nat-router

Pada bahasan kali ini saya ingin membahas apa itu NAT dan bagaimana melakukan konfigurasi NAT pada cisco router. NAT (Network Address Translation) adalah suatu metode yang digunakan pada suatu perangkat jaringan (router/firewall) untuk mentralasikan atau mengalihkan IP yang satu (private) ke IP yang lain (public) atau sebaliknya.

Penggunaan NAT:

– Akses internet.
ISP hanya memberikan beberapa IP public, tentu hal tersebut tidak sebanding apabila jumlah user yang mengakses internet banyak, sehingga NAT tersebut dibutuhkan agar customer yang menggunakan IP private dapat mengakses internet dengan NAT tersebut.

– Akses IP private dari IP public.
Agar server dari segment LAN anda bisa diakses dari IP public luar, anda bisa menggunakan NAT agar server anda yang menggunakan IP private dapat ditranslasikan ke IP public yang ada.
Namun apabila server yang ada disegment LAN anda banyak, dan anda hanya mempunyai satu IP public, anda juga bisa menggunakan static NAT port forwarding.

Macam-macam NAT dan Konfigurasinya:

1. Static NAT

NAT Static digunakan untuk menerjemahkan 1 IP private ke 1 IP public ataupun sebaliknya, misal server yang ada pada segment LAN, menggunakan IP private dibuatkan NAT ke IP public agar bisa diakses dari luar, sehingga saat user mengetikan IP public untuk server tersebut, sama saja user tersebut akses ke IP private server tersebut.

Contoh:
Bagaimana agar server pertamax dengan IP: 192.168.1.1 bisa di akses dari luar/internet.

Konfigurasi pada router:

configure terminal
ip nat inside source static 192.168.1.1 202.171.100.2 — [ip private] [ip public]

int fa0/0 — [interface router WAN]
ip nat outside

int fao/o — [interface LAN]
ip nat inside

Setelah konfigurasi di atas ditambahkan seharusnya server pertamax bisa diakses dari luar/internet.

Di sini anda juga bisa menghubungkan lebih dari satu server dengan menggunakan NAT port forwarding, dengan satu IP public.

Contoh:
Server A dengan IP 192.168.1.2
Server B dengan IP 192.168.1.3
IP public untuk NAT 202.171.1.100
Bagaimana caranya agar kedua server di atas dapat diakses dari luar, tetapi IP public yang anda gunakan hanya satu.

Konfigurasi pada router:
ip nat inside source static tcp 192.168.1.2 80 202.171.1.100 80 — [untuk server A]
ip nat inside source static tcp 192.168.1.3 80 202.171.1.100 8080 — [untuk server B]

Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut

int fa0/0 — [interface router WAN]
ip nat outside

int fao/o — [interface LAN]
ip nat inside

Setelah konfigurasi di atas ditambahkan seharusnya server A dan server B bisa diakses dari luar dengan alamat:
Server A: 202.171.1.100:80
Server B: 202.171.1.100:8080

2. Dynamic NAT (Pool dan Overload).

NAT Dynamic digunakan untuk menerjemahkan beberapa ip private ke ip public ataupun sebaliknya, dengan menggunakan sistem pengelompokan (pool) dan mentralasikan banyak ip private yang di NAT pada satu atau beberapa IP public (overload). Pada NAT Overload jumlah ip publik yang dibutuhkan tidak harus sama dengan jumlah ip private yang mau ditranslasikan, seperti NAT static , bahkan hanya dengan menggunakan 1 ip publik kita dapat mentranlasikan banyak ip private.

Contoh:
Kasus di bawah ini yaitu bagaimana agar jaringan pada suatu kantor yang mempunyai 100 user bisa terkoneksi dengan internet, perusahaan tersebut hanya mempunyai satu ip public.

Konfigurasi pada router:

1. Buat access list untuk memberi akses internet IP network LAN mana yang mau ditranslasikan.

access-list 1 permit 192.168.1.0 0.0.0.255

2. Buat NAT pool untuk IP public yang akan digunakan untuk NAT.

ip nat pool internet 202.171.100.2 202.171.100.2 netmask 255.255.255.248

3. Buat NAT overload dengan menggabungkan access list dan NAT pool.

ip nat inside source list 1 pool internet overload

4. Tentukan interface NAT yang menjadi sumber keluar/masuk NAT tersebut

int fa0/0 — [interface router WAN]
ip nat outside

int fao/o — [interface LAN]
ip nat inside

Jadi setelah konfigurasi di atas ditambahkan, seharusnya network 192.168.1.0/24 bisa terkoneksi internet dengan menggunakan NAT dari IP public 202.171.100.2.
Silahkan anda coba, pastikan segment IP LAN kantor tersebut bisa terkoneksi ke internet. ๐Ÿ™‚

Download PDF untuk artikel iniย di sini.

Semoga bermanfaat. ๐Ÿ™‚