[Modul Konsep Jaringan] Bab 9 Network Address Translator (NAT)
Bab 9
Network Address Translator (NAT)
A. TUJUAN
1. Mahasiswa memahami konsep NAT (Network AddressTranslator)
2. Mahasiswa mampu melakukan konfigurasi NAT
B. LANDASAN TEORI
1. IP Tables
IP Tables merupakan salah satu firewall popular dan powerfull yang tersedia di
sistem oprasi Linux. Fungsi IP Tables adalah untuk konfigurasi, merawat dan
memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel
linux.
IPtables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai
alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara
sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita
akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer,
keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
2. NAT (Network Address Translation)
NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah
suatu
metode
untuk
menghubungkan
lebih
dari
satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya
penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan. NAT merupakan salah satu
protocol dalam suatu sistem
jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang
bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet
untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses
internet dengan menggunakan ip privat atau bukan menggunakan ip public.
Network Address Translator (NAT) | 1
Gambar 9.1 Ilustrasi NAT (Network Address Translation)
Pada gambar 9.1 diibaratkan jika kita menginap di hotel tentunya kita akan
mendapatkan nomor kamar dan alamat lengkap hotel dimana kita menginap disebut
alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar kita
adalah alamat private. Jadi misalnya kita memesan nasi padang di luar, yang akan
kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar
kita. Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya
kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nasi
padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis
akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar. Fungsi
resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel
hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak
resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah
cara kerja NAT, menerjemahkan alamat private menjadi public. Pada mesin Linux,
untuk membangun NAT dapat dilakukan dengan menggunakan iptables. Dimana
pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain seperti pada gambar 9.2 yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING, digunakan untuk memilah paket yang telah diteruskan
– FORWARD, digunakan untuk memilih paket yang melalui router.
Gambar 9.2 Tabel NAT pada iptables
Network Address Translator (NAT) | 2
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga
pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule
yang diberikan kepada paket data tersebut adalah MASQUERADE.
Manfaat NAT (Network Address Translation)
1. Dengan NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia luar/internet.
IP lokal yang cukup banyak dapat dilewatkan ke Internet hanya dengan melalu
itranslasi kesatu IP publik/global.
2. Menghemat alamat IP legal (ditetapkan oleh NIC atau service provider)
3. Mengurangi terjadinya duplicate alamat jaringan IP
4. Meningkatkan fleksibilitas untuk koneksi ke Internet tapi ada beberapa aplikasi
tertentu tidak dapat berjalan jika menggunakan NAT.
5. Menghindarkan proses pengalamatan kembali (readdressing) pada saat jaringan
berubah.
3. Masquerading
Masquerade ini artinya sama mask, yang artinya topeng. Jadi masquarade di
artikan sebagai topeng untuk bisa terkenoneksi ke jaringan internet menggunakan ip
private, atau simplenya masquerade mikrotik atau masquerade linux merupakan
sebuah metode yang mengizinkan dan memperbolehkan ip private untuk terkoneksi
ke internet dengan mengunakan bantuan sebuah ip public /bertopengkan sebuah ip
publik.
Gambar 9.3 Firewall Masquerading
Pada gambar 9.3 dengan bantuan masquerade sebuah ip publik dapat
mendistribusikan koneksi internet ke banyak ip private. Dan ip private hanya bisa di
gunakan didalam jaringan lokal. Karena ip private ini hanya bisa di gunakan dalam
Network Address Translator (NAT) | 3
jaringan LAN atau local area network, maka lahirlah masquerade ang menjadi
topeng agar ip private (LAN) dapat berinteraksi dengan internet.
4. Forwarding
Port Forwarding adalah pengalihan koneksi dari suatu IP dengan nomor Port
tertentu ke IP lain dengan Port yang sama atau Berbeda. Akan dicoba untuk
konfigurasi mikrotik ini supaya IP local yang dipake untuk server bisa di akses
internet. Keuntungan Port Forwarding ini hanya kita bisa menggunakan 1 IP Public
untuk mengakses/meredirect kan IP Public tersebut ke beberapa komputer di
jaringan local kita dengan mengganti portnya saja. Selain koneksi komputer bisa
juga di kombinasikan dengan device lain seperti IP Camera / CCTV pada jaringan
local agar bisa di akses dijaringan internet dengan bantuan Forwarding.
