Saturday, 6 February 2016

Network Address Translation (NAT)



Network Address Translation (NAT) adalah salah satu fungsi dari firewall yang bertugas melakukan perubahan IP address pengirim dari sebuah packet data. NAT merubah packet data dari PC, seolah olah packet dikirim oleh router. Dan server, hanya akan mengetahui bahwa router yang mengirim packet tersebut, walaupun komputer user yang request, tetapi yang diketahui server hanyalah router tersebut. 
Untuk mengkoneksikan PC Client ke internet dengan router, kita perlu menambahkan action=masqurade. Action masqurade digunakan untuk menyamarkan atau menyembunyikan ip address dari komputer user yang sedang request terhadap server. Ketika melewati router, IP address komputer user akan dirubah oleh masqurade dan nantinya, komputer user akan dapat akses internet, tetapi menggunakan IP Router tersebut. Masqurade ini wajib dijalankan oleh router router gateway, dikarenakan tidak menutup kemungkinan jika network 10.10.10.0/24 juga digunakan pada network lain. 

Masqurade tadi akan menyembunyikan komputer user yang ada pada network tersebut, dan jika netwok 10.10.10.0/24 mengakses internet, akan tetap dikenal sebagai 60.1.1.2 ( IP Router). Berikut perintah yang dapat anda gunakan untuk menambahkan masqurade pada NAT. 



Maksud dari syntax diatas adalah perintah pada firewall mikrotik yang memerintahkan "Jika ada komputer user yang mengakses internet, bertopenglah pada ether 1", Sedangkan chain=srcnat memerintahkan "Gantilah ip address pengirim menjadi ip address di ether 1 jika ingin menuju internet"

Sumber referensi :


Share this