Archive

Tag Archives: Network Address Translation

Konfigurasi NAT

July 10, 2008
Cisco
2 Comments

Cara konfigurasi NAT (Network Address Translation) dilakukan dengan NAT statik maupun dinamic, pada contoh ini saya menggunakan NAT dinamic agar troubleshouting nya dapat diperhatikan.Sebelum melakukan konfigurasi NAT terlebih tentukan IP address mana saja yang akan di hubungkan ke server NAT agar dapat terkoneksi dengan internet, tetapkan jumlah IP address tersebut sehingga mempermudah dalam meminimalisasikan jumlah IP keluaran pada internet atau global. Penetapan jumlah IP address tersebut sangat perlu dilakukan agar dapat menghemat IP – IP untuk konfigurasi NAT. Setelah semuanya diperhatikan dan ditetapkan IP address yang akan dikeluarkan ke global outside maka konfigurasi pada sistem NAT dapat dilakukan.

untuk konfigurasi NAT diatas IP localnya 10.1.1.0/24, IP global 192.168.1.0/28. Biasanya IP global yang dipakai pada konfigurasi ini langsung ngelink ke ISP. Router0 sebagai penghubung antara IP local dengan ISP yang perlu kita setting. Kita mulai aj settingan NAT …ok

konfigurasi Router0

interface Serial2/0
 ip address 192.168.1.1 255.255.255.240
 ip nat outside

 

ip nat pool giat 192.168.1.3 192.168.1.7 netmask 255.255.255.240
 ip nat inside source list 9 pool giat overload
 ip classless
 !
 access-list 9 permit 10.1.1.0 0.0.0.255
 !

Berikut salah satu hasil pada konfigurasi NAT diatas

Router#sh ip nat translations
Pro    Insideglobal              Inside local        Outside local          Outside global
icmp 192.168.1.3:1024     10.1.1.2:1          192.168.1.11:1       192.168.1.11:1024
icmp 192.168.1.3:1025     10.1.1.2:2          192.168.1.11:2       192.168.1.11:1025
icmp 192.168.1.3:1026     10.1.1.2:3          192.168.1.11:3       192.168.1.11:1026
icmp 192.168.1.3:1           10.1.1.3:1          192.168.1.11:1       192.168.1.11:1
icmp 192.168.1.3:2           10.1.1.3:2          192.168.1.11:2       192.168.1.11:2
icmp 192.168.1.3:3           10.1.1.3:3          192.168.1.11:3       192.168.1.11:3
icmp 192.168.1.3:4           10.1.1.3:4          192.168.1.11:4       192.168.1.11:4

terlihat pada hasil konfigurasi NAT dinamic port – port yang menjadi keluaran IP address – IP address tersebut yakni dengan satu IP address keluaran akan menghasilkan nomor port pada NAT berbeda. Hal tersebut jelas terleihat pada sifat NAT dinamic yang akan memetakan IP address ke port yang tidak sama. Dengan NAT dinamic ini administrator akan bebas menentukan sejumlah besar IP address yang akan dikeluarkan ke jaringan public melalui satu IP public.

konfigurasi NAT diatas q pake NAT Dynamic biar lebih bagus waktu diterjemahkan ke IP public. Jangan lupa setting access-list untuk IP local yang akan dihubungkan ke IP public.Pengaturan settingan pada access-list sangat berguna untuk menetapkan IP address yang akan diterima atau tidak pada mesin NAT. Kalo ada host yang pengen akses nya dibatasin biar gak bisa ngakses internet kita bisa aja set di Access-List nya

Selamat mencoba konfigurasi Network Address Translation …….

NAT (Network Address Translation)

July 6, 2008
Cisco
Leave a Comment

Penglamatan menggunakan nomor IP dapat dikategorikan menjadi dua bagian yakni alamat IP address dan IP public. IP address biasa dipakai pada koneksi jaringan antara satu host dengan host lain sebagai pertukaran packet data. Lain hal pada transmisi data yang terjadi pada jaringan public yaitu Internet, IP address tidak dikenal sebagai koneksi jaringan public. Untuk itu diperlukan suatu format IP yang dapat dikenal ke jaringan Internet sehingga IP address yang dipergunakan pada suatu host dapat mengakses data pada jaringan public. Format IP tersebut adalah NAT (Network Address Translation) yaitu suatu format IP agar packet IP dapat diterjemahkan kepada jaringan public. Network Address Translation mengijinkan kita memakai nomor IP Local untuk berkomunikasi ke jaringan luar khusus jaringan public atau Internet. Nomor IP local akan diterjemahkan sehingga seolah – olah nomor IP local tersebut sebagai nomor IP public, karena hanya IP Public yang dapat dikenal oleh Internet bukan IP Local. Dan biasanya lebih dari satu IP Local dapat diterjemahkan kedalam satu IP Public. NAT terletak diantara jaringan Local dengan jaringan public (Internet).