Gambar 9.4Topologi Forwarding
Misal kita mempunyai topologi pada gambar 9.4 dimana ip internet 2.2.2.2 dan
router 192.168.1.1 lalu ingin meredirect ip ke local network kita. Jadi ketika ip publik
mengakses ip 2.2.2.2 dengan port 80 misalnya, itu akan di redirect ke server yang di lokal
jaringan.
Network Address Translator (NAT) | 4
C. LANGKAH-LANGKAH PERCOBAAN
1.
Menghubungkan Mikrotik dengan Client di Oracle VM Vrtual Box
Topologi :
1. PC Host ---------------- >
: Sudah terhubung ke internet
2. VirtualBox Host-Only Network---> : IP = 192.168.0.1, subnetmask=
255.255.255.0 (sebagai gateway ke internet PC host)
3. Mikrotik RouterOS
a. IP eth2 = 192.168.0.2/24 (terhubung ke gateway / VirtualBox Host Only
Network)
b. IP eth3 = 192.168.10.1/24 (terhubung ke PC Client)
c. Adapter 3 ----------- > Internal Network
4. Atur Network Adapter pada mesin Client :
Adapter 1 ----------- > Internal Network
5. Share dulu internet dari komputer Host ke mesin Mikrotik :
Untuk Windows XP :
Klik kanan pada icon Local Area Network di computer Host, pilih Properties,
Advanced, Allow another network users to connectect through this computer’s
Internet Connection, ilih Virtul Box Host Onlu Network (lihat gambar).
Untuk versi system operasi lain, menyesuaikan...
Network Address Translator (NAT) | 5
2. Memulai Konfigurasi Mikrotik
1. Jalankan mesin Mikrotik – Login dengan “admin” tanpa password
2. Berikan IP pada interface yang mengarah ke yaitu interface ether2. IP ether2
harus satu segmen dengan mesin Virtual Box
Contoh :
IP di mesin virtual = 192.168.0.1 (IP default virtual box), maka set IP ether2 di
mikrotik=192.168.0.2/24
3. Berikan IP pada interface yang mengarah ke Client, yaitu ether3 dengan IP =
192.168.10.1/24 atau terserah sesuai dengan selera anda.
4. Untuk mengecek IP yang sudah kita buat, ketikkan perintah :
5. Ping ke desktop (komputer host) untuk mengetahui kita sudah terhubung atau
belum ….jika reply, berarti mikrotik sudah terhubung ke komputer host
6. Tambahkan Gateway-nya (IP yang terhubung ke VirtualBox Host-Only
Network / PC Host)…dengan perintah :
Network Address Translator (NAT) | 6
7. Untuk melihat gateway yang sudah dibuat, berikan perintah :
8. Tambahkan DNS, dengan perintah :
DNS yang diberikan, bisa berupa IP gateway atau DNS yang lain.
9. Lihat DNS yang sudah dibuat dengan perintah :
10. Tes sambungan Mikrotik ke internet dengan ping.
11. Nyalakan windows XP sebagai client…
12. Berikan IP pada network conenction di komputer Client VirtualBox (windows
XP)
Network Address Translator (NAT) | 7
13. Setting NAT pada mikrotik-nya agar komputer client memperoleh akses ke
internet.
[admin@MikroTik] > ip firewall nat add chain=srcnat src
address=192.168.10.2
action=masquerade
14. Ping dari komputer client untuk memastikan kita sudah terhubung ke internet
…
15. Setting Mikrotik dan Client dengan VirtualBox selesai. Selamat mencoba …
Network Address Translator (NAT) | 8
Network Address Translator (NAT)
A. TUJUAN
1. Mahasiswa memahami konsep NAT (Network AddressTranslator)
2. Mahasiswa mampu melakukan konfigurasi NAT
B. LANDASAN TEORI
1. IP Tables
IP Tables merupakan salah satu firewall popular dan powerfull yang tersedia di
sistem oprasi Linux. Fungsi IP Tables adalah untuk konfigurasi, merawat dan
memeriksa rules tables (tabel aturan) tentang filter paket IP yang terdapat di kernel
linux.
