Konfigurasi NAT
1. Konfigurasi NAT pada Router Mikrotik
Konfigurasi Network Address Translation (NAT) adalah suatu firewall yang terdapat pada suatu sistem router dengan fungsi melakukan perubahan atau transisi pada alamat IP sumber atau pengirim (source address) dari suatu paket data. NAT bekerja menggunakan bantuan router. Dengan demikian, dapat terhubung menggunakan penghubung atau gateway terhadap jaringan lokal atau privat dengan bantuan jaringan internet secara publik.
Berdasarkan gambar di atas, terdapat fitur NAT pada bagian router Mikrotik yang dapat mengubah paket data dari suatu komputer pengguna dengan bantuan IP Address yang memiliki nomor 172.16.31.2. Hal tersebut seolah-olah berasal dari router gateway yang memiliki nomor IP Address bernilai 10.10.1.2. Untuk menjalankan suatu firewall pada NAT, perlu dilakukan proses pengaturan secara action. Terdapat action yang dapat digunakan yaitu Masquerade. Masquerade berfungsi menyembunyikan alamat IP Address secara privat pada suatu jaringan LAN sekaligus dapat membuat mask, perlindungan, atau persembunyian ke alamat IP Address yang telah terhubung secara langsung ke bagian router ISP. Dengan demikian, secara tidak langsung IP Address tidak terlihat oleh jaringan internet secara publik atau umum. Dengan action berupa Masquerade ini, setiap komputer user di suatu jaringan LAN akan diwakili dengan tampilan interface router yang terhubung secara langsung menggunakan jaringanAdapun konfigurasi yang dapat dilakukan yaitu melalui WinBox derngan bantuan penggunaan alamat IP > Firewall > NAT >> Tab General, Setelah itu, dapat memilih Chain, lalu pilih scrnat. Out Interface ether1 > Tab Action > Masquerade.
3. Konfigurasi NAT untuk Komputer Tertentu
Berikut diuraikan konfigurasi NAT yang dapat digunakan di komputer tertentu pada router Mikrotik :
A. Konfigurasi NAT pada komputer tertentu
Terdapat konfigurasi yang dapat dilakukan yaitu untuk seluruh komputer pada suatu jaringan LAN seperti pada gambar di atas. Hal tersebut dapat dilakukan dengan perintah untuk menjalankan proses konfigurasi berikut.
B. Konfigurasi dengan bantuan Winbox
Terdapat suatu konfigurasi yang dapat dilakukan yaitu menggunakan bantuan perangkat WinBox yang memiliki nilai alamat IP > Firewall > NAT > + > Tab General. Setelah itu, pengguna dapat memilih perintah Chain. Kemudian, dapat dilanjutkan dengan memilih perintah pilih scrnat, Scr Address yang memiliki nomor 172.18.31.0/24. Selanjutnya, pengguna dapat memilih out interface dengan cara memilih ether1 > Tab Action > Masquerade.
C. Menghubungkan beberapa komputer
Pengguna data dapat melakukan konfigurasi yang telah dituliskan pada sebelumnya. Konfigurasi ini digunakan pada seluruh komputer yang berada pada suatu jaringan LAN. Kemudian, dilanjutkan ketika pengguna ingin menghubungkan suatu jaringan internet ke dalam beberapa komputer saja
D. Menghubungkan client lebih dari tiga
Apabila pengguna ingin menghubungkan client 1-3 atau bukan seluruh client yang menggunakan jaringan dengan alamat IP bernilai 172.16.31.0/24, perintah yang dapat untuk
E. Perantara perangkat WinBox
Proses konfigurasi dapat dilakukan menggunakan perantara perangkat WinBox dengan bantuan perintah IP > Firewall > NAT >> Tab General. Kemudian, dapat dilanjutkan dengan memilih perintah Chain, pilih srcnat, lalu pilih perintah Scr Address yang memiliki nilai 172.16.31.2-172.16.31.4. Selanjutnya, pengguna dapat memilih out interface, lalu memilih ether1 > Tab Action, dilanjutkan memilih Masquerade.
4. Konfigurasi Src-NAT
Berikut akan dijelaskan mengenai konfigurasi Src-NAT.
A. Src-NAT action Src-NAT
Penggunaan firewall NAT dengan action Src-NAT ini untuk mengubah alamat IP sumber (source address) dengan metode satu ke satu (one to one). Berikut disajikan contoh kasus dari penggunaan firewal NAT.
Pada contoh kasus tersebut, perlu dilakukan konfigurasi NAT dengan action Src-NAT agar internet dapat diakses oleh klien. Apabila tidak dilakukan konfigurasi Src-NAT, internet tidak dapat diakses oleh klien. Hal tersebut karena IP Private tidak dapat berkomunikasi dengan IP Publik. Cara agar IP Private dapat berkomunikasi dengan IP Publik adalah melakukan pengubahan IP Address sumber menjadi IP Publik. Cara tersebut menyebabkan PC klien seolah-olah memiliki IP Publik. Pada umumnya, cara ini diterapkan pada PC server yang akan dibuat menjadi publik sehingga dapat diakses dari jaringan internet. Adapun langkah-langkah konfigurasinya diuraikan sebagai berikut.
1 ) Konfigurasi hostname dan IP Address Ether1 di R1
Mengonfigurasikan lebih dahulu hostname dan IP Address Ethert di R1. Konfigurasi tersebut dapat ether2) Untuk memudahkan klien, tidak perlu mengonfigurasi IP Addres secara manual. Dengan demikian, dapat mengonfigurasikan DHCP server yang mengadilihat pada Gambar 4.16.
