• Tidak ada hasil yang ditemukan

[Modul Konsep Jaringan] Bab 9 Network Address Translator (NAT)

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2017

Membagikan "[Modul Konsep Jaringan] Bab 9 Network Address Translator (NAT)"

Copied!
8
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 8 Halaman )

Teks penuh

(1)

Network Address Translator (NAT) | 1

Bab 9

Network Address Translator (NAT)

A.

TUJUAN

1. Mahasiswa memahami konsep NAT (Network AddressTranslator) 2. Mahasiswa mampu melakukan konfigurasi NAT

B.

LANDASAN TEORI

1. IP Tables

IP Tables merupakan salah satu firewall popular dan powerfull yang tersedia di sistem oprasi Linux. Fungsi IP Tables adalah untuk konfigurasi, merawat dan memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel linux.

IPtables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

2. NAT (Network Address Translation)

(2)

Network Address Translator (NAT) | 2 Gambar 9.1 Ilustrasi NAT (Network Address Translation)

Pada gambar 9.1 diibaratkan jika kita menginap di hotel tentunya kita akan

mendapatkan nomor kamar dan alamat lengkap hotel dimana kita menginap disebut

alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar kita

adalah alamat private. Jadi misalnya kita memesan nasi padang di luar, yang akan

kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar

kita. Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya

kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nasi

padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis

akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar. Fungsi

resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel

hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak

resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah

cara kerja NAT, menerjemahkan alamat private menjadi public. Pada mesin Linux,

untuk membangun NAT dapat dilakukan dengan menggunakan iptables. Dimana

pada iptables memiliki tabel yang mengatur NAT.

Pada tabel NAT, terdiri dari 3 chain seperti pada gambar 9.2 yaitu:

– PREROUTING, digunakan untuk memilah paket yang akan diteruskan

– POSTROUTING, digunakan untuk memilah paket yang telah diteruskan

– FORWARD, digunakan untuk memilih paket yang melalui router.

(3)

Network Address Translator (NAT) | 3 Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga

pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule

yang diberikan kepada paket data tersebut adalah MASQUERADE.

Manfaat NAT (Network Address Translation)

1. Dengan NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia luar/internet. IP lokal yang cukup banyak dapat dilewatkan ke Internet hanya dengan melalu itranslasi kesatu IP publik/global.

2. Menghemat alamat IP legal (ditetapkan oleh NIC atau service provider) 3. Mengurangi terjadinya duplicate alamat jaringan IP

4. Meningkatkan fleksibilitas untuk koneksi ke Internet tapi ada beberapa aplikasi tertentu tidak dapat berjalan jika menggunakan NAT.

5. Menghindarkan proses pengalamatan kembali (readdressing) pada saat jaringan berubah.

3. Masquerading

Masquerade ini artinya sama mask, yang artinya topeng. Jadi masquarade di artikan sebagai topeng untuk bisa terkenoneksi ke jaringan internet menggunakan ip private, atau simplenya masquerade mikrotik atau masquerade linux merupakan sebuah metode yang mengizinkan dan memperbolehkan ip private untuk terkoneksi ke internet dengan mengunakan bantuan sebuah ip public /bertopengkan sebuah ip publik.

Gambar 9.3 Firewall Masquerading

(4)

Network Address Translator (NAT) | 4 jaringan LAN atau local area network, maka lahirlah masquerade ang menjadi topeng agar ip private (LAN) dapat berinteraksi dengan internet.

4. Forwarding

Port Forwarding adalah pengalihan koneksi dari suatu IP dengan nomor Port tertentu ke IP lain dengan Port yang sama atau Berbeda. Akan dicoba untuk konfigurasi mikrotik ini supaya IP local yang dipake untuk server bisa di akses internet. Keuntungan Port Forwarding ini hanya kita bisa menggunakan 1 IP Public untuk mengakses/meredirect kan IP Public tersebut ke beberapa komputer di jaringan local kita dengan mengganti portnya saja. Selain koneksi komputer bisa juga di kombinasikan dengan device lain seperti IP Camera / CCTV pada jaringan local agar bisa di akses dijaringan internet dengan bantuan Forwarding.

Gambar 9.4Topologi Forwarding

(5)

Network Address Translator (NAT) | 5

C.