IPtables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai
alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara
sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita
akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer,
keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
2. NAT (Network Address Translation)
NAT (Network Address Translation) atau Penafsiran alamat jaringan adalah
suatu
metode
untuk
menghubungkan
lebih
dari
satu komputer ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya
penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas,
kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam
administrasi jaringan. NAT merupakan salah satu
protocol dalam suatu sistem
jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang
bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet
untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses
internet dengan menggunakan ip privat atau bukan menggunakan ip public.
Network Address Translator (NAT) | 1
Gambar 9.1 Ilustrasi NAT (Network Address Translation)
Pada gambar 9.1 diibaratkan jika kita menginap di hotel tentunya kita akan
mendapatkan nomor kamar dan alamat lengkap hotel dimana kita menginap disebut
alamat publik, alamat yang dikenal oleh orang luar. Sedangakan nomor kamar kita
adalah alamat private. Jadi misalnya kita memesan nasi padang di luar, yang akan
kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar
kita. Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya
kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nasi
padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis
akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar. Fungsi
resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel
hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak
resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah
cara kerja NAT, menerjemahkan alamat private menjadi public. Pada mesin Linux,
untuk membangun NAT dapat dilakukan dengan menggunakan iptables. Dimana
pada iptables memiliki tabel yang mengatur NAT.
Pada tabel NAT, terdiri dari 3 chain seperti pada gambar 9.2 yaitu:
– PREROUTING, digunakan untuk memilah paket yang akan diteruskan
– POSTROUTING, digunakan untuk memilah paket yang telah diteruskan
– FORWARD, digunakan untuk memilih paket yang melalui router.
Gambar 9.2 Tabel NAT pada iptables
Network Address Translator (NAT) | 2
Proses NAT dilakukan pada data yang akan meninggalkan ROUTER. Sehingga
pada iptables untuk pengolahan NAT dilakukan pada chain POSTROUTING. Rule
yang diberikan kepada paket data tersebut adalah MASQUERADE.
Manfaat NAT (Network Address Translation)
1. Dengan NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia luar/internet.
IP lokal yang cukup banyak dapat dilewatkan ke Internet hanya dengan melalu
itranslasi kesatu IP publik/global.
2. Menghemat alamat IP legal (ditetapkan oleh NIC atau service provider)
3. Mengurangi terjadinya duplicate alamat jaringan IP
4. Meningkatkan fleksibilitas untuk koneksi ke Internet tapi ada beberapa aplikasi
tertentu tidak dapat berjalan jika menggunakan NAT.
5. Menghindarkan proses pengalamatan kembali (readdressing) pada saat jaringan
berubah.
3. Masquerading
Masquerade ini artinya sama mask, yang artinya topeng. Jadi masquarade di
artikan sebagai topeng untuk bisa terkenoneksi ke jaringan internet menggunakan ip
private, atau simplenya masquerade mikrotik atau masquerade linux merupakan
sebuah metode yang mengizinkan dan memperbolehkan ip private untuk terkoneksi
ke internet dengan mengunakan bantuan sebuah ip public /bertopengkan sebuah ip
publik.
Gambar 9.3 Firewall Masquerading
Pada gambar 9.3 dengan bantuan masquerade sebuah ip publik dapat
mendistribusikan koneksi internet ke banyak ip private. Dan ip private hanya bisa di
gunakan didalam jaringan lokal. Karena ip private ini hanya bisa di gunakan dalam
Network Address Translator (NAT) | 3
jaringan LAN atau local area network, maka lahirlah masquerade ang menjadi
topeng agar ip private (LAN) dapat berinteraksi dengan internet.
