Network Address Translation (NAT)

1. Pengertian NAT
2. Prinsip dan Cara Kerja NAT
3. Perbedaan Static NAT dan Dinamic NAT
4. Permasalahan Pada NAT

1. Pengertian NAT

Network Address Translation (NAT) adalah proses pemetaan alamat IP dimana perangkat
jaringan (biasanya firewall) memberikan alamat IP publik ke komputer atau kelompok komputer
(perangkat jaringan lokal) sehingga banyak IP private yang dapat mengakses IP publik. Setiap
komputer di dalam NAT ketika mengakses internet akan terlihat memiliki alamat IP yang sama
jika dilacak karena yang terlihat adalah IP publik bukan IP private yang terdapat di komputer.
Dengan demikian, NAT adalah sebuah sistem menggabungkan lebih dari satu komputer untuk
dihubungkan ke dalam jaringan internet hanya dengan menggunakan sebuah alamat IP.

NAT bersifat transparan pada jaringan client, yang berarti semua perangkat jaringan internal
tidak perlu dikonfigurasi ulang untuk mengakses internet. Cukup membiarkan perangkat jaringan
client tahu bahwa setiap perangkat NAT adalah default gateway ke internet.
 2. Prinsip dan Cara Kerja NAT

Cara kerja NAT dalam jaringan komputer :

a. Komputer mengetahui hanya perangkat (router,firewall atau PC) yang terhubung

langsung ke internet yang dapat melakukan NAT.
b. NAT menerima permintaan dari klien yang berupa paket data yang ditunjukan untuk
sebuah server remote di internet.
c. Perangkat NAT tersebut akan mentranslasikan suatu alamat IP private ke alamat IP
public ketika suatu client ingin melakukan komunikasi melalui jaringan internet dan
sebaliknya.
d. Server selanjutnya akan merespon permintaan tersebut.
e. NAT menerima respon dari server , kemudian melanjutkannya dengan mengirimkan ke
alamat IP klien yang bersangkutan.
f. Ketika suatu host yang berada di jaringan internet ingin berkomunikasi dengan host
jaringan internal, maka perangkat NAT tersebut akan mentranslasikan paket yang
awalnya masih berupa alamat IP public menjadi alamat IP private client yang telah
dipetakan pada pool NAT.

3. Perbedaan Static NAT dan Dinamic NAT

No. Static NAT
1. One-to-One Address Translation atau Static
NAT menerjemahkan sejumlah IP private
yang tidak terdaftar menjadi sejumlah IP
publik yang terdaftar sehingga setiap
client dipetakan ke IP address terdaftar
dengan jumlah yang sama.
2. Static NAT ini terdapat pemborosan IP
address terdaftar karena setiap IP
address yang tidak terdaftar (un-
registered IP) dipetakan kepada satu IP
address terdaftar.
3. Static NAT tidak aman karena setiap
komputer secara permanen diasosiasikan
kepada address terdaftar, sehingga
memberikan kesempatan kepada para
penyusup dari internet untuk menuju
langsung kepada komputer tertentu pada
jaringan private yang menggunakan
address terdaftar tersebut.
4. Static NAT setiap komputer yang
memiliki IP Private akan diberikan satu
IP publik yang bersifat permanen. IP
publik yang permanen ini cocok
digunakan untuk memudahkan akses
komputer private lewat jaringan internet.
4. Permasalahan Pada NAT
Dinamic NAT
Pool-to-Pool Address Translation atau
Dynamic NAT menerjemahkan setiap
komputer dengan IP private tidak
terdaftar kepada salah satu IP publik
terdaftar untuk terhubung ke internet.
Dynamic NAT ketika mempunyai IP
address terdaftar yang lebih sedikit dari
jumlah IP address tidak terdaftar.
Dynamic NAT menyulitkan para
penyusup untuk menembus komputer di
dalam jaringan karena IP address
terdaftar yang diasosiasikan ke komputer
selalu berubah secara dinamis.
Dynamic NAT jika jumlah IP address
terdaftar yang tersedia sudah terpakai
semuanya, maka untuk komputer yang
berusaha terhubung ke internet tidak lagi
bisa terhubung karena IP Address
terdaftar sudah terpakai semuanya.
A. Prosedur dan Teknik Pemeriksaan Permasalahan Pada NAT

1) Pertama siapkan peralatan untuk memeriksa permasalahan pada internet gateaway :

a. Komputer dengan OS Linux dan WindowsXP.

b. Praktikan sudah pernah menggunakan command line (CLI) di Linux dan Command
Prompt di Windows.

