SlideShare a Scribd company logo

Modul 5 NAT.pdf

W
WahyuEkoSupriyadi

Modul NAT

Education
1 of 22
Download to read offline
LOGO Email : izzudin@uny.uny.ac.id Network Address Translator
LOGO Private Network  Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet  IP addresses Private can dirubah sesuai kebutuhan.  Tidak teregister dan digaransi menjadi IP Global yang unik  Umumnya, Jaringan private menggunakan alamat dari range experimental address (non-routable addresses):  10.0.0.0 – 10.255.255.255  172.16.0.0 – 172.31.255.255  192.168.0.0 – 192.168.255.255
LOGO Private Addresses H1 R1 H2 10.0.1.3 10.0.1.1 10.0.1.2 H3 R2 H4 10.0.1.3 10.0.1.2 Private network 1 Internet H5 10.0.1.1 Private network 1 213.168.112.3 128.195.4.119 128.143.71.21
LOGO Network Address Translation (NAT)  NAT adaah sebuah fungsi router yang memetakan alamat IP private (Lokal) ke alamat IP yang dikenal di Internet, shg jaringan private bisa internetan  NAT merupakan salah satu metode yang memungkinkan host pada alamat private bisa berkomunkasi dengan jaringan di internet  NAT jalan pada router yang menghubungkan antara private networks dan public Internet, dan menggantikan IP address dan Port pada sebuah paket dengan IP address dan Port yang lain pada sisi yang lain
LOGO Operasi Dasar NAT NAT device mempunyai Tabel Penterjemah
LOGO Penggunaan Utama NAT Pooling IP address Men-support perpindahan ISP tanpa harus merubah konfigurasi pada jaringan lokal IP masquerading Load balancing servers
LOGO Pooling of IP addresses  Skenario: Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi hanya mempunyai beberapa IP public  Solusi NAT :  Corporate network diatur dengan pengalamatan private  NAT device, ditempatkan diantara corporate network dan public Internet, menagtur pool IP public  Ketika host dari corporate network mengirimkan paket ke host di internet, NAT akan memilih IP public mana yang dipakai dari pool address, dan mengikat alamat ini untuk private address tertentu
LOGO Pooling IP addresses H1 private address: 10.0.1.2 public address: H5 Private network Internet Source = 10.0.1.2 Destination = 213.168.112.3 Source = 128.143.71.21 Destination = 213.168.112.3 public address: 213.168.112.3 NAT device Private Address Public Address 10.0.1.2 Pool of addresses: 128.143.71.0-128.143.71.30
LOGO Men-support perpindahan ISP  Skenario: Dalam CIDR, IP public pada corporate network di dapat dari service provider. Jika kita pindah ISP maka akan berubah pula IP Public- nya. Perlu perubahan ke semua komputer lokal di jaringan.  Solusi NAT:  Corporate network diatur dengan pengalamatan private  NAT mempunyai entri static address translation yang mengikat IP Privat ke IP Public  Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan  Note:  Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private dilakukan secara static
LOGO Men-support perpindahan ISP
LOGO IP masquerading  Biasa disebut: Network address and port translation (NAPT), port address translation (PAT).  Skenario: Single IP Public dipetakan ke multiple IP pada jaringan lokal.  Solusi NAT:  Corporate network diatur dengan pengalamatan private  NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan internet
LOGO IP masquerading
LOGO Load balancing of servers  Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari single IP address  Solusi NAT:  Server yang identik diberi nomor IP private/lokal  NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke server melalui NAT  NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server yang loadnya rendah  Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakan algoritma round-robin.
LOGO Load balancing servers
LOGO Permasalahan Pada NAT  Performance:  Memodifikasi IP header dengan merubah IP address membutuhkan perhitungan kembali IP header checksum  Modifikasi port number membutuhkan recalculate TCP checksum
LOGO Permasalahan NAT End-to-end connectivity:  NAT merusak universal end-to-end reachability host pada Internet.  Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke host jaringan lokal  Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi dengan yang lain
LOGO Permasalahan NAT IP address pada data aplikasi:  Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa bekerja untuk melewati lingkungan jaringan private-public.  Tidak semua aplikasi support NAT
LOGO Konfigurasi NAT di Linux  Linux menggunakan paket iptables package untuk melakukan filter pada modul IP Incoming datagram filter INPUT Destination is local? filter FORWARD nat OUTPUT To application From application Outgoing datagram nat POSTROUTING (SNAT) No Yes filter OUTPUT nat PREROUTING (DNAT)
LOGO Konfigurasi NAT dengan iptable  COntoh: iptables –t nat –A POSTROUTING –s 10.0.1.2 –j SNAT --to-source 128.143.71.21  Pooling of IP addresses: iptables –t nat –A POSTROUTING –s 10.0.1.0/24 –j SNAT --to-source 128.128.71.0–128.143.71.30  ISP migration: iptables –t nat –R POSTROUTING –s 10.0.1.0/24 –j SNAT --to-source 128.195.4.0–128.195.4.254  IP masquerading: iptables –t nat –A POSTROUTING –s 10.0.1.0/24 –o eth1 –j MASQUERADE  Load balancing: iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 10.0.1.2- 10.0.1.4
LOGO Email : izzudin@uny.uny.ac.id Workshop NAT
LOGO NAT Configuration
LOGO NAT Configuration  Lakukan konfigurasi jaringan internal dengan Router seperti pada gambar. • ifconfig eth0 down • ifconfig eth0 up • ifconfig eth0 no_ip netmask no_netmask broadcast no_brodcast up • route add -net default gw no_gw  Konfigurasi pada router • ifconfig eth0 down • ifconfig eth0 up • ifconfig eth0 no_ip_pertama_router netmask no_netmask broadcast no_brodcast up • ifconfig eth0:1 no_ip_kedua_router netmask no_netmask broadcast no_brodcast up • echo 1> /proc/sys/net/ipv4/ip_forward  Setting router meneruskan data melalui gateway internet (dianggap gateway internet adalah 192.168.105.1 • # route add default gw 192.168.105.1  Setting Router sebagai NAT : • # iptables –t nat –A POSTROUTING –s IP_number -d 0/0 –j MASQUERADE

