Cara Setting NAT pada Debian Router

 Cara Setting NAT pada Debian Router

Assalamu alaikum wr.wb
Hai kawan, apa kabar ?? Lama tak jumpa yaa ?? Kali ini saya kan membertitahukan sedikit ilmu pengetahuan tentang Routing NAT.. Penasaran ?? Yupss kita kesini
1. Pengertian

Network Address Translation atau yang lebih biasa disebut dengan NAT adalah suatu metode untuk menghubungkan lebih dari satu kompute r ke jaringan internet dengan menggunakan satu alamat IP. Banyaknya penggunaan metode ini disebabkan karena ketersediaan alamat IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalam administrasi jaringan.

Iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

Perlakuan yang dialami oleh data/paket data oleh iptables digambarkan melalui tabel. Macam tabelnya adalah:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

Daftar  Perintah berikut keterangan
-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help

Parameter berikut Keterangan
-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters

–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn

Chain berikut Keterangan
FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local
INPUT Route packet masuk ke dalam proses lokal sistem
OUTPUT Route packet keluar dari local sistem
PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT
POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT

 
 
2. Latar Belakang
Konfigurasi ini ditujukan agar IP Private kita di Server, ataupun client dapat mengakses IP Public yang diberikan ISP
3. Alat dan Bahan

  1. Sebuah PC Router
  2. Sebuah PC Server
  3. Mikrotik
  4. Access Point
  5. Laptop
4. Maksud dan Tujuan
 
Kelebihan dari NAT (Network Address Translation)
  • Dengan adanya NAT dapat mengurangi adanya duplikasi IP address pada jaringan atau biasanya dikenal dengan conflict IP Address
  • Dengan adanya NAT akan menghindari pengalamatan ulang pada saat jaringan tersebut berubah.
  • Dapat menghemat IP Legal yang diberikan oleh ISP (Internet Service Provider)
  • Dapat meningkatkan fleksibelitas untuk koneksi jaringan internet.
Kelemahan dari NAT (Network Address Translation)
  • NAT dapat menyebabkan keterlambatan proses, ini disebabkan karena data yang dikirim harus melalui perangkat NAT terlebih dahulu.
  • NAT dapat menyebabkan beberapa aplikasi yang tidak bisa berjalan dengan normal
  • Dengan adanya NAT dapat menghilangkan kemampuan untuk melacak data karena data tersebut akan melewati firewall.
 
 
5. Tahapan Pelaksanaan Kegiatan
1. Pertama buatlah topologi berikut ini
 2. Setelah buka Debian Router nya dan langkah pertama untuk mengkonfigurasinya yaitu masuk ke sysctl.conf .. Ketikkan perintah
nano /etc/sysctl.conf
 

3. Jika sudah masuk hilangkan tanda pagar dari tulisan dibawah ini. Tujuan dari menghilangkan pagar ini yaitu agar routing berjalan dengan lancar dengan mengaktifkan fordwarder nya yaitu angka 1.
 ubah menjadi berikut ini
4. Masuk ke /proc/sys/net/ipv4/ip_fordward . Dan ganti angka 0 menjadi 1 agar dapat mengaktifkan Routing NAT nya.
5. Ganti dari 0 menjadi 1 untuk mengaktifkannya
6. Jika sudah cek sysctl nya dengan cara mengetikkan perintah berikut ini
sysctl -p
 

7. Dan itu merupakan proses konfigurasi fordward routing nya. Dan jika agar IP Private kita dapat terkoneksi dengan internet. Diperlukan iptables Firewall yang mengarahkan dari IP Publik ke IP Private. Dengan cara Routing NAT berikut caranya. 
8. Pertama anda dapat mengetikkan perintah berikut ini pada terminal nya
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
9. Konfigurasi tersebut bisa saja berupa sementara. Untuk menyimpan konfigurasi iptables tersebut, masuk ke pengaturan berikut ini.
nano /etc/rc.local

10. Setelah itu masukkan perintah tadi di rc.local. Dan simpan konfigurasi nya

11. Dan untuk memulai konfigurasi nya anda dapat mengetikkan perintah 
sh /etc/rc.local
12. Lalu coba buka tabel list dari iptables nya dengan mengetikkan perintah
iptables -t nat -nL

 13. Coba PING ke google.com. Jika berhasil maka Routing NAT telah berhasil


6. Kesimpulan
Jadi, bisa diambil suatu kesimpulan bahwa NAT menawarkan kecepatan dan keefektifan dalam mengamankan akses internet ke dalam bentuk jaringan privasi yang baru

Sekian dari saya wassalamu alaikum wr.wb

Subscribe to receive free email updates:

1 Response to "Cara Setting NAT pada Debian Router"