Scribd Logo
Unggah

Selamat datang di Scribd!

  • Konfigurasi Nat Pada Mikrotik

    Diunggah oleh

    Pande Made Kertiyasa
    532 tayangan8 halaman
    Konfigurasi NAT pada MikroTik digunakan untuk menyembunyikan alamat IP jaringan lokal dan meneruskan lalu lintas jaringan melalui interface jaringan eksternal router, menggunakan teknik masquerade untuk menyamar sebagai alamat IP router. Pengaturan ini memungkinkan akses internet untuk komputer-komputer di jaringan lokal sambil menyembunyikan struktur jaringan internal.

    Deskripsi Asli:

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Konfigurasi NAT pada MikroTik digunakan untuk menyembunyikan alamat IP jaringan lokal dan meneruskan lalu lintas jaringan melalui interface jaringan eksternal router, menggunakan teknik masquerade untuk menyamar sebagai alamat IP router. Pengaturan ini memungkinkan akses internet untuk komputer-komputer di jaringan lokal sambil menyembunyikan struktur jaringan internal.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    532 tayangan8 halaman

    Konfigurasi Nat Pada Mikrotik

    Diunggah oleh

    Pande Made Kertiyasa
    Konfigurasi NAT pada MikroTik digunakan untuk menyembunyikan alamat IP jaringan lokal dan meneruskan lalu lintas jaringan melalui interface jaringan eksternal router, menggunakan teknik masquerade untuk menyamar sebagai alamat IP router. Pengaturan ini memungkinkan akses internet untuk komputer-komputer di jaringan lokal sambil menyembunyikan struktur jaringan internal.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    KONFIGURASI NAT PADA MIKROTIK

    Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang terdapat pada router
    dengan fungsi melakukan perubahan (translasi) alamat IP sumber/pengirim (source address) dari
    sebuah paket data. NAT bekerja pada router yang menjadi penghubung (gateway) antara jaringan
    lokal (privat) dengan jaringan internet (publik), seperti pada contoh berikut ini.

    Pada gambar di atas, fitur NAT yang terdapat pada router MikroTik mengubah paket data yang
    berasal dari komputer pengguna (jaringan LAN) dengan IP address 172.16.31.2 seolah-olah berasal
    dari router gateway dengan alamat IP 10.10.1.2.
    Untuk menjalankan firewall NAT seperti di atas diperlukan pengaturan action. Adapun action yang
    digunakan adalah Masquerade yang berfungsi untuk menyembunyian IP address privat yang ada
    pada jaringan LAN sekaligus membuat mask (berlindung/bersembunyi) ke IP address yang
    terhubung langsung ke router ISP, sehingga IP address privat tadi tidak terlihat oleh jaringan internet
    (publik).
    Dengan action=masquerade ini, setiap komputer user yang berada di jaringan LAN akan diwakili
    oleh interface router yang terhubung langsung ke jaringan internet. Perintah yang digunakan untuk
    adalah:

    [admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether1


    action=masquerade

    Konfigurasi melalui WinBox dapat dilakukan dengan cara: IP > Firewall > NAT > + > Tab General:
    Chain pilih srcnat, Out Interface pilih ether1 > Tab Action pilih Masquerade.
    KONFIGURASI NAT UNTUK KOMPUTER TERTENTU

    Konfigurasi untuk seluruh komputer yang terdapat pada jaringan LAN seperti pada gambar di atas
    dapat dilakukan dengan perintah berikut.
    [admin@MikroTik] > ip firewall nat add chain=srcnat src-
    address=172.16.31.0/24 out-interface=ether1 action=masquerade

    Konfigurasi melalui WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address
    172.16.31.0/24, Out Interface pilih ether1 > Tab Action pilih Masquerade

    Konfigurasi yang telah dituliskan sebelumnya digunakan untuk seluruh komputer yang berada pada
    jaringan LAN. Lalu bagaimana jika kita ingin menghubungkan jaringan internet ke beberapa
    komputer saja? Perhatikan gambar berikut.
    Jika kita ingin menghubungkan client 1 – 3 (bukan seluruh client pada jaringan 172.16.31.0/24)
    maka perintah yang digunakan untuk konfigurasi NAT di atas adalah:

    [admin@MikroTik] > ip firewall nat add chain=srcnat src-


    address=172.16.31.2-172.16.31.4 out-interface=ether1 action=masquerade

    Konfigurasi via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address
    172.16.31.2-172.16.31.4, Out Interface pilih ether1 > Tab Action pilih Masquerade
    SETTING NAT UNTUK LAYANAN TERTENTU
    Konfigurasi firewall NAT juga dapat digunakan untuk layanan tertentu, misalnya web dengan
    protokol http (unsecure) maupun https (secure), ftp, maupun ssh, dengan memperhatikan nomor
    port pada masing-masing layanan tersebut. Sebagai contoh kita ingin membuat konfigurasi untuk
    layanan web dan ftp pada jaringan LAN seperti topologi berikut.

    Konfigurasi NAT yang perlu ditambahkan adalah sebagai berikut:

    [admin@MikroTik] > ip firewall nat add chain=srcnat src-


    address=172.16.31.0/24 protocol=tcp dst-port=80,443,20 out-
    interface=ether1 action=masquerade

    Konfigurasi via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address
    172.16.31.0/24, Protocol pilih tcp, Dst. Port 80,443,20 Out Interface pilih ether1 > Tab Action pilih
    Masquerade
    Selanjutnya untuk layanan ping (protokol ICMP) dari jaringan LAN ke jaringan internet, dapat
    ditambahkan konfigurasi berikut ini:

    [admin@MikroTik] > ip firewall nat add chain=srcnat src-


    address=172.16.31.0/24 protocol=icmp out-interface=ether1
    action=masquerade

    Via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24,
    Protocol pilih icmp, Out Interface pilih ether1 > Tab Action pilih Masquerade
    Jenis layanan, protokol, dan nomor port dapat dilihat melalui laman iana.org

    KONFIGURASI NAT UNTUK WAKTU TERTENTU


    Konfigurasi NAT juga dapat dilakukan untuk membatasi pemakaian internet pada jam atau waktu
    tertentu. Misalnya koneksi internet jaringan LAN untuk web browsing (http/https) hanya bisa
    dilakukan pada setiap hari senin sampai dengan kamis pukul 09.00 – 12.00, maka konfigurasi yang
    dapat dilakukan adalah sebagai berikut:

    [admin@MikroTik] > ip firewall nat add chain=srcnat src-


    address=172.16.31.0/24 time=09:00:00-12:00:00,mon,tue,wed,thu out-
    interface=ether1 action=masquerade

    Via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24,
    Out Interface pilih ether1 > Tab Extra: Time masukkan 09:00:00-12:00:00, centang tue wed thu mon,
    Tab Action pilih Masquerade

    Anda mungkin juga menyukai