Langsung ke konten utama

Pengertian NAT dan fungsi fungsi Action pada NAT

Hai bertemu lagi dengan saya Misbahul Munir, Oia udah berapa banyak kalian mengikuti blog saya, jangan bosen yaa. Kali ini saya akan membuat blog dengan tema NAT (Netwaork Address Tranlation) Ok langsung di simak ya...!

 NAT 
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT 
NAT adalah standar internet yang memungkinkan penghuni di jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internet dan set alamat IP untuk komunikasi eksternal. 

 Ada dua jenis NAT.
  • srcnat. Jenis NAT ini dilakukan pada paket yang berasal dari jaringan natted. NAT menggantikan alamat sumber pribadi dari paket IP dengan alamat IP publik baru saat bepergian melalui router. 
  • dstnat. Jenis NAT ini dilakukan pada paket yang ditakdirkan untuk jaringan natted. ini paling umum digunakan untuk membuat host dijaringan pribadi agar dapat diakses dari internet. Router NAT yang melakukan dstnat menggantikan alamat IP tujuan dari paket IP saat ia melakukan perjalanan melalui router menuju jaringan pribadi.
NAT adalah untuk melakukan pengubahan Source Address maupun Destination Address. NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat.
  • srcnat : Memiliki fungsi untuk mengubah source address dari sebuah paket data. Fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi "srcnat" ini.
  • dstnat : Memiliki fungsi untuk mengubah soure address dari sebuah paket data. Bisa juga digunakan untuk mengubah host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan menggantikan alamat IP tujuan paket alamat IP lokal. Kesimpulannya dari chain ini adalah untuk mengubah / mengganti IP Address tujuan pada sebuah paket data.
Fungsi masing-masing Action pada NAT
Menurut https://fncaritahu.blogspot.com/2017/05/pengertian-deskripsi-action-pada-nat.html
  1. accept : Menerima paket. Tidak ada tindakan yang diambil, yaitu paket yang melewati dan aturan tidak lebih diterapkan untuk itu.
  2. add-dst-to-address-list : Menambahkan alamat tujuan dari sebuah paket IP ke daftar alamat yang dutentukan berdasarkan alamat-daftar parameter.
  3. add-src-to-address-list : Menambahkan sumber alamat IP dari sebuah paket ke daftar alamat yang ditentukan berdasarkan alamat-daftar parameter.
  4. dst-nat : Menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai-nilai to-address dan parameter ke-port.
  5. jump : Lompat ke rantai yang ditentukan oleh nilai parameter jump-target
  6. log : Setiap pertandingan dengan tindakan ini akan menambahkan pesan ke log sistem
  7. masquerade : Menggantikan sumber alamat IP dari sebuah paket ke otomatis ditentukan oleh alamat fasilitas routing IP
  8. netmap : Menciptakan pemetaan 1:1 statis dari satu set alamat IP satu sama lain. Dan juga sering digunakan untuk mendistribusikan alamat IP publik untuk host di jaringan pribadi.
  9. passthrough : Mengabaikan aturan ini pergi ke aturan berikutnya.
  10. redirect : Tujuan menggantikam alamat IP dari sebuah paket ke salah satu alamat lokal router.
  11. return :  Melewati kontrol kembali ke tempat dari rantai 
  12. same : Memberikan tertentu klien yang sama sumber / alamat tujuan IP yang disediakan untuk berbagai masing-masing sambungan.
  13. src-nat : Menggantikan sumber alamat IP dari sebuah paket dengan nilai-nilai yang ditentukan oleh to-address dan parameter ke-port. 
Implementasi
Menurut https://www.kompasiana.com/hanifyogatama/55286ddd6ea834c9298b458d/setting-nat-pada-router-mikrotik-menggunakan-winbox
Konfigurasi NAT (srcnat)
Tujuannya agar komputer / laptop terkoneksi internet 

