Menggunakan.id – Dengan banyaknya orang yang menggunakan komputer untuk mengakses internet, tentunya setiap komputer tersebut seharusnya mempunyai alamat IP yang sudah terdaftar di ISP. Namun, alamat IP yang disediakan oleh pengguna komputer ini terbatas, maka untuk mengatasi hal tersebut adalah dengan menggunakan NAT Firewall.
Pengertian NAT
Sebelum membahas lebih lanjut, mungkin ada beberapa dari Anda yang belum mengetahui apa itu NAT. NAT merupakan singkatan dari Network Address Translation yaitu sebuah sistem yang digunakan untuk menggabungkan dua komputer atau lebih agar bisa saling terhubung ke jaringan internet dengan cara menggunakan sebuah alamat IP.
Dengan begitu setiap komputer yang ada di dalam NAT ketika mereka berselancar di jaringan internet akan terlihat mempunyai alamat IP yang sama ketika dilakukan pelacakan. Hal ini bisa diartikan ketika alamat IP yang ada di jaringan lokal akan diterjemahkan oleh NAT terlebih dahulu untuk bisa melakukan akses IP publik di jaringan komputer tersebut.
Fungsi NAT
Ketika Anda sudah mengetahui mengenai pengertian mengenai NAT, langkah selanjutnya adalah untuk mengetahui apa fungsi dari NAT Firewall yang ada di dalam jaringan komputer. Fungsinya antara lain adalah sebagai”
Meminimalisir terjadinya duplikasi jaringan
Ketika jaringan komputer tersebut tidak menggunakan NAT bisa saja ketika mengatur pengalamatan komputer satu dengan komputer lainnya mempunyai alamat yang sama, tentunya hal ini bisa menyebabkan error di jaringan tersebut.
Menghindari Proses Pengalamatan IP
Fungsi selanjutnya yaitu mencegah terjadinya proses pengalamatan IP lagi ketika selesai terjadi perubahan jaringan. Hal ini bisa jadi karena mati listrik atau setelah jaringan terdapat eror, biasanya akan terjadi pemberian alamat IP lagi. Namun, ketika kamu menggunakan IP Firewall ini maka pembelian alamat IP akan terisi otomatis
Lebih Fleksibel
Menjadikan lebih fleksibel ketika hendak terhubung ke dalam jaringan internet merupakan fungsi lain dari NAT Firewall. Tentunya hal ini menjadikan Anda lebih mudah jika ingin terhubung ke dalam suatu jaringan internet tanpa harus melakukan pengisian IP ataupun pengisian yang lain.
Peningkatan Keamanan
Keamanan yang ada di dalam jaringan komputer memang sangat dibutuhkan, hal ini dikarenakan bisa jadi satu komputer dengan komputer lain saling berbagi data penting melalui internet. Dengan adanya NAT Firewall ini tentunya bisa memberikan peningkatan mengenai keamanan yang ada.
Bisa Mengiritasi IP Legal
Bisa mengiritasi IP legal juga bisa menjadi salah satu fungsi dari adanya NAT Firewall ini. IP legal ini biasanya diberikan oleh Internet Service Provider atau biasanya disebut dengan ISP. Tentunya dengan adanya NAT ini pemberian alamat IP juga lebih teratur.
Jenis – Jenis NAT
Dari pengertian NAT, mungkin kita bisa tahu bahwasannya NAT Cisco terdiri dari berbagai macam jenis. Beragam jenis ini juga memiliki penjelasan yang berbeda-beda dan juga dengan penggunaannya yang sesuai dengan kondisi.
Overlapping NAT
Overlapping atau tumpeng tindih adalah kondisi ketika perangkat di jaringan Anda diberi alamat IP yang berada di subnet yang sama dengan perangkat lain di Internet atau jaringan eksternal, hasilnya adalah jaringan yang tumpang tindih. Ini adalah hasil umum ketika dua perusahaan bergabung bersama.
NAT Statis
NAT statis memetakan lalu lintas jaringan dari alamat IP eksternal statis ke alamat IP internal atau jaringan. Ini menciptakan terjemahan statis dari alamat asli ke alamat yang dipetakan. NAT statis menyediakan konektivitas internet ke perangkat jaringan melalui LAN pribadi dengan alamat IP pribadi yang tidak terdaftar.
