Konsep dan Implementasi NAT (Network Address Translation)Oleh : Robi KasamuddinA. Mengapa NAT Dibutuhkan?Network Address T...
Mengapa perutean hanya bisa satu arah? Hal ini disebabkan karena tak ada satupun perangkat jaringan diInternet yang merute...
C. Relasi Translasi NATC.1. One-to-One Address TranslationRelasi NAT ini biasa juga dikenal dengan nama Static NAT, yang a...
C.2. Pool-to-Pool Address TranslationRelasi NAT ini biasa juga dikenal dengan nama Dynamic NAT, yang akan mentranslasikan ...
D. Port Address Translation (PAT)Kekurangan pada metode NAT adalah ketika alamat IP Publik yang diberikan oleh ISP hanya s...
Berikut adalah model lain dari implementasi Port Address Translation.Gambar-11. PAT (biasa dikenal dengan istilah Port For...
Upcoming SlideShare
Loading in...5
×

Konsep dan implementasi nat

911

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
911
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
62
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Konsep dan implementasi nat"

  1. 1. Konsep dan Implementasi NAT (Network Address Translation)Oleh : Robi KasamuddinA. Mengapa NAT Dibutuhkan?Network Address Translation atau disingkat NAT, lahir ketika persediaan alamat IP (Internet Protocol) versi 4semakin menipis dan jaringan komputer kemudian harus diklasifikasikan menjadi Jaringan Publik atau yang kitakenal dengan nama Jaringan Internet serta Jaringan Privat atau yang kita kenal dengan nama Jaringan AreaLokal (Local Area Network). Jika sebelumnya Anda telah mempelajari konsep Routing (perutean), maka akandiketahui bahwa idealnya setiap Host yang saling terkoneksi dengan Host lain yang berada pada network yangberbeda harus saling merutekan dirinya ke network tujuan, untuk lebih jelasnya dapat dilihat pada gambarberikut.Gambar-01. Routing Dua ArahHost pada Network A me-rutekan dirinya ke Network B melalui interface eth1 Router, demikian sebaliknyaServer pada Network B juga merutekan dirinya ke Network A melalui interface eth0 Router.Namun pada kenyataannya, ada kondisi dimana perutean hanya bisa terjadi satu arah saja, sehingga koneksiakan terkendala oleh hal tersebut, seperti terlihat pada gambar berikut.Gambar-02. Routing Satu ArahHalaman : 1
  2. 2. Mengapa perutean hanya bisa satu arah? Hal ini disebabkan karena tak ada satupun perangkat jaringan diInternet yang merutekan dirinya ke jaringan LAN. Metode yang memungkinkan Host dan Server tetap dapatsaling berkomunikasi adalah NAT, yaitu dengan cara mentranslasikan alamat IP Host LAN ke alamat IP PublikRouter agar dapat dikenali oleh perangkat jaringan di internet.B. Tipe NATB.1. Source NATSource NAT digunakan ketika kondisi awal yang kita inginkan adalah mentranslasikan alamat IP Private LAN kealamat IP Publik Router, seperti yang terlihat pada gambar berikut.Gambar-03. Source NATB.2. Destination NATBerbeda dengan Source NAT, Destination NAT digunakan ketika kondisi awal yang kita inginkan adalahmentranslasikan alamat IP Publik Router ke alamat IP Private yang ada di LAN, seperti yang terlihat padagambar berikut.Gambar-04. Destination NATHalaman : 2
