PRESENTATION

ABOUT
Network Address Translation/NAT
 JENIS JENIS NAT
01 02
STATIC NAT DYNAMIC NAT

03 04
OVERLOADING OVERLAPING
NAT/PAT NAT
01
STATIC NAT
 STATIC NAT
Static NAT disebut juga one to one mapping,bekerja
untuk melakukan untuk melakukan translasi 1 alamat
IP privat ke-1 alamat IP privat ke-1 alamat IP
publik.dengan menggunakan static NAT,host yang
berada di jaringan privat(LAN) dapat diakses melalui
internet dengan menggunakan alamat IP publik
Pada Gambar di atas bisa dilihat bahwa jaringan privat terhubung ke
jaringan internet melalui sebuah router pada jaringan privat memiliki satu
alamat IP publik. Sebagai contoh,host privat dengan IP privat 192.168.0.2
mempunyai alamat IP publik 203.31.218.209.Setiap paket data yang harus
dirutekan ke jaringan internet dari alamat IP privat 192.168.0.2, alamat IP
privat ini diganti dengan alamat IP publik 203.31.218.209
02
DYNAMIC NAT
 DYNAMIC NAT
Dyamic NAT merupakan mode NAT yang
bekerja dengan melakukan registrasi beberapa
komputer dalam 1 kelompok menggunakan
alamat IP publik yang sama. Dengan demikian,
Beberapa alamat IP komputer pada jaringan
privat mempunyai alamat IP publik yang sama.
Dapat dilihat bahwa jaringan privat terhubung ke internet melalui router yang telah
dilakukan konfigurasi mode dynamic NAT. Pada gambar terdapat 4 buah alamat IP
publik yang akan dipetakan secara dinamis oleh router ke host yang berada pada
jaringan privat. Contoh host dengan alamat IP 192.168.0.2 mengirimkan permintaan
untuk akses internet dan host diberikan IP publik 203.31..218.210. proses mapping
dari alamat IP privat (192.168..0.2) menjadi IP publik (203.31.218.210) akan
berlangsung sampai dengan sesinya selesai.
03
OVERLOADING
NAT ATAU PAT
 OVERLOADING NAT/PAT
Overloading NAT disebut juga PAT
( Port Address Translation) merupakan
perpaduan antara static NAT dan
dynamic NAT yang bekerja
menggunakan alamat IP dan port
Dapat dilihat jaringan privat terhubung internet melalui router sebuah host jaringan
privat dengan IP 192.168.0.1 akan mengirimkan paket ke jaringan internet dengan IP
tujuannya 200.0.0.1 yang diasumsikan server.port yang akan diakses pada server adalah
port 23 yang biasa digunakan untuk akses telnet.
Paket asli akan melewati router. Alamat IP asalnya berubah dari 192.168.0.1
menggunakan port 3000 menjadi IP 203.31..218.100 dan menggunakan port yang
sama.hanya alamat IP nya yang berubah dari IP privat menjadi IP publik.
04
OVERLAPPING
NAT
 OVERLAPPING NAT
Overlapping bekerja apabila alamat IP
privat sama dengan alamat IP
publik.maka NAT akan melakukan
perubahan alamat IP publik menjadi
alamat IP yang tidak ada dalam jaringan
privat.
 KONFIGURASI NAT
Dipersiapkan sebuah PC yang difungsikan
sebagai router dan sudah diinstal dengan
MikroTik RouterOS sebagai salah 1 distro
Linux yang dibuat khusus untuk
routing.Produk MikroTik bernama
RouterBoard adalah sebuah hardware khusus
yang telah diinstal RouterOS
sebelumnya.Setelah menginstal MikroTik
RouterOS kita akan melakukan konfigurasi
yang dapat dilakukan di MikroTik terminal,
Winbox ,atau ,Web Broser .
BERIKUT LANGKAH KONFIGURASI

1. Perhatikan bahwa kita memiliki dua interface atau NIC untuk

dikonfigurasi terlebih dahulu. Satu interface mengarah ke
LAN dan interface yang kedua mengarah ke ISP atau internet

2. Lewat terminal atau command line, masuk ke menu admin

Mikrotik (default)

[ admin@MikroTik ] > -

3. Kemudian ketik interface print untuk melihat status interface

[ admin@MikroTik ] > interface print

Hasilnya:

