Firewall merupakan perangkat yang berfungsi untuk memeriksa dan menentukan paket data yang dapat keluar atau masuk dari sebuah jaringan. Dengan kemampuan menentukan apakah sebuah paket data bisa masuk dan keluar dari suatu jaringan maka firewall berperan untuk melindungi jaringan dari serangan yang berasal dari jaringan luar (outside network).
Network Address Translator (NAT) adalah suatu fungsi firewall yang sebenarnya bertugas melakukan perubahan IP address pengirim dari sebuah paket data. NAT ini umumnya dijalankan pada router-router yang menjadi batas antara jaringan lokal dan jaringan Internet. Secara tekniis NAT ini akan mengubah paket data yang berasal dari komputer client seolah-olah berasal dari router, skenarionya seperti gambar berikut:
Pada skenario/topologi jaringan di atas, Router MikroTik akan menjalankan NAT dengan action=masquerade, sehingga mengubah semua paket data yang berasa dari komputer client seolah-olah berasal dari Router yang mempunyai IP address 192.168.1.2. Ini akan menyebabkan server-server di Internet tidak mengetahui bahwa sebenarnya yang mengakses mereka adalah komputer client dengan IP address 192.168.100.2, 192.168.100.3 dan seterusnya. Server-server di Internet hanya mengetahui bahwa yang mengakses mereka adalah router dengan IP address 192.168.1.2.
Masquerade ini wajib dijalankan oleh router-router gateway untuk menyembunyikan IP address private yang Anda gunakan pada jaringan lokal, sehingga tidak terlihat dari Internet. IP address private tersebut harus disembunyikan, karena pada jaringan lokal yang lain kemungkinan IP address 192.168.100.0/24 juga digunakan. Jika Anda tidak melakukan masquerade maka komputer client tidak akan mendapatkan akses Internet.
Masquerade tadi akan menyembunyikan komputer client yang ada di jaringan lokal sekaligus membuat komputer tersebut bertopeng (ber-mask) ke IP address 192.168.1.2. Sehingga baik komputer client 192.168.100.2, 192.168.100.3, 192.168.100.4 dan 192.168.100.5 akan dikenal di Internet sebagai 192.168.1.2.
Jika Anda telah membaca artikel Konfigurasi Dasar MikroTik dengan CLI, pada subjudul Konfigurasi NAT Masquerade terdapat perintah NAT yang dapat membuat komputer client dapat mengakses Internet. Perintahnya adalah sebagai berikut:
 |
| Perintah NAT Masquerade MikroTik |
Perintah di atas adalah perintah pada firewall MikroTik yang memerintahkan "Jika ada komputer client yang akan mengakses Internet, bertopenglah pada ether1". Sedangkan chain=srcnat berfungsi memerintahkan "Gantilah IP address pengirim (source address) yang berada di jaringan lokal menjadi IP address di ether1 jika ingin menuju Internet".
Itulah artikel Penjelasan Singkat Firewall NAT MikroTik kali ini, semoga bermanfaat.
Posting Komentar untuk "Penjelasan Singkat Firewall NAT MikroTik"