Langsung ke konten utama

kONFIGURASI NAT

 

KONFIGURASI INTERNET GATEWAY (NAT)

1.        Teknik Konfigurasi Internet Gateway (NAT)

Dalam menerapkan NAT di jaringan computer local yang terhubung dengan jaringan internet, dikenal teknik masquerade yang merupakan teknik penggantian (translation) IP address privat secara otomatis menjadi IP address public yang ada di suatu router (misalnya mikrotik). Di router Mikrotik, teknik ini juga membutuhkan masukan atau IP address pengirim dan dan IP address tujuan yang keduanya diproses dalam fitur Mikrotik yang bernama firewall (ip firewaal nat). Konfigurasi NAT Mikrotik ini juga bisa melakukan perubahan untuk port pengirim dan port tujuan.

Router Mikrotik menerapkan pengaturan atau konfigurasi NAT dalam bentuk rule-rule yang diproses berdasarkan urutan (dari atas ke bawah). Pengaturan tule NAT di Mikrotik menggunakan 2(dua) buah chain, yaitu :  

v  Chain source NAT (scrnat), digunakan untuk merubah field IP address pengirim atau port pengirim yang ada pada paket data.

v  Chain destination NAT (dstnat), digunakan untuk merubah field IP address tujuan atau port tujuan yang ada pada paket data.

Pada Jaringan computer local yang terhubung dengan internet menggunakan perangkat modem router (misalnya Mikrotik). Router Mikrotik berada di antara jaringan local dan modem. Sehingga router Mikrotik menjalan fungsi Nat yang akan mentranlasikan IP address local menjadi public. Teknik konfigurasi internet gateway dalam hal ini juga dikenal sebagai teknik masquerade yang merupakan penggantian otomatis IP address local menjadi IP address public yang ada di router Mikrotik. Sebagai contoh, skema jaringan sederhana yang bisa digambarkan sebagai berikut :


1.1    Pada router Mikrotik, konfigurasi yang dimasukkan adalah:


1)    Konfigurasi IP address pada interface ether1 dan ether2

Konfigurasi interface ether1 untuk sambunganke gateway internet dengan IP address yang satu jaringan dengan IP address yang di dapat dari provider ISP (misalnya IP address static dari ISP) dengan alamat 114.1.1.2/30 dan interface ether2 untuk sambungan ke jaringan local melalui sebuah switch/hub dengan alamat 192.168.1.1/24.

 

[admin @Mikrotik] > ip address add address=114.1.1.2/30 interface ether1

[admin @Mikrotik] > ip address add address=192.168.1.1/24  interface ether2

[admin @Mikrotik] > ip address print

Flags: X – disable, I – invalis, D – dynamic

#   ADDRESS              NETWORK             INTERFACE

0   114.1.1.2/30            114.1.1.0                   ether1

1          192.168.1.1/24        192.168.1.0               ether2 
 

 

 

 

 

 

 

 

 

2)    Konfigurasi default gateway

       Setelah mengkonfigurasi IP address pada dua interface ether1 dan ether2, maka konfigurasi routing yang perlu dimasukan adalah default gateway, sehingga computer yang terhubung dengan jaringan local dapat terhubung dengan jaringan internet. IP address default gateway yang digunakan adalah IP address yang di dapat dari ISP yaitu 114.1.1.1.

[admin @Mikrotik] > ip route add dst-address=0.0.0.0/0 gateway=114.1.1.1

 [admin @Mikrotik] > ip route print

Flags: X – disable, A – invalis, D – dynamic

C – connect, S – static, r – rip, b – bgp, o – ospf, m – mme,

B – blackhole, U – unreachable, P - prohibit

#   DSTADDRESS          PREF-SRC                 GATEWAY                DISTANCE

0  AS 0.0.0.0/0                 114.1.1.1                                                         1

1        ADC 114.1.1.0/30      114.1.1.2                    ether1                          0

2      ADC 192.168.1.0/24  192.168.1.1/24            ether2                          0








 