Mekanisme Kerja NAT

Sebuah paket TCP terdiri dari header dan data. Header memiliki sejumlah field di dalamnya, salah satu field yang penting di sini adalah MAC (Media Access Control) address asal dan tujuan,  IP address asal dan tujuan, dan nomor port asal dan tujuan. Saat mesin A menghubungi mesin B, header paket berisi IP A sebagai IP address asal dan IP B sebagai IP address tujuan. Header ini juga berisi nomor port asal (biasanya dipilih
oleh mesin pengirim dari sekumpulan nomor port) dan nomor port tujuan yang spesifik, misalnya port 80 (untuk web).  Kemudian B menerima paket pada port 80 dan memilih nomor port balasan untuk digunakan sebagai nomor port asal menggantikan port 80 tadi.  Mesin B lalu membalik IP address asal & tujuan dan nomor port asal & tujuan dalam header paket. Sehingga keadaan sekarang IP B adalah IP address asal dan IP A adalah IP address tujuan.  Kemudian B mengirim paket itu kembali ke A. Selama session terbuka, paket data hilir mudik menggunakan nomor port yang dipilih.Router (yang biasa – tanpa Nat) memodifikasi field MAC address asal & tujuan dalam header ketika me-route paket yang melewatinya.  IP address, nomor port, dan nomor sequence asal & tujuan tidak disentuh sama sekali.

NAT juga bekerja atas dasar ini. Dimulai dengan membuat tabel translasi internal untuk semua IP address jaringan internal yang mengirim paket melewatinya. Lalu men-set tabel nomor port yang akan digunakan oleh IP address yang valid. Ketika paket dari jaringan internal dikirim ke Natd untuk disampaikan keluar, Natd melakukan hal-hal sebagai berikut:

1. Mencatat IP address dan port asal dalam tabel translasi

2. Menggantikan nomor IP asal paket dengan nomor IP dirinya yang valid

3. Menetapkan nomor port khusus untuk paket yang dikirim keluar, memasukkannya dalam tabel translasi

dan menggantikan nomor port asal tersebut dengan nomor port khusus ini.  Ketika paket balasan datang kembali,  Natd mengecek  nomor port tujuannya. Jika ini cocok dengan nomor port yang khusus telah ditetapkan sebelumnya, maka dia akan melihat tabel translasi dan mencari mesin mana di jaringan internal yang sesuai. Setelah ditemukan, ia akan menulis kembali nomor port dan  IP address tujuan dengan IP address dan nomor port asal yang asli yang digunakan dulu untuk memulai koneksi. Lalu mengirim paket ini ke mesin di jaringan internal yang dituju. Natd memelihara isi tabel translasi selama koneksi masih terbuka.

Perbedaan dengan sistem Proxy

Hampir mirip dengan NAT, suatu jaringan kecil dengan proxy bisa menempatkan beberapa mesin untuk mengakses web dibelakang sebuah mesin yang memiliki IP address valid. Ini juga merupakan langkah penghematan biaya dibanding harus  menyewa beberapa account dari ISP dan memasang modem & sambungan telepon pada tiap mesin. Namun demikian, proxy server ini tidak sesuai untuk jaringan yang lebih besar. Bagaimanapun, menambah hard disk dan RAM pada server proxy supaya proxy berjalan efisien tidak selalu dapat dilakukan (karena constraint biaya). Lagi pula, persentase web page yang bisa dilayani oleh cache proxy akan makin menurun sejalan dengan semakin menipisnya ruang kosong di hard disk, sehingga penggunaan cache proxy menjadi tidak lebih baik dari pada sambungan langsung. Tambahan lagi, tiap koneksi bersamaan akan  meng-generate proses tambahan dalam proxy. Tiap proses ini harus menggunakan disk I/O channel yang sama, dan saat disk I/O channel jenuh, maka terjadilah bottle neck.

NAT menawarkan solusi yang lebih fleksibel dan scalable. NAT menghilangkan keharusan mengkonfigurasi proxy/sock dalam tiap client. NAT lebih cepat dan mampu menangani trafik network untuk beribu-ribu user secara simultan. Selain itu, translasi alamat yang diterapkan dalam NAT, membuat para cracker di Internet tidak mungkin menyerang langsung sistem-sistem di dalam jaringan internal. Intruder harus menyerang dan memperoleh akses ke mesin NAT dulu sebelum menyiapkan serangan ke mesin-mesin di jaringan internal.
Penting di ketahui bahwa, sementara dengan NAT jaringan internal terproteksi, namun untuk masalah security, tetap saja diperlukan paket filtering dan metoda pengamanan lainnya dalam mesin NAT.

Follow

Get every new post delivered to your Inbox.