MODUL IX

NAT (NETWORK ADDRESS TRANSLASI

RANSLASI)

9.1. TUJUAN
Mahasiswa mampu melakukan konfigurasi NAT
9.2. DASAR TEORI
Network Address Translation atau yang lebih biasa disebut dengan NAT
adalah suatu metode untuk menghubungkan lebih dari satu komputer ke jaringan
internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode
ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan
keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi
jaringan.
NAT dapat melewatkan alamat jaringan lokal (‘private’) menuju jaringan
‘public’ seperti Internet. Alamat ‘private’ yang berada pada jaringan lokal /"inside",
mengirim paket melalui router NAT, yang kemudian dirubah oleh router NAT
menjadi alamat IP ISP sehingga paket tersebut dapat diteruskan melewati
jaringan publik atau internet.
Keuntungan menggunakan NAT :
1. Dengan NAT, jaringan internal/lokal, tidak akan terlihat oleh dunia
luar/internet. IP lokal yang cukup banyak dapat dilewatkan ke Internet hanya
dengan melalui translasi ke satu IPpublik/global.
2. Menghemat alamat IP legal (ditetapkan oleh NIC atau service provider)
3. Mengurangi terjadinya duplicate alamat jaringan IP
4. Meningkatkan fleksibilitas untuk koneksi ke Internet tapi ada beberapa
aplikasi tertentu tidak dapat berjalan jika menggunakan NAT.
5. Menghindarkan proses pengalamatan kembali (readdressing) pada saat
jaringan berubah.
9.3. Bahan dan alat
Komputer LINUX sebagai router NAT
Komputer client Win-XP
Peralatan jaringan
9.4. Langkah PERCOBAAN
1. Masuk ke Linux login sebagai root
2. Hubungkan jaringan seperti diagram berikut ini:

42
Untuk komputer dalam LAN
3. Lakukan konfigurasi jaringan internal LAN seperti pada gambar.misalkan
network yang digunakan adalah 192.168.200.0
#ifconfig eth0 down
#ifconfig eth0 192.168.200.10 netmask 255.255.255.0 up
#route add default gw 192.168.200.1
Untuk router
4. Router mempunyai 2 buah card LAN satu ke jaringan internal/LAN ,yang lain
ke jaringan luar Konfigurasi pada router
#ifconfig eth0 down
#ifconfig eth0 192.168.200.1 netmask 255.255.255.0 up
#ifconfig eth1 172.16.18.197 netmask 255.255.0.0 up
#echo 1 > /proc/sys/net/ipv4/ip_forward
# route add default gw 172.16.17.50
4. Setting Router sebagai NAT :(pilih salah satu !)
a) # iptables –t nat –A POSTROUTING –s IP_ number -d 0/0 –j
MASQUERADE
b). #iptables -t nat -A POSTROUTING -s (IP_private/subnet) -j MASQUERADE

c). # iptables -t nat -A POSTROUTING -s (IP_private/subnet) -j SNAT --to-source

IP(internet)

43
d) # iptables -t nat -A POSTROUTING -o (eth0"ethernet internet) -j
MASQUERADE

5. Pada router jalankan ethereal, amati paket data pada tiap interface.
6. Lakukan ping pada komputer LAN lokal ke komputer luar misal dari
192.168.200.9 ke luar jaringan lokal LAN misal 172.16.17.50. Amati dan
catat paket data source dan destination di ethereal yang sesuai, (protokol
ping adalah ICMP).
7. Pada komputer client (lokal LAN) jalankan web browser misal koneksi ke
google.com atau web site internet yang lain Amati dan catat paket data
source dan destination di ethereal..
8. Pada komputer client Win-XP , jalankan ethersnoop . Amati paket data
source dan destination ketika kita surving internet. Amati IP dan Port source
dan destination

9. Buatlah diagram tentang perubahan alamat IP dan MAC addres ketika paket
data keluar masuk sebuah router

9.5. HASIL

9.6. Kesimpulan

44