Recommended

Konsep dan implementasi nat
Konsep dan implementasi natKonsep dan implementasi nat
Konsep dan implementasi natabufatimahplp
 
Membuat server
Membuat serverMembuat server
Membuat serverKiki Rishky
 
NETWORK ADDRESS TRANSLATION
NETWORK ADDRESS TRANSLATIONNETWORK ADDRESS TRANSLATION
NETWORK ADDRESS TRANSLATIONLusiana Diyan
 
Nat & pat
Nat & patNat & pat
Nat & patVinchan Rnb
 
NAT FIREWALL.pptx
NAT FIREWALL.pptxNAT FIREWALL.pptx
NAT FIREWALL.pptxWahyuEkoSupriyadi
 
Media Pembelajaran Troubleshooting NAT Firewall.pdf
Media Pembelajaran Troubleshooting NAT Firewall.pdfMedia Pembelajaran Troubleshooting NAT Firewall.pdf
Media Pembelajaran Troubleshooting NAT Firewall.pdfWahyuEkoSupriyadi
 
Setting mikrotik ll
Setting mikrotik llSetting mikrotik ll
Setting mikrotik llHipni Munawar
 
Laporan 6
Laporan 6Laporan 6
Laporan 6Boy Cdr
 

Recommended

Konsep dan implementasi nat
Konsep dan implementasi natKonsep dan implementasi nat
Konsep dan implementasi natabufatimahplp
 
Membuat server
Membuat serverMembuat server
Membuat serverKiki Rishky
 
NETWORK ADDRESS TRANSLATION
NETWORK ADDRESS TRANSLATIONNETWORK ADDRESS TRANSLATION
NETWORK ADDRESS TRANSLATIONLusiana Diyan
 
