KONFIGURASI NAT PADA ROUTER MIKROTIK

    Konfigurasi NAT (Network Address Translation) merupakan suatu firewall yang terdapat pada router dengan fungsi melakukan perubahan (translasi) alamat IP sumber/pengirim (source address) dari sebuah paket data. NAT bekerja pada router yang menjadi penghubung (gateway) antara jaringan lokal (privat) dengan jaringan internet (publik), seperti pada contoh berikut ini.

    Pada gambar di atas, fitur NAT yang terdapat pada router MikroTik mengubah paket data yang berasal dari komputer pengguna (jaringan LAN) dengan IP address 172.16.31.2 seolah-olah berasal dari router gateway dengan alamat IP 10.10.1.2.

    Untuk menjalankan firewall NAT seperti di atas diperlukan pengaturan action. Adapun action yang digunakan adalah Masquerade yang berfungsi untuk menyembunyian IP address privat yang ada pada jaringan LAN sekaligus membuat mask (berlindung/bersembunyi) ke IP address yang terhubung langsung ke router ISP, sehingga IP address privat tadi tidak terlihat oleh jaringan internet (publik).

    Dengan action=masquerade ini, setiap komputer user yang berada di jaringan LAN akan diwakili oleh interface router yang terhubung langsung ke jaringan internet. Perintah yang digunakan untuk adalah:

1	[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

Konfigurasi melalui WinBox dapat dilakukan dengan cara: IP > Firewall > NAT > + > Tab General: Chain pilih srcnat, Out Interface pilih ether1 > Tab Action pilih Masquerade.