dapat dilakukan menggunakan perantara perangkat WinBox dengan bantuan perintah IP > Firewall > NAT>+>Tab General. Kemudian, dapat dilanjutkan dengan memilih perintah Chain, pilih srcnat, lalu pilih perintah Scr Address yang memiliki nilai 172.16.31.2-172.16.31.4. Selanjutnya, pengguna dapat memilih out interface, lalu memilih ether1 > Tab Action, dilanjutkan memilih Masquerade.

4. Konfigurasi Src-NAT

a. Src-NAT action Src-NAT

Penggunaan firewall NAT dengan action Src-NAT ini untuk mengubah alamat IP sumber (source address) dengan metode satu ke satu (one to one).

Cara agar IP Private dapat berkomunikasi dengan IP Publik adalah melakukan pengubahan IP Address sumber menjadi IP Publik. Cara tersebut menyebabkan PC klien seolah-olah memiliki IP Publik. Pada umumnya, cara ini diterapkan pada PC server yang akan dibuat menjadi publik sehingga dapat diakses dari jaringan internet. Adapun langkah-langkah konfigurasinya diuraikan sebagai berikut.

1) Konfigurasi hostname dan IP Address Ether1 di R1

 Mengonfigurasikan lebih dahulu hostname dan IP Address Ether1 di R1.

2) Konfigurasi IP Address ether2 di R1

 Selanjutnya, mengonfigurasi IP Address ether2 di R1. 

3) Konfigurasi DHCP server yang mengarah ke klien (ether2)

 Untuk memudahkan kien, tidak perlu mengonfigurasi IP Addres secara manual. Dengan demikian, dapat mengonfigurasikan DHCP server yang mengarah ke kien tether2),

4) Konfigurasi DHCP klien di PC1 

Berikutnya, mengonfigurasikan DHCP Klien di PC1.

5) Konfigurasi firewall NAT dengan action Src-NAT

Selanjutnya, fokus pada konfigurasi firewall NAT dengan action Src-NAT 

6) Konfigurasi firewall NAT action Src-NAT 

Selanjutnya, mencoba konfigurasi firewall NAT action Src-NAT dengan cara klik IP > Firewal > Pilih tab NAT > Pilih Add (tanda plus) > pilih chain = srcnat > pilih out interface = ether1 > ke tab action dan pilih action= src-nat > isikan to addresses = 172.16.3.8 (IP Address dari ether1 R1 yang didapat dari DHCP klien) > klik Ok. Konfigurasi firewall NAT action Src-NAT

7) Mencoba lagi akses ke internet dari PC 1 

Berikutnya, mencoba lagi akses ke internet dari PC 1. PING dari PC 1 ke internet

b. Src-NAT action Masquerade

Firewall NAT dengan Masquarade memiliki kesamaan dengan action Src-NAT. Kesamaan tersebut yaitu keduanya dapat mengubah IP Address sumber. Namun, action Masquerade dapat digunakan ketika jumlah klien lebih dari satu atau banyak. Dengan demikian, satu IP Publik diangap ditranslasikan ke banyak klien.

Adapun langkah-langkah konfigurasi NAT action Masquerade diuraikan sebagai berikut.

1) Mengasumsikan R1 sudah dikonfigurasi.

2) Mengonfigurasi DHCP Klien pada PC2 dan PC3.

3) Pengujian akses internet dari PC1, PC2 dan PC3.

4) Selanjutnya, mengonfigurasikan NAT action Masquerade di R1 dengan cara klik IP > Firewal > Pilih tab NAT > Pilih Add (tanda plus) > pilih chain = srcnat > pilih out interface ether! > masquerade klik Ok.

5) Menguji coba PC1, PC2, dan PC3 akses internet.

5. Konfigurasi Dst-NAT

a. Dst-NAT action redirect

Penggunaan firewall NAT dengan action redirect bertujuan mengubah alamat IP tujuan menjadi router seperti mengasumsikan layout jaringan. Perbedaanya kali ini adalah terdapat yang mengakses dari jaringan publik menuju ke router dan akan dibelokkan ke router itu sendiri. Contohnya, saat orang mengakses IP Publik, port yang diinginkan yaitu 81 sehingga diarahkan ke router dengan port 80. Dengan demikian, firewall dengan action redirect dapat digunakan. Caranya, klik IP > Firewall > NAT > Klik Add (tanda Plus) > pilih chain = dstrat protocol=top> dst port=81> in-interface ether1> klik tab action, kemudian pilih action redirect > to port 80> klik Ok

Setelah mengonfigurasi firewall NAT dengan action redirect, saat IP Publk (172.16.3.8) diakses oleh seseorang maka akan diarahkan ke port 80 yang merupakan port dari webfig di Mikrotik.

b. Dst-NAT action Dst-NAT

Penggunaan firewall NAT dengan action Dst-NAT bertujuan mengubah IP Address tujuan. Apabila terdapat klien dari jaringan publik atau internet mengakses IP publik Mikrotik, akan dibelokkan ke alamat tertentu yang umumnya milik server dari jaringan private yang ingin dipublikasikan. Nama lain dari action ini adalah port forwarding. Adapun konfigurasi NAT action Dst-NAT di R1 dilakukan dengan cara klik IP > Firewall > NAT > Klik Add (tanda Plus) > pilih chain=dstnat > protocol=top> dst port=80>in-interface = ether1 > klik tab action, kemudian pilih action = dst-nat > To Addresses = 192.168.1.254 (IP PC1) > to port = 80 > klik Ok.

Setelah mengonfigurasi firewall Dst-NAT seperti di atas, saat orang di internet mengakses IP Public (172.16.3.8) maka akan diarahkan ke web server lokal (192.168.1.254 yang merupakan IP Address PC 1 dan di dalamnya sudah dipasang web server).