NAT (Network Address Translation) atau
Penafsiran alamat jaringan adalah suatu metode untuk menghubungkan lebih dari
satu komputer ke jaringan internet dengan
menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena
ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan
kemudahan serta fleksibilitas dalam administrasi jaringan.
NAT merupakan salah satu protocol dalam suatu
sistem jaringan, NAT memungkinkan suatu jaringan dengan ip atau internet
protocol yang bersifat privat atau privat ip yang sifatnya belum
teregistrasi di jaringan internet untuk mengakses jalur internet, hal
ini berarti suatu alamat ip dapat mengakses internet dengan menggunakan ip
privat atau bukan menggunakan ip public, NAT biasanya dibenamkan dalam
sebuah router, NAT juga sering digunakan untuk menggabungkan atau menghubungkan
dua jaringan yang berbeda, dan mentranslate atau menterjemahkan ip privat atau
bukan ip public dalam jaringan internal ke dalam jaringan yang legal
network sehingga memiliki hak untuk melakukan akses data dalam sebuah
jaringan.
NAT adalah solusi yang memadai jika:
1. Akses ke internet dan akses ke jaringan tidak dibatasi
berdasarkan user per user. Jaringan private berisi user didalam lingkungan yang
tidak bisa di routed.
2. Organisasi anda memerlukan address private untuk
komputer-2 pada jaringan private.
Suatu server NAT memerlukan paling tidak 2 interface
jaringan.
1. Setiap interface memerlukan IP address, range IP address
yang diberikan haruslah berada dalam subnet yang sama dengan jaringan dimana ia
terhubung.
2. Subnet mask juga harus sama dengan subnet mask yang
diberikan pada segmen jaringan dimana dia terhubung
Suatu server NAT dapat diletakkan pada
jaringan untuk melaksanakan tugas-tugas tertentu:
1. Mengisolasi traffic jaringan pada segmen jaringan sumber,
tujuan, dan segmen jaringan intermediate
2. Membuat partisi subnet didalam jaringan private,
melindungi data confidential.
3. Pertukaran paket jaringan antara jenis segmen jaringan
yang berbeda
Postingan sebelumnya, sudah membahas mengenai konfigurasi NAT pada
sebuah Mikrotik mengunakan aplikasi Winbox. Nah, pada postingan kali ini
saya akan mencoba melakukan bloking akses pada PC Client, dengan
berbagai cara yaitu blocking pada IP, MAC Addres, dan alamat website
yang akan di blog. Serta saya akan menjelaskan juga bagaimana cara
melakukan blocking IP secara group.
da gambar di atas, pada pilihan "Chain" kita pilih menu "Forward"
tujuannya yaitu agar proses paket data yang melewati router, terkoneksi
dari public ke lokal atau dari lokal ke public. Lalu pada "Src Addres" isikan alamat IP yang akan kita bloking, pada percobaan ini saya mencobakan IP PC saya sendiri, dan pada "Out Interfaces" kita pilih ether3-WAN yang terhubung langsung ke Router.
Lalu, pilih bar Action, klik "tanda panah ke bawah" pilih drop. seperti tampilan di bawah ini :
Action di pilih drop artinya data yang berasal dari client akan di buang oleh router. Sehingga jika kita mengirim pesan PING ke CMD maka hasilnya adalah "Request Time Out".
Terkadang IP dapat kita tukar, sehingga Client masih dapat juga
mengakses data, maka langkah selanjutnya Server harus bloking MAC
Address nya.
Tapi sebelumnya kita harus tau dulu MAC Address si Client. Untuk
percobaan ini saya melakukan pada MAC Address PC saya sendiri. Caranya
tekan tombol keyboard "Window + R" untuk memanggil "Run". Lalu pada dialog Run tersebut ketikan "CMD" dan langsung saja ketikan "ipconfig/all" maka kita akan mengetahui spesifikasi dari PC kita mulai dari IP sampai Mac Addresnya. Seperti pada gambar di bawah ini :
Jika pembaca sudah tau MAC Address PC nya, maka masuk ke aplikasi Winbox
lagi dan pilih IP > Firewall > ( + ), pada chain pilih "Forward"
lagi Out Interfacenya "ether-3".
Setelah itu, klik pada bar "Advanced" dan Isi kan pada kolom "Src Mac Address" MAC Address PC pembaca tadi, seperti gambar ini :
Maka, si Client tidak akan bisa mengakses data lagi, jika kita lakukan
ping pada google maka hasilnya adalah "Request Time Out", seperti pada
gambar di bawah ini :
Tidak ada komentar:
Posting Komentar