Saat ini, protokol IP yang banyak digunakan adalah IP versi 4 (IPv4). Dengan panjang alamat 4 byte berarti terdapat 2 pangkat 32 = 4.294.967.296 alamat IP yang tersedia. Jumlah ini secara teoretis adalah jumlah komputer yang dapat langsung koneksi ke internet. Karena keterbatasan inilah sebagian besar ISP (Internet Service Provider) hanya akan mengalokasikan satu alamat untuk satu pengguna dan alamat ini bersifat dinamik, dalam arti alamat IP yang diberikan akan berbeda setiap kali user melakukan koneksi ke internet. Hal ini akan menyulitkan untuk bisnis golongan menengah ke bawah. Di satu sisi mereka membutuhkan banyak komputer yang terkoneksi ke internet, akan tetapi di sisi lain hanya tersedia satu alamat IP yang berarti hanya ada satu komputer yang bisa terkoneksi ke internet. Hal ini bisa diatasi dengan metode NAT. Dengan NAT gateway yang dijalankan di salah satu komputer, satu alamat IP tersebut dapat dibagi ke beberapa komputer yang lain dan mereka bisa melakukan koneksi ke internet secara bersamaan.
Ketika suatu komputer terkoneksi ke internet, komputer tersebut tidak saja dapat mengakses, misalnya ke server suatu situs tertentu, tetapi komputer tersebut juga sangat mungkin untuk diakses oleh komputer lain yang juga terkoneksi ke internet. Jika disalahgunakan, hal tersebut bisa sangat berbahaya. Data-data penting bisa saja dilihat atau bahkan dicuri oleh orang yang tak bertanggungjawab. NAT secara otomatis akan memberikan proteksi seperti halnya firewall dengan hanya mengizinkan koneksi yang berasal dari dalam jaringan. Hal ini berarti tingkat keamanan suatu jaringan akan meningkat, karena kemungkinan koneksi dari luar ke dalam jaringan menjadi relatif sangat kecil.
Dengan NAT, suatu jaringan yang besar dapat dipecah-pecah menjadi jaringan yang lebih kecil. Bagian-bagian kecil tersebut masing-masing memiliki satu alamat IP, sehingga dapat menambahkan atau mengurangi jumlah komputer tanpa memengaruhi jaringan secara keseluruhan. Selain itu, pada gateway NAT modern terdapat server DHCP yang dapat mengkonfigurasi komputer client secara otomatis. Hal ini sangat menguntungkan bagi admin jaringan karena untuk mengubah konfigurasi jaringan, admin hanya perlu mengubah pada komputer server dan perubahan ini akan terjadi pada semua komputer client. Selain itu gateway NAT mampu membatasi akses ke internet, juga mampu mencatat semua traffic, dari dan ke internet. Secara keseluruhan, dengan segala kelebihan gateway NAT tersebut, admin jaringan akan sangat terbantu dalam melakukan tugas-tugasnya.
Langkah Langkah setting NAT pada mikrotik
1. Kita tentukan port yang menjadi bagian IP private dan IP public pada mikrotik ,misalnya
kita ingin ether 1 dan 2 dari mikrotikmendapatkan IP private dan ether 4 yang mendapatakan IP public.
2. Membuat DHCP server untuk memberikan IP privat pada ether 1 dan 2 ,dengan
mengikuti cara pembuatan DHCP pada mikrotik pada penjelasan artikel sebelumnya (setting DHCP server di mikrotik).. IP yang saya gunakan pada default gateway
ditunjukkan pada gambar berikut :
3. Kita buktikan apakah ip private yang telah dibuat telah dapat melakukan komunikasi antar ethernet,dengan melakukan ping pada salah satu ethernet. Misal ether 2 ping pada
ether 1,dan apa bila sudah sukses maka akan tampil seperti berikut pada cmd windows
4. Membuat DNS server dari masing masing ether dengan ip default gateway masing
masing
5. Kemudian kita masuk pada tahap pembuatan DHCP client untuk NAT ,dimana port
mikrotik yang kita setting sebagai DHCP client akan mendapatkan IP yang terhubung langsung ke jaringan luar misal internet,pada percobaan kita memberikan DHCP client pada port ether 4,dengan mengklik IP>DHCP client pada winbox,kemudian pilih DHCP interface pada port 4 lalu klik ok
6. Membuat firewall pada mikrotik yaitu dengan mengklik IP>Firewall ,pada tab general untuk chain pilih srcnat,pada tab action untuk action pilih masquerade. Pengaturan firewall ini bertujuan agar jaringan luar tidak dapat menginterferensi jaringan privat (pada ether 2 dan 3) sehingga jaringan privat yang telah dibuat tidak perlu takut akan ancaman yang mem\ungkinkan apabila dari jaringan luar ada yang berniat tidak baik pada jaringan private .
7. Kemudian untuk membuktikan apakah jaringan dalam sudah dapat berkomunikasi keluar
kita dapat melakukan perintah ping pada host private,misal kita memilih google.com
sebagai tes ,ketik pada cmd >ping www.google.com,seperti yang ditunjukkan pada
gambar berikut :
Pada hasil diatas terlihat sudah ada reply dari google.com yang berarti ether 4 sudah mendapatkan IP public sehingga jaringan private sudah dapat berkomunikasi dengan internet dengan adanya Network Adress Trasnlation (NAT) yang telah kita buat pada mikrotik
Referensi
http://id.wikipedia.org/wiki/Penafsiran_alamat_jaringan
Tidak ada komentar:
Posting Komentar