Konsep dan Implementasi NAT (Network Address Translation) Oleh : Robi Kasamuddin

A. Mengapa NAT Dibutuhkan?

Network Address Translation atau disingkat NAT, lahir ketika persediaan alamat IP (Internet Protocol) versi 4 semakin menipis dan jaringan komputer kemudian harus diklasifikasikan menjadi Jaringan Publik atau yang kita kenal dengan nama Jaringan Internet serta Jaringan Privat atau yang kita kenal dengan nama Jaringan Area Lokal (Local Area Network). Jika sebelumnya Anda telah mempelajari konsep Routing (perutean), maka akan diketahui bahwa idealnya setiap Host yang saling terkoneksi dengan Host lain yang berada pada network yang berbeda harus saling merutekan dirinya ke network tujuan, untuk lebih jelasnya dapat dilihat pada gambar berikut.

Gambar-01. Routing Dua Arah Host pada Network A me-rutekan dirinya ke Network B melalui interface eth1 Router, demikian sebaliknya Server pada Network B juga merutekan dirinya ke Network A melalui interface eth0 Router. Namun pada kenyataannya, ada kondisi dimana perutean hanya bisa terjadi satu arah saja, sehingga koneksi akan terkendala oleh hal tersebut, seperti terlihat pada gambar berikut.

Gambar-02. Routing Satu Arah

Halaman : 1

Mengapa perutean hanya bisa satu arah? Hal ini disebabkan karena tak ada satupun perangkat jaringan di Internet yang merutekan dirinya ke jaringan LAN. Metode yang memungkinkan Host dan Server tetap dapat saling berkomunikasi adalah NAT, yaitu dengan cara mentranslasikan alamat IP Host LAN ke alamat IP Publik Router agar dapat dikenali oleh perangkat jaringan di internet.

B. Tipe NAT
B.1. Source NAT Source NAT digunakan ketika kondisi awal yang kita inginkan adalah mentranslasikan alamat IP Private LAN ke alamat IP Publik Router, seperti yang terlihat pada gambar berikut.

Gambar-03. Source NAT B.2. Destination NAT Berbeda dengan Source NAT, Destination NAT digunakan ketika kondisi awal yang kita inginkan adalah mentranslasikan alamat IP Publik Router ke alamat IP Private yang ada di LAN, seperti yang terlihat pada gambar berikut.

Gambar-04. Destination NAT

Halaman : 2

C. Relasi Translasi NAT

C.1. One-to-One Address Translation Relasi NAT ini biasa juga dikenal dengan nama Static NAT, yang akan mentranslasikan satu alamat IP di sisi LAN ke satu alamat IP Publik pada interface router, atau mentranslasikan satu alamat IP Publik pada interface router ke satu alamat IP yang ada di sisi LAN secara statis.

Gambar-05. Single Static NAT Perintah iptables Router Linux:

# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT -to 2.2.2.2

Perintah MikroTik Router OS:

# ip firewall nat add chain=srcnat src-address=10.0.0.2 action=src-nat to-addresses=2.2.2.2

Gambar-06. Multiple Static NAT Perintah iptables Router Linux:

# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT -to 2.2.2.2 # iptables -t nat -A POSTROUTING -s 10.0.0.3 -j SNAT -to 2.2.2.3

Perintah MikroTik Router OS:

# ip firewall nat add chain=srcnat src-address=10.0.0.2 action=src-nat to-addresses=2.2.2.2 # ip firewall nat add chain=srcnat src-address=10.0.0.3 action=src-nat to-addresses=2.2.2.3

Halaman : 3

C.2. Pool-to-Pool Address Translation Relasi NAT ini biasa juga dikenal dengan nama Dynamic NAT, yang akan mentranslasikan satu alamat IP di sisi LAN ke satu alamat IP Publik pada interface router, atau mentranslasikan satu alamat IP Publik pada interface router ke satu alamat IP yang ada di sisi LAN secara dinamis.

Gambar-07. Dynamic NAT Kondisi Pertama

Gambar-08. Dynamic NAT Kondisi Kedua Perintah iptables Router Linux:

# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT -to 2.2.2.2-2.2.2.3 # iptables -t nat -A POSTROUTING -s 10.0.0.3 -j SNAT -to 2.2.2.2-2.2.2.3

Perintah MikroTik Router OS:

# ip firewall nat add chain=srcnat src-address=10.0.0.2-10.0.0.3 \ action=src-nat to-addresses=2.2.2.2-2.2.2.3

Halaman : 4

D. Port Address Translation (PAT) Kekurangan pada metode NAT adalah ketika alamat IP Publik yang diberikan oleh ISP hanya satu sedang kita memiliki beberapa komputer di LAN yang harus dikoneksikan ke internet. Ketika sebuah alamat IP host (LAN) telah ditranslasikan ke IP Publik router maka IP host yang lain tidak bisa lagi ditranslasikan, yang mengakibatkan pada satu saat hanya boleh ada satu host saja yang bisa terkoneksi ke internet. Port Address Translation (PAT) hadir untuk mengatasi permasalahan di atas, setiap permintaan koneksi yang berasal dari host di LAN yang menuju ke internet akan ditranslasikan ke port tertentu dengan mamanfaatkan port sumber yang diciptakan oleh host asal, agar lebih jelas silahkan melihat gambar berikut.

Gambar-09. PAT (ketika host LAN mengirimkan request ke Server)

Gambar-10. PAT (ketika host LAN menerima reply dari Server) Perintah iptables Router Linux:
# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT -to 2.2.2.2

atau
# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

Perintah MikroTik Router OS:

# ip firewall nat add chain=srcnat src-address=10.0.0.0/24 \ action=src-nat to-addresses=2.2.2.2

atau
# ip firewall nat add chain=srcnat src-address=10.0.0.0/24 action=masquerade

Halaman : 5

Berikut adalah model lain dari implementasi Port Address Translation.

Gambar-11. PAT (biasa dikenal dengan istilah Port Forwarding) Perintah iptables Router Linux:
# iptables -t nat -A PREROUTING -p tcp --dport 2100 -d 2.2.2.2 -j DNAT --to 10.0.0.2:80

Perintah MikroTik Router OS:

# ip firewall nat add chain=dstnat dst-address=2.2.2.2 dst-port=2100 \ action=dst-nat to-addresses=10.0.0.2 to-ports=80

Gambar-12. PAT (biasa dikenal dengan istilah Port Redirection) Perintah iptables Router Linux:
# iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j DNAT --to 2.2.2.3:3128

Perintah MikroTik Router OS:

# ip firewall nat add chain=dstnat src-address=10.0.0.0/24 protocol=tcp dst-port=80 \ action=dst-nat to-addresses=2.2.2.3 to-ports=3128

:: Selamat Belajar :: Halaman : 6