4. Forwarding
Port Forwarding adalah pengalihan koneksi dari suatu IP dengan nomor Port
tertentu ke IP lain dengan Port yang sama atau Berbeda. Akan dicoba untuk
konfigurasi mikrotik ini supaya IP local yang dipake untuk server bisa di akses
internet. Keuntungan Port Forwarding ini hanya kita bisa menggunakan 1 IP Public
untuk mengakses/meredirect kan IP Public tersebut ke beberapa komputer di
jaringan local kita dengan mengganti portnya saja. Selain koneksi komputer bisa
juga di kombinasikan dengan device lain seperti IP Camera / CCTV pada jaringan
local agar bisa di akses dijaringan internet dengan bantuan Forwarding.
Gambar 9.4Topologi Forwarding
Misal kita mempunyai topologi pada gambar 9.4 dimana ip internet 2.2.2.2 dan
router 192.168.1.1 lalu ingin meredirect ip ke local network kita. Jadi ketika ip publik
mengakses ip 2.2.2.2 dengan port 80 misalnya, itu akan di redirect ke server yang di lokal
jaringan.
Network Address Translator (NAT) | 4
C. LANGKAH-LANGKAH PERCOBAAN
1.
Menghubungkan Mikrotik dengan Client di Oracle VM Vrtual Box
Topologi :
1. PC Host ---------------- >
: Sudah terhubung ke internet
2. VirtualBox Host-Only Network---> : IP = 192.168.0.1, subnetmask=
255.255.255.0 (sebagai gateway ke internet PC host)
3. Mikrotik RouterOS
a. IP eth2 = 192.168.0.2/24 (terhubung ke gateway / VirtualBox Host Only
Network)
b. IP eth3 = 192.168.10.1/24 (terhubung ke PC Client)
c. Adapter 3 ----------- > Internal Network
4. Atur Network Adapter pada mesin Client :
Adapter 1 ----------- > Internal Network
5. Share dulu internet dari komputer Host ke mesin Mikrotik :
Untuk Windows XP :
Klik kanan pada icon Local Area Network di computer Host, pilih Properties,
Advanced, Allow another network users to connectect through this computer’s
Internet Connection, ilih Virtul Box Host Onlu Network (lihat gambar).
Untuk versi system operasi lain, menyesuaikan...
Network Address Translator (NAT) | 5
2. Memulai Konfigurasi Mikrotik
1. Jalankan mesin Mikrotik – Login dengan “admin” tanpa password
2. Berikan IP pada interface yang mengarah ke yaitu interface ether2. IP ether2
harus satu segmen dengan mesin Virtual Box
Contoh :
IP di mesin virtual = 192.168.0.1 (IP default virtual box), maka set IP ether2 di
mikrotik=192.168.0.2/24
3. Berikan IP pada interface yang mengarah ke Client, yaitu ether3 dengan IP =
192.168.10.1/24 atau terserah sesuai dengan selera anda.
4. Untuk mengecek IP yang sudah kita buat, ketikkan perintah :
5. Ping ke desktop (komputer host) untuk mengetahui kita sudah terhubung atau
belum ….jika reply, berarti mikrotik sudah terhubung ke komputer host
6. Tambahkan Gateway-nya (IP yang terhubung ke VirtualBox Host-Only
Network / PC Host)…dengan perintah :
Network Address Translator (NAT) | 6
7. Untuk melihat gateway yang sudah dibuat, berikan perintah :
8. Tambahkan DNS, dengan perintah :
DNS yang diberikan, bisa berupa IP gateway atau DNS yang lain.
9. Lihat DNS yang sudah dibuat dengan perintah :
10. Tes sambungan Mikrotik ke internet dengan ping.
11. Nyalakan windows XP sebagai client…
12. Berikan IP pada network conenction di komputer Client VirtualBox (windows
XP)
Network Address Translator (NAT) | 7
13. Setting NAT pada mikrotik-nya agar komputer client memperoleh akses ke
internet.
[admin@MikroTik] > ip firewall nat add chain=srcnat src
address=192.168.10.2
action=masquerade
14. Ping dari komputer client untuk memastikan kita sudah terhubung ke internet
…
15. Setting Mikrotik dan Client dengan VirtualBox selesai. Selamat mencoba …
Network Address Translator (NAT) | 8