Thursday, 28 July 2016

cara konfigurasi Network Address Translation (NAT) for IPv4



Pendahuluan
NAT (Network Address Translation) atau dalam bahasa Indonesia disebut dengan Penafsiran Alamat Jaringan adalah suatu metode untuk menghubungkan lebih dari 1 (satu) komputer ke dalam jaringan internet dengan menggunakan 1 (satu) alamat IP Address. Banyak yang menggunakan metode ini dikarenakan ketersediaan Alamat IP Address yang memang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas di dalam suatu administrasi jaringan. NAT menjadi salah satu protokol di dalam suatu sistem jaringan. NAT ini memungkinkan suatu jaringan dengan IP Address atau Internet Protocol yang bersifat Private atau Private IP yang sifatnya belum ter-registrasi di dalam jaringan internet dalam mengakses jalur internet.

Hal ini berarti bahwa suatu alamat IP bisa mengakses internet menggunakan IP Private atau bahkan menggunakan IP Publik, NAT biasanya ditempatkan di dalam suatu router. NAT ini juga sering digunakan dalam menggabungkan atau menghubungkan 2 (dua) buah jaringan yang saling berbeda, dan menafsirkan atau menerjemahkan IP Private atau bukan IP Public di dalam jaringan internal ke dalam jaringan yang legal network sehingga memiliki hak dalam melakukan akses data di sebuah jaringan.

Gambar Ilustrasi NAT

Internet merupakan sebuah jaringan yang menghubungkan seluruh pengguna komputer di seluruh dunia. Untuk menghubungkan setiap komputer tersebut digunakan sebuah pengenal komputer yang disebut dengan IP Address. Satu IP Address hanya dapat digunakan oleh satu komputer, dalam satu jaringan tidak diperbolehkan adanya IP Address yang sama. Sedangkan jumlah IP Address yang tersedia tidak sebanding dengan jumlah pengguna yang akan terhubung dengan jaringan internet. Untuk mengatasi semua itu, disiasatilah dengan diciptakanya protocol bernama NAT (Network Address Translation).
Fungsi NAT (Network Address Translation)
  • Menerjemahkan IP Address komputer menjadi IP Public yang memiliki hak akses ke jaringan Internet
  • Menghemat IP Legal yang dibutuhkan oleh Internet Service Provider
  • Menghindari pengulangan pengalamatan ketika jaringan berubah
  • Mengurangi duplikat IP Address
  • Meningkatkan fleksibilitas jaringan
Kekurangan NAT
  • Ada aplikasi Internet yang tidak dapat berjalan menggunakan NAT
  • Proses translasi dapat menimbulkan delay switching
  • Menghilangkan kemampuan traceability end-to-end IP.

Jenis-Jenis NAT (Network Address Translation)
1. NAT Statis

NAT Statis adalah yang menggunakan tabel routing tetap, alokasi yang diberikan ditetapkan sesuai dengan alamat asal ke alamat tujuan. Jadi komputer tidak dapat melakukan transaksi data apabila belum didaftarkan dalam tabel NAT. Penerjemahan dilakukan ketika sebuah IP Address lokal dipetakan dalam IP Public, alamat tersebut dipetakan satu lawan satu secara static. NAT akan melakukan data request dan data sent sesuai dengan aturan yang telah ditetapkan dalam tabel NAT.



Gambar Ilustrasi Statik NAT
 

2. NAT Dinamis
NAT dinamis menggunakan logika balancing, yaitu dimana pada tabel NAT ditanamkan logika kemungkinan dan pemecahan dari suatu alamat. Ada 2 jenis NAT dinamis, yaitu NAT System Pool dan NAT System Overload.

Gambar Ilustrasi NAT Dinamis

3. NAT Sistem Overload  
NAT dengan sistem Overloading menggunakan logika request atau permintaan dari banyak client atau banyak alamat dioperkan atau diberikan ke satu alamat IP distribusi. Sejumlah IP lokal/internal dapat ditranslasikan ke satu alamat IP global (outside). Sejumlah IP Lokal /internal dapat ditranslasikan ke satu alamat IP global (outside). Hal ini sangat menghemat penggunakan alokasi IP dari ISP. Sharing/pemakaian bersama satu alamat IP ini menggunakan metoda port multiplexing, atau perubahan port ke packet outbound. Sehingga ada yang menyebut NAT sistem overload dengan istilah PAT (Port Address Translation) atau NAT Dynamic OverLoad
Penggabungan sistem overloading dan sistem pool telah dilakukan oleh banyak produsen router dan menghasilkan logika yang banyak digunakan untuk load balancing saat ini yaitu Round Robbin Load Balancing, dimana logika ini melakukan pengiriman request secara berurutan, secara bergantian ke alamat gateway yang telah ditanamkan dalam tabel NAT sebelumnya, sehingga suatu multirequest dari sebuah alamat IP dapat melalui lebih dari satu alamat distribusi, penerapan ini dapat dilakukan dalam penggunaan Dual Wan Router, selain itu logika ini juga memiliki logika Fail Over, dimana bila suatu alamat distribusi tidak dapat lagi mengirimkan paket maka paket akan dialihkan ke alamat distribusi yang lain.



