Penjelasan tentang NAT pada Router Mikrotik | Catatan Lamers

28 June 2016

Penjelasan tentang NAT pada Router Mikrotik

  No comments
NAT (Network Address Translation) merupakan salah satu fitur yang dimiliki oleh Firewall pada Mikrotik. sebenarnya pada Firewall Mikrotik terdapat 2 fitur yaitu Filter & NAT. Namun kali ini akan kita bahas hanyalah NAT terlebih dahulu.

NAT berfungsi untuk merubah IP Address pengirim dari sebuah paket data dalam sebuah router yang berada di antara jaringan lokal dan internet. Simpelnya NAT Berfungsi untuk merubah IP Address Lokal dalam hal ini IP Komputer yang menuju ke internet menjadi Seolah-olah berasal dari Router itu sendiri

Agar lebih mudah dipahami saya akan memberikan sebuah contoh seperti ini :

  • Anggaplah anda mempunyai sebuah Router Mikrotik yang memiliki 2 Port Ethernet. Sebut saja ether1 dan ether2.
  • Ether1 terhubung langsung ke internet dan memiliki IP Address 50.1.1.1 yang mana IP tersebut adalah IP Publik
  • Ether2 terhubung Mempunyai IP address 192.168.1.1 yang terhubung kesebuah PC dengan IP Address 192.168.1.2

Pada saat PC tersebut mengakses sebuah website tentunya akan melewati router terlebih dahulu sebelum menuju Server website yang diaksesnya. Disinilah NAT berperan, NAT akan merubah paket data yang berasal dari PC user seolah-olah berasal dari Router itu sendiri.
Dengan begini maka Server Website tidak akan mengetahui adanya PC yang memiliki IP Address 192.168.1.2 tadi karena sudah diwakili atau digantikan oleh router (50.1.1.1).

NAT pada mikrotik menggunakan action=masquerade yang berfungsi menyembunyikan IP lokal dari Server-server yang ada di internet. seandainya terdapat 5 atau 10 PC user tetap saja server-server di internet hanya akan mengenali 1 IP saja yaitu IP Publik yang dimiliki oleh ether1.

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Perintah diatas artinya, jika ada PC user (dengan IP apapun) yang ingin mengakses internet (ether1) maka sembunyilah pada IP ether1 sehingga yang dikenali oleh server di internet adalah IP ether1(IP Public) bukan IP PC/Komputer (Local IP/Private IP)

No comments :

Post a Comment