Dua Tipe NAT
NAT terdiri atas dua macam tipe: Source NAT (SNAT) dan Destination
NAT (DNAT)
Source NAT adalah ketika anda mengubah alamat asal dari paket pertama
dengan kata lain anda merubah dari mana koneksi terjadi. Source NAT
selalu dilakukan setelah routing, sebelum paket keluar ke jaringan.
Masquerading adalah contoh dari SNAT.
Destination NAT adalah ketika anda mengubah alamat tujuan dari paket
pertama dengan kata lain anda merubah ke mana komunikasi terjadi.
Destination NAT selalu dilakukan sebelum routing, ketika paket masuk
dari jaringan. Port forwarding, load sharing dan transparent proxy
semuanya adalah bentuk dari DNAT.
Menggunakan NAT di Linux
Untuk membuat NAt anda harus membuat aturan NAT yang akan
memberitahu kernel koneksi apa yang harus diubah. Untuk ini kita
menggunakan tool iptables dan membuatnya untuk mengubah tabel NAT dengan
memberikan option "-t nat".
Tabel aturan NAT berisi 3 bagian yang disebut "chain", setiap aturan
akan diperiksa secara berurutan sampai ada satu yang tepat. Kedua chain
disebut PREROUTING (untuk Destination NAT, ketika paket pertama kali
masuk), dan POSTROUTING (untuk Source NAT, ketika paket pergi). Yang
ketiga, OUTPUT akan diabaikan.
Tabel di bawah akan menggambarkannya :
_____ _____
/ \ / \
PREROUTING -->[Routing ]----------------->POSTROUTING----->
\D-NAT/ [Decision] \S-NAT/
| ^
| |
| |
| |
| |
| |
| |
--------> Local Process ------
Pada setiap node di atas, ketika paket melewati kita melihat koneksi
apa yang diasosiasikan dengannya. Apabila hal itu adalah koneksi yang
baru, kita melihat chain pada tabel nat yang berperan untuk mengetahui
apa yang akan kita lakukan dengan paket tersebut.
Apa yang dimaksud dengan APIPA (Automatic Private IP Adressing)
Otomatis pribadi Internet Protocol Addressing (APIPA) merupakan
alternatif yang menggunakan Dynamic Host Configuration Protocol (DHCP)
untuk meminta dan mengambil sebuah Internet Protocol (IP) untuk alamat
host. APIPA melakukan penugasan dari alamat IP dan subnet mask-informasi
konfigurasi ke host dalam jaringan kecil. APIPA ketika digunakan,
sistem operasi memungkinkan penugasan dari alamat IP yang unik untuk
setiap stasiun kecil pada jaringan area lokal (LAN). Hal ini untuk
menghindari administrasi overhead menjalankan DHCP server atau
pengaturan secara manual IP informasi konfigurasi.
Ketika
sebuah komputer tidak memiliki alamat IP maka komputer tidak akan dapat
melakukan sesuatu seperti login ke domain, mencetak ke printer jaringan
atau mendapatkan file dari sebuah file server. Komputer yang alamat
IPnya ditetapkan secara manual (alamat IP statis) atau secara otomatis
(dinamis alamat IP). Komputer yang mendapatkan alamat IP secara otomatis
memerlukan sumber untuk memberikan alamat mereka. Biasanya ini datang
dalam bentuk DHCP server yang memiliki fungsi utama menyediakan alamat
IP untuk jaringan klien. Bagi banyak pengguna rumahan yang biasanya
mendapatkan alamat IP dari ISP kita untuk dialup dan dari DSL / Cable
modem untuk koneksi internet broadband. Jika memiliki DSL / Cable router
maka kemungkinan besar kita akan memberikan alamat IP komputer. Alamat
IP ini yang disewa ke komputer untuk menetapkan jumlah waktu kemudian
mereka perlu diperpanjang atau mereka akan berakhir.
Komputer
kita akan ditetapkan ke salah satu yang statis (manual) atau dinamis
(otomatis) alamat IP didalam konfigurasi.. Jika komputer kita diset
untuk mendapatkan alamat IP secara otomatis dan tidak ada DHCP server
atau perangkat jaringan yang dapat memberikan alamat IP maka dengan
sendirinya akan memberikan sebuah alamat APIPA. Ini biasanya akan berupa
169.254.xx dimana x dapat berbagai nomor yang berbeda. Tujuan dari
APIPA alamat yang akan disewa komputer dengan alamat IP berakhir maka
akan ada sekurang-kurangnya beberapa jenis alamat yang dapat digunakan
untuk jaringan komunikasi. Komputer hanya dapat berkomunikasi dengan
komputer lain yang memiliki 169.254.xx alamat yang akan menerima mereka
ketika mereka meyewa berakhir. Jika perangkat lain seperti printer dan
server memiliki alamat IP statis maka APIPA klien tidak akan dapat
berkomunikasi dengan mereka karena mereka akan IP subnet yang berbeda.
kamu dapat menentukan apakah komputer Anda menggunakan APIPA dengan
menggunakan tools winipcfg pada Windows Millennium Edition, Windows 98,
atau Windows 98 Second Edition:
Klik Start, klik run, ketik "cmd" (tanpa tanda kutip), kemudian klik OK untuk membuka jendela MS-DOS Ketik "ipconfig / all"
(tanpa tanda kutip), lalu tekan tombol ENTER. Jika baris
'autoconfiguration Enabled' mengatakan "Ya", dan 'autoconfiguration IP
Address adalah 169.254.xy (dimana xy adalah klien pengenal unik), maka
komputer menggunakan APIPA. Jika baris 'autoconfiguration Enabled'
mengatakan "Tidak", maka komputer saat ini tidak menggunakan APIPA.
No comments:
Post a Comment