Konfigurasi NAT
1.                  NAT Static
Kenapa di namakan Static seperti pembagian IP Address saja, karena di dalam NAT Static termasuk one to one NAT atau satu IP Private untuk satu IP Public dan tidak akan pernah berubah – ubah IP Publicnya, berikut ini contoh NAT Static.

No.
IP Local/Private
IP Public
1
192.168.32.10
213.18.123.110
2
192.168.32.12
213.18.123.111
3
192.168.32.15
213.18.123.112


Setelah memahami sedikit tentang NAT Static biar tidak lama – lama, berikut ini Topology dari  NAT Static


Gambar NAT Static
Keterangan:
N=Network
Background BIRU (Public)
Background HIJAU (Private)
1.1 / 1.254 dll.= IP belakang dari Network-nya.

#. IP Static NAT:
No.
IP Local/Private
IP Public
1
192.168.1.1
50.1.1.1
2
192.168.1.2
50.1.1.2
3
192.168.1.3
50.1.1.3
   Lakukan input IP dan konfigurasi seperti biasa, kemudian masukkan perintah berikut ini dalam langkah mengaktifkan NAT Static.
 
 
Konfigurasi Router IDN 1

Membuat IP
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname idn1
idn1(config)#int se0/0/0
idn1(config-if)#ip add 10.0.0.1 255.255.0.0
idn1(config-if)#clock rate 64000
idn1(config-if)#no shut
idn1(config-if)#exit
idn1(config)#int fa 0/0
idn1(config-if)#ip add 192.168.1.254 255.255.255.0
idn1(config-if)#no shut
idn1(config-if)#int se0/0/0
idn1(config-if)#exit

Membuat NAT
idn1(config)#ip nat inside source static 192.168.1.1 50.1.1.1
idn1(config)#ip nat inside source static 192.168.1.2 50.1.1.2
idn1(config)#ip nat inside source static 192.168.1.3 50.1.1.3

Implementasi NAT
idn1(config)#int fa0/0
idn1(config-if)#ip nat inside
idn1(config-if)#exit
idn1(config)#int se0/0/0
idn1(config-if)#ip nat outside
idn1(config-if)#exit

Membuat Default Route (Routing)
idn1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2


 



Konfigurasi Router ISP 1

Membuat IP
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int se 0/0/0
Router(config-if)#ip add 10.0.0.2 255.255.0.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#int fa0/0
Router(config-if)#ip add 202.134.1.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit

Membuat Default Route (Routing)
Router(config)#ip route 50.0.0.0 255.0.0.0 10.0.0.1



Setelah ke dua sisi router telah kita konfigurasi seperti contoh diatas, kemudian cek PING antar PC atau Router namun ada baiknya cek kembali konfigurasi di Router IDN1 yang telah dilakukan seperti contoh berikut.


 Router IDN 1

idn1(config)#do sh ip nat trans
Pro  Inside global     Inside local       Outside local      Outside global
icmp 50.1.1.1:1        192.168.1.1:1      202.134.1.1:1      202.134.1.1:1
icmp 50.1.1.1:2        192.168.1.1:2      202.134.1.1:2      202.134.1.1:2
icmp 50.1.1.1:3        192.168.1.1:3      202.134.1.1:3      202.134.1.1:3
icmp 50.1.1.1:4        192.168.1.1:4      202.134.1.1:4      202.134.1.1:4
icmp 50.1.1.1:5        192.168.1.1:5      202.134.1.1:5      202.134.1.1:5
icmp 50.1.1.1:6        192.168.1.1:6      202.134.1.1:6      202.134.1.1:6
icmp 50.1.1.1:7        192.168.1.1:7      202.134.1.1:7      202.134.1.1:7
icmp 50.1.1.1:8        192.168.1.1:8      202.134.1.1:8      202.134.1.1:8
---  50.1.1.1              192.168.1.1               ---                        ---
---  50.1.1.2              192.168.1.2               ---                        ---
---  50.1.1.3              192.168.1.3               ---                        ---