LANGKAH-LANGKAH PERCOBAAN

1. Menghubungkan Mikrotik dengan Client di Oracle VM Vrtual Box

Topologi :

1. PC Host --- > : Sudah terhubung ke internet 2. VirtualBox Host-Only Network---> : IP = 192.168.0.1, subnetmask=

255.255.255.0 (sebagai gateway ke internet PC host) 3. Mikrotik RouterOS

a. IP eth2 = 192.168.0.2/24 (terhubung ke gateway / VirtualBox Host Only Network)

b. IP eth3 = 192.168.10.1/24 (terhubung ke PC Client) c. Adapter 3 --- > Internal Network

4. Atur Network Adapter pada mesin Client : Adapter 1 --- > Internal Network

5. Share dulu internet dari komputer Host ke mesin Mikrotik : Untuk Windows XP :

Klik kanan pada icon Local Area Network di computer Host, pilih Properties,

Advanced, Allow another network users to connectect through this computer’s

Internet Connection, ilih Virtul Box Host Onlu Network (lihat gambar).

(6)

Network Address Translator (NAT) | 6 2. Memulai Konfigurasi Mikrotik

1. Jalankan mesin Mikrotik –Login dengan “admin” tanpa password

2. Berikan IP pada interface yang mengarah ke yaitu interface ether2. IP ether2 harus satu segmen dengan mesin Virtual Box

Contoh :

IP di mesin virtual = 192.168.0.1 (IP default virtual box), maka set IP ether2 di mikrotik=192.168.0.2/24

3. Berikan IP pada interface yang mengarah ke Client, yaitu ether3 dengan IP = 192.168.10.1/24 atau terserah sesuai dengan selera anda.

4. Untuk mengecek IP yang sudah kita buat, ketikkan perintah :

5. Ping ke desktop (komputer host) untuk mengetahui kita sudah terhubung atau belum ….jika reply, berarti mikrotik sudah terhubung ke komputer host

(7)

Network Address Translator (NAT) | 7 7. Untuk melihat gateway yang sudah dibuat, berikan perintah :

8. Tambahkan DNS, dengan perintah :

DNS yang diberikan, bisa berupa IP gateway atau DNS yang lain.

9. Lihat DNS yang sudah dibuat dengan perintah :

10. Tes sambungan Mikrotik ke internet dengan ping.

11. Nyalakan windows XP sebagai client…

(8)

Network Address Translator (NAT) | 8 13. Setting NAT pada mikrotik-nya agar komputer client memperoleh akses ke

internet.

[admin@MikroTik] > ip firewall nat add chain=srcnat src address=192.168.10.2

action=masquerade

14. Ping dari komputer client untuk memastikan kita sudah terhubung ke internet …

Gambar

Gambar 9.2 Tabel NAT pada iptables
Gambar 9.3 Firewall Masquerading
Gambar 9.4Topologi Forwarding

Referensi

Unduh sekarang ( PDF - 8 Halaman - 479.92 KB )

Dokumen terkait

View of IMPLEMENTASI STATIC NAT TERHADAP JARINGAN VLAN MENGGUNAKAN IP DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP)

NAT ( Network Address Translation ) adalah pengalihan suatu alamat IP ke alamat yang lain, Static NAT atau NAT statis menggunakan table routing yang tetap, atau

Network Address Translation (NAT): Cara lain menghemat IP Address

Dalam berkomunikasi di Internet/antar jaringan komputer dibutuhkan gateway / router sebagai jembatan yang menghubungkan simpul-simpul antar jaringan sehingga paket data bisa

IMPLEMENTASI NETWORK ADDRESS TRANSLATION (NAT) MENGGUNAKAN KERIO CONTROL VERSI 7.4.1 DI PUSAT PENELITIAN BIOTEKNOLOGI – LIPI

Untuk mengatasi masalah tersebut, maka jaringan LAN pada Puslit Bioteknologi memanfaatkan fasilitas servis Network Address Translation (NAT) yang terdapat di dalam software

Manajemen IP Address

Network Address Translation (NAT) adalah suatu metode yang mengijinkan client yang tidak mempunyai IP non-routable dapat koneksi ke Internet.. Sebuah router yang

BAB II ANALISIS DAN PERANCANGAN. bandwidth internasional dibutuhkan perangkat

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan klien pada jaringan lokal ke jaringan internet dengan

7 Network Address Translation (NAT)

Pada bab 7 ini akan dilakukan praktikum tentang Network Address Translation (NAT), mulai dari proses installasi router untuk membuat sebuah jaringan dan juga proses

BAB II ANALISIS DAN PERANCANGAN. Router adalah perangkat yang akan melewatkan paket IP dari suatu

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu computer ke jaringan internet dengan

II. TINJAUAN PUSTAKA. secara teratur dan saling berkaitan sehingga membentuk suatu totalitas.

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan internet dengan