Halo semuanya selamat datang di blog saya. Pada kesempatan kali ini saya aka menjelaskan tentang NAT pada Mikrotik. Yuk simak penjelasan berikut.
NAT atau Network Address Translation merupakan salah satu fitur firewall pada mikrotik yang memiliki peran yang cukup penting. NAT biasanya digunakan ketika ada hubungannya dengan jaringan publik.
NAT memiliki chain, yakni aturan untuk menentukan bagaimana paket jaringan diproses untuk penerjemahan alamat jaringan. chain pada NAT memiliki 2 jenis, yakni srcnat dan dstnat.
1. SRCNAT
srcnat dgunakan untuk mengubah alamat IP sumber (source) dari paket yang keluar. srcnat umumnya digunakan ketika komputer dalam jaringan local ingin mengakses internet. jadi IP local/sumber akan di translasikan oleh srcnat menjadi IP publik yang dimiliki oleh router mikrotik.
contoh penggunaan:
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade
penjelasan parameter:
- chain: aturan yang digunakan adalah srcnat
- out.interface: interface yang terhubung dengan jaringan internet. Sehingga IP local akan keluar ke "zona" IP publik melalui ethernet1
- action: nah aksi yang digunakan adalah masquerade. jadi masquerade jika dijelaskan dengan bahasa yang mudah dipahami adalah, memberi topeng kepada IP local berupa IP publik mikrotik, seolah-olah ip local tersebut dapat berkomunikasi dijaringan publik.
jadi kesimpulannya adalah:
aturan merubah ip sumber menjadi ip publik menggunakan srcnat, lalu IP local diberikan topeng berupa ip publik yang nantinya akan keluar untuk berkomunikasi dengan perangkat lain yang juga menggunakan ip publik melalui port ethernet1.
2. DSTNAT
dstnat digunakan untuk Mengubah alamat IP tujuan pada paket yang masuk dari luar jaringan (misalnya, internet) menuju jaringan internal. umumnya digunakan ketika ada permintaan dari luar yang ingin diakses ke dalam jaringan internal, misalnya untuk mengakses server di jaringan lokal (seperti server web atau FTP). dstnat akan meneruskan permintaan yang datang ke IP publik pada port tertentu menuju IP dan port tertentu dalam jaringan internal.
Contoh penggunaan:
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=ether1 action=dst-nat to-addresses=192.168.1.10
Penjelasan parameter:
- Chain: aturan yang digunakan adalah dstnat aturan ini akan menangani paket yang masuk (incoming) dengan tujuan tertentu untuk diteruskan ke alamat di dalam jaringan lokal.
- Protokol: Menentukan jenis protokol yang akan diteruskan. Disini menggunakan protokol TCP , yang berarti hanya akan meneruskan paket yang menggunakan protokol TCP. JIka ada sebuah paket yang mengugnakan protokol UDP, maka paket tersebut tidak dapat diteruskan.
- Dst.port: menentukan port tujuan, yakni prot 80. Port 80 adalah port standar untuk HTTP, sehingga aturan ini akan menangani paket-paket HTTP yang masuk dari luar jaringan.
- In-interface: menentukan interface yang menerima paket dari luar, jika dilihat dari contoh diatas, aturan ini hanya akan berlaku untuk paket yang masuk melalui interface ethernet1.
- Action: aksi atau tidakan yang akan diambil untuk mengolah paket. action yang digunakan adalah dst-nat, berarti alamat tujuan dari paket yang masuk akan diubah sesuai dengan alamat dan port yang ditentukan dalam parameter to-addresses.
- To-address: Dengan parameter ini, semua paket yang datang ke IP publik router pada port 80 dan masuk melalui interface ether1 akan diteruskan ke alamat IP 192.168.1.10 pada jaringan lokal.
jadi kesimpulannya adalah:
aturan dstnat digunakan untuk port forwarding, yakni meneruskan paket HTTP yang datang ke IP publik router pada port 80 dan masuk melalui interface ether1 ke server internal dengan IP 192.168.1.10.