2.                  NAT Dinamis
NAT Dynamic seperti halnya IP DHCP kita tidak perlu konfigurasi IP satu per satu demikian juga NAT Dynamic kita tidak perlu konfigurasi IP Public satu persatu semuanya otomatis atau dynamic, ini biasanya di gunakan pada IP Private yang banyak, jadi Translate ke IP Publicnya (NAT) sekaligus sesuai dengan jmlah IP Private – nya dan hanya dengan memasukkan IP Pool Public dengan jumlah yang di tentukan, jadi jangan berharap untuk satu IP Private pada satu IP Public yang sama karena nanti akan berubah - ubah IP Publicnya, ini termasuk type many to many NAT, seperti contoh di  bawah ini.


No.
IP Local/Private
IP Public
Dinamis
1
192.168.32.10
213.18.123.116
213.18.123.112 (192.168.32.12)
2
192.168.32.12
213.18.123.112
213.18.123.113 (192.168.32.31)
3
192.168.32.11
213.18.123.115
213.18.123.114 (192.168.32.7)
4
192.168.32.31
213.18.123.114
213.18.123.115 (192.168.32.11)
5
192.168.32.7
213.18.123.113
213.18.123.116 (192.168.32.10)

  Oke langsung saja masuk ke LAB NAT Dynamic, masih sama Topolgy seperti LAB Static tinggal di rubah saja dengan menghapus konfigurasi NAT Static yang sebelumnya dengan Command berikut ini:




Gambar NAT Dinamis

kemudian membuat NAT Dynamic dengan Syntax berikut ini:
idn1(config)#access-list <ACL-Nomer> permit <Network ID> <WildcardMask>
idn1(config)#ip nat pool <Name> <Starting Publc IP> <End Public IP> netmask <Mask>
idn1(config)#ip nat inside source list <ACL-Nomer> pool <Name>
 



Konfigurasi Router IDN 1

Membuat IP
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname idn1
idn1(config)#int se0/0/0
idn1(config-if)#ip add 10.0.0.1 255.255.0.0
idn1(config-if)#clock rate 64000
idn1(config-if)#no shut
idn1(config-if)#exit
idn1(config)#int fa 0/0
idn1(config-if)#ip add 192.168.1.254 255.255.255.0
idn1(config-if)#no shut
idn1(config-if)#int se0/0/0
idn1(config-if)#exit

Membuat NAT
idn1(config)#access-list 50 permit 192.168.1.0 0.0.0.255
idn1(config)#ip nat pool IDN 50.1.1.1 50.1.1.200 netmask 255.255.255.0
idn1(config)#ip nat inside source list 50 pool IDN

Implementasi NAT
idn1(config)#int se0/0/0
idn1(config-if)#ip nat outside
idn1(config-if)#exit
idn1(config)#int fa0/0
idn1(config-if)#ip nat inside
idn1(config-if)#exit

Membuat Default Route (Routing)
idn1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2






Konfigurasi Router ISP 1

Membuat IP
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int se 0/0/0
Router(config-if)#ip add 10.0.0.2 255.255.0.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#int fa0/0
Router(config-if)#ip add 202.134.1.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit

Membuat Default Route (Routing)
Router(config)#ip route 50.0.0.0 255.0.0.0 10.0.0.1



 Verifikasikan seperti halnya pada NAT Static yaitu dengan melakukan PING terlebih dahulu pada semua PC1 (IDN) ke PC ISP, kemudian ketik command berikut ini pada Router IDN

 

