Langsung ke konten utama

Pengertian NAT dan fungsi fungsi Action pada NAT

Hai bertemu lagi dengan saya Misbahul Munir, Oia udah berapa banyak kalian mengikuti blog saya, jangan bosen yaa. Kali ini saya akan membuat blog dengan tema NAT (Netwaork Address Tranlation) Ok langsung di simak ya...!

 NAT 
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT 
NAT adalah standar internet yang memungkinkan penghuni di jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internet dan set alamat IP untuk komunikasi eksternal. 

 Ada dua jenis NAT.
  • srcnat. Jenis NAT ini dilakukan pada paket yang berasal dari jaringan natted. NAT menggantikan alamat sumber pribadi dari paket IP dengan alamat IP publik baru saat bepergian melalui router. 
  • dstnat. Jenis NAT ini dilakukan pada paket yang ditakdirkan untuk jaringan natted. ini paling umum digunakan untuk membuat host dijaringan pribadi agar dapat diakses dari internet. Router NAT yang melakukan dstnat menggantikan alamat IP tujuan dari paket IP saat ia melakukan perjalanan melalui router menuju jaringan pribadi.
NAT adalah untuk melakukan pengubahan Source Address maupun Destination Address. NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat.
  • srcnat : Memiliki fungsi untuk mengubah source address dari sebuah paket data. Fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi "srcnat" ini.
  • dstnat : Memiliki fungsi untuk mengubah soure address dari sebuah paket data. Bisa juga digunakan untuk mengubah host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan menggantikan alamat IP tujuan paket alamat IP lokal. Kesimpulannya dari chain ini adalah untuk mengubah / mengganti IP Address tujuan pada sebuah paket data.
Fungsi masing-masing Action pada NAT
Menurut https://fncaritahu.blogspot.com/2017/05/pengertian-deskripsi-action-pada-nat.html
  1. accept : Menerima paket. Tidak ada tindakan yang diambil, yaitu paket yang melewati dan aturan tidak lebih diterapkan untuk itu.
  2. add-dst-to-address-list : Menambahkan alamat tujuan dari sebuah paket IP ke daftar alamat yang dutentukan berdasarkan alamat-daftar parameter.
  3. add-src-to-address-list : Menambahkan sumber alamat IP dari sebuah paket ke daftar alamat yang ditentukan berdasarkan alamat-daftar parameter.
  4. dst-nat : Menggantikan alamat tujuan dari sebuah paket ke IP ditentukan oleh nilai-nilai to-address dan parameter ke-port.
  5. jump : Lompat ke rantai yang ditentukan oleh nilai parameter jump-target
  6. log : Setiap pertandingan dengan tindakan ini akan menambahkan pesan ke log sistem
  7. masquerade : Menggantikan sumber alamat IP dari sebuah paket ke otomatis ditentukan oleh alamat fasilitas routing IP
  8. netmap : Menciptakan pemetaan 1:1 statis dari satu set alamat IP satu sama lain. Dan juga sering digunakan untuk mendistribusikan alamat IP publik untuk host di jaringan pribadi.
  9. passthrough : Mengabaikan aturan ini pergi ke aturan berikutnya.
  10. redirect : Tujuan menggantikam alamat IP dari sebuah paket ke salah satu alamat lokal router.
  11. return :  Melewati kontrol kembali ke tempat dari rantai 
  12. same : Memberikan tertentu klien yang sama sumber / alamat tujuan IP yang disediakan untuk berbagai masing-masing sambungan.
  13. src-nat : Menggantikan sumber alamat IP dari sebuah paket dengan nilai-nilai yang ditentukan oleh to-address dan parameter ke-port. 
Implementasi
Menurut https://www.kompasiana.com/hanifyogatama/55286ddd6ea834c9298b458d/setting-nat-pada-router-mikrotik-menggunakan-winbox
Konfigurasi NAT (srcnat)
Tujuannya agar komputer / laptop terkoneksi internet 