2) Lalu untuk teknik pemeriksaan permasalahan pada internet gateway harus memahami dan
memanfaatkan tools jaringan seperti nslookup, ping,dan ipconfig.

1. Ipconfig
Merupakan tools untuk menampilkan setting jaringan yang digunakan oleh sebuah
komputer. Administrator atau pengguna sebelum menggunakan tools lainnya, sebaiknya
memeriksa hasil tools ini terlebih dahulu, memastikan bahwa konfigurasi yang di entri
(secara manual) atau yang didapatkan dari server DHCP sudah valid.

2. Ping
Digunakan untuk test atau checking koneksi dengan menggunakan protokol ICMP. Pada
jaringan umumnya administrator memanfaatkan tools ini untuk mempermudah
penyelesaikan troubleshooting jaringan. Beberapa pesan yang mungkin muncul jika
pinging tidak berhasil antara lain:
a. TTL Expired In Transit : artinya jumlah hop (router) yang dilalui untuk berkomunikasi
dengan server tersebut telah melebihi TTL (Time To Live).
b. Destination Host Unreachable : artinya packet yang dikirimkan tidak mampu sampai
ke tujuan, biasanya disebabkan oleh table routing yang tidak tepat di mesin default
gateway, atau router/hop diatasnya.
c. Request Timed Out : artinya pesan echo replay tidak dapat diterima kembali dalam
waktu yang sudah ditentukan. Biasanya pesan ini muncul karena blockade yang
mungkin dilakukan oleh firewall (baik disisi router maupun di sisi target).
d. Ping Request Could Not Find Host : artinya resolving domain server tersebut pada pc
kita tidak dapat menerjemah ke IP address. Hal ini biasanya karena setting DNS client
masih keliru atau komunikasi kita dengan DNS server terganggu/terputus.

3. Nslookup
 Digunakan untuk mendiagnosa layanan DNS server, melakukan query untuk
memetakan suatu domain menjadi IP address atau sebaliknya. Tools nslookup juga dapat
digunakan untuk mengetahui mx (mail server) atau ns (nameserver) yang bertanggung
jawab terhadap suatu domain.

1) Tidak Bisa Terkoneksi Internet Dengan Komputer Lain Dalam Satu Jaringan

PENYEBAB PEMERIKSAAN

Adanya kerusakan pada kabel Cek kabel yang sedang dipakai

Adanya kerusakan atau kesalahan pada Periksa perangkat jaringan seperti HUB,
perangkat. Switch atau Access Point.
Kesalahan pada konfigurasi IP Cek konfigurasi IP apakah sudah sesuai.

2). Tidak Bisa Koneksi Ke Luar (Internet)

 PENYEBAB PEMERIKSAAN

Kesalahan dalam modem Cek koneksi internet mungkin bermasalah

Setting DNS Server Pada pengaturan IP, terdapat settingan

alamat IP DNS Server. Jika IP DNS Server
tidak dimasukkan, maka tidak mungkin bisa
melakukan akses atau membuka situs
dengan domainnya. Tetapi hanya bisa
mengetikkan alamat IPnya. Maka
memasukkan IP DNS Server penting juga
ketika melakukan akses internet.
Kesalahan pada konfigurasi IP Cek konfigurasi IP gateaway apakah sudah
sesuai dengan yang sudah ditetapkan oleh
admin jaringan.
Firewall Mungkin firewall sedang aktif dan firewall
memblock aliran data yang masuk dari luar.

3). Kecepatan Jaringan Melambat

Dikarenakan oleh padatnya alur data pada jaringan. Hal ini mungkin sering terjadi pada topologi
BUS.

