Sign In / Register
Tutorials Network Address Translation (NAT)

Network Address Translation (NAT)

Author

M. Ilfan Asykuri

Diperbarui pada 22 May 2026 • 5 min read

Fakta bahwa router telah mampu melakukan ping ke internet tidak serta-merta membuat perangkat klien di jaringan lokal bisa langsung berselancar. Hambatan utamanya adalah perangkat di jaringan (LAN) beroperasi di atas blok IP privat yang tidak terdaftar, dan karenanya ditolak oleh router publik di internet global.

Untuk memecahkan masalah asimetri ini, jaringan wajib mengimplementasikan fungsionalitas Network Address Translation (NAT). Sistem ini beroperasi di dalam kerangka Firewall router, bertugas menyembunyikan identitas alamat sumber asli klien dan menggantinya dengan atribut alamat IP publik yang menempel di antarmuka WAN router.

Metodologi NAT paling lumrah pada infrastruktur skala menengah disebut Masquerade. Saat dieksekusi, aksi penyamaran ini secara dinamis melacak alamat keluaran dari interface yang mengarah ke internet dan membungkus ulang (enkapsulasi) header lapisan jaringan secara real-time.

Aturan fundamental keamanan mensyaratkan agar kebijakan NAT ini dijaga dengan mendefinisikan antarmuka luaran (out-interface) secara tegas. Apabila rule ini dibiarkan terbuka ke seluruh antarmuka, router dapat mengalami kebocoran perutean internal atau yang kerap memicu routing loop antar segmen area lokal.

Rangkaian instruksi terminal di bawah merincikan proses penciptaan aturan firewall NAT, menggunakan rantai (chain) untuk lalu lintas keluar asli (srcnat), menguncinya khusus di jalur internet, mengeksekusi aksi masquerade, dan membaca tabel aturan yang telah diciptakan.

# 1. Menambahkan rule firewall NAT untuk internet sharing
/ip firewall nat add chain=srcnat out-interface=ether1-WAN action=masquerade

# 2. Memberikan komentar/label pada rule agar mudah dikelola
/ip firewall nat set 0 comment="Akses Internet Client LAN"

# 3. Memverifikasi rule firewall NAT yang telah dibuat
/ip firewall nat print

# 4. Menguji koneksi dari sisi klien
# (Pada tahap ini, klien dengan IP statis 10.10.10.2 dan gateway 10.10.10.1 sudah bisa internetan)

# 5. Melihat tabel koneksi pelacakan nat secara real-time
/ip firewall connection print
Sebelumnya Selanjutnya

Diskusi (0)

?

Anda harus masuk untuk ikut berdiskusi.

Login / Daftar

Belum ada diskusi di bab ini. Jadilah yang pertama bertanya!