Nat & pat
Nat & patNat & pat
Nat & patVinchan Rnb
 
NAT FIREWALL.pptx
NAT FIREWALL.pptxNAT FIREWALL.pptx
NAT FIREWALL.pptxWahyuEkoSupriyadi
 
Media Pembelajaran Troubleshooting NAT Firewall.pdf
Media Pembelajaran Troubleshooting NAT Firewall.pdfMedia Pembelajaran Troubleshooting NAT Firewall.pdf
Media Pembelajaran Troubleshooting NAT Firewall.pdfWahyuEkoSupriyadi
 
Setting mikrotik ll
Setting mikrotik llSetting mikrotik ll
Setting mikrotik llHipni Munawar
 
Laporan 6
Laporan 6Laporan 6
Laporan 6Boy Cdr
 
Laporan 6 nat, dns dan dhcp
Laporan 6 nat, dns dan dhcpLaporan 6 nat, dns dan dhcp
Laporan 6 nat, dns dan dhcpFadhilsyach Fadhilsyach
 
Workshop tp link router & open wrt
Workshop tp link router & open wrtWorkshop tp link router & open wrt
Workshop tp link router & open wrtDan H
 
Bab ii seting ip dan dhcp server
Bab ii seting ip dan dhcp serverBab ii seting ip dan dhcp server
Bab ii seting ip dan dhcp serverCandra Adi Putra
 
05 week 5_ip_addressing
05 week 5_ip_addressing05 week 5_ip_addressing
05 week 5_ip_addressingSetyady Peace
 
05 week 5_ip_addressing
05 week 5_ip_addressing05 week 5_ip_addressing
05 week 5_ip_addressingSetyady Peace
 
Wide area network
Wide area networkWide area network
Wide area networkAsep Suhendar
 
Training basic computer networing
Training basic computer networing Training basic computer networing
Training basic computer networing Dian Wahyu
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepandhy darmawan
 
Jaringan komputer
Jaringan komputerJaringan komputer
Jaringan komputerhadiksaputra
 
9 network layer
9 network layer9 network layer
9 network layerDede Yudhistira
 
PAT DAN NAT.pptx
PAT DAN NAT.pptxPAT DAN NAT.pptx
PAT DAN NAT.pptxAnonymousiKzvmGIsN
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewayKiky Arin
 
Laporan 8a wireless lan
Laporan 8a wireless lanLaporan 8a wireless lan
Laporan 8a wireless lanFadhilsyach Fadhilsyach
 
Ping
PingPing
PingRidha Brandehs
 
5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcp5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcpwayan abyong
 
Choirul (winroute)
Choirul (winroute)Choirul (winroute)
Choirul (winroute)Nurdin Al-Azies
 
Laporan praktikum modul 1
Laporan praktikum modul 1Laporan praktikum modul 1
Laporan praktikum modul 1Devandy Enda
 
Al12
Al12Al12
Al12StickRun Penjual
 
Konfigurasi tcp ip
Konfigurasi tcp ipKonfigurasi tcp ip
Konfigurasi tcp ipagungmitnick
 
2013 12. Administrasi Server Linux Ubuntu
2013 12. Administrasi Server Linux Ubuntu2013 12. Administrasi Server Linux Ubuntu
2013 12. Administrasi Server Linux UbuntuSyiroy Uddin
 
Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxNurindahSetyawati1
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfCandraMegawati
 

More Related Content

Similar to Modul 5 NAT.pdf

Workshop tp link router & open wrt
Workshop tp link router & open wrtWorkshop tp link router & open wrt
Workshop tp link router & open wrtDan H
 
Bab ii seting ip dan dhcp server
Bab ii seting ip dan dhcp serverBab ii seting ip dan dhcp server
Bab ii seting ip dan dhcp serverCandra Adi Putra
 
05 week 5_ip_addressing
05 week 5_ip_addressing05 week 5_ip_addressing
05 week 5_ip_addressingSetyady Peace
 
05 week 5_ip_addressing
05 week 5_ip_addressing05 week 5_ip_addressing
05 week 5_ip_addressingSetyady Peace
 
