Translate PDF. Mahasiswa mampu melakukan konfigurasi NAT B. Fungsi IP Tables adalah untuk konfigurasi, merawat dan memeriksa rules tables tabel aturan tentang filter paket IP yang terdapat di kernel linux. IPtables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter penyaringan terhadap trafic lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan security , dan kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan salah satu protocol dalam suatu sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet protocol yang bersifat privat atau privat ip yang sifatnya belum teregistrasi di jaringan internet untuk mengakses jalur internet, hal ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip privat atau bukan menggunakan ip public.
Sedangakan nomor kamar kita adalah alamat private. Jadi misalnya kita memesan nasi padang di luar, yang akan kita sebutkan alamatnya adalah alamat lengkap hotel tersebut, bukan alamat kamar kita. Sedangkan kita tahu bahwa bisa jadi yang menginap di hotel itu nggak hanya kita. Jadi kepemilikan alamat hotel tersebut itulah yang disebut KTP bersama. Nasi padang yang kita pesan nanti tentunya akan tiba di resepsionis, lalu nanti resepsionis akan meminta seorang OB untuk mengantarkan pesanan kita ke kamar.
Fungsi resepsionis inilah yang kita sebut NAT, contoh lainnya, ternyata telpon kita di hotel hanya bersifat lokal, untuk dapat menghubungi orang diluar, kita harus mengontak resepsionis agar dapat menghubungkan kita dengan orang tersebut. Seperti itulah cara kerja NAT, menerjemahkan alamat private menjadi public. Pada mesin Linux, untuk membangun NAT dapat dilakukan dengan menggunakan iptables. Dimana pada iptables memiliki tabel yang mengatur NAT. Pada tabel NAT, terdiri dari 3 chain seperti pada gambar 9.
Gambar 9. Mengurangi terjadinya duplicate alamat jaringan IP 4. Meningkatkan fleksibilitas untuk koneksi ke Internet tapi ada beberapa aplikasi tertentu tidak dapat berjalan jika menggunakan NAT. Menghindarkan proses pengalamatan kembali readdressing pada saat jaringan berubah.
Masquerading Masquerade ini artinya sama mask, yang artinya topeng. Dan ip private hanya bisa di gunakan didalam jaringan lokal. Akan dicoba untuk konfigurasi mikrotik ini supaya IP local yang dipake untuk server bisa di akses internet. Jadi ketika ip publik mengakses ip 2. Mikrotik RouterOS a. To illustrate a typical implementation of Network Address Translation, let us consider a network setup in Figure 2. In this scenario, the NAT router connects the private network to the left, and the public network to the right.
A node on the private network initiates a TCP connection with a web server on the Internet. The sender address is The packet from the Client is received on the private network interface by the NAT router.
The packet is then transmitted over the Internet and ultimately reaches its destination host Notice that on the receiving side, based on the IP layer source address and TCP layer port number, the packet appears to have originated from Figure 4 shows the NAT process on the return path. In this scenario, the Internet host The packet reaches the NAT router.
The packet is then forwarded to the Client through the interface that is connected to the internal network. In this manner the internet network address and port number of the sender is not exposed to other hosts on the public Internet. To keep track of the network address translations for all active connections between local and external networks, the NetX Duo NAT-enabled router maintains a translation table with information about each private host connection which includes source and destination IP address and port number.
This area must be a 4 byte aligned buffer space. The default value is 3. The default value is 4 minutes or system ticks for a mHz processor as recommended by RFC To create inbound entries as static in the table e. If a table entry defines the local host connection as static, it never expires.
This service is described in more detail in Chapter 4 - Description of Services. See Chapter 4 - Description of Services for more details about this service. If the translation table does not contain an entry for a packet previously sent by this host for the same destination, NAT will create a new entry which will contain a unique global source IP address:port for the connection, and modify the packet headers with this new IP address:port before sending it onto the external network.
For inbound packets, the NAT server looks for a previous entry in its translation table with an external IP address: port matching the packet destination IP address: port.
If no match is found, it will discard the packet unless the destination address: port is the external address for server on the local network.
The NAT application requires creation of a single IP instance and an interface to the internal and external physical network. Skip to main content. This browser is no longer supported.
0コメント