Dasar-dasar IP NAT

Ketika pertama kali mempelajari NAT, Saya dibuat pusing bin bingung mengenai topology addressing. Dalam NAT, IP address type dikategorikan dalam 4 jenis yaitu :

• Inside local
• Inside global
• Outside local
• Outside global

Sejujurnya tidak ada materi tentang NAT yang telah saya baca dapat saya pahami dengan baik, sampai saya benar-benar tau tentang konsep dan kapan NAT digunakan. Untuk memahami NAT, pahami dulu tentang perspective NAT berikut :

 

Address location, pada NAT dikenal Inside dan Outside. Address location ini merujuk pada sisi dari router yang mengimplementasikan NAT. Biasanya Inside address adalah private address dan Outside address adalah Public address yang telah teregistrasi.

Perspective merujuk pada sisi router NAT, dari mana dia diamati, apakah local atau global. Jika address dilihat dari host inside, maka address tersebut termasuk local. Jika address dilihat dari host outside, maka address tersebut termasuk global.

Untuk lebih jelas dan lebih memahami, berikut topologi lab yang bisa digunakan.

 

interface FastEthernet0/0

 ip address 10.0.0.1 255.255.255.252

 ip nat outside

!

interface FastEthernet0/1

 ip address 192.168.0.1 255.255.255.0

 ip nat inside

!

ip nat inside source static 192.168.0.10 192.0.2.10

Contoh konfigurasi di atas adalah mapping static NAT. IP 192.168.0.10 ditranslasikan menjadi 192.0.2.10.

R2# show ip nat translations

Pro Inside global   Inside local   Outside local  Outside global

--- 192.0.2.10      192.168.0.10   ---            ---

Perlu diingat bahwa yang terlihat pada table NAT di atas hanya 2 address karena belum ada action apa pun alias belum ada traffic apa pun yang mengalir dan “match” dengan rule pada router NAT.

• Inside Global artinya address pada inside host yang terlihat dari outside
• Inside Local artinya address pada inside host yang terlihat dari inside.

Jika kita menginisiasi traffic TCP dari R1 ke R3, table NAT translasi akan muncul, namun table ini hanya bersifat temporer.

R2# show ip nat translations

Pro Inside global  Inside local     Outside local   Outside global

tcp 192.0.2.10:23  192.168.0.10:23  10.0.0.2:32978  10.0.0.2:32978

--- 192.0.2.10     192.168.0.10     ---             ---

Dua kolom terakhir (outside local dan outside global) terlihat IP address yang sama karena outside address tidak di translasi kedalam address mana pun.

Untuk Review:

• Inside global: Address dari inside host yang dilihat dari outside
• Inside local: Address dari inside host yang terlihat dari inside
• Outside local: Address dari outside host yang terlihat dari inside
• Outside global: Address dari outside host yang terlihat dari outside

Apa bedanya inside source dan outside source pada global configuration?

Secara umum perbedaannya adalah sumber IP yang akan ditranslasikan, apakah inside source addresses or outside source addresses.

Contoh :

ip nat inside source static 155.1.13.1 155.1.23.1

ip nat outside source static 155.1.23.2 155.1.13.2

Command pertama untuk mentranslasikan IP address dari paket yang datang dan masuk ke inside interface, dari 155.1.13.1 menjadi 155.1.23.1. Ini juga akan mentranslasikan destination IP address dari traffic inbound pada interface outside (maksudnya kita bisa ping 155.1.23.1 dari outside network dan host 155.1.13.1 akan melakukan respon.

Command kedua untuk mentranslasikan IP address dari paket yang datang masuk ke outside interface., dari 155.1.23.2 menjadi 155.1.13.2. Host-host yang berada pada sisi inside akan melihat host outside sebagai local subnet (network 155.1.13.0).

Command pertama lebih familiar karena sering digunakan untuk mentranslasikan private inside address ke public outside address. Command kedua lebih banyak digunakan untuk VPN yang akan diakses dari public networks.