Penggunaan IP NAT POOL

Posted on by

IP NAT (Masquerade pada linux) berfungsi untuk menyembunyikan IP private yang tidak dikenali jaringan luar ke IP public atau IP yang  dikenali jaringan luar. IP Publik bisa diambil dari Pool IP yang sebelumnya sudah didaftarkan atau IP yang ada di interface yang terhubung ke luar. Lebih dalam lagi tentang NAT silahkan goolging :Pkarena disini saya hanya akan menuliskan contoh case yang saya alami sendiri beberapa waktu lalu dimana solusi dari permasalahan tersebut adalah menggunakan IP Nat berdasar Pool IP. Jika pembaca bekerja di bidang jaringan computer mungkin pembaca juga sering mengalami kasus sebagai berikut.

Berikut simulasi case yang saya alami

Topologi jaringan eksisting sebagai berikut :

Dengan table routing di tiap router sebagai berikut :

Router ISP

     1.0.0.0/24 is subnetted, 1 subnets

C       1.1.1.0 is directly connected, FastEthernet0/1

     2.0.0.0/30 is subnetted, 1 subnets

C       2.2.2.0 is directly connected, FastEthernet0/0

     3.0.0.0/24 is subnetted, 1 subnets

S       3.3.3.0 [1/0] via 2.2.2.2

Router Priv 1

2.0.0.0/30 is subnetted, 1 subnets

C       2.2.2.0 is directly connected, FastEthernet0/0

3.0.0.0/24 is subnetted, 1 subnets

S       3.3.3.0 [1/0] via 10.0.0.2

10.0.0.0/30 is subnetted, 1 subnets

C       10.0.0.0 is directly connected, FastEthernet0/1

S    192.168.10.0/24 [1/0] via 10.0.0.2

S*   0.0.0.0/0 [1/0] via 2.2.2.1

Router Priv 2

      3.0.0.0/24 is subnetted, 1 subnets

C       3.3.3.0 is directly connected, Ethernet0/0/0

10.0.0.0/30 is subnetted, 1 subnets

C       10.0.0.0 is directly connected, FastEthernet0/0

C    192.168.10.0/24 is directly connected, FastEthernet0/1

S*   0.0.0.0/0 [1/0] via 10.0.0.1

Berdasar data di atas ada catatan penting yaitu :

Router ISP tidak mengenali IP 10.0.0.0/30 sehingga interface router priv 2 yang menuju keluar tidak dikenali.

Mungkin sebagian pembaca baru tahu bahwa agar suatu routing dapat bekerja tidak semua titik/node/hop perlu dikenali oleh router, berikut ini buktinya :

Ping dan Trace dari server public ke server local dapat berjalan.

SERVER>tracert 3.3.3.2

 Tracing route to 3.3.3.2 over a maximum of 30 hops:

   1   6 ms      4 ms      4 ms      1.1.1.1

  2   11 ms     5 ms      5 ms      2.2.2.2

  3   14 ms     14 ms     14 ms     10.0.0.2

  4   15 ms     13 ms     16 ms     3.3.3.2

 Trace complete.

Tetapi Ping dari server public ke IP 10.0.0.2 tidak dapat dilakukan

SERVER>ping 10.0.0.2

 Pinging 10.0.0.2 with 32 bytes of data:

 Reply from 1.1.1.1: Destination host unreachable.

Reply from 1.1.1.1: Destination host unreachable.

Reply from 1.1.1.1: Destination host unreachable.

Reply from 1.1.1.1: Destination host unreachable.

 Saya sendiri baru tahu hal ini setelah mengalami case ini, he3…memang rada gaptek.

PC pada jaringan 192.168.10.1/24 tidak dapat mengakses jaringan diluar router priv 1, jelas saja karena tidak ada routing di router ISP.

Permasalahannya adalah bagaimana cara agar PC pada Jaringan 192.168.10.0/24 dapat terhubung ke Server Publik tanpa mengubah konfigurasi apapun baik di router Priv 1 apalagi router ISP.

Tentu yang kita perlukan adalah IP NAT karena kita harus menyembunyikan IP 192.168.10.0/24, jika IP pada interface luar router priv 2 dapat dikenali oleh server public tentu kita hanya perlu menggunakan interface publik tersebut untuk menyembunyikan IP lokal. (Contoh pada posting Network Address Translation)

Dimana dengan cara tersebut segmen 192.168.10.0/24 akan disembunyikan dengan IP dari fastethernet 0/0 (interface router priv 2 yang menuju ke luar) Tetapi jika kondisi seperti case ini hal tersebut tidak dapat dilakukan karena yang perlu dilakukan adalah membuat pool yang digunakan pada proses NAT. Caranya yaitu :

1. Buat list server local

Priv2(config)#access-list 1 permit 192.168.10.0 0.0.0.255

2. Tentukan IP pada segmen 3.3.3.0/24 yang akan digunakan untuk menyembunyikan IP local, lalu gunakan perintah berikut :

Priv2(config)#ip nat pool NAT 3.3.3.10 3.3.3.10 netmask 255.255.255.0

3. Jangan lupa tentukan IP nat Inside dan Outside

Priv2(config)#int f0/0

Priv2(config-if)#ip nat outside

Priv2(config-if)#int f0/1

Priv2(config-if)#ip nat inside

4. Uji coba hasilnya :

PC>ping 1.1.1.2

 Pinging 1.1.1.2 with 32 bytes of data:

 Reply from 1.1.1.2: bytes=32 time=18ms TTL=125

Reply from 1.1.1.2: bytes=32 time=23ms TTL=125

Memang case yang sederhana tapi semoga pembaca mendapat banyak pengetahuan baru. Selamat mencoba.