 
 

 

 

 

 

 

 

 

 




3)    Konfigurasi DNS Server

DNS server berfungsi untuk mentraslasikan nama domain dari internet menjadi IP address dan juga sebaliknya. Jaringan computer local yang ingin berkomunikasi atau mengakses suatu website di internet pada dasarnya menghubungi server web dengan IP address tertentu. Tetapi karena mayoritas pengguna internet tidak mudah menghafal IP address suatu server, maka dibuatlah nama domain yang lebih mudah diingat. Maka tugas DNS server inilah yang mentraslasikan atau memetakan nama domain menjadi IP address dan atau sebalikny, mentraslasikan IP address menjadi nama domain.

Pada konfigurasi ini, IP address dari DNS ditetapkan dengan alamat 114.1.1.1, sehingga perintah yang diberikan adalah :

[admin @Mikrotik] > ip dns set servers=114.1.1.1 allow-remote-requests=yes

 [admin @Mikrotik] > ip dns print

                 servers: 114.1.1.1

     dynamic-servers:

allow-remote-requests:yes

     max-udp-packet-size: 4096

querry-server-timeout: 2s

 querry-total-timeout: 10s

     chace-size: 2048Kib

  chache-max-ttl: 1w

     chace-used:10Kib

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 


Opsi atau pilihan allow-remote-requests=yes pada perintah ip dns menunjukan router mikrotik juga berfungsi sebagai DNS server local, sehinga konfigurasi IP address computer di jaringan local cukup diarahkan ke router Mikrotik, yang berakibat pada penghematan bandwith.

Jika terdapat dua DNS server yang perlu dimaskkan, misalnya ditambah dengan DNS server 8.8.8.8, maka perintah yang seharusknya dimasukkan adalah:

[admin @Mikrotik] > ip dns set servers=114.1.1.1, 8.8.8.8    \ allow-remote-requests=yes

 
 

 

 

Catatan : tanda \ pada baris perintah tersebut hanya menunjukan perintah dilanjutkan di baris selanjutnya, tanda ini tidak perlu ditulis di perintah yang sebenarnya di consule atau terminal Mikrotik.

 

Setelah konfigurasi DNS server selesai dibuat, maka perlu diuji koneksi Mikrotik ke jaringan internet, misalnya melakukan ping ke website www.google.com.

[admin @Mikrotik] > ping www.google.com

216.239.61.104 64 byte ping: ttl=71 time= 190 ms

216.239.61.104 64 byte ping: ttl=75 time= 194 ms

216.239.61.104 64 byte ping: ttl=75 time= 195 ms

3 packets transmitted, 3 packets received, 0% packet loss

Round-trip min/avg/max = 190/193.0/195 ms

 
 

 

 

 

 

 

 

 

Untuk menghentikan ping tersebut, tekan Ctrl+C

 
4)        Konfigurasi NAT (Network Address Translation)

Pada topologi jaringan ini, router Mikrotik berada diantara jaringan local dengan jaringan internet. Router ini harus menjalankan tugas untuk mengganti IP address pada setiap paket data yang berasl dari jaringan local ( dengan IP address privat) menjadi IP address public yang ada di interface ether1.

[admin @Mikrotik] > ip firewall nat add chain=scrnat

out-interface=ether1 action=masquerade

[admin @Mikrotik] > ip firewall nat print

Flags: X – disable, A – invalis, D – dynamic

0 chain=scrnat=masquerade out-interface=ether1 log=no log-prefix=”

 
 

 

 

 

 

 

 

 


Pada opsi atau pilihan  out-interface=ether1 pada perintah ip firewall nat tersebut menunjukan bahwa interface ether1 digunakan untuk menuju jaringan internet. Sedangkan opsi atau pilihan action-masquerade bermaksud untuk menggantikan setiap IP address dari jaringan computer local digantikan dengan IP public 114.1.1.1 yang keluar dari router Mikrotik.