NAT Dinamis
Tidak seperti NAT statis, di mana Anda harus secara manual menentukan pemetaan statis antara alamat pribadi dan publik, NAT dinamis melakukan pemetaan alamat lokal ke alamat global terjadi secara dinamis. Ini berarti bahwa router secara dinamis mengambil alamat dari kumpulan alamat global yang saat ini tidak ditetapkan. Entri dinamis tetap berada di tabel terjemahan NAT selama lalu lintas dipertukarkan. Waktu entri habis setelah periode tidak aktif dan alamat IP global dapat digunakan untuk terjemahan baru.
Overloading NAT
NAT Overload adalah metode NAT yang paling umum digunakan di semua jaringan yang terhubung ke internet. Ini karena cara kerjanya dan keterbatasan yang dapat diatasinya.
Ketika Anda menggunakan router, firewall, kemampuan sharing Internet atau program pihak ketiga apa pun yang memungkinkan semua komputer di rumah Anda terhubung ke internet melalui satu koneksi, itulah ketika Anda menggunakan NAT Overload.
Cara Konfigurasi NAT Firewall
Ketika seseorang yang hendak terhubung ke dalam internet dengan menggunakan NAT Firewall tentunya harus melalui beberapa langkah yang ada di bawah ini:
- Langkah konfigurasi yang pertama yaitu NAT akan menerima permintaan dari client atau pengguna komputer dalam bentuk paket data yang ditujukan kepada sebuah server remote yang ada di dalam internet.
- Selanjutnya, NAT tersebut akan melakukan pencatatan IP client, kemudian menyimpan dalam tabel translasi alamat IP. Kemudian alamat atau IP komputer akan diubah oleh NAT menjadi alamat atau IP NAT. NAT akan melakukan permintaan kepada server jaringan tersebut.
- Server akan memberikan respon permintaan tersebut. Namun, dari sudut pandang server yang bisa dilihat server adalah alamat IP NAT, bukan alamat IP client yang melakukan permintaan data tersebut.
- Setelah itu, NAT akan menerima respon dari server dan melanjutkannya dengan mengirim ke alamat IP client yang mempunyai kepentingan permintaan data tadi.
- Jika client melakukan keempat langkah yang ada di atas secara berulang-ulang, maka walaupun komputer client tersebut tidak mempunyai alamat IP publik akan tetapi masih bisa melakukan akses internet
Caranya adalah sebagai berikut:
- FastEthernet1 (f0/0) dengan IP 192.168.1.0. Interface ini terhubung ke jaringan yang akan di NAT
- Serial 0/0/0 dengan IP 200.200.200.1. Interface ini terhubung ke internet. Masuk ke mode privileged dengan mengetikan “config t“
Router# configure terminal
Router(config)# interface fa0/0 (IP Private)
Router(config-if)# ip add 192.168.0.1 255.255.255.0
Router(config)# interface s0/0/0 (IP Public)
Router(config-if)# ip add 200.200.200.1 255.255.255.0
Interface tadi harus terhubung ke jaringan yang akan di NAT.
Konfigurasi access list untuk nantinya berguna dalam proses NAT
HQ(config)# access-list 1 permit 192.168.1.0 0.0.0.255
Konfigurasi router supaya NAT semua paket dari IP Private 192.168.1.0 ke dalam IP Public 200.200.200.2 – 6
HQ(config)# ip nat pool INTERNET 200.200.200.2 200.200.200.6 netmask 255.255.255.248
HQ(config)# ip nat inside source list 1 pool INTERNET overload
Selanjutnya pilih saja interface yang langsung terhubung dengan NAT, dan definisikan network pada jaringan ini sebagai network yang akan di NAT.
HQ(config)# int f0/0
HQ(config)# ip nat inside
HQ(config)# ip s0/0/0
HQ(config)# ip nat outside
Konfigurasi selesai. Cek apakah host pada jaringan 192.168.1.0 dapat terhubung ke dunia maya. Cek juga konfigurasi NAT pada router dengan instruksi show ip nat translation.
Router1#sh ip nat translations
Pro Inside global Inside local Outside local Outside global
— 12.12.12.12 10.10.10.2 —
Router1#sh ip route
Gateway of last resort is 12.12.12.2 to network 0.0.0.0
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.10.0 is directly connected, FastEthernet0/0
12.0.0.0/24 is subnetted, 1 subnets
C 12.12.12.0 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 12.12.12.2
Verifikasi
Itulah beberapa penjelasan mengenai pengertian, fungsi dan juga cara konfigurasi dari NAT Firewall yang bisa Anda lakukan pada jaringan komputer yang ada di tempat Anda jika tempatnya menggunakan banyak komputer untuk melakukan pertukaran data. Tentunya selain memudahna juga memberikan keamanan data tidak hilang atau dicuri.