B. Teknik Konfigurasi Ulang

Sebelum melakukan konfigurasi ulang internet gateaway, terlebih dulu siapkan alat dan
bahan sebagai berikut:
 • Laptop/Pc yang sudah terinstal VirtualBox
• Iso Mikrotik Server
• Iso Win XP

Langkah-langkahnya:

1. Buka VirtualBox yang sudah terinstal Mikrotik Server, dan Login

username: admin
password: dikosongkan
2. Untuk mengubah nama sistem id, Masukan Command >system id set name = (nama)
3. Untuk menampilkan interface yang terhubung dengan Mikrotik Server, Masukan
Command>interface print
4. Ubah lah ip address nya,untuk mengubah ip address untuk Command :
> ip address add address=192.168.1.19/24 interface=ether1
> ip address add address=192.168.100.1/24 interface=ether2
Untuk Melihat ip address yang sudah di buat bisa ketik
> ip address print
5. Untuk merubah route gateway bisa ketik
> ip route add geteway=192.168.1.1 > ip
Perintah untuk melihat hasil route
route print

6. Disini konfigurasi dns kita masih kosong,belum dikonfigurasi,untuk mengisi dns

nya ,ketik perintah sebagai berikut :
>ip dns set primary-dns=8.8.8.8
>ip dns set secondary-dns=8.8.4.4
>ip dns set allow-remote-request=yes

7. Jika sudah selesai konfigurasi DNS, berarti hanya tinggal konfigurasi IP Firewall
dengan cara mengetik :
>Ip firewall nat add chain=srcnat out-interface=WAN src address=192.168.200.0/24
action masquerade
8. Cara cek ip firewall nya sudah ada ketik :
>ip firewall pr
9. Konfigurasikan ip address pada Windows XP secara manual. Masuk ip address,
gateway dan DNS sesuai keterangan berikut :
IP Address192.168.200.2
Subnetmask 255.255.255.255
Default Gateway192.168.200.1
Preferred DNS Server 8.8.8.8
Alternate DNS Server 8.8.4.4
10. Jika sudah selesai saatnya buka command prompt di Windows XP dan ping ke
mikrotik dengan cara memasukan command :
>ping 192.168.100.2
11. Jika berhasil maka akan keluar
>Reply from 192.168.100.2: bytes=32 time=1ms TTL=64
Kemudian :
>ping 192.168.200.1
Jika berhasil maka akan keluar
>Reply from 192.168.200.1: bytes=32 time=1ms TTL=64

C. Prosedur Pengecekan Hasil Perbaikan

Setelah melakukan perbaikan setting ulang pada internet gateaway, langkah selanjutnya
melakukan pemeriksaan hasil perbaikan tersebut. Untuk mengecek hasil perbaikan dapat
dilakukan sebagai berikut :
1. Melakukan pemeriksaan ulang konfigurasi jaringan, di antaranya :

a. Melakukan pemeriksaan pemasangan LAN Card yang sudah terpasang dan sudah
dilakukan instalasi sebelumnya dengan mengecek apakah LAN card tersebut sudah
terpasang dengan baik dan benar.
b. Melakukan pemeriksaan terhadap jenis kabel dan konektor yang sudah terpasang dan
disesauikan juga dengan jenis topologi dari jaringan yang di gunakan sehingga tidak
terjadi short atau terputusnya koneksi.
c. Melakukan Pengecekan terhadap longgar atau tidaknya kabel dan konektor yang telah
dipasang
d. Melakukan pengecekan ulang konfigurasi dan setting yang sesuai.
e. Melakukan pengecekan terhadap konfigurasi dari IP address.
f. Melakukan Pengecekan terhadap Subnetmask.
g. Melakukan pengecekan terhadap workgroupyang sudah dibuat.

2. Melakukan pencarian komputer yang ada dalam jaringan apakah terhubung atau tidak
seperti terlihat pada tampilan berikut :
a. Klik pada bagian Network Neighbourhood.
b. Kemudian klik pada bagian Find Computer.
c. Kemudia kita ketikakan nama komputer yang akan kita cari.
d. Apabila terhubung maka secara otomatis komputer telah terhubung dengan jaringan.

3. Memeriksa konfigurasi komputer dengan Ipconfig :

a. Gunakan Command Promt, caranya ketik cmd pada run menu.

b. Kemudian ketikkan perintah IPconfig pada Command Prompt.

4. Memeriksa koneksi jaringan dengan menggunakan Ping :

Caranya adalah dengan mengirimkan sebuah paket sinyal kepada alamat yang akan diuji
coba konektivitas dan menghasilkan respon dari komputer tersebut.