  3. 3. C. Relasi Translasi NATC.1. One-to-One Address TranslationRelasi NAT ini biasa juga dikenal dengan nama Static NAT, yang akan mentranslasikan satu alamat IP di sisi LANke satu alamat IP Publik pada interface router, atau mentranslasikan satu alamat IP Publik pada interface routerke satu alamat IP yang ada di sisi LAN secara statis.Gambar-05. Single Static NATPerintah iptables Router Linux:# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT –-to 2.2.2.2Perintah MikroTik Router OS:# ip firewall nat add chain=srcnat src-address=10.0.0.2 action=src-nat to-addresses=2.2.2.2Gambar-06. Multiple Static NATPerintah iptables Router Linux:# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT –-to 2.2.2.2# iptables -t nat -A POSTROUTING -s 10.0.0.3 -j SNAT –-to 2.2.2.3Perintah MikroTik Router OS:# ip firewall nat add chain=srcnat src-address=10.0.0.2 action=src-nat to-addresses=2.2.2.2# ip firewall nat add chain=srcnat src-address=10.0.0.3 action=src-nat to-addresses=2.2.2.3Halaman : 3
  4. 4. C.2. Pool-to-Pool Address TranslationRelasi NAT ini biasa juga dikenal dengan nama Dynamic NAT, yang akan mentranslasikan satu alamat IP di sisiLAN ke satu alamat IP Publik pada interface router, atau mentranslasikan satu alamat IP Publik pada interfacerouter ke satu alamat IP yang ada di sisi LAN secara dinamis.Gambar-07. Dynamic NAT Kondisi PertamaGambar-08. Dynamic NAT Kondisi KeduaPerintah iptables Router Linux:# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT –-to 2.2.2.2-2.2.2.3# iptables -t nat -A POSTROUTING -s 10.0.0.3 -j SNAT –-to 2.2.2.2-2.2.2.3Perintah MikroTik Router OS:# ip firewall nat add chain=srcnat src-address=10.0.0.2-10.0.0.3 action=src-nat to-addresses=2.2.2.2-2.2.2.3Halaman : 4
  5. 5. D. Port Address Translation (PAT)Kekurangan pada metode NAT adalah ketika alamat IP Publik yang diberikan oleh ISP hanya satu sedang kitamemiliki beberapa komputer di LAN yang harus dikoneksikan ke internet. Ketika sebuah alamat IP host (LAN)telah ditranslasikan ke IP Publik router maka IP host yang lain tidak bisa lagi ditranslasikan, yang mengakibatkanpada satu saat hanya boleh ada satu host saja yang bisa terkoneksi ke internet.Port Address Translation (PAT) hadir untuk mengatasi permasalahan di atas, setiap permintaan koneksi yangberasal dari host di LAN yang menuju ke internet akan ditranslasikan ke port tertentu dengan mamanfaatkanport sumber yang diciptakan oleh host asal, agar lebih jelas silahkan melihat gambar berikut.Gambar-09. PAT (ketika host LAN mengirimkan request ke Server)Gambar-10. PAT (ketika host LAN menerima reply dari Server)Perintah iptables Router Linux:# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –-to 2.2.2.2atau# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADEPerintah MikroTik Router OS:# ip firewall nat add chain=srcnat src-address=10.0.0.0/24 action=src-nat to-addresses=2.2.2.2atau# ip firewall nat add chain=srcnat src-address=10.0.0.0/24 action=masqueradeHalaman : 5
  6. 6. Berikut adalah model lain dari implementasi Port Address Translation.Gambar-11. PAT (biasa dikenal dengan istilah Port Forwarding)Perintah iptables Router Linux:# iptables -t nat -A PREROUTING -p tcp --dport 2100 -d 2.2.2.2 -j DNAT --to 10.0.0.2:80Perintah MikroTik Router OS:# ip firewall nat add chain=dstnat dst-address=2.2.2.2 dst-port=2100 action=dst-nat to-addresses=10.0.0.2 to-ports=80Gambar-12. PAT (biasa dikenal dengan istilah Port Redirection)Perintah iptables Router Linux:# iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j DNAT --to 2.2.2.3:3128Perintah MikroTik Router OS:# ip firewall nat add chain=dstnat src-address=10.0.0.0/24 protocol=tcp dst-port=80 action=dst-nat to-addresses=2.2.2.3 to-ports=3128:: Selamat Belajar ::Halaman : 6

×