Langsung ke konten utama

Pengertian NAT dan fungsi fungsi Action pada NAT

Hai bertemu lagi dengan saya Misbahul Munir, Oia udah berapa banyak kalian mengikuti blog saya, jangan bosen yaa. Kali ini saya akan membuat blog dengan tema NAT (Netwaork Address Tranlation) Ok langsung di simak ya...!

 NAT 
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT 
NAT adalah standar internet yang memungkinkan penghuni di jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internet dan set alamat IP untuk komunikasi eksternal. 

 Ada dua jenis NAT.
  • srcnat. Jenis NAT ini dilakukan pada paket yang berasal dari jaringan natted. NAT menggantikan alamat sumber pribadi dari paket IP dengan alamat IP publik baru saat bepergian melalui router. 
  • dstnat. Jenis NAT ini dilakukan pada paket yang ditakdirkan untuk jaringan natted. ini paling umum digunakan untuk membuat host dijaringan pribadi agar dapat diakses dari internet. Router NAT yang melakukan dstnat menggantikan alamat IP tujuan dari paket IP saat ia melakukan perjalanan melalui router menuju jaringan pribadi.
NAT adalah untuk melakukan pengubahan Source Address maupun Destination Address. NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat.
  • srcnat : Memiliki fungsi untuk mengubah source address dari sebuah paket data. Fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi "srcnat" ini.
  • dstnat : Memiliki fungsi untuk mengubah soure address dari sebuah paket data. Bisa juga digunakan untuk mengubah host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan menggantikan alamat IP tujuan paket alamat IP lokal. Kesimpulannya dari chain ini adalah untuk mengubah / mengganti IP Address tujuan pada sebuah paket data.
Fungsi masing-masing Action pada NAT
Menurut https://fncaritahu.blogspot.com/2017/05/pengertian-deskripsi-action-pada-nat.html
  1. accept : Menerima paket. Tidak ada tindakan yang diambil, yaitu paket yang melewati dan aturan tidak lebih diterapkan untuk itu.
  2. add-dst-to-address-list : Menambahkan alamat tujuan dari sebuah paket IP ke daftar alamat yang dutentukan berdasarkan alamat-daftar parameter.
  3. add-src-to-address-list : Menambahkan sumber alamat IP dari sebuah paket ke daftar alamat yang ditentukan berdasarkan alamat-daftar parameter.
  4. dst-nat : Menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai-nilai to-address dan parameter ke-port.
  5. jump : Lompat ke rantai yang ditentukan oleh nilai parameter jump-target
  6. log : Setiap pertandingan dengan tindakan ini akan menambahkan pesan ke log sistem
  7. masquerade : Menggantikan sumber alamat IP dari sebuah paket ke otomatis ditentukan oleh alamat fasilitas routing IP
  8. netmap : Menciptakan pemetaan 1:1 statis dari satu set alamat IP satu sama lain. Dan juga sering digunakan untuk mendistribusikan alamat IP publik untuk host di jaringan pribadi.
  9. passthrough : Mengabaikan aturan ini pergi ke aturan berikutnya.
  10. redirect : Tujuan menggantikam alamat IP dari sebuah paket ke salah satu alamat lokal router.
  11. return :  Melewati kontrol kembali ke tempat dari rantai 
  12. same : Memberikan tertentu klien yang sama sumber / alamat tujuan IP yang disediakan untuk berbagai masing-masing sambungan.
  13. src-nat : Menggantikan sumber alamat IP dari sebuah paket dengan nilai-nilai yang ditentukan oleh to-address dan parameter ke-port. 
Implementasi
Menurut https://www.kompasiana.com/hanifyogatama/55286ddd6ea834c9298b458d/setting-nat-pada-router-mikrotik-menggunakan-winbox
Konfigurasi NAT (srcnat)
Tujuannya agar komputer / laptop terkoneksi internet 

 Alat dan bahan :
laoptop
routerboard
kabel UTP
dan internet

 Konfigurasi
Masuk ke winbox nya lalu klik IP dan klik DHCP Client lalu klik (+) dan di Interfaces nya di kasih ether yang etrhubung dengan internet lalu di OK

Lalu lihat pada DHCP Client nya apakan sudah tertera status bound di ether nya, jika ada berarti sudah mendapat IP address

Lalu Masuk ke Address pada ether1 sudah mendapatkan IP dengan tanda (D) dan sekarang kita buat IP address pada ether2 yang tersambung ke PC Client. Misal 172.168.2.2/24 dengan interface ether2 lalu OK.

 Dan sekarang buka IP lalu klik firewall dan klik NAT lalu (+) di chain diubah srcnat di out.interfaces dikasih ether2 dan di action di ubah masqurade.

Tahap pengujian 
Sebelum di ping kita lihat dulu IP komputekita apakah sudah di obtain jika sudih di obtain kita cobak ping dns google yaitu dengan ping 8.8.8.8  Jika ttl maka berhasil 

 Konfigurasi NAT (dstnat) 
Untuk memblog web

 buka winbox lalu masuk ke IP dan klik firewall dan masuk ke NAT dan klik (+) 

 Lalu Chain diubah "dstnat" dan in.interfaces dikasih  "ether2" dan di advanced content diisi web yang mau di blok lalu di action di kasih "redirect"

pengujian 
kita masuk ke browser lalu kita buka web yang tadi di blok

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian, Fungsi, Cara Instalasi dan Setting Mikrotik di GNS3

Hai teman-teman bertemu lagi dong dengan saya, yang kali ini saya akan membuat blog tentang Pengertian GNS3. Yuk langsung di baca ya jangan malas membaca OK. Pengertian GNS3  Menurut Lina Herlina GNS3 adalah sebuah program graphical network simulator yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibandingkan dengan simulator lainnya. Program ini dapat dijalankan di berbagai sistem operasi. Menurut Reza Amril GNS adalah permodelan software berbasis GUI (Graphical Unit Interface).Software ini bisa dibilang gabungan dari cisco paket tracer dan virtualbox, tapi sofware ini lebih menggambarkan kondisi nyata dalam konfigurasi router langsung dibanding dengan cisco paket tracer. Menurut Dhika GNS3 adalah software permodelan yang berbasis GUI  atau (Graphical User Interface). Software ini bisa dibilang gabungan dari Cisco Paket Tracer dan Virtualbox, akan tetapi software ini lebih menggambarkan kondisi nyata dalam mengkonfigurasi router langsung dibandi...
Posting Komentar
Baca selengkapnya

Cara Terminasi Kabel Fiber Optik dan Cara Pengujiannya

Assalamualaikum teman teman, Bertemun lagi dengan saya Misbahul Munir. Kali ini saya akan membuat blog tentang cara Terminasi Kabel Fiber Optik dan Cara pengujiannya, jika di blog ini kurang jelas klik saja Link ini                     . Ok langsung saja yaa...! Alat-alat dan Bahan  Stripper CFS-2 Stripper Dropcore  Tang Pemotong kabel Fiber Cleaver Kabel Fiber Optik  Connector jenis SC Alat-alat Pengujian  Visual Fault Locator Converter dan OPM (Optical Power Meter) Langkah-langkah Terminasi Demi keamanan kerja kita disarankan memakai sarung tangan. Kita potong dulu kabel Fibernya. Lalu kita pisahkan kabel yang ada besinya dengan kabel Fibernya. Jika sudah di pisahkan lalu kita kupas kulit luar dari kabel Fibernya menggunakan alat Stripper Dropcore. Dan jadinya akan seperti ini. Lalu kupas kulit dari kabel Fibernya menggunakan Stripper CFS-...
Posting Komentar
Baca selengkapnya