NAT
NAT
(Network Address Translation) adalah suatu metode yang digunakan pada suatu
perangkat jaringan (router/firewall) untuk mentralasikan atau mengalihkan IP
yang satu (private) ke IP yang lain (public) atau sebaliknya.
Penggunaan
NAT:
–
Akses internet.
ISP hanya memberikan beberapa IP public, tentu
hal tersebut tidak sebanding apabila jumlah user yang mengakses internet
banyak, sehingga NAT tersebut dibutuhkan agar customer yang menggunakan IP
private dapat mengakses internet dengan NAT tersebut.
–
Akses IP private dari IP public.
Agar
server dari segment LAN anda bisa diakses dari IP public luar, anda bisa
menggunakan NAT agar server anda yang menggunakan IP private dapat
ditranslasikan ke IP public yang ada. Namun apabila server yang ada disegment
LAN anda banyak, dan anda hanya mempunyai satu IP public, anda juga bisa
menggunakan static NAT port forwarding.
Macam-macam
NAT dan Konfigurasinya:
1.
Static
NAT
NAT
Static digunakan untuk menerjemahkan 1 IP private ke 1 IP public ataupun
sebaliknya, misal server yang ada pada segment LAN, menggunakan IP private
dibuatkan NAT ke IP public agar bisa diakses dari luar, sehingga saat user
mengetikan IP public untuk server tersebut, sama saja user tersebut akses ke IP
private server tersebut.
Contoh:
Bagaimana
agar server pertamax dengan IP: 192.168.1.1 bisa di akses dari luar/internet.
Konfigurasi pada router:
configure terminal
ip nat inside source static 192.168.1.1
202.171.100.2 — [ip private] [ip public]
int fa0/0 — [interface router WAN]
ip nat outside
int fao/o — [interface LAN]
ip nat inside
Setelah
konfigurasi di atas ditambahkan seharusnya server pertamax bisa diakses dari
luar/internet. Di sini anda juga bisa menghubungkan lebih dari satu server
dengan menggunakan NAT port forwarding, dengan satu IP public.
Contoh:
Server
A dengan IP 192.168.1.2
Server
B dengan IP 192.168.1.3
IP
public untuk NAT 202.171.1.100
Bagaimana
caranya agar kedua server di atas dapat diakses dari luar, tetapi IP public
yang anda gunakan hanya satu.
Konfigurasi pada router:
ip nat inside source static tcp
192.168.1.2 80 202.171.1.100 80 — [untuk
server A]
ip nat inside source static tcp
192.168.1.3 80 202.171.1.100 8080 —
[untuk server B]
Tentukan
interface NAT yang menjadi sumber keluar/masuk NAT tersebut.
int fa0/0 — [interface router WAN]
ip nat outside
int fao/o — [interface LAN]
ip nat inside
Setelah
konfigurasi di atas ditambahkan seharusnya server A dan server B bisa diakses
dari luar dengan alamat:
Server A: 202.171.1.100:80
Server B: 202.171.1.100:8080
2.
Dynamic
NAT (Pool dan Overload).
NAT
Dynamic digunakan untuk menerjemahkan beberapa ip private ke ip public ataupun
sebaliknya, dengan menggunakan sistem pengelompokan (pool) dan mentralasikan
banyak ip private yang di NAT pada satu atau beberapa IP public (overload).
Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan
jumlah ip private yang mau ditranslasikan, seperti NAT static , bahkan hanya
dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.
Contoh
:
Kasus
di bawah ini yaitu bagaimana agar jaringan pada suatu kantor yang mempunyai 100
user bisa terkoneksi dengan internet, perusahaan tersebut hanya mempunyai satu
ip public.
Konfigurasi pada router :
1.
Buat access list untuk memberi akses internet IP network LAN mana yang mau
ditranslasikan.
access-list 1 permit 192.168.1.0
0.0.0.255
2.
Buat NAT pool untuk IP public yang akan digunakan untuk NAT.
ip nat pool internet 202.171.100.2
202.171.100.2 netmask 255.255.255.248
3.
Buat NAT overload dengan menggabungkan access list dan NAT pool.
ip nat inside source list 1 pool
internet overload
4.
Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut
int fa0/0 — [interface router WAN]
ip nat outside
int fao/o — [interface LAN]
ip nat inside
Sumber
:
Tidak ada komentar:
Posting Komentar