 


1.2  Pada masing-masing PC yang terhubung dengan switch/hub, maka IP address yang dikonfigurasikan adalah menggunakan alamat jaringan 192.168.1.0/24. Dengan alamat gateway 192.168.1.1 dan alamat DNS server yang diisikan adalah 114.1.1.1 dan 8.8.8.8, sebagaimana gambar berikut ini:


Setelah semua konfigurasi tersebut dilakukan maka dilakukan uji koneksi, baik dari komputer di jaringan local ke router Mikrotik, maupun uji koneksi ke jaringan internet.


Komentar

Posting Komentar

Postingan populer dari blog ini

Software Aplikasi Komputer

  Computer Application Software Pengertian Software Software  adalah suatu bagian dari sistem komputer yang tidak memiliki wujud fisik dan tidak terlihat  karena merupakan sekumpulan data elektronik yang disimpan dan diatur oleh komputer berupa program yang dapat menjalankan suatu perintah.     Sebuah software atau perangkat lunak merupakan jembatan penghubung yang menghubungkan antara pengguna dengan  hardware  sehingga dapat melakukan suatu perintah tertentu. Jadi, tanpa adanya software maka komputer hanyalah sebuah mesin yang tidak bisa menjalankan perintah apapun dari user. Pengertian Software Aplikasi Software aplikasi secara umum yaitu suatu sistem atau program komputer yang memiliki fungsi sebagai fasilitas digital yang membantu penggunanya menyelesaikan tugas atau pekerjaan berupa pengolahan kata, gambar, angka, suara, dan sebagainya. Fungsi Software Aplikasi 1.  Menyediakan fungsi dasar dari sebuah komputer sehingga dapat dioperasik...
Posting Komentar
Baca selengkapnya

IP Address

 Pengertian IP Address (internet protocol address)  IP Address (internet protocol address)  merupakan pengenal yang digunakan untuk memberikan alamat pada tiap-tiap komputer dalam jaringan. Alamat IP merupakan representasi dari 32 bit bilangan biner yang ditampilkan dalam bentuk desimal dengan  dipisah tanda titik. IP Address terdiri atas network ID dan host ID. Network ID (NetID) menunjukkan nomor jaringan sedangkan host ID mengidentifikasikan host dalam satu jaringan.  Fungsi IP Address —   IP Address digunakan sebagai alat identifikasi host atau antarmuka pada jaringan       Fungsi ini diilustrasikan seperti nama orang sebagai suatu metode untuk mengenali siapa orang tersebut. Dalam jaringan komputer pun berlaku hal yang sama yaitu alamat IP Address yang unik tersebut akan digunakan untuk mengenali sebuah komputer atau device pada jaringan. —   IP Address digunakan sebagai alamat lokasi jaringan        Fungsi ini...
Posting Komentar
Baca selengkapnya

Sharing Resource

 SUMBER DAYA BERBAGI PAKAI    1. Pengertian Sharing Resource Definisi sharing resource, Resource atau sumber daya merupakan semua perangkat keras atau sebuah virtual sistem yang terhubung ke sebuah sistem. Untuk sistem komputer memiliki beberapa resource seperti printer, memori, hard disk dan sebagainya. Resource yang tadi merupakan resource yang berupa perangkat keras. Untuk vitual sistem bentuk sumber daya(resource) berupa waktu cpu, file atau berupa koneksi jaringan.Seperti kita ketahui bahwa resource bisa dikategorikan perangkat keras atau virtual sistem. 1.1     Tujuan Sharing Resource Fungsi dari metode sharing resource adalah untuk berbagi data atau perangkat keras antar komputer yang berada dalam satu jaringan yang sama. Saat metode ini diterapkan, maka setiap pengguna komputer dapat dengan mudah berbagi perangkat keras ataupun data yang dibutuhkan. Tidak perlu lagi bergantian dan saling meminjam yang membuat repot dan kurang efisien. Sistem operas...
Posting Komentar
Baca selengkapnya