Konfigurasi NAT pada Router MikroTik

Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang terdapat pada router dengan fungsi melakukan perubahan (translasi) alamat IP sumber/pengirim (source address) dari sebuah paket data. NAT bekerja pada router yang menjadi penghubung (gateway) antara jaringan lokal (privat) dengan jaringan internet (publik), seperti pada contoh berikut ini.

Pada gambar di atas, fitur NAT yang terdapat pada router MikroTik mengubah paket data yang berasal dari komputer pengguna (jaringan LAN) dengan IP address 172.16.31.2 seolah-olah berasal dari router gateway dengan alamat IP 10.10.1.2.

Konfigurasi NAT untuk Komputer Tertentu

Konfigurasi untuk seluruh komputer yang terdapat pada jaringan LAN seperti pada gambar di atas dapat dilakukan dengan perintah berikut.

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 out-interface=ether1 action=masquerade

Konfigurasi melalui WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Out Interface pilih ether1 > Tab Action pilih Masquerade

Konfigurasi yang telah dituliskan sebelumnya digunakan untuk seluruh komputer yang berada pada jaringan LAN. Lalu bagaimana jika kita ingin menghubungkan jaringan internet ke beberapa komputer saja? Perhatikan gambar berikut.

Jika kita ingin menghubungkan client 1 - 3 (bukan seluruh client pada jaringan 172.16.31.0/24) maka perintah yang digunakan untuk konfigurasi NAT di atas adalah:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.2-172.16.31.4 out-interface=ether1 action=masquerade

Konfigurasi via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.2-172.16.31.4, Out Interface pilih ether1 > Tab Action pilih Masquerade

Setting NAT untuk Layanan Tertentu

Konfigurasi firewall NAT juga dapat digunakan untuk layanan tertentu, misalnya web dengan protokol http (unsecure) maupun https (secure), ftp, maupun ssh, dengan memperhatikan nomor port pada masing-masing layanan tersebut. Sebagai contoh kita ingin membuat konfigurasi untuk layanan web dan ftp pada jaringan LAN seperti topologi berikut.

Konfigurasi NAT yang perlu ditambahkan adalah sebagai berikut:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 protocol=tcp dst-port=80,443,20 out-interface=ether1 action=masquerade

Konfigurasi via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Protocol pilih tcp, Dst. Port 80,443,20 Out Interface pilih ether1 > Tab Action pilih Masquerade

Selanjutnya untuk layanan ping (protokol ICMP) dari jaringan LAN ke jaringan internet, dapat ditambahkan konfigurasi berikut ini:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 protocol=icmp out-interface=ether1 action=masquerade

Via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Protocol pilih icmp, Out Interface pilih ether1 > Tab Action pilih Masquerade

Jenis layanan, protokol, dan nomor port dapat dilihat melalui laman iana.org

Konfigurasi NAT untuk Waktu Tertentu

Konfigurasi NAT juga dapat dilakukan untuk membatasi pemakaian internet pada jam atau waktu tertentu. Misalnya koneksi internet jaringan LAN untuk web browsing (http/https) hanya bisa dilakukan pada setiap hari senin sampai dengan kamis pukul 09.00 - 12.00, maka konfigurasi yang dapat dilakukan adalah sebagai berikut:

[admin@MikroTik] > ip firewall nat add chain=srcnat src-address=172.16.31.0/24 time=09:00:00-12:00:00,mon,tue,wed,thu out-interface=ether1 action=masquerade

Via WinBox: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Src Address 172.16.31.0/24, Out Interface pilih ether1 > Tab Extra: Time masukkan 09:00:00-12:00:00, centang tue wed thu mon, Tab Action pilih Masquerade