Training basic computer networing
Training basic computer networing Training basic computer networing
Training basic computer networing Dian Wahyu
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepandhy darmawan
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewayKiky Arin
 
5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcp5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcpwayan abyong
 
Laporan praktikum modul 1
Laporan praktikum modul 1Laporan praktikum modul 1
Laporan praktikum modul 1Devandy Enda
 
Konfigurasi tcp ip
Konfigurasi tcp ipKonfigurasi tcp ip
Konfigurasi tcp ipagungmitnick
 
2013 12. Administrasi Server Linux Ubuntu
2013 12. Administrasi Server Linux Ubuntu2013 12. Administrasi Server Linux Ubuntu
2013 12. Administrasi Server Linux UbuntuSyiroy Uddin
 

Similar to Modul 5 NAT.pdf (20)

Laporan 6 nat, dns dan dhcp
Laporan 6 nat, dns dan dhcpLaporan 6 nat, dns dan dhcp
Laporan 6 nat, dns dan dhcp
 
Workshop tp link router & open wrt
Workshop tp link router & open wrtWorkshop tp link router & open wrt
Workshop tp link router & open wrt
 
Bab ii seting ip dan dhcp server
Bab ii seting ip dan dhcp serverBab ii seting ip dan dhcp server
Bab ii seting ip dan dhcp server
 
05 week 5_ip_addressing
05 week 5_ip_addressing05 week 5_ip_addressing
05 week 5_ip_addressing
 
05 week 5_ip_addressing
05 week 5_ip_addressing05 week 5_ip_addressing
05 week 5_ip_addressing
 
Wide area network
Wide area networkWide area network
Wide area network
 
Training basic computer networing
Training basic computer networing Training basic computer networing
Training basic computer networing
 
Tutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-stepTutorial mikrotik-step-by-step
Tutorial mikrotik-step-by-step
 
Jaringan komputer
Jaringan komputerJaringan komputer
Jaringan komputer
 
9 network layer
9 network layer9 network layer
9 network layer
 
PAT DAN NAT.pptx
PAT DAN NAT.pptxPAT DAN NAT.pptx
PAT DAN NAT.pptx
 
Setting MikroTik sebagai Gateway
Setting MikroTik sebagai GatewaySetting MikroTik sebagai Gateway
Setting MikroTik sebagai Gateway
 
Laporan 8a wireless lan
Laporan 8a wireless lanLaporan 8a wireless lan
Laporan 8a wireless lan
 
Ping
PingPing
Ping
 
5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcp5.1 lab-instalasi dan konfigurasi dhcp
5.1 lab-instalasi dan konfigurasi dhcp
 
Choirul (winroute)
Choirul (winroute)Choirul (winroute)
Choirul (winroute)
 
Laporan praktikum modul 1
Laporan praktikum modul 1Laporan praktikum modul 1
Laporan praktikum modul 1
 
Al12
Al12Al12
Al12
 
Konfigurasi tcp ip
Konfigurasi tcp ipKonfigurasi tcp ip
Konfigurasi tcp ip
 
2013 12. Administrasi Server Linux Ubuntu
2013 12. Administrasi Server Linux Ubuntu2013 12. Administrasi Server Linux Ubuntu
2013 12. Administrasi Server Linux Ubuntu
 

Recently uploaded

Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxNurindahSetyawati1
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfCandraMegawati
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...Kanaidi ken
 
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...Kanaidi ken
 
Latsol TWK Nasionalisme untuk masuk CPNS
Latsol TWK Nasionalisme untuk masuk CPNSLatsol TWK Nasionalisme untuk masuk CPNS
Latsol TWK Nasionalisme untuk masuk CPNSdheaprs
 
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfbibizaenab
 
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxLK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxPurmiasih
 
1.3.a.3. Mulai dari Diri - Modul 1.3 Refleksi 1 Imajinasiku tentang Murid di ...
1.3.a.3. Mulai dari Diri - Modul 1.3 Refleksi 1 Imajinasiku tentang Murid di ...1.3.a.3. Mulai dari Diri - Modul 1.3 Refleksi 1 Imajinasiku tentang Murid di ...
1.3.a.3. Mulai dari Diri - Modul 1.3 Refleksi 1 Imajinasiku tentang Murid di ...MetalinaSimanjuntak1
 
