Page 109 - Kelas_10_SMK_Administrasi_Server_1
P. 109
ADMINISTRASI SERVER
membangun NAT dapat dilakukan dengan menggunakan IPTABLES
(Netfilter). Dimana pada IPTABLES memiliki tabel yang mengatur NAT.
NAT dapat dikerjakan oleh kernel Linux dengan salah satu dari dua cara
berikut :
a. Source NAT
SNAT digunakan untuk menyembunyikan asala paket-paket dengan
melakukan pemetaan alamat asal paket-paket yang akan menuju jaringan
eksternal ke suatu IP address atau range address tertentu. Dengan
kemampuan seperti ini, SNAT bisa digunakan sebagai server
Masquerader.
b. Destination NAT
DNAT sering digunakan untuk me-redirect secara transparan paket-paket
yang masuk ke suatu lokasi/tujuan, misalnya diarahkan ke mesin yang
berfungsi sebagai server proxy atau firewall SOCKS.
Salah satu versi dari NAT adalah IP Masquerade, yang mengijinkan
beberapa workstation atau host terkoneksi ke internet tanpa harus
memiliki IP address yang dapat dikenal di jaringan eksternal internet.
Server yang memiliki fungsi sebagai gateway menyediakan suatu
masquerader menggunakan IPTABLES untuk membuat host-host lokal
dikenal di jaringan internet dimana IP address yang tercatat adalah IP
address gateway.
Proses masquerade IP dikerjakan menggunakan subsitusi IP address dan
nomor port. IP address paket dari jaringan lokal diubah berdasarkan pada
tujuannya. Berikut ini adlaah aturan sederhananya :
a. Paket yang menuju jaringan eksternal (meninggalkan jaringan lokal
menuju ke gateway). IP address asal paket diubah ke IP address mesin
maquerader. IP address masquerader bersifat unik pada jaringan
eksternal.
b. Paket yang masuk dari jaringan eksternal (menuju jaringan lokal melalui
gateway). Alamat paket diubah ke IP address host jaringan lokal. Mesin-
mesin di dalam jaringan lokal memiliki alamat private network yang tidak
valid (tidak dikenal) pada jaringan eksternal.
IP Masquerade menggunakan port forwarding untuk mengubah suatu IP
address paket. Pada saat sebuah paket sampai dari jaringan eksternal,
109