2 ) Konfigurasi IP Address ether2 di R1
Selanjutnya, mengonfigurasi IP Address ether2 di R1. Konfigurasi ini dapat dilihat pada Gambar 4.17
3) Konfigurasi DHCP server yang mengarah ke klien (ether2) Untuk memudahkan klien, tidak perlu mengonfigurasi IP Addres secara manual. Dengan demikian, dapat mengonfigurasikan DHCP server yang mengarah ke klien (ether2). Konfigurasi tersebut dapat dilihat Gambar 4.18.
4) Konfigurasi DHCP klien di PC1 Berikutnya, mengonfigurasikan DHCP Klien di PC1. Konfigurasi ini dapat dilihat pada Gambar 4.19
5) Konfigurasi firewall NAT dengan action Src-NAT Selanjutnya, fokus pada konfigurasi firewall NAT dengan action Src-NAT Gambar 4.20 menunjukkan bahwa klien tidak dapat PING ke internet sebelum yang dikonfigurasikan Src-NAT
6) Konfigurasi firewall NAT action Src-NAT Selanjutnya, mencoba konfigurasi firewall NAT action Src-NAT dengan cara klik IP > Firewal > Pilih tab NAT > Pilih Add (tanda plus) > pilih chain srcnat > pilih out interface = ethert > ke tab action dan pilih action= src-nat> isikan to addresses = 172.16.3.8 (IP Address dari ether 1 R1 yang didapat dari DHCP klien) > klik Ok. Konfigurasi firewall NAT action Src NAT dapat dilihat pada Gambar 4.21.
7) Mencoba lagi akses ke internet dari PC 1 Berikutnya, mencoba lagi akses ke internet dari PC 1. PING dari PC 1 ke internet dapat dilihat pada Gambar 4.22.
B. Src-NAT action Masquerade Firewall NAT dengan Masquarade memiliki kesamaan dengan action Src-NAT. Kesamaan tersebut yaitu keduanya dapat mengubah IP Address sumber. Namun, action Masquerade dapat digunakan ketika jumlah klien lebih dari satu atau banyak. Dengan demikian, satu IP Publik diangap ditranslasikan ke banyak klien.
Adapun langkah-langkah konfigurasi NAT action Masquerade diuraikan sebagai berikut.
1) Mengasumsikan R1 sudah dikonfigurasi.
2) Mengonfigurasi DHCP Klien pada PC2 dan PC3.
3) Pengujian akses internet dari PC1, PC2 dan PC3.
4) Selanjutnya, mengonfigurasikan NAT action Masquerade di R1 dengan cara klik IP > Firewal > Pilih tab NAT > Pilih Add (tanda plus) > pilih chain srcnat > pilih out interface = ether1 > ke tab action dan pilih action = masquerade > klik Ok
5) Menguji coba PC1, PC2, dan PC3 akses internet.
5. Konfigurasi Dst-NAT
Sumber: Very Setiawan
Apabila pada Src-NAT yang ditranslasikan adalah source address, yang ditranslasikan pada Dst-NAT adalah destination address (alamat tujuan/penerima). Dst-NAT dapat diterapkan untuk menjalankan server-server yang terdapat pada jaringan private yang dapat diakses dari publik atau internet. Terdapat dua jenis Dst-NAT di Mikrotik yaitu Dst-NAT action redirect dan Dst-NAT action Dst-NAT.
A. Dst-NAT action redirect
Penggunaan firewall NAT dengan action redirect bertujuan mengubah alamat IP tujuan menjadi router seperti mengasumsikan layout jaringan, Perbedaanya kali ini adalah terdapat yang mengakses dari jaringan publik menuju ke router dan akan dibelokkan ke router itu sendiri. Contohnya, saat orang mengakses IP Publik, port yang diinginkan yaitu 81 sehingga diarahkan ke router dengan port 80. Dengan demikian, firewall dengan action redirect dapat digunakan Caranya, klik IP > Firewall > NAT > Klik Add (tanda Plus) > pilih chain-dstrats protocol=top> dst port = 81>in-interface-ether1> klik tab action, kemudian pilih Setelah mengonfigurasi firewall NAT dengan action redirect, saat IP Publik (172.16.3.8) diakses oleh seseorang maka akan diarahkan ke port 80 yang merupakan port dari webfig di Mikrotik.
B. Dst-NAT action Dst-NAT
Penggunaan firewall NAT dengan action Dst-NAT bertujuan mengubah Ip Address tujuan. Apabila terdapat klien dari jaringan publik atau internet mengakses IP publik Mikrotik, akan dibelokkan ke alamat tertentu yang umumnya milik server dari jaringan private yang ingin dipublikasikan. Nama lain dari action ini adalah port forwarding. Adapun konfigurasi NAT action Dst- NAT di R1 dilakukan dengan cara klik IP > Firewall > NAT > Klik Add (tanda Plus) > pilih chain = dstnat > protocol = tcp > dst port = 80> in-interface = ether1> klik tab action, kemudian pilih action = dst-nat > To Addresses = 192.168.1.254 (IP PC1) > to port = 80 > klik Ok Setelah mengonfigurasi firewall Dst-NAT seperti di atas, saat orang di internet mengakses IP Public (172.16.3.8) maka akan diarahkan ke web server lokal (192.168.1.254 yang merupakan IP Address PC 1 dan di dalamnya sudah dipasang web server)..
