Disusun oleh :
Rio Trilaksono P
(115060800111098)
Irfandi Achmad
(115060800111047)
Permasalahan
Kebanyakan jaringan yang ada sekarang menggunakan teknologi NAT untuk memfasilitasi
lebih dari satu komputer komputer menggunakan satu IP public. Hal ini sangat bermanfaat baik
untuk menghemat ketersediaan IP publik, maupun untuk keamanan jaringan lokal. Banyak pula
user yang menggunakan NAT karena pengaturan default hardware dari provider. Selain beberapa
keuntungan di atas juga ada masalah yang ditimbulkan karena peer (host) dalam jaringan NAT
tidak bisa saling terhubung.
Hampir semua implementasi NAT tidak dapat meneruskan inbound traffic yang tidak sesuai
dengan pencocokan outbound request. Sehingga konfigurasi NAT tidak selalu menjadi alternatif.
NAT melarang inbound request yang tidak sesuai dengan outbound request, NAT Traversal
dapat menyediakan cara untuk melakukan inbound request pada jaringan NAT. Tetapi, berbagai
macam teknik NAT Traversal membutuhkan beberapa fasilitas dari pihak ketiga. Pendekatan
dasar untuk hal ini adalah server, pada private network di belakang jaringan NAT diberitahu oleh
pihak ketiga bahwa client ingin membangun koneksi. Kemudian server memulai koneksi menuju
client. Dengan cara ini server harus menjaga koneksi dengan pihak ketiga yang dapat ditemukan
oleh client, dan pihak ketiga tersebut bekerja menggunakan protokol spesifik.
Tujuan dari paper Autonomous NAT Traversal adalah menjalankan NAT Traversal tanpa
bantuan pihak ketiga. Karena dengan menggunakan pihak ketiga menambah kerumitan software
dan berpotensi menciptakan vulnerability (celah keamanan) baru. Sebagai contoh, jika jaringan
anonymizing yang menggunakan NAT Traversal dengan bantuan pihak ketiga, penyerang dapat
memonitor koneksi atau bahkan volume trafik dari peers dibelakang NAT yang mengakibatkan
serangan deanonymization. Masalah lain adalah berkurangnya persediaan IPv4 Global karena
host pihak ketiga sebagai penyedia jaringan NAT Traversal.
karya. Bahkan jika klien mampu mengirimkan ICMP respon palsu, langkah berikutnya; di
mana kedua klien dan server menyadari yang lain alamat IP dan sekarang berniat untuk
membangun TCP atau Koneksi UDP masih bisa rumit. Alasannya adalah bahwa Sistem NAT
dapat mengubah nomor port sumber outbound pesan. Tanpa pihak ketiga, baik klien dan
server akan harus menebak pencocokan sumber dan nomor port tujuan
seperti yang dipilih (mungkin secara acak) oleh masing-masing NAT im-mereka
plementations. Tergantung pada jenis NAT implementasi (kerucut penuh, dibatasi
kerucut, port-dibatasi, simetris),menemukan port yang benar dapat mengambil
beberapa pesan yang dapat di kurangi oleh server.
2.1.2 Menggunakan paket UDP bukannya ICMP echo request
Alternatif untuk pengirim mengirimkan ICMP Echo, alamat IP yang dikenal memiliki
pengirim mengirimkan paket UDP ke fixed, IP dikenal address dan port. Dalam hal ini, klien
lagi akan menempa ICMP TTL kadaluarsa pesan, hanya saja kali ini menggunakan UDP
Format. Kerugian utama dari variasi ini adalah bahwa pengirim harus menebak UDP
pengirim nomor port eksternal ketika berpura-pura respon ICMP. Sejak beberapa
implementasi NAT acak mengubah orang nomor port, server mungkin memiliki untuk
mengirim paket UDP menggunakan beberapa port pengirim untuk memberikan klien
kesempatan yang cukup menebak dengan benar. Keuntungan utama dari teknik ini adalah
bahwa tidak ada server lagi perlu mengirim menggunakan soket RAW, yang dapat
mengurangi hak istimewa yang diperlukan untuk server. Perhatikan bahwa server masih
harus mampu untuk mendengarkan jawaban ICMP, yang mengharuskan Soket RAW di
Linux. Dalam kasus NAT penuh kerucut, menggunakan Paket UDP bukannya ICMP echo
request juga memiliki keuntungan dari membangun pemetaan port yang kemudian dapat
digunakan sebagai metode alternatif untuk menghubungi peer. Perbedaan lain antara dua
pendekatan adalah mungkin payload yang dapat tertanam dalam respon. Dengan ICMP echo
request, payload dapat sebagai besar sebagai izin ukuran paket dan karenanya hanya dibatasi
oleh MTU jaringan fisik masing-masing. Well-formed ICMP UDP TTL balasan melebihi di
sisi lain hanya dapat berisi 32 bit payload: ICMP TTL MELEBIHI respon berisi 64 bit
pertama dari payload dari paket IP asli. Dalam 64 bit, 16-bit bidang checksum UDP dan 16bit UDP
Transpot Plugin
Komponen ini mengimplementasi transport plugin GNUnet dan peer to peer
framework spesifik dari GNUnet. Tergantung pada bagaimana peer ini di konfigurasi, ini
mengontrol ICMP server atau klien dan akhrinya membentuk jaringan antar peer
Bagaimana hasil penggunaan metode
Metode ini telah diimplementasikan / di ujicoba dengan menggunakan NAT-Tester. Tipe
implementasi NAT yang diujicoba ada 4, yaitu full cone, restricted cone, port-restricted,
symmetric). Pengujian ini dilakukan dengan mempetimbangkan 2 kasus, yaitu yang
menggunakan ICMP ECHO REQUEST dan yang menggunakan transfer paket UDP.
Hasilnya adalah, semua macam NAT tadi memforward pesan ICMP palsu untuk UDP, sedangkan
yang menggunakan ICMP ECHO REQUEST hanya sebagian saja. Kebanyakan dari NAT juga
mempertahankan port sumber mereka. Sehingga pada akhirnya NAT, secara virtual mencegah
client mereka untuk mengirimkan pesan ICMP palsu tersebut.
memiliki NAT. Tidak semua dapat menggunakan pesan ICMP palsu untuk dapat terhubung
dengan server peer yang bersangkutan.