Konsep dan Implementasi NAT (Network Address Translation)

Oleh : Robi Kasamuddin

A. Mengapa NAT Dibutuhkan?

Network Address Translation atau disingkat NAT, lahir ketika persediaan alamat IP (Internet Protocol) versi 4
semakin menipis dan jaringan komputer kemudian harus diklasifikasikan menjadi Jaringan Publik atau yang kita
kenal dengan nama Jaringan Internet serta Jaringan Privat atau yang kita kenal dengan nama Jaringan Area
Lokal (Local Area Network). Jika sebelumnya Anda telah mempelajari konsep Routing (perutean), maka akan
diketahui bahwa idealnya setiap Host yang saling terkoneksi dengan Host lain yang berada pada network yang
berbeda harus saling merutekan dirinya ke network tujuan, untuk lebih jelasnya dapat dilihat pada gambar
berikut.

Gambar-01. Routing Dua Arah

Host pada Network A me-rutekan dirinya ke Network B melalui interface eth1 Router, demikian sebaliknya
Server pada Network B juga merutekan dirinya ke Network A melalui interface eth0 Router.
Namun pada kenyataannya, ada kondisi dimana perutean hanya bisa terjadi satu arah saja, sehingga koneksi
akan terkendala oleh hal tersebut, seperti terlihat pada gambar berikut.

Gambar-02. Routing Satu Arah

Halaman : 1
Mengapa perutean hanya bisa satu arah? Hal ini disebabkan karena tak ada satupun perangkat jaringan di
Internet yang merutekan dirinya ke jaringan LAN. Metode yang memungkinkan Host dan Server tetap dapat
saling berkomunikasi adalah NAT, yaitu dengan cara mentranslasikan alamat IP Host LAN ke alamat IP Publik
Router agar dapat dikenali oleh perangkat jaringan di internet.

B. Tipe NAT

B.1. Source NAT

Source NAT digunakan ketika kondisi awal yang kita inginkan adalah mentranslasikan alamat IP Private LAN ke
alamat IP Publik Router, seperti yang terlihat pada gambar berikut.

Gambar-03. Source NAT

B.2. Destination NAT

Berbeda dengan Source NAT, Destination NAT digunakan ketika kondisi awal yang kita inginkan adalah
mentranslasikan alamat IP Publik Router ke alamat IP Private yang ada di LAN, seperti yang terlihat pada
gambar berikut.

Gambar-04. Destination NAT

Halaman : 2
C. Relasi Translasi NAT

C.1. One-to-One Address Translation

Relasi NAT ini biasa juga dikenal dengan nama Static NAT, yang akan mentranslasikan satu alamat IP di sisi LAN
ke satu alamat IP Publik pada interface router, atau mentranslasikan satu alamat IP Publik pada interface router
ke satu alamat IP yang ada di sisi LAN secara statis.

Gambar-05. Single Static NAT

Perintah iptables Router Linux:

# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT –-to 2.2.2.2

Perintah MikroTik Router OS:

# ip firewall nat add chain=srcnat src-address=10.0.0.2 action=src-nat to-addresses=2.2.2.2

Gambar-06. Multiple Static NAT

Perintah iptables Router Linux:

# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT –-to 2.2.2.2
# iptables -t nat -A POSTROUTING -s 10.0.0.3 -j SNAT –-to 2.2.2.3

Perintah MikroTik Router OS:

# ip firewall nat add chain=srcnat src-address=10.0.0.2 action=src-nat to-addresses=2.2.2.2
# ip firewall nat add chain=srcnat src-address=10.0.0.3 action=src-nat to-addresses=2.2.2.3

Halaman : 3
C.2. Pool-to-Pool Address Translation

Relasi NAT ini biasa juga dikenal dengan nama Dynamic NAT, yang akan mentranslasikan satu alamat IP di sisi
LAN ke satu alamat IP Publik pada interface router, atau mentranslasikan satu alamat IP Publik pada interface
router ke satu alamat IP yang ada di sisi LAN secara dinamis.

Gambar-07. Dynamic NAT Kondisi Pertama

Gambar-08. Dynamic NAT Kondisi Kedua

Perintah iptables Router Linux:

# iptables -t nat -A POSTROUTING -s 10.0.0.2 -j SNAT –-to 2.2.2.2-2.2.2.3
# iptables -t nat -A POSTROUTING -s 10.0.0.3 -j SNAT –-to 2.2.2.2-2.2.2.3

Perintah MikroTik Router OS:

# ip firewall nat add chain=srcnat src-address=10.0.0.2-10.0.0.3 \
action=src-nat to-addresses=2.2.2.2-2.2.2.3

Halaman : 4
D. Port Address Translation (PAT)

Kekurangan pada metode NAT adalah ketika alamat IP Publik yang diberikan oleh ISP hanya satu sedang kita
memiliki beberapa komputer di LAN yang harus dikoneksikan ke internet. Ketika sebuah alamat IP host (LAN)
telah ditranslasikan ke IP Publik router maka IP host yang lain tidak bisa lagi ditranslasikan, yang mengakibatkan
pada satu saat hanya boleh ada satu host saja yang bisa terkoneksi ke internet.
Port Address Translation (PAT) hadir untuk mengatasi permasalahan di atas, setiap permintaan koneksi yang
berasal dari host di LAN yang menuju ke internet akan ditranslasikan ke port tertentu dengan mamanfaatkan
port sumber yang diciptakan oleh host asal, agar lebih jelas silahkan melihat gambar berikut.

Gambar-09. PAT (ketika host LAN mengirimkan request ke Server)

Gambar-10. PAT (ketika host LAN menerima reply dari Server)

Perintah iptables Router Linux:

# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j SNAT –-to 2.2.2.2
atau
# iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -j MASQUERADE

Perintah MikroTik Router OS:

# ip firewall nat add chain=srcnat src-address=10.0.0.0/24 \
action=src-nat to-addresses=2.2.2.2
atau
# ip firewall nat add chain=srcnat src-address=10.0.0.0/24 action=masquerade

Halaman : 5
Berikut adalah model lain dari implementasi Port Address Translation.

Gambar-11. PAT (biasa dikenal dengan istilah Port Forwarding)

Perintah iptables Router Linux:

# iptables -t nat -A PREROUTING -p tcp --dport 2100 -d 2.2.2.2 -j DNAT --to 10.0.0.2:80

Perintah MikroTik Router OS:

# ip firewall nat add chain=dstnat dst-address=2.2.2.2 dst-port=2100 \
action=dst-nat to-addresses=10.0.0.2 to-ports=80

Gambar-12. PAT (biasa dikenal dengan istilah Port Redirection)

Perintah iptables Router Linux:

# iptables -t nat -A PREROUTING -s 10.0.0.0/24 -p tcp --dport 80 -j DNAT --to 2.2.2.3:3128

Perintah MikroTik Router OS:

# ip firewall nat add chain=dstnat src-address=10.0.0.0/24 protocol=tcp dst-port=80 \
action=dst-nat to-addresses=2.2.2.3 to-ports=3128

:: Selamat Belajar ::

Halaman : 6