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfMAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfChananMfd
 
Perumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxPerumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxadimulianta1
 
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptxBab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptxssuser35630b
 
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxMateri IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxmuhammadkausar1201
 
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKAMODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKAAndiCoc
 
Keterampilan menyimak kelas bawah tugas UT
Keterampilan menyimak kelas bawah tugas UTKeterampilan menyimak kelas bawah tugas UT
Keterampilan menyimak kelas bawah tugas UTIndraAdm
 
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxPPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxdpp11tya
 
UT PGSD PDGK4103 MODUL 2 STRUKTUR TUBUH Pada Makhluk Hidup
UT PGSD PDGK4103 MODUL 2 STRUKTUR TUBUH Pada Makhluk HidupUT PGSD PDGK4103 MODUL 2 STRUKTUR TUBUH Pada Makhluk Hidup
UT PGSD PDGK4103 MODUL 2 STRUKTUR TUBUH Pada Makhluk Hidupfamela161
 
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikabab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikaAtiAnggiSupriyati
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..ikayogakinasih12
 
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BModul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BAbdiera
 
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptxMODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptxSlasiWidasmara1
 

Recently uploaded (20)

Membuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docxMembuat Komik Digital Berisi Kritik Sosial.docx
Membuat Komik Digital Berisi Kritik Sosial.docx
 
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdfContoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
Contoh Laporan Observasi Pembelajaran Rekan Sejawat.pdf
 
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
RENCANA + Link2 Materi Pelatihan/BimTek "PTK 007 Rev-5 Thn 2023 (PENGADAAN) &...
 
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
PELAKSANAAN + Link-Link MATERI Training_ "Effective INVENTORY & WAREHOUSING M...
 
Latsol TWK Nasionalisme untuk masuk CPNS
Latsol TWK Nasionalisme untuk masuk CPNSLatsol TWK Nasionalisme untuk masuk CPNS
Latsol TWK Nasionalisme untuk masuk CPNS
 
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdfBab 6 Kreatif Mengungap Rasa dan Realitas.pdf
Bab 6 Kreatif Mengungap Rasa dan Realitas.pdf
 
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docxLK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
LK.01._LK_Peta_Pikir modul 1.3_Kel1_NURYANTI_101.docx
 
1.3.a.3. Mulai dari Diri - Modul 1.3 Refleksi 1 Imajinasiku tentang Murid di ...
1.3.a.3. Mulai dari Diri - Modul 1.3 Refleksi 1 Imajinasiku tentang Murid di ...1.3.a.3. Mulai dari Diri - Modul 1.3 Refleksi 1 Imajinasiku tentang Murid di ...
1.3.a.3. Mulai dari Diri - Modul 1.3 Refleksi 1 Imajinasiku tentang Murid di ...
 
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdfMAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
MAKALAH KELOMPOK 7 ADMINISTRASI LAYANAN KHUSUS.pdf
 
Perumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptxPerumusan Visi dan Prakarsa Perubahan.pptx
Perumusan Visi dan Prakarsa Perubahan.pptx
 
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptxBab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
Bab 7 - Perilaku Ekonomi dan Kesejahteraan Sosial.pptx
 
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptxMateri IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
Materi IPAS Kelas 1 SD Bab 3. Hidup Sehat.pptx
 
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKAMODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
MODUL AJAR MATEMATIKA KELAS 6 KURIKULUM MERDEKA
 
Keterampilan menyimak kelas bawah tugas UT
Keterampilan menyimak kelas bawah tugas UTKeterampilan menyimak kelas bawah tugas UT
Keterampilan menyimak kelas bawah tugas UT
 
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptxPPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
PPT PERUBAHAN LINGKUNGAN MATA PELAJARAN BIOLOGI KELAS X.pptx
 
UT PGSD PDGK4103 MODUL 2 STRUKTUR TUBUH Pada Makhluk Hidup
UT PGSD PDGK4103 MODUL 2 STRUKTUR TUBUH Pada Makhluk HidupUT PGSD PDGK4103 MODUL 2 STRUKTUR TUBUH Pada Makhluk Hidup
UT PGSD PDGK4103 MODUL 2 STRUKTUR TUBUH Pada Makhluk Hidup
 
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ikabab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
bab 6 ancaman terhadap negara dalam bingkai bhinneka tunggal ika
 
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
AKSI NYATA NARKOBA ATAU OBAT TERLARANG..
 