 Alat dan bahan :
laoptop
routerboard
kabel UTP
dan internet

 Konfigurasi
Masuk ke winbox nya lalu klik IP dan klik DHCP Client lalu klik (+) dan di Interfaces nya di kasih ether yang etrhubung dengan internet lalu di OK

Lalu lihat pada DHCP Client nya apakan sudah tertera status bound di ether nya, jika ada berarti sudah mendapat IP address

Lalu Masuk ke Address pada ether1 sudah mendapatkan IP dengan tanda (D) dan sekarang kita buat IP address pada ether2 yang tersambung ke PC Client. Misal 172.168.2.2/24 dengan interface ether2 lalu OK.

 Dan sekarang buka IP lalu klik firewall dan klik NAT lalu (+) di chain diubah srcnat di out.interfaces dikasih ether2 dan di action di ubah masqurade.

Tahap pengujian 
Sebelum di ping kita lihat dulu IP komputekita apakah sudah di obtain jika sudih di obtain kita cobak ping dns google yaitu dengan ping 8.8.8.8  Jika ttl maka berhasil 

 Konfigurasi NAT (dstnat) 
Untuk memblog web

 buka winbox lalu masuk ke IP dan klik firewall dan masuk ke NAT dan klik (+) 

 Lalu Chain diubah "dstnat" dan in.interfaces dikasih  "ether2" dan di advanced content diisi web yang mau di blok lalu di action di kasih "redirect"

pengujian 
kita masuk ke browser lalu kita buka web yang tadi di blok

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian, Fungsi, Cara Instalasi dan Setting Mikrotik di GNS3

Hai teman-teman bertemu lagi dong dengan saya, yang kali ini saya akan membuat blog tentang Pengertian GNS3. Yuk langsung di baca ya jangan malas membaca OK. Pengertian GNS3  Menurut Lina Herlina GNS3 adalah sebuah program graphical network simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainnya. Program ini dapat dijalankan di berbagai sistem operasi. Menurut Reza Amril GNS adalah permodelan software berbasis GUI (Graphical Unit Interface).Software ini bisa dibilang gabungan dari cisco paket tracer dan virtualbox, tapi sofware ini lebih menggambarkan kondisi nyata dalam konfigurasi router langsung dibanding dengan cisco paket tracer. Menurut Dhika GNS3 adalah software permodelan yang berbasis GUI  atau (Graphical User Interface). Software ini bisa dibilang gabungan dari Cisco Paket Tracer dan Virtualbox, akan tetapi software ini lebih menggambarkan kondisi nyata dalam mengkonfigurasi router langsung dibanding dengan
Posting Komentar
Baca selengkapnya

Lisensi dan level pada mikrotik RouterOS

Hai teman teman bertemu lagi dengan saya Misbahul Munir, yg kali ini saya akan membuat blog dengan tema Lisensi dan level pada mikrotik RouterOS, Ok langsung saja, Disimak ya...! Menurut  Galing Hilal perbedaan lisensi level pada mikrotik, dimana pada dasarnya secara fungsi ataupun fitur sama, yang membedakan adalah keterbatasan penggunaan dan juga limitasi pada beberapa fitur di mikrotik. Penjelasan dari masing-masing level adalah sebagai berikut : 1. Lisensi level 0 Lisensi level 0 bisa dikatakan sebagai lisensi demo, kita hanya di berikan waktu selama 24 jam untuk melakukan uji coba , lisensi ini didapatkan secara otomatis ketika instalasi mikrotik pertama kali, bisanya untuk lisensi level ini di terapkan jika kita ingin menggunakan mikrotik pada perangkat PC atau sejenisnya 2. Lisensi level 1 pada lisensi level 1 tidak ada masa berlaku akan tetapi ada limitasi pada fungsi dan fiturnya, sebagai contoh ketika akan mengaktifkan fungsi DHCP hanya bisa satu koneksi, sehingg
Posting Komentar
Baca selengkapnya