Flags: D - dynamic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU MAX-L2MTU
0 R ether 1 ether 1500
1 R ether 2 ether 1500
Penjelasan:
# tanda yang menunjukkan indeks interface yang dimiliki oleh MikroTik
Flags status dari interface yang ada, sedang digunakan atau tidak
NAME nama dari interface dan bisa diganti sesuai keinginan
TYPE jenis interface yang dimiliki komputer MikroTik
MTU maximum transmision unit atau jumlah paket maksimum yang dapat
ditangani oleh interface
4. Ganti nama default interface menjadi nama yang diinginkan, misal indeks 0 bernama
ether1 diganti menjadi WAN dan indeks 1 bernama ether2 menjadi LAN

[ admin@MikroTik ] > interface set 0 name=WAN

[ admin@MikroTik ] > interface set 1 name=LAN
[ admin@MikroTik ] > interface print

Hasilnya:

Flags: D - dynmic, X - disabled, R - running, S - slave

# NAME TYPE MTU L2MTU MAX-L2MTU

0 R WAN ether 1500

1 R LAN ether 1500

5. Kita konfigurasi alamat IP dari kedua interface tersebut

[ admin@MikroTik ] > ip address add address= 192.168.562/24 interface=LAN

[ admin@MikroTik ] > ip address add address= 10.10.1.1/24 interface=WAN
[ admin@MikroTik ] > ip address print

Hasilnya:

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK INTERFACE

0 192.168.56.2/24 192.168.56.0 LAN

1 10.10.1.1/29 10.10.1.0 WAN

Penjelasan:

Alamat IP LAN adalah 192.168.56.2/24 dengan subnet

255.255.255.0 Adapun alamat IP WAN adalah 10.10.1.1/24
yang diberikan ISP tidak bisa sembarangan mengisi seperti
halnya alamat IP untuk LAN. Kamu dapat langsung
melakukan remote MikroTik lewat SSH, WinBox, atau web
browser . Untuk mengakses langsung interface MikroTik
secara langsung tanpa IP lewat MAC address dari NIC
MikroTik
6. Mengonfigurasi gateway atau router MikroTik.

Alamat IP gateway bisa didapatkan ketika menyewa ISP, juga alamat IP dari ISP dan DNS

IP 10.10.1.1
Gateway 10.10.1.254
DNS 221.222.223.4
Menambahkan alamat gayeway lewat terminal
[ admin@MikroTik ] > ip route add dst-address=0.0.0.0/0 gateway = 10.10.1.254
Penjelasan:
Gateway dengan alamat 10.10.1.254 ditambahkan pada MikroTik dan dapat di akses dari
alamat mana saja dan diawali dengan alamat 0.0.0.0/0.
7. Tambahkan alamat DNS

[ admin@MikroTik ] > ip dns set servers=221.222.223.4 allow-remote-request=yes

[ admin@MikroTik ] > ip dns print

Hasilnya:

Server : 221.222.223.4
Dynamic-server :
Allow-remote-request :yes
Max-udp-packet-size :4096
Cache-size :2048kib
Cache-max-ttl :1w
Cache-used :8kib
8. Setelah Mengonfigurasi alamat gateway dan DNS, kita coba untuk mengakses
internet.Lakukan ping ke google.com

[ admin@MikroTik ] > ping www.google.com

9. Setelah itu, kita membuat NAT bagi semua komputer LAN.

[ admin@MikroTik ] > ip firewall nat add chain=srcnat src address=192.168.56.0/24

out-interface=WAN action=masquarade

Penjelasan:

Fungsi NAT berada dalam fungsi firewall sehingga kita mengaktifkan fungsi NAT tersebut.
Alamat asal yang mengalami NAT adalah 192.168.56.0/24 dan semua rentang address akan
mengalami NAT. Hasil NAT di keluarkan lewat interface WAN dan mengalami
pembungkusan alamat(masquarade)
10.Untuk melihat hasil pembuatan NAT

[ admin@MikroTik ] > ip firewall nat print

11.Sekarang kita coba fungsi NAT dengan melakukan ping

dari komputer client yang ada di LAN. Misal, komputer
client di LAN terpasang OS Windows.kita masuk ke CMD
dan ketik ping www.google.com
 JALAN JALAN KE AMERIKA
PULANGNYA MEMBELI GOOD TIME
TERIMAKASIH ATAS PERHATIAN ANDA
AND SEE YOU NEXT TIME