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase BModul Ajar Bahasa Indonesia Kelas 4 Fase B
Modul Ajar Bahasa Indonesia Kelas 4 Fase B
 
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptxMODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
MODUL P5 KEWIRAUSAHAAN SMAN 2 SLAWI 2023.pptx
 

Modul 5 NAT.pdf

  • 1. LOGO Email : izzudin@uny.uny.ac.id Network Address Translator
  • 2. LOGO Private Network  Private IP network adalah IP jaringan yang tidak terkoneksi secara langsung ke internet  IP addresses Private can dirubah sesuai kebutuhan.  Tidak teregister dan digaransi menjadi IP Global yang unik  Umumnya, Jaringan private menggunakan alamat dari range experimental address (non-routable addresses):  10.0.0.0 – 10.255.255.255  172.16.0.0 – 172.31.255.255  192.168.0.0 – 192.168.255.255
  • 3. LOGO Private Addresses H1 R1 H2 10.0.1.3 10.0.1.1 10.0.1.2 H3 R2 H4 10.0.1.3 10.0.1.2 Private network 1 Internet H5 10.0.1.1 Private network 1 213.168.112.3 128.195.4.119 128.143.71.21
  • 4. LOGO Network Address Translation (NAT)  NAT adaah sebuah fungsi router yang memetakan alamat IP private (Lokal) ke alamat IP yang dikenal di Internet, shg jaringan private bisa internetan  NAT merupakan salah satu metode yang memungkinkan host pada alamat private bisa berkomunkasi dengan jaringan di internet  NAT jalan pada router yang menghubungkan antara private networks dan public Internet, dan menggantikan IP address dan Port pada sebuah paket dengan IP address dan Port yang lain pada sisi yang lain
  • 5. LOGO Operasi Dasar NAT NAT device mempunyai Tabel Penterjemah
  • 6. LOGO Penggunaan Utama NAT Pooling IP address Men-support perpindahan ISP tanpa harus merubah konfigurasi pada jaringan lokal IP masquerading Load balancing servers
  • 7. LOGO Pooling of IP addresses  Skenario: Jaringan suatu perusahaan (Corporate Network) punya banyak host tapi hanya mempunyai beberapa IP public  Solusi NAT :  Corporate network diatur dengan pengalamatan private  NAT device, ditempatkan diantara corporate network dan public Internet, menagtur pool IP public  Ketika host dari corporate network mengirimkan paket ke host di internet, NAT akan memilih IP public mana yang dipakai dari pool address, dan mengikat alamat ini untuk private address tertentu
  • 8. LOGO Pooling IP addresses H1 private address: 10.0.1.2 public address: H5 Private network Internet Source = 10.0.1.2 Destination = 213.168.112.3 Source = 128.143.71.21 Destination = 213.168.112.3 public address: 213.168.112.3 NAT device Private Address Public Address 10.0.1.2 Pool of addresses: 128.143.71.0-128.143.71.30
  • 9. LOGO Men-support perpindahan ISP  Skenario: Dalam CIDR, IP public pada corporate network di dapat dari service provider. Jika kita pindah ISP maka akan berubah pula IP Public- nya. Perlu perubahan ke semua komputer lokal di jaringan.  Solusi NAT:  Corporate network diatur dengan pengalamatan private  NAT mempunyai entri static address translation yang mengikat IP Privat ke IP Public  Perpindahan ISP baru hanya membutuhkan update pada NAT. Perubahan tidak dicatat pada host lokal di jaringan  Note:  Perbedaan menggunakan NAT dengan Pooling adalah mapping IP Public dan IP Private dilakukan secara static
