KONFIGURASI NAT

 Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang terdapat pada router dengan fungsi melakukan perubahan (translasi) alamat IP sumber/pengirim (source address) dari sebuah paket data. NAT bekerja pada router yang menjadi penghubung (gateway) antara jaringan lokal (privat) dengan jaringan internet (publik), seperti pada contoh berikut ini.

Pada gambar di atas, fitur NAT yang terdapat pada router MikroTik mengubah paket data yang berasal dari komputer pengguna (jaringan LAN) dengan IP address 172.16.31.2 seolah-olah berasal dari router gateway dengan alamat IP 10.10.1.2.

Untuk menjalankan firewall NAT seperti di atas diperlukan pengaturan action. Adapun action yang digunakan adalah Masquerade yang berfungsi untuk menyembunyian IP address privat yang ada pada jaringan LAN sekaligus membuat mask (berlindung/bersembunyi) ke IP address yang terhubung langsung ke router ISP, sehingga IP address privat tadi tidak terlihat oleh jaringan internet (publik).

Dengan action=masquerade ini, setiap komputer user yang berada di jaringan LAN akan diwakili oleh interface router yang terhubung langsung ke jaringan internet. Perintah yang digunakan untuk adalah:

[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Konfigurasi melalui WinBox dapat dilakukan dengan cara: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Out Interface pilih ether1 > Tab Action pilih Masquerade.

KONFIGURASI NAT PADA ROUTER MIKROTIK

Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang terdapat pada router dengan fungsi melakukan perubahan (translasi) alamat IP sumber/pengirim (source address) dari sebuah paket data. NAT bekerja pada router yang menjadi penghubung (gateway) antara jaringan lokal (privat) dengan jaringan internet (publik), seperti pada contoh berikut ini.

Pada gambar di atas, fitur NAT yang terdapat pada router MikroTik mengubah paket data yang berasal dari komputer pengguna (jaringan LAN) dengan IP address 172.16.31.2 seolah-olah berasal dari router gateway dengan alamat IP 10.10.1.2.

Untuk menjalankan firewall NAT seperti di atas diperlukan pengaturan action. Adapun action yang digunakan adalah Masquerade yang berfungsi untuk menyembunyian IP address privat yang ada pada jaringan LAN sekaligus membuat mask (berlindung/bersembunyi) ke IP address yang terhubung langsung ke router ISP, sehingga IP address privat tadi tidak terlihat oleh jaringan internet (publik).

Dengan action=masquerade ini, setiap komputer user yang berada di jaringan LAN akan diwakili oleh interface router yang terhubung langsung ke jaringan internet. Perintah yang digunakan untuk adalah:

1	[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Konfigurasi melalui WinBox dapat dilakukan dengan cara: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Out Interface pilih ether1 > Tab Action pilih Masquerade.

\

KONFIGURASI NAT UNTUK KOMPUTER TERTENTU

Konfigurasi untuk seluruh komputer yang terdapat pada jaringan LAN seperti pada gambar di atas dapat dilakukan dengan perintah berikut.

1	[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 out-interface=ether1 action=masquerade

Konfigurasi melalui WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Out Interface pilih ether1 > Tab Action pilih Masquerade

Konfigurasi yang telah dituliskan sebelumnya digunakan untuk seluruh komputer yang berada pada jaringan LAN. Lalu bagaimana jika kita ingin menghubungkan jaringan internet ke beberapa komputer saja? Perhatikan gambar berikut.