Router IDN 1

    idn1#sh ip nat trans
    Pro  Inside global     Inside local       Outside local      Outside global
    icmp 50.1.1.1:5        192.168.1.2:5      202.134.1.2:5      202.134.1.2:5
    icmp 50.1.1.1:6        192.168.1.2:6      202.134.1.2:6      202.134.1.2:6
    icmp 50.1.1.1:7        192.168.1.2:7      202.134.1.2:7      202.134.1.2:7
    icmp 50.1.1.1:8        192.168.1.2:8      202.134.1.2:8      202.134.1.2:8
    icmp 50.1.1.2:1        192.168.1.3:1      202.134.1.2:1      202.134.1.2:1
    icmp 50.1.1.2:2        192.168.1.3:2      202.134.1.2:2      202.134.1.2:2
    icmp 50.1.1.2:3        192.168.1.3:3      202.134.1.2:3      202.134.1.2:3
    icmp 50.1.1.2:4        192.168.1.3:4      202.134.1.2:4      202.134.1.2:4
    icmp 50.1.1.2:5        192.168.1.3:5      202.134.1.2:5      202.134.1.2:5
    icmp 50.1.1.2:6        192.168.1.3:6      202.134.1.2:6      202.134.1.2:6
    icmp 50.1.1.2:7        192.168.1.3:7      202.134.1.2:7      202.134.1.2:7
    icmp 50.1.1.2:8        192.168.1.3:8      202.134.1.2:8      202.134.1.2:8
    icmp 50.1.1.3:10       192.168.1.1:10     202.134.1.2:10     202.134.1.2:10
    icmp 50.1.1.3:11       192.168.1.1:11     202.134.1.2:11     202.134.1.2:11
    icmp 50.1.1.3:12       192.168.1.1:12     202.134.1.2:12     202.134.1.2:12
    icmp 50.1.1.3:9        192.168.1.1:9      202.134.1.2:9      202.134.1.2:9



 Itu daftar IP yang di translasikan ke IP Public oleh Router IDN pada konfigurasi NAT Dynamic, bisa melakukan pengecekan yang lainnya, misal: sh ip route, sh ip int br, dll.


 3.                  NAT Sistem Overload  
Lanjut lagi ke NAT PAT, ya ini menurutq yang paling beda antara dua yang di atas atau bisa di bilang gabungan dari ke dua NAT di atas karena termasuk dalam tipe MANY To ONE yaitu 1 IP Public bisa di gunakan untuk banyak IP Private dengan menggunakan pembeda pada PORT, Tipe NAT ini yang paling Populer atau banyak di gunakan, biasanya juga di sebuat NAT Dynamic Overload, PAT, atau NAT Overload, contoh seperti di bawah ini.



No.
IP Local/Private
IP Public
1
192.168.32.10
213.18.123.100:101
2
192.168.32.12
213.18.123.100:102
3
192.168.32.15
213.18.123.100:103


 Pada LAB PAT terdapat dua LAB: pertama PAT kedua PAT Exit Interfaces dan Masih menggunakan Topology yang sama seperti NAT Static dan Dynamic, tinggal hapus saja konfigurasi NAT Dynamic yang sebelumnya kemudian menambahkan konfigurasi PAT, berikut ini command hapus NAT Dynamic.


Gambar NAT Sistem Overload

PAT Dynamic Overload / NAT Sistem Overload dengan Syntax berikut ini:
idn1(config)#access-list <ACL-Nomer> permit <Network ID> <WildcardMask>
idn1(config)#ip nat pool <Name> <Starting Publc IP> <End Public IP> netmask <Mask>
idn1(config)#ip nat inside source list <ACL-Nomer> pool <Name> overload
  

Konfigurasi Router IDN 1

Membuat IP
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname idn1
idn1(config)#int se0/0/0
idn1(config-if)#ip add 10.0.0.1 255.255.0.0
idn1(config-if)#clock rate 64000
idn1(config-if)#no shut
idn1(config-if)#exit
idn1(config)#int fa 0/0
idn1(config-if)#ip add 192.168.1.254 255.255.255.0
idn1(config-if)#no shut
idn1(config-if)#int se0/0/0
idn1(config-if)#exit

Membuat NAT
idn1(config)#access-list 50 permit 192.168.1.0 0.0.0.255
idn1(config)#ip nat pool IDN 50.1.1.1 50.1.1.1 netmask 255.255.255.255
idn1(config)#ip nat inside source list 50 pool IDN overload

Implementasi NAT
idn1(config)#int se0/0/0
idn1(config-if)#ip nat outside
idn1(config-if)#exit
idn1(config)#int fa0/0
idn1(config-if)#ip nat inside
idn1(config-if)#exit

Membuat Default Route (Routing)
idn1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2





Konfigurasi Router ISP 1

Membuat IP
Router>enable
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int se 0/0/0
Router(config-if)#ip add 10.0.0.2 255.255.0.0
Router(config-if)#clock rate 64000
Router(config-if)#no shut
Router(config-if)#int fa0/0
Router(config-if)#ip add 202.134.1.254 255.255.255.0
Router(config-if)#no shut
Router(config-if)#exit

Membuat Default Route (Routing)
Router(config)#ip route 50.0.0.0 255.0.0.0 10.0.0.1



Verifikasikan seperti halnya pada NAT sebelumnya yaitu dengan melakukan PING terlebih dahulu pada semua PC1 (IDN) ke PC ISP, kemudian ketik command berikut ini pada Router IDN.