  • 11. LOGO IP masquerading  Biasa disebut: Network address and port translation (NAPT), port address translation (PAT).  Skenario: Single IP Public dipetakan ke multiple IP pada jaringan lokal.  Solusi NAT:  Corporate network diatur dengan pengalamatan private  NAT device memodifikasi nomor port dan IP ketika keluar ke jaringan internet
  • 13. LOGO Load balancing of servers  Skenario: Menyeimbangkan kerja sekumpulan server yang identik, yang diakses dari single IP address  Solusi NAT:  Server yang identik diberi nomor IP private/lokal  NAT device berfungsi sebagai proxy yang diberi IP Public dimana request ke server melalui NAT  NAT akan merubah alamat tujuan paket yang datang ke salah satu IP server yang loadnya rendah  Kebijakan strategi Load Balancing Server untuk penugasan bisa menggunakan algoritma round-robin.
  • 15. LOGO Permasalahan Pada NAT  Performance:  Memodifikasi IP header dengan merubah IP address membutuhkan perhitungan kembali IP header checksum  Modifikasi port number membutuhkan recalculate TCP checksum
  • 16. LOGO Permasalahan NAT End-to-end connectivity:  NAT merusak universal end-to-end reachability host pada Internet.  Host pada public Internet selalu tidak dapat menginisialisasi komunikasi ke host jaringan lokal  Permasalahan menjadi buruk, ketika dua host di private butuh komunikasi dengan yang lain
  • 17. LOGO Permasalahan NAT IP address pada data aplikasi:  Aplikasi yang membawa IP Address dalam payload umumnya tidak bisa bekerja untuk melewati lingkungan jaringan private-public.  Tidak semua aplikasi support NAT
  • 18. LOGO Konfigurasi NAT di Linux  Linux menggunakan paket iptables package untuk melakukan filter pada modul IP Incoming datagram filter INPUT Destination is local? filter FORWARD nat OUTPUT To application From application Outgoing datagram nat POSTROUTING (SNAT) No Yes filter OUTPUT nat PREROUTING (DNAT)
  • 19. LOGO Konfigurasi NAT dengan iptable  COntoh: iptables –t nat –A POSTROUTING –s 10.0.1.2 –j SNAT --to-source 128.143.71.21  Pooling of IP addresses: iptables –t nat –A POSTROUTING –s 10.0.1.0/24 –j SNAT --to-source 128.128.71.0–128.143.71.30  ISP migration: iptables –t nat –R POSTROUTING –s 10.0.1.0/24 –j SNAT --to-source 128.195.4.0–128.195.4.254  IP masquerading: iptables –t nat –A POSTROUTING –s 10.0.1.0/24 –o eth1 –j MASQUERADE  Load balancing: iptables -t nat -A PREROUTING -i eth1 -j DNAT --to-destination 10.0.1.2- 10.0.1.4
  • 20. LOGO Email : izzudin@uny.uny.ac.id Workshop NAT
  • 22. LOGO NAT Configuration  Lakukan konfigurasi jaringan internal dengan Router seperti pada gambar. • ifconfig eth0 down • ifconfig eth0 up • ifconfig eth0 no_ip netmask no_netmask broadcast no_brodcast up • route add -net default gw no_gw  Konfigurasi pada router • ifconfig eth0 down • ifconfig eth0 up • ifconfig eth0 no_ip_pertama_router netmask no_netmask broadcast no_brodcast up • ifconfig eth0:1 no_ip_kedua_router netmask no_netmask broadcast no_brodcast up • echo 1> /proc/sys/net/ipv4/ip_forward  Setting router meneruskan data melalui gateway internet (dianggap gateway internet adalah 192.168.105.1 • # route add default gw 192.168.105.1  Setting Router sebagai NAT : • # iptables –t nat –A POSTROUTING –s IP_number -d 0/0 –j MASQUERADE