 Alat dan bahan :
laoptop
routerboard
kabel UTP
dan internet

 Konfigurasi
Masuk ke winbox nya lalu klik IP dan klik DHCP Client lalu klik (+) dan di Interfaces nya di kasih ether yang etrhubung dengan internet lalu di OK

Lalu lihat pada DHCP Client nya apakan sudah tertera status bound di ether nya, jika ada berarti sudah mendapat IP address

Lalu Masuk ke Address pada ether1 sudah mendapatkan IP dengan tanda (D) dan sekarang kita buat IP address pada ether2 yang tersambung ke PC Client. Misal 172.168.2.2/24 dengan interface ether2 lalu OK.

 Dan sekarang buka IP lalu klik firewall dan klik NAT lalu (+) di chain diubah srcnat di out.interfaces dikasih ether2 dan di action di ubah masqurade.

Tahap pengujian 
Sebelum di ping kita lihat dulu IP komputekita apakah sudah di obtain jika sudih di obtain kita cobak ping dns google yaitu dengan ping 8.8.8.8  Jika ttl maka berhasil 

 Konfigurasi NAT (dstnat) 
Untuk memblog web

 buka winbox lalu masuk ke IP dan klik firewall dan masuk ke NAT dan klik (+) 

 Lalu Chain diubah "dstnat" dan in.interfaces dikasih  "ether2" dan di advanced content diisi web yang mau di blok lalu di action di kasih "redirect"

pengujian 
kita masuk ke browser lalu kita buka web yang tadi di blok

Komentar

Posting Komentar

Postingan populer dari blog ini

Lisensi dan level pada mikrotik RouterOS

Hai teman teman bertemu lagi dengan saya Misbahul Munir, yg kali ini saya akan membuat blog dengan tema Lisensi dan level pada mikrotik RouterOS, Ok langsung saja, Disimak ya...! Menurut  Galing Hilal perbedaan lisensi level pada mikrotik, dimana pada dasarnya secara fungsi ataupun fitur sama, yang membedakan adalah keterbatasan penggunaan dan juga limitasi pada beberapa fitur di mikrotik. Penjelasan dari masing-masing level adalah sebagai berikut : 1. Lisensi level 0 Lisensi level 0 bisa dikatakan sebagai lisensi demo, kita hanya di berikan waktu selama 24 jam untuk melakukan uji coba , lisensi ini didapatkan secara otomatis ketika instalasi mikrotik pertama kali, bisanya untuk lisensi level ini di terapkan jika kita ingin menggunakan mikrotik pada perangkat PC atau sejenisnya 2. Lisensi level 1 pada lisensi level 1 tidak ada masa berlaku akan tetapi ada limitasi pada fungsi dan fiturnya, sebagai contoh ketika akan mengaktifkan fungsi DHCP hanya bisa satu koneksi, seh...
Posting Komentar
Baca selengkapnya

Penamaan atau Kode Produk Mikrotik

Hai bertemu lagi dengan saya, Misbahul Munir yang kali saya akan membuat Blog tentang Penamaan atau Kode Produk Mikrotik, Ok langsung saja kita simak bareng bareng ya...! Penamaan atau Kode Produk Mikrotik Menurut  wiki.mikrotik.com RB951Ui-2HnD Sumber :  https://mikrotik.com/products Board Name Curretenly There can be theree types of board names: 3-symbol name 1st symbol stands for series (this can either be a number or a letter) 2nd digit for indicating number of potential wired interfaces (Ethernet, SFP, SFP+) 3rd digit for indicating number of potential wireless interfaces (built-in and mPCI and mPCIe slots) Word - currently used names are: OmniTIK, Groove, SXT, SEXTANT, Metal , LHG, DynaDish, cAP, wAP, LDF, DISC, mANTBox, QRT, DynaDish, cAP, hAP, hEX . If board has fundamental changes in hardware (such as completely different CPU) revision version will be added in the end Exceptional naming - 600, 800, 1000, 1100, 1200, 2011, 3011 boards are stand...
1 komentar
Baca selengkapnya