by: CITRAWEB SOLUSI TEKNOLOGI, PT
aturan | tentang kami | kontak kami

Artikel

Penerapan action Netmap & Same pada Mikrotik

Kategori: Fitur & Penggunaan

Pada RouterOS terdapat berbagai fitur yang sering digunakan, salah satunya adalah 'Firewall'. Network Address Translation atau disingkat NAT merupakan salah satu fungsi pada firewall yang digunakan untuk melakukan pengubahan IP Address pengirim maupun penerima dari sebuah paket data. Terdapat 2 tipe NAT, yakni Source NAT (srcnat) dan Destination NAT (dstnat).

Sudah banyak artikel yang kita bahas mengenai contoh penggunaan dua tipe NAT tersebut. Jika kita menggunakan fitur source NAT maka action yang digunakan adalah src-nat atau masquerade. Sedangkan fitur destination NAT, action yang digunakan adalah dst-nat atau redirect. Namun selain menggunakan action src-nat, dst-nat, masquerade ataupun redirect, kita juga dapat menggunakan action lainnya, yakni Netmap & Same. Seperti apa kegunaan dan contoh penerapannya?

Saat kita berlangganan internet ke sebuah ISP, metode distribusi internet dari ISP ke client berbeda-beda. Salah satu metodenya yakni dari ISP akan memberikan alokasi IP Public dan IP Private sekaligus. IP Private dipasang pada interface yang mengarah ke ISP, sedangkan jika ingin terkoneksi ke internet IP Public lah yang akan digunakan (outgoing IP). Sebagai contoh seperti topologi di berikut


Pada contoh ini, alokasi IP Public yang didapatkan adalah 192.168.30.0/24 sedangkan alokasi IP Private adalah 10.10.10.2/30. Dalam kondisi tersebut, terkadang ada kebutuhan dimana kita ingin agar semua IP Public yang didapat dari ISP terpakai. Misalnya pada jaringan lokal terdapat banyak server yang ingin dapat diakses dari Internet. Bisa saja sebenarnya semua server langsung dipasang IP Public, namun untuk alasan keamanan kita dapat memasang Router di antara server dan IP Public.

Konfigurasi Dasar

Konfigurasi dasar yang perlu dilakukan pada Router sama dengan konfigurasi dasar Mikrotik sebagai gateway namun terdapat penyesuaian pada setting NAT. IP 10.10.10.2/30 dipasang pada interface yang terhubung ke ISP (ether1) dan default-gateway Router diarahkan ke 10.10.10.1 sesuai informasi dari ISP. Sedangkan alokasi IP Public 192.168.30.0/24 sama sekali tidak dipasang pada interface Router. Kondisi jaringan seperti ini pernah juga kami bahas pada artikel 'Point To Point Addressing'.

Pada umumnya, agar PC Client dapat melakukan akses internet, fungsi srcnat dengan action=masquerade atau action=src-nat akan digunakan. Namun pada lab ini kita akan menggunakan action=netmap dan action=same

NETMAP

Netmap akan melakukan pengubahan IP Address dengan metode mapping 1:1 yang dapat diterapkan pada SRCNAT maupun DSTNAT. Syarat utamanya kedua subnet harus memiliki prefix atau jumlah host yang sama. Netmap akan memetakan masing-masing IP ke alamat IP subnet lain dengan host yang sama.

Sebagai contoh, Server pada jaringan lokal memiliki IP Address 172.16.1.254. Ketika action=netmap diterapkan pada SourceNAT, maka saat Server tersebut akses ke internet, NAT akan mengubah IP LAN tersebut ke IP Public 192.168.30.254.


 

Konfigurasi dapat dilakukan pada menu IP -> Firewall -> NAT -> Add [+] . Berikut contoh konfigurasi SRCNAT dengan action=netmap berdasarkan topologi sebelumnya.

Sampai langkah ini, jika PC Client dengan IP 172.16.1.254 akses ke internet, maka src-address akan terbaca sebagai IP Public 192.168.30.254 jika di cek pada Router ISP. Contoh tampilan torch pada Router ISP sebagai berikut :


Jika action=netmap diterapkan pada DSTNAT maka server dengan IP Lokal 172.16.1.200 dapat diakses dari internet / public dengan menunjuk IP Public 192.168.30.200. Berlaku juga untuk server dengan IP Host lain pada LAN. Metode serupa sering disebut juga DMZ.

Konfigurasi DSTNAT dengan action=netmap dapat dilihat contohnya di bawah ini.



SAME

Action Same digunakan apabila LAN memiliki prefix yang berbeda dengan prefik pada IP Public. Misal, IP LAN memiliki prefik /24 dan akan di NAT ke IP Public dengan prefik /27. Pada saat awal koneksi, IP LAN akan diubah ke IP Public secara acak. Contoh konfigurasi SAME sebagai berikut

 

Sedikit berbeda dengan NETMAP, action SAME lebih banyak digunakan pada SRCNAT. Salah satunya ketika koneksi client pada service tertentu dibatasi, sehingga digunakan same agar tidak terlalu banyak koneksi client ke arah server.





Kembali ke :
Halaman Artikel | Kategori Fitur & Penggunaan