Gambar-01. Routing Dua Arah Host pada Network A me-rutekan dirinya ke Network B melalui interface eth1 Router, demikian sebaliknya Server pada Network B juga merutekan dirinya ke Network A melalui interface eth0 Router. Namun pada kenyataannya, ada kondisi dimana perutean hanya bisa terjadi satu arah saja, sehingga koneksi akan terkendala oleh hal tersebut, seperti terlihat pada gambar berikut.
Halaman : 1
Mengapa perutean hanya bisa satu arah? Hal ini disebabkan karena tak ada satupun perangkat jaringan di Internet yang merutekan dirinya ke jaringan LAN. Metode yang memungkinkan Host dan Server tetap dapat saling berkomunikasi adalah NAT, yaitu dengan cara mentranslasikan alamat IP Host LAN ke alamat IP Publik Router agar dapat dikenali oleh perangkat jaringan di internet.
B. Tipe NAT
B.1. Source NAT Source NAT digunakan ketika kondisi awal yang kita inginkan adalah mentranslasikan alamat IP Private LAN ke alamat IP Publik Router, seperti yang terlihat pada gambar berikut.
Gambar-03. Source NAT B.2. Destination NAT Berbeda dengan Source NAT, Destination NAT digunakan ketika kondisi awal yang kita inginkan adalah mentranslasikan alamat IP Publik Router ke alamat IP Private yang ada di LAN, seperti yang terlihat pada gambar berikut.
Halaman : 2
Halaman : 3
C.2. Pool-to-Pool Address Translation Relasi NAT ini biasa juga dikenal dengan nama Dynamic NAT, yang akan mentranslasikan satu alamat IP di sisi LAN ke satu alamat IP Publik pada interface router, atau mentranslasikan satu alamat IP Publik pada interface router ke satu alamat IP yang ada di sisi LAN secara dinamis.
Halaman : 4
D. Port Address Translation (PAT) Kekurangan pada metode NAT adalah ketika alamat IP Publik yang diberikan oleh ISP hanya satu sedang kita memiliki beberapa komputer di LAN yang harus dikoneksikan ke internet. Ketika sebuah alamat IP host (LAN) telah ditranslasikan ke IP Publik router maka IP host yang lain tidak bisa lagi ditranslasikan, yang mengakibatkan pada satu saat hanya boleh ada satu host saja yang bisa terkoneksi ke internet. Port Address Translation (PAT) hadir untuk mengatasi permasalahan di atas, setiap permintaan koneksi yang berasal dari host di LAN yang menuju ke internet akan ditranslasikan ke port tertentu dengan mamanfaatkan port sumber yang diciptakan oleh host asal, agar lebih jelas silahkan melihat gambar berikut.
Gambar-10. PAT (ketika host LAN menerima reply dari Server) Perintah iptables Router Linux:
# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT -to 2.2.2.2
atau
# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE
atau
# ip firewall nat add chain=srcnat src-address=10.0.0.0/24 action=masquerade
Halaman : 5
Gambar-11. PAT (biasa dikenal dengan istilah Port Forwarding) Perintah iptables Router Linux:
# iptables -t nat -A PREROUTING -p tcp --dport 2100 -d 2.2.2.2 -j DNAT --to 10.0.0.2:80
Gambar-12. PAT (biasa dikenal dengan istilah Port Redirection) Perintah iptables Router Linux:
# iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j DNAT --to 2.2.2.3:3128