Bedanya Srcnat dan Dstnat Dalam Settingan Mikrotik

Bedanya Srcnat dan Dstnat Dalam Settingan Mikrotik - Pengertian NAT (Network Address Translator) yaitu suatu cara untuk menghubungkan lebih dari satu computer ke jaringan internet dengan memakai satu alamat IP. Cara ini dipakai lantaran ketersediaan alamat IP yang terbatas, keperluan akan keamanan (security) jaringan lokal, serta keringanan dan fleksibilitas dalam administrasi jaringan.

NAT bekerja dengan mengalihkan satu paket data dari satu alamat IP ke alamat IP yang lain. Saat satu paket diarahkan maka NAT akan mengingat dari lokasi mana asal paket serta kemana maksud paket itu. Dan ketika ada paket kembali maka NAT dapat mengirimkannya ke asal paket. Dengan kata lain host hanya dapat menerima paket yang di kirim atau yang diperintahnya hingga komunikasi mampu berjalan dengan baik.

Jaringan lokal (LAN) yang memakai NAT disebut dengan natted jaringan. Di MikroTik NAT dapat dipakai untuk komunikasi internal serta komunikasi eksternal. Tujuannya pengalihan data bisa dikerjakan untuk paket yang datang dari jaringan natted (internal) ke jaringan luar (eksternal) atau dari jaringan luar menuju jaringan natted. Atau kita sebut saja komunikasi dua arah dari serta ke jaringan natted (internal).

Di MikroTik ada dua type NAT :

srcnat (Source NAT) : pengalihan dijalankan untuk paket data yang berasal dari jaringan natted. NAT dapat merubah alamat IP asal paket dari jaringan natted dengan alamat IP umum. Source NAT senantiasa dikerjakan sesudah routing saat sebelum paket keluar menuju jaringan. Masquerade yaitu perumpamaan dari srcnat.

dstnat (Destination NAT) : pengalihan dikerjakan untuk paket data yang menuju jaringan lokal. Ini umum difungsikan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet). NAT dapat merubah alamat IP arah paket dengan alamat IP lokal. Destination NAT senantiasa dikerjakan saat sebelum routing saat paket dapat masuk dari jaringan. Port Forward, Port Mapping, transparent proxy yaitu perumpamaan dari dstnat.

Misal Pemakaian NAT Pada MikroTik

Source NAT

Apabila ingin menyembunyikan jaringan private LAN kita dengan alamat IP 192. 168. 2. 0/24 dibelakang satu alamat IP 110. 137. 17. 43 yang didapatkan dari ISP, kita bisa memanfaatkan fitur source NAT dengan action masquerade. Masquerade dapat merubah alamat IP serta port asal (source port) dari paket yang datang dari jaringan 192. 168. 2. 0/24 ke alamat IP 110. 137. 17. 43 saat sebelum paket keluar dari router.

Misal ketentuan yang bisa kita gunakan yaitu seperti ini :
/ip firewall nat add chain=srcnat action=masquerade out-interface=public

Semua koneksi yang keluar dari jaringan 192. 168. 2. 0/24 dapat memiliki satu alamat IP yang sama yakni 110. 137. 17. 43 serta asal port di atas 1024.

Destination NAT

Apabila kita ingin menghubungkan satu alamat IP lokal 192. 168. 2. 30 agar bisa diakses dari jaringan internet lewat IP umum 110. 137. 17. 43, jadi kita bisa memakai fitur destination NAT.

Pertama tambahkan dulu IP address umum ke interface umum :
/ip address add address=110. 137. 17. 43/32 interface=publik

Lalu buat ketentuan dengan destination NAT, server internal dapat dibuka :
/ip firewall nat add chain=dstnat dst-address=110. 137. 17. 43 action=dst-nat to-address=192. 168. 2. 30

Kebalikannya untuk ketentuan server internal dapat bicara dengan jaringan luar yang akan dialihkan ke IP 110. 137. 17. 43 :
/ip firewall nat add chain=srcnat src-address=192. 168. 2. 30 action=src-nat to address=110. 137. 17. 43

Nah, dengan begini tiap-tiap paket yang menuju jaringan lokal lewat alamat IP umum 110. 137. 17. 43 dapat diarahkan ke alamat IP lokal 192. 168. 2. 30. Begitupun demikian sebaliknya tiap-tiap paket yang datang dari alamat IP lokal 192. 168. 2. 30 dapat ditukar dengan alamat IP umum 110. 137. 17. 43, jadi IP umum yang dapat melanjutkan paket dari 192. 168. 2. 30 ke jaringan internet.

Mapping 1 : 1

Apabila kita mau menghubungkan IP umum dengan subnet 11. 11. 11. 0/24 ke lokal dengan subnet 192. 168. 2. 0/24, kita dapat memakai destination NAT dengan action netmap.

Berikut contoh pemakaiannya :
/ip firewall nat add chain=dstnat dst-address 11. 11. 11. 0/24 action=netmap to-address=192. 168. 2. 0/24
/ip firewall nat add chain=srcnat dst-address 192. 168. 2. 0/24 action=netmap to address=11. 11. 11. 0/24

Port Mapping

Kita dapat juga mengalihkan permintaan port tertentu ke server internal didalam jaringan. Atau hal semacam ini kerap dimaksud dengan membuka port :

Berikut langkahnya :
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 in-interface=local action=dst-nat to-address=192. 168. 3. 1 to-port=80

Perintah di atas dapat mengalihkan seluruhnya paket yang menuju port 80 dengan protokol tcp yang masuk lewat interface local ke alamat IP 192. 168. 3. 1 port 80.
12 Komentar untuk "Bedanya Srcnat dan Dstnat Dalam Settingan Mikrotik"

Apakah Jaringan yang Menggunakan dstnat Clientnya Masih Bisa Terhubung Ke Internet ? Tolong Dijawab

kalo src addreass dan dst addreass apa?
mohon bantuannya gan

NGapain nolong kamu, tulul

This comment has been removed by the author. - Hapus

Gak jelas anjing diksusi nya

This comment has been removed by the author. - Hapus
This comment has been removed by the author. - Hapus

 
Copyright © 2014 Kabar Sederhana - All Rights